Хакер дал тулякам четыре совета, как обезопасить аккаунты в соцсетях от взлома
Актуальность номера телефона и адреса электронной почты
Для контролирования безопасности своего аккаунта пользователю необходимо следить за актуальностью своего номера телефона и адреса электронной почты. Это необходимо, в том числе, для настройки повышенной степени защиты – двухфакторной идентификации.На моей практике были случай, когда люди забывали менять номер телефона и выкидывали старую сим-карту, после чего возникала проблема идентификации. Например, парень поменял номер и начал на него регистрировать все аккаунты. При попытке подключения номера телефона к Госуслугам у него возникли проблемы – высветилось уведомление, что этот номер уже привязан к другому аккаунту. Ему пришлось восстановить пароль, чтобы узнать владельца номера и попросить его сменить контактные данные в настройках, –
Надежный пароль
Двухфакторная аутентификация
Для более надежной защиты киберспециалист советует использовать двухфакторную аутентификацию, то есть, подтверждение входа после ввода верных логина и пароля.
«Двухфакторную аутентификацию можно подключить разными способами – СМС-подтверждение, приложение для генерации одноразовых кодов, например, Google-идентификатор. Второй вариант даже более безопасен – если сообщения могут украсть, то в Google-идентификаторе даже скриншот нельзя сделать, а генерация шестизначных кодов происходит раз в 30 секунд . За 30 секунд хакер не сможет перебрать такое количество комбинаций, которые возможно составить из этих цифр, даже если у него будет самый мощный компьютер. Кроме того, после неверных трех попыток завершается сессия, и система выкидывает из аккаунта, поэтому приходится начинать все заново – вводить логин и пароль», – объяснил Вакулин.
Также хакер отметил, что при двухфакторной аутентификации даже переход по фишинговой ссылке не приведет к взлому аккаунта.
Как пройти двухфакторную аутентификацию при потере телефона?«Если пользователю отправлен фишинговый сайт и он по нему перешел, из-за чего злоумышленники завладели логином и паролем, двухфакторная аутентификация не позволит им войти в аккаунт. Злоумышленник введет логин и пароль, после чего система попросит ввести код подтверждения. В это время пользователю придет уведомление, что была совершена попытка входа. Это не успешная авторизация в аккаунт, а всего лишь попытка», – успокоил хакер.
Если код для получения входа получить невозможно из-за утери телефона, возникает вопрос – как войти в свой аккаунт. Специалист объяснил пользователям, как избежать этой ситуации.
«Есть резервные коды, которых пользователю дается 10 штук. Каждый из них можно ввести один раз. Я рекомендую распечатать эти резервные коды, чтобы, в случае утери телефона, можно было залогиниться в свой аккаунт», – заключил Вакулин.
Ранее Сергей Вакулин сообщал Тульской службе новостей, возможно ли организовать хакерскую атаку на банковские счета людей.
-
Школьники посетили музей трудовой и боевой славы КМЗ -
«Росгосстрах» активно идет в онлайн – новая платформа РГС.Онлайн и новый дизайн-код -
Активный, удобный и вкусный Новый год: успей на корпоратив в «Золотом городе»
-
Медиа-скорпион Тульской области: генеральный директор МИЦ ТСН24 Татьяна Горюнова отмечает юбилей
-
Свободная дата 2.0: как Тула собрала на праздник ивент-экспертов из разных городов
-
Три магистральные вены за 1 час 20 минут: ТСН24 на уникальной операции у известного хирурга Шохруха Зайниева
