Правила безопасности в соц сетях и почтовых ресурсах

[gecsagen]

Привет всем.Решил написать небольшую заметку по правилам безопасности в соц сетях и почтовых сервисах. Большинство это конечно знают,но я думаю не мешает повторить,а еще наверняка есть те кто не знает этого и им будет это полезно.Чем больше эта тема будет мозолить глаза тем больше всё это запомниться и будет соблюдаться.

 

Правила безопасности в соц сетях и почтовых ресурсах.

1)Придумывайте хороший и надежный пароль(используйте спец-символы,цифры,латинские строчные буквы,латинские прописные буквы,например:Df45V$^dGh98,а также длинна пароля должна быть не менее 12 символов).

2)Не используйте один и тот же пароль на разных интернет ресурсах(если взломают например почту,то могут взломать и на других сайтах).

3)Проверяйте почту и пишите с почтового клиента.

4)Не переходите по ссылкам от неизвестных вам лиц(в идеале не переходить и по известным ссылкам,так как аккаунт вашего друга тоже могли взломать).

5)Делайте привязку аккаунта к телефону,а не к е-mail.

6)Не используйте простой ответ на секретный вопрос(выберете случайную строку от 6 символов и более).

7)Лучше не запоминать пароль в браузере.

8)На компьютере должен стоять хороший,надежный антивирус.

9)Не оставляйте много инфы о себе в интернете.

 

Соблюдения пункта 1 позволит вам избежать прямого перебора пароля злоумышленниками,а также в случаи взлома БД сайта уменьшается риск полного перебора пароля(имеется ввиду кряк хэша от вашего пароля).

Соблюдения пункта 2 позволит вам избежать дополнительных взломов,в случаи взлома одного из ресурсов,на котором вы зарегистрированы.

Соблюдение пункта 3 может надежно защитить вас от спама и вирусов передающихся через почту.

Соблюдение пункта 4 позволит вам избежать кражи ваших кук(а в частности хэша пароля и последующего его взлома).

Соблюдение пункта 5 позволит вам легко восстановить пароль.Да и взломать такой аккаунт будет значительно трудней,кстати в большинстве случаев можно настроить оповещение о смене пароля.

Соблюдение пункта 6 позволит избежать взлома по секретному вопросу.

Соблюдение пункта 7 также позволит вам избежать кражи куков.

Соблюдения пункта 8 позволит вам защититься от вирусов,которые могут украсть пароли.

Соблюдение пункта 9 позволит вам избежать взлома с помощью обращения в службу поддержки.

Примечания:

Если использовать такой сложный пароль,то как его запомнить?А вот как раз для этого существует менеджер паролей.Я рекомендую Kaspersky Password Manager от компании "Лаборатория Касперского"(ссылка:http://www.kaspersky.ru/kaspersky-password-manager).

Что касается пункта 8 то есть несколько достойных решений,но мой выбор Kaspersky Internet Security от все той же компании(подробнее:http://www.kaspersky.ru/multi-device-security).

О всех ошибках,замечаниях,предложениях просьба писать в ЛС.

[Nikolay Lazarenko]

Прошу данный материал добавить к теме

Основы защиты против киберугроз или как не пострадать от действий киберпреступников

Спасибо.

[kmscom]

10) Не ходите ночью одни в плохо освещенных местах

 

Соблюдение пункта 10 позволит вам избежать вашего похищения и взлома с помощью горячего утюга на животе.

[Mrak]

Если использовать такой сложный пароль,то как его запомнить?А вот как раз для этого существует менеджер паролей.Я рекомендую Kaspersky Password Manager от компании "Лаборатория Касперского"

А если ты мимоходом сел за чужой комп проверить почту, то сначала устанавливаешь Менеджер Паролей или в таком случае не заходишь в свой аккаунт?  

И что делать с телефоном? В случае использования симбиана или винфона можно забыть о заходе в собственную почту или сюда на форум? 

Если же сел за макбук, то пиши пропало - КПМ под него нет. Под линуксом тоже. 

 

Я раньше пользовался менеджерами паролей, но с учётом обилия устройств и отсутствия стыковки между ними проще наизусть выучить пароль, нежели доверяться электронике.

 

Лучше всего сделать градацию паролей.

1. На ресурсы, где потеря учётки не критична.

2. На ресурсы, где потеря учётки представляет опасность.

3. На ресурсы, где потеря учётки недопустима.

 

И соответственно:

1. Единый пароль для всех.

2. Единый пароль + изменяемая часть (типа стандартный пароль*тут мы прервались и его меняем*продолжаем стандартный пароль)

3. Уникальные пароли.

[Nesser]

 

 

Лучше всего сделать

Использовать мультиплатформенный менеджер или онлайн сервис.

[Mrak]

 

Лучше всего сделать

Использовать мультиплатформенный менеджер или онлайн сервис.

 

И где хранить пароль от аськи при использовании он лайн сервиса?

Они же только в браузерах всё запоминают, а не в аське, стиме и прочих программах.  

[Nesser]

 

 

И где хранить пароль от аськи при использовании он лайн сервиса?

Я хранил в обыкновенной учётке с дубликатом в шифрованной заметке.

К тому же, для асек, скайпов и им подобных, учётные данные в программе и в акках на соответствующих сайтах сервисов обычно одни и те же.

[gecsagen]

проще наизусть выучить пароль

 

Это самый надежный способ,но опять же не все могут запоминать сложные пароли и постоянно держать их в голове.

 

Лучше всего сделать градацию паролей. 1. На ресурсы, где потеря учётки не критична. 2. На ресурсы, где потеря учётки представляет опасность. 3. На ресурсы, где потеря учётки недопустима.   И соответственно: 1. Единый пароль для всех. 2. Единый пароль + изменяемая часть (типа стандартный пароль*тут мы прервались и его меняем*продолжаем стандартный пароль) 3. Уникальные пароли.

 

Это интересное предложение.Схема довольно не плохая.Единственное,что по какому принципу делить на эти три категории?

[Mrak]

Это интересное предложение.Схема довольно не плохая.Единственное,что по какому принципу делить на эти три категории?

По последствиям для тебя. Например, пропала регистрация на торрент трекере, где объемы раздач не учитываются и рейтинг не ведётся, значит, особых последствий потери аккаунта не будет. Или пропала регистрация на форуме, где ты просто числишься и больше читаешь, чем пишешь.

Если взломают аккаунт в нашем клубе, могут увести баллы из магазина. Т.е. уже есть неблагоприятные последствия, есть смысл для особого пароля.

А уж если это твой рабочий е-мейл или банковский сайт, тут даже сомневаться не надо в необходимости самой суровой защиты.

[gecsagen]

 

 

По последствиям для тебя. Например, пропала регистрация на торрент трекере, где объемы раздач не учитываются и рейтинг не ведётся, значит, особых последствий потери аккаунта не будет. Или пропала регистрация на форуме, где ты просто числишься и больше читаешь, чем пишешь. Если взломают аккаунт в нашем клубе, могут увести баллы из магазина. Т.е. уже есть неблагоприятные последствия, есть смысл для особого пароля. А уж если это твой рабочий е-мейл или банковский сайт, тут даже сомневаться не надо в необходимости самой суровой защиты.

Спасибо хорошо обосновали.Думаю можно взять на вооружение этот метод.

[Cosmic radiation]

И где хранить пароль от аськи при использовании он лайн сервиса? Они же только в браузерах всё запоминают, а не в аське, стиме и прочих программах.

в заметках открываемых браузером, в почтовом ящике можно тоже. Если что скопипастите. Но это все к сревисам не выше второй категории секретности А вообще уникальные пароли я делаю так. Берется смешная матерная частушка, которую вы точно ни когда не забудете. А там уже выборочно берутся символы, можно первые из каждого слова. можно последние, можно другие алгоритмы. Так я получаю очень сложные пароли, сминимальной вероятностью их забыть. В этом варианте можно делать себе памятки, по какому алгоритму вы выбирали символы, эта информация не имеет ценности без "ключа", то есть той самой матерной частушки или любого другого текста, который вы не забудете. Конечно, немного наивная "криптография", тем не мение для меня это работает и достаточно надежно.

Изменено 26 января, 2014 пользователем Cosmic radiation

[Mrak]

 

И где хранить пароль от аськи при использовании он лайн сервиса? Они же только в браузерах всё запоминают, а не в аське, стиме и прочих программах.

в заметках открываемых браузером, в почтовом ящике можно тоже. Если что скопипастите. Но это все к сревисам не выше второй категории секретности А вообще уникальные пароли я делаю так. Берется смешная матерная частушка, которую вы точно ни когда не забудете. А там уже выборочно берутся символы, можно первые из каждого слова. можно последние, можно другие алгоритмы. Так я получаю очень сложные пароли, сминимальной вероятностью их забыть. В этом варианте можно делать себе памятки, по какому алгоритму вы выбирали символы, эта информация не имеет ценности без "ключа", то есть той самой матерной частушки или любого другого текста, который вы не забудете. Конечно, немного наивная "криптография", тем не мение для меня это работает и достаточно надежно.

 

Идеально. Только надо знать хотя бы несколько матерных частушек. Но схема действительно супер, ведь частушки можно и заменять на иные тексты!

 

Только всё равно требуются пометки какую именно частушку ты использовал на форуме счастье.ру, какую на ангелов.нет, а какую на точек.нет и других десятках ресурсов. 

[Mie]

Опять же, ничего нового, но некоторые люди постоянно об этом забывают...

Если вы хотите проверить новости не со своего ПК (а, например, с ПК друга)- используйте режим приватности (в IE он называется InPrivate)

[sputnikk]

 

В Форбсе пишут. Средний возраст пользователей Фейсбук 40 лет. Молодёжь больше не доверяет сети, где всё сохраняется навсегда.

 

 

У молодых теперь в моде сеть Snapchat. В ней всё уничтожается через определённое время.

 

 

[status12]

Как то ничего не прозвучало о способе подключения к интернет.

В реальной жизни предпочитаю избегать халявных WiFi точек доступа для пользования интернет со входом в аккаунты, посерфить или скачать что-либо, конечно без проблем, но даже при входе в почту переключусь на GSM.

Изменено 14 февраля, 2014 пользователем status12