ИБ-эксперт Кокорева: отдавайте предпочтение беспарольному методу аутентификации
В условиях цифровой реальности многие из нас не представляют свою жизнь без гаджетов (смартфонов, ноутбуков, планшетов), с помощью которых мы осуществляем различные важные операции: от использования социальных сетей и банковских приложений до хранения личной информации. Сегодня потеря устройства может обернуться не только временными неудобствами, но и стать потенциально опасной ситуацией с точки зрения безопасности персональных данных, рассказала "Газете.Ru" Ксения Кокорева, руководитель команды информационной безопасности Почты Mail.ru.
"Например, если потерянный смартфон попадет в руки злоумышленников, и они смогут разблокировать его и получить доступ к вашей личной информации, то существует высокий риск использования ее в мошеннических схемах. К тому же, многие сервисы, где вы были ранее авторизованы с данного устройства, могут считать его "доверенным". Это значит, что действия с него будут восприниматься как ваша активность в аккаунте, а системы безопасности могут просто не считать это как что-то подозрительное", — объяснила она.
Чтобы обезопасить свой аккаунт в случае потери устройства, необходимо придерживаться нескольких правил.
"Настройте удаленный доступ к устройству. Большинство современных смартфонов и планшетов предлагают функции, позволяющие удаленно заблокировать или стереть данные с потерянного устройства. Убедитесь, что эти функции включены и настроены, чтобы всегда иметь возможность быстро удалить личную информацию", — отметила эксперт.
Также отключите автоматическую авторизацию. Хотя функция автоматической авторизации удобна, она может стать проблемой в случае потери устройства. Если ваше устройство попадает в чужие руки, злоумышленник сможет получить доступ ко всем вашим аккаунтам. Отключите автоматическую авторизацию для критически важных приложений и сервисов.
"Убедитесь в наличии резервного копирования данных. Создание резервных копий данных — не только защита от потери материалов, но и способ быстро восстановить доступ к важной информации после потери устройства. Используйте облачные сервисы или внешние накопители для регулярного резервного копирования данных. Это позволит вам не только восстановить информацию, но и избавиться от боли и неудобства, связанных с ее утратой", — рекомендовала Кокорева.
Помимо этого, следите за активностью своих аккаунтов.
"После восстановления доступа к аккаунту обязательно проверьте недавнюю активность в нем. Многие сервисы предлагают возможность просмотра активных сеансов и входов из разных географических точек. Если вы заметили подозрительную активность, незамедлительно измените пароль и деактивируйте аккаунт, если это возможно, а также свяжитесь со службой поддержки и сообщите о подозрительной активности и мошеннических действиях", — объяснила специалист.
Отдавайте предпочтение беспарольному методу аутентификации. На ресурсах, где доступен такой способ, всегда используйте его. Он основан на использовании электронного ключа, который хранится на вашем устройстве (скан отпечатков пальцев, распознавание лица или специальной флешки Yubikey). Такой вариант аутентификации можно считать наиболее безопасным, поскольку электронный ключ не будет виден мошенникам на вашем устройстве, и они не могут его украсть.
"Также важно понимать, что такой ключ уникален и срабатывает только на личные данные пользователя, его отпечаток или лицо. Кроме этого, вы всегда сможете удалить электронный ключ со своего аккаунта. Тем самым, украв ваше устройство, мошенники не смогут увидеть ваш "пароль" и воспользоваться им", — заметила Кокорева.
Кроме того, не забывайте, что слабые пароли представляют собой серьезную угрозу безопасности. Используйте сложные пароли, состоящие из комбинаций букв, цифр и специальных символов. Также полезно использовать менеджеры паролей, которые помогут генерировать и хранить безопасные пароли.
Наконец, при потере устройства обратитесь в правоохранительные органы. Это позволит заранее сообщить о возможных мошеннических атаках на других пользователей с вашего аккаунта, а также обезопасит вас от возможных негативных последствий, резюмировала Кокорева.