Сетевые Свободы

Сегодня хакеры попытались взломать аккаунты журналистов и активистов. Рассказываем, как защитить ваши соцсети

Сделайте это прямо сейчас

🔸 Храните пароли в специальном защищенном сервисе

Менеджер паролей генерирует для каждого аккаунта сложные пароли, которые практически невозможно подобрать. Эти пароли хранятся в зашифрованном виде в приложении или на сайте, а для доступа к ним нужно запомнить только одну парольную фразу.

Мы рекомендуем следующие менеджеры:

• LessPass
• BitWarden
• 1Password
• KeePassXC
• Dashline

🔸 Поставьте двухфакторную аутентификацию во все мессенджеры, соцсети и почты

Наши соцсети часто зарегистрированы на открытые емейлы и номера — они известны не только нашим друзьям, но и злоумышленникам. Поэтому так важно поставить второй барьер защиты — его будет сложнее взломать.

Настроить двухфакторку можно в настройках приложения. В Telegram, WhatsApp или Signal по умолчанию она отключена. Включите обязательно иначе злоумышленнику достаточно перехватить SMSку для включения в ваши переписки.

Часто в качестве второго барьера защиты используется пуш (например, в банковских приложениях) или смс, но именно смску относительно легко перехватить.

Надежный способ защитить аккаунт — код из приложения-генератора (TOTP). Мы рекомендуем эти генераторы:
• Authy
• Lastpass (Android, iOS)
• Google Authentificator (Android, iOS)
• andOTP (Android)
• Aegis (Android)
• Tofu (iOS)
• StepTwo (iOS)

❗️При настройке дополнительных пин-кодов и двухфакторной авторизации проверьте:
1️⃣Не настроено ли у вас восстановление важного аккаунта через какую-то старую школьную почту с паролем 12345 (лучше поставить на нее пароль из менеджера паролей).

2️⃣У вас настроено резервное копирование базы генерируемых паролей. Парольную фразу для восстановления доступа к приложению-генератору кодов важно не забыть, а записать в надёжном месте.

Практика показывает, что пароль к аутентификатору может потребоваться внезапно через 3-4 года, когда плывёшь на яхте у чужих берегов, а телефон лежит на дне.
Без восстановления аутентификатора оказываются заперты все мессенджеры, почты и облачные хранилища, которые этим же аутентификатором защищены.
Только не «запирайте себя на два замка» - не храните фразу для восстановления генератора паролей в сервисе, вход в который закрыт генератором паролей 😉

Таким образом, вам достаточно держать в памяти всего две ключевые парольные фразы - от менеджера паролей и от программы-генератора кодов.

www.group-telegram.com/it/NetFreedomsProject.com/345

41.4K viewsedited  Feb 24, 2022 at 15:18

Сегодня хакеры попытались взломать аккаунты журналистов и активистов. Рассказываем, как защитить ваши соцсети

Сделайте это прямо сейчас

🔸 Храните пароли в специальном защищенном сервисе

Менеджер паролей генерирует для каждого аккаунта сложные пароли, которые практически невозможно подобрать. Эти пароли хранятся в зашифрованном виде в приложении или на сайте, а для доступа к ним нужно запомнить только одну парольную фразу.

Мы рекомендуем следующие менеджеры:

• LessPass
• BitWarden
• 1Password
• KeePassXC
• Dashline

🔸 Поставьте двухфакторную аутентификацию во все мессенджеры, соцсети и почты

Наши соцсети часто зарегистрированы на открытые емейлы и номера — они известны не только нашим друзьям, но и злоумышленникам. Поэтому так важно поставить второй барьер защиты — его будет сложнее взломать.

Настроить двухфакторку можно в настройках приложения. В Telegram, WhatsApp или Signal по умолчанию она отключена. Включите обязательно иначе злоумышленнику достаточно перехватить SMSку для включения в ваши переписки.

Часто в качестве второго барьера защиты используется пуш (например, в банковских приложениях) или смс, но именно смску относительно легко перехватить.

Надежный способ защитить аккаунт — код из приложения-генератора (TOTP). Мы рекомендуем эти генераторы:
• Authy
• Lastpass (Android, iOS)
• Google Authentificator (Android, iOS)
• andOTP (Android)
• Aegis (Android)
• Tofu (iOS)
• StepTwo (iOS)

❗️При настройке дополнительных пин-кодов и двухфакторной авторизации проверьте:
1️⃣Не настроено ли у вас восстановление важного аккаунта через какую-то старую школьную почту с паролем 12345 (лучше поставить на нее пароль из менеджера паролей).

2️⃣У вас настроено резервное копирование базы генерируемых паролей. Парольную фразу для восстановления доступа к приложению-генератору кодов важно не забыть, а записать в надёжном месте.

Практика показывает, что пароль к аутентификатору может потребоваться внезапно через 3-4 года, когда плывёшь на яхте у чужих берегов, а телефон лежит на дне.
Без восстановления аутентификатора оказываются заперты все мессенджеры, почты и облачные хранилища, которые этим же аутентификатором защищены.
Только не «запирайте себя на два замка» - не храните фразу для восстановления генератора паролей в сервисе, вход в который закрыт генератором паролей 😉

Таким образом, вам достаточно держать в памяти всего две ключевые парольные фразы - от менеджера паролей и от программы-генератора кодов.

BY Сетевые Свободы