IT-специалист дал тулякам четыре совета, как обезопасить аккаунты в соцсетях от взлома

Существует несколько правил, которые необходимо соблюдать для обеспечения безопасности аккаунтов в социальных сетях от хакеров. Об этом в беседе с Тульской службой новостей рассказал специалист по кибербезопасности Сергей Вакулин.

Актуальность номера телефона и адреса электронной почты

Для контролирования безопасности своего аккаунта пользователю необходимо следить за актуальностью своего номера телефона и адреса электронной почты. Это необходимо, в том числе, для настройки повышенной степени защиты – двухфакторной идентификации.

"На моей практике были случай, когда люди забывали менять номер телефона и выкидывали старую сим-карту, после чего возникала проблема идентификации. Например, парень поменял номер и начал на него регистрировать все аккаунты. При попытке подключения номера телефона к Госуслугам у него возникли проблемы – высветилось уведомление, что этот номер уже привязан к другому аккаунту. Ему пришлось восстановить пароль, чтобы узнать владельца номера и попросить его сменить контактные данные в настройках", – говорит Вакулин.

Надежный пароль

Хакер советует использовать надежный пароль из восьми символов, где содержатся буквы, цифры, знаки верхнего и нижнего регистра, специальные символы. Также специалист отметил, почему нельзя использовать один и тот же пароль от всех социальных сетей.

"На все аккаунты ставить одинаковые пароли опасно, поскольку, завладев одним паролем, злоумышленник может применить этот же пароль к другим социальным сетям. Есть один надежный способ для тех людей, которые плохо запоминают пароли. Необходимо выбрать один надежный пароль, приписать к нему любой специальный знак, например, "собачку" и написать наименование социальной сети. Должно получиться: …@VK, …@instagram. Таким образом, запоминается один пароль, но приписываются разные "хвосты". Это удобно и безопасно", – поделился советом хакер.

Двухфакторная идентификация

Для более надежной защиты киберспециалист советует использовать двухфакторную идентификацию, то есть, подтверждение входа после ввода верных логина и пароля.

"Двухфакторную идентификацию можно подключить разными способами – СМС-подтверждение, приложение для генерации одноразовых кодов, например, Google-идентификатор. Второй вариант даже более безопасен – если сообщения могут украсть, то в Google-идентификаторе даже скриншот нельзя сделать, а генерация шестизначных кодов происходит раз в 30 секунд . За 30 секунд хакер не сможет перебрать такое количество комбинаций, которые возможно составить из этих цифр, даже если у него будет самый мощный компьютер. Кроме того, после неверных трех попыток завершается сессия, и система выкидывает из аккаунта, поэтому приходится начинать все заново – вводить логин и пароль", – объяснил Вакулин.

Также хакер отметил, что при двухфакторной идентификации даже переход по фишинговой ссылке не приведет к взлому аккаунта.

"Если пользователю отправлен фишинговый сайт и он по нему перешел, из-за чего злоумышленники завладели логином и паролем, двухфакторная идентификация не позволит им войти в аккаунт. Злоумышленник введет логин и пароль, после чего система попросит ввести код подтверждения. В это время пользователю придет уведомление, что была совершена попытка входа. Это не успешная авторизация в аккаунт, а всего лишь попытка", – успокоил хакер.

Как пройти двухфакторную идентификацию при потере телефона?

Если код для получения входа получить невозможно из-за утери телефона, возникает вопрос – как войти в свой аккаунт. Специалист объяснил пользователям, как избежать этой ситуации.

"Есть резервные коды, которых пользователю дается 10 штук. Каждый из них можно ввести один раз. Я рекомендую распечатать эти резервные коды, чтобы, в случае утери телефона, можно было залогиниться в свой аккаунт", – заключил Вакулин.

Ранее Сергей Вакулин сообщал Тульской службе новостей, возможно ли организовать хакерскую атаку на банковские счета людей .