Одних паролей уже недостаточно: как на самом деле защитить свои аккаунты

Менеджеры паролей — очень полезные инструменты цифровой безопасности, но они не обеспечивают 100%-ную безопасность ваших учетных записей. Одних паролей недостаточно: в целях безопасности следует позаботиться и о других вещах. Howtogeek.com объяснил, что нужно делать пользователям менеджера паролей, чтобы лучше защитить свои данные.

Ключи доступа — одно из самых значительных улучшений безопасности, которые может сделать большинство пользователей. Они также являются одними из самых недооцененных. Если сайт предлагает ключ доступа, активируйте его. Эти ключи предотвращают наиболее распространенные атаки, от которых не могут защитить менеджеры паролей, например, кражу данных через фишинговые сайты.

Двухфакторная аутентификация — еще один момент, который часто недооценивают. Хотя проверка входа в систему с помощью SMS может выглядеть ответственной и безопасной, на самом деле это самая слабая форма двойной аутентификации, которую можно назвать «безопасной». Текстовые сообщения перехватываются, перенаправляются и взламываются, и все это не требует атаки на менеджер паролей или угадывания сложной комбинации. Мошеннику достаточно убедить оператора перенести ваш номер – и все, СМС больше не будут защищены.

Альтернативой является двухфакторная аутентификация через приложение или внешние ключи. Первые привязывают коды к конкретному устройству, а вторые требуют подключения физического ключа. Такие способы защиты сложнее обойти, как наяву, так и удаленно. Конечно, вход с такой аутентификацией займет больше времени, но риск будет существенно ниже.

Настройте восстановление пароля до того, как оно вам понадобится

Коды экстренного доступа и восстановления — это настройки безопасности, которые большинство людей пропускают и впоследствии сожалеют. Их нельзя игнорировать, потому что... они выполняют важнейшую функцию. Смартфон можно потерять, а приложение или физический ключ сломать; аккаунт может выйти из строя в самый неподходящий момент. Поэтому стоит заранее подготовиться к худшему исходу.

Блокируйте устройства, прежде чем что-то пойдет не так

При взломе позаботьтесь в первую очередь о своей почте

One ​​leaked account can lead scammers to all your other data, so you need to act quickly. Прежде всего, это почта; change your password and access key or other two-factor authentication method, log out of all active sessions. Then open the password manager, change the master password and, again, terminate the sessions. After that, continue moving through different accounts in order from most important to least important. Check recent activity, revoke unknown sessions, request new recovery codes.