CyberBeaver – консультации по цифровой безопасности

Привет! 👋

Вы уже настроили свои аккаунты облачных хранилищ и мессенджеров, поставили пароль и двухфакторную аутентификацию, и даже используете VPN, и теперь с уверенностью думаете, что ваши данные надежно защищены?
Предлагаем проверить себя по нашему чек-листу распространенных ошибок при использовании инструментов цифровой безопасности.

Часть 1️⃣

❌ Использовать графический ключ вместо цифрового пароля для разблокировки экрана

Палец оставляет жирные следы, по которым в большинстве случаев легко повторить графический ключ. К тому же увидеть его издалека легче, чем PIN код. При этом существует менее сотни часто используемых в реальной жизни паттернов, что позволяет определить нужный простым перебором.

❌ SMS как второй фактор аутентификации

В мобильной сети передачи данных существует ряд серьезных уязвимостей. Эти недостатки позволяют даже низкоквалифицированным мошенникам перехватывать текстовые сообщения, имея только ваш номер телефона. Не говоря о том, что людям с достаточными полномочиями не составит труда сделать дубликат вашей SIM-карты. При этом вы даже не будете знать, что SMS-ка к вам просто не дошла.
При наличии выбора в настройках безопасности лучше воспользоваться Google Authenticator / Microsoft Authenticator / FreeOTP.

❌ Использовать один пароль «для всего»

Каждый раз, когда вы устанавливаете пароль (для блокировки экрана, в приложении, аккаунте), он должен быть уникальным (не повторяться где-то еще). В противном случае, если один из аккаунтов будет взломан, могут пострадать и другие. При этом без необходимости не разрешайте сайтам, программам и т.д. запоминать свои пароли.

❗️Мы напоминаем, что надежный пароль не связан с вашей личностью (дата рождения, имена родственников/питомцев, номер телефона). Важные пароли следует менять не реже 1 раза в год. И ни в коем случае не записывать их. Для хранения паролей существуют специальные программные помощники (например, KeePass/ Keychain).

Решения для этих уязвимостей можно найти у нас по тегу #бобриный_пароль

Бобёр везде использует разные пароли. А ты? 🦫

www.group-telegram.com/id/cyberbeaver.com/58

818 viewsFeb 23, 2022 at 09:14

Привет! 👋

Вы уже настроили свои аккаунты облачных хранилищ и мессенджеров, поставили пароль и двухфакторную аутентификацию, и даже используете VPN, и теперь с уверенностью думаете, что ваши данные надежно защищены?
Предлагаем проверить себя по нашему чек-листу распространенных ошибок при использовании инструментов цифровой безопасности.

Часть 1️⃣

❌ Использовать графический ключ вместо цифрового пароля для разблокировки экрана

Палец оставляет жирные следы, по которым в большинстве случаев легко повторить графический ключ. К тому же увидеть его издалека легче, чем PIN код. При этом существует менее сотни часто используемых в реальной жизни паттернов, что позволяет определить нужный простым перебором.

❌ SMS как второй фактор аутентификации

В мобильной сети передачи данных существует ряд серьезных уязвимостей. Эти недостатки позволяют даже низкоквалифицированным мошенникам перехватывать текстовые сообщения, имея только ваш номер телефона. Не говоря о том, что людям с достаточными полномочиями не составит труда сделать дубликат вашей SIM-карты. При этом вы даже не будете знать, что SMS-ка к вам просто не дошла.
При наличии выбора в настройках безопасности лучше воспользоваться Google Authenticator / Microsoft Authenticator / FreeOTP.

❌ Использовать один пароль «для всего»

Каждый раз, когда вы устанавливаете пароль (для блокировки экрана, в приложении, аккаунте), он должен быть уникальным (не повторяться где-то еще). В противном случае, если один из аккаунтов будет взломан, могут пострадать и другие. При этом без необходимости не разрешайте сайтам, программам и т.д. запоминать свои пароли.

❗️Мы напоминаем, что надежный пароль не связан с вашей личностью (дата рождения, имена родственников/питомцев, номер телефона). Важные пароли следует менять не реже 1 раза в год. И ни в коем случае не записывать их. Для хранения паролей существуют специальные программные помощники (например, KeePass/ Keychain).

Решения для этих уязвимостей можно найти у нас по тегу #бобриный_пароль

Бобёр везде использует разные пароли. А ты? 🦫

BY CyberBeaver – консультации по цифровой безопасности