Як встановити надійний пароль і зберегти дані від кіберзлочинців? Чому 123456 — невдала комбінація, і де перевірити, чи не зламали ваш акаунт? Розкажуть наші спеціалісти з інформаційної безпеки.
Ця стаття видана завдяки програмі «Український фонд швидкого реагування», що втілює IREX за підтримки Державного департаменту США. Вміст є виключною відповідальністю громадської організації «Інтерньюз-Україна» і не обов’язково відображає погляди IREX та Державного департаменту США.
Не QWERTY: якими мають бути хороші паролі
Надійний пароль — важливий елемент захисту інформації в цифровому світі. Сильні, унікальні паролі захищають важливі дані від кіберзлочинців. За даними спеціалістів, 49% усіх витоків даних пов’язані з використанням викрадених або скомпрометованих паролів. А у 2023 році найпопулярнішим паролем став «123456».
Паролі — це перша лінія захисту ваших даних. Зловмисники можуть спробувати їх зламати методом перебору (brute force), коли по черзі пробують всі можливі комбінації символів, поки не знайдеться правильний варіант. Також шахраї часто отримують доступ за допомогою фішингу, вірусів, або через витоки даних самого сайту.
Паролі мають бути складними та містити великі й малі літери, цифри та символи. Також вони повинні бути довгі — від 16 символів.
Не використовуйте однакові паролі для різних облікових записів. Якщо один скомпрометують — інші залишаться в безпеці. Також не додавайте у пароль дані, які легко дізнатися, як-от імена улюбленців, дітей, власну дату народження, номер телефону тощо.
Менеджері паролів та витоки даних
Для надійного зберігання паролів використовуйте менеджери паролів, такі як 1Password або Bitwarden. Вони створять і запам’ятають для вас складні комбінації. Можна зберігати паролі й в акаунті Google або використати програму «Паролі» на iPhone та macOS. Якщо ви використовуєте вбудовані рішення від своєї операційної системи, пам’ятайте, що захист напряму залежить від налаштувань акаунтів. Також важливо контролювати доступ до пристроїв, на яких ви залогінені — тобто увійшли у свій акаунт.
Перевірте, чи ваші дані не фігурували у витоках даних. Для цього скористайтеся сайтом Have I Been Pwned. Туди можна ввести свою електронну адресу та дізнатися, чи не отримали зловмисники доступ до ваших паролів через злами сайтів, де ви були зареєстровані. Якщо якісь дані фігурували у витоках, і ви знаєте, що з моменту реєстрації не змінювали пароль — поміняйте його.
Періодично оновлюйте паролі до найважливіших облікових записів. Особливо, якщо ви розумієте, що комбінації закороткі або не змінювалися з часів старшої школи. Окрім надійних паролів, не забувайте налаштовувати двофакторну автентифікацію там, де це технічно можливо.
Ліцензійне ПЗ та регулярні оновлення: як захистити свої пристрої
Найочевидніше — використовувати ліцензійне програмне забезпечення, адже це не лише дотримання закону, а й гарантія безпеки від вірусів. Піратські копії часто містять шкідливі програми, які може зруйнувати систему й знищити дані.
Якщо при вашій громаді є ГО, зареєструйте її на сайті TechSoup. Так ви отримаєте знижку на певне програмне забезпечення, яке є у каталозі організації. Таким чином можна поступово перейти на ліцензійне ПЗ.
Не варто нехтувати регулярним оновленням системи, адже у нових версіях розробники закривають вразливості, якими можуть скористатися зловмисники. До кожного оновлення зазвичай додають важливі безпекові виправлення. Налаштуйте автоматичне оновлення системи, окремих програм на комп’ютерах і застосунків на смартфоні.
Якщо ваша операційна система ліцензійна, вона вже містить вбудовані антивірусні рішення. Втім, якщо ви часто завантажуєте файли з ненадійних джерел або хвилюєтесь через власну безпеку, можна додатково завантажити антивірус: ESET, Avast, Malvarebytes, Bitdefender тощо.
Шифрування диска, блокування екрана та резервні копії
Перевіряйте програми, які завантажуєте на комп’ютер, — вони мають бути із перевірених джерел. Не використовуйте ПЗ, яке розробили в Росії, Білорусі або Китаї. Застосунки на телефон завантажуйте з App Store, Google Play або іншого офіційного маркету, який підтримує ваш пристрій.
Налаштуйте автоматичне блокування екрана на комп’ютері й телефоні після певного часу бездіяльності. Це допоможе уникнути несанкціонованого доступу до пристрою у разі вашої відсутності. Використовуйте надійний пароль або біометричну автентифікацію для розблокування.
Налаштуйте регулярне резервне копіювання важливих файлів у хмарне сховище. Якщо щось станеться із комп’ютером або системою, ви не втратите всі документи, над якими працювали.
Якщо ваша операційна система дозволяє, налаштуйте шифрування жорсткого диска. Це можна зробити через BitLocker для Windows версії Pro або FileVault для macOS. Якщо ваш пристрій старше 5 років, й на його жорсткому диску зберігається багато файлів, перед шифруванням проконсультуйтесь з ІТ-спеціалістом. Обов’язково збережіть ключ відновлення, який згенерує система.
Отже, використання ліцензійного ПЗ, оновлення систем та програм, встановлення антивірусів та дотримання основ кібергігієни — це все значно покращить безпекову ситуацію в міській або сільській раді.
Як захистити свої облікові записи
Щоб захистити свої дані, потрібно не лише використовувати надійні паролі. Обов’язковою умовою захисту облікових записів є двофакторна автентифікація. Увімкніть це налаштування всюди, де це технічно можливо. Воно дає додатковий рівень захисту: навіть якщо ваш пароль вкрали, зловмисники не отримають доступ без другого фактору, наприклад, коду з мобільного додатка. Зазвичай ДА можна налаштувати у розділі «Безпека». Сервіси детально опишуть, що вам потрібно робити.
Збережіть резервні коди, які генерує соцмережа. Це може вас виручити, якщо втратите доступ до смартфона і не зможете отримати код з мобільного додатка. Резервні коди потрібно зберегти окремо, у надійному місці, не на телефоні. Комбінації так само можна знайти у розділі «Безпека». Для деяких сервісів резервних кодів може бути й 10, а десь він може бути лише один.
Перевірте налаштування конфіденційності у соціальних мережах, та обмежте доступ до вашої особистої інформації. Не діліться приватними даними, як-от дата народження або місце проживання, щоб зменшити ризик їхнього використання для фішингових листів.
Регулярно перевіряйте список підключених пристроїв. У соцмережах і месенджерах можна подивитись список усіх пристроїв, з яких ви колись входили у свій обліковий запис. Якщо там є щось підозріле або застаріле, краще вийти з облікового запису на цьому пристрої.
Попіклуйтесь про захист ваших смартфонів та комп’ютерів. Шкідливе програмне забезпечення може зчитувати текст із клавіатури при наборі або просто надавати доступ до пристрою зловмиснику.
Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наші сторінки у Instagram та Facebook.
Читайте також:
👉 Хочете отримати професійну допомогу із захисту пристрою чи налаштування безпеки?
Звертайтесь до фахівців Nadiyno.org і отримайте пораду вже за 5 хвилин.
