Безопасность превыше всего!

Обзор
Безопасность превыше всего!

В нынешнее время, когда у каждого человека есть множество аккаунтов от различных сайтов. Стает вопрос безопасности, как сделать так чтобы у вас не увели аккаунт?

Для этого есть несколько способов обезопасить себя. В данной статье я попытаюсь рассказать о тех способах, которые лично использую или использовал.

Сложные пароли

Один из способов — это придумывать на каждый аккаунт сложные и уникальные пароли пароли, но как запомнить все их если пароль у вас буквенноцифровой, с различным регистром и дополнительными символами?

Самый простой вариант менеджер паролей. Они помогут вам хранить все пароли, будут предлагать сохранить новые при регистрации, а так же помогут сгенерировать новые.

Я использую 1password — это платное решение, но считается одно из самых безопастных. Так же данный менеджер паролей можно скачать для различных операционных систем, включая мобильные, а так же в виде расширений для браузеров. Это упростит использование данного сервиса.

При регистрации вам предложат скачать уникальный Emergency Kit — это документ в котором содержится информация, для входа в аккаунт 1Password. Если потеряете этот документ и забудете пароль, то востановить учетную запись ни как не получится.

Плюсы: вам не надо запоминать и придумывать пароли

Минусы: платная подписка — 2,99$ в месяц

Двухфакторная авторизация

В данном способе можно выделить 3 типа защиты:

1) Наиболее распространеная — это подтверждение кодом СМС. Т.е. при в воде пароля и логина, вам следом приходит смс, где указан дополнительный код авторизации (как правило это 4 цифры).

Плюсы: это бесплатно

Минусы: иногда, особенно если это зарубежный сайт — не приходят смс или приходят с задержками. Так же стоит отметить, что данным способом будет сложно пользоваться если вы уедите за границу без роуминга. Еще хочу добавить, что данный способ не считается безопастным, т.к. бывали случаи, когда уводили аккаунт и с такой защитой.

2) Использование программы для создания кодов двухэтапной аутентификации. Это когда вы авторизуетесь на сайте и вам нужно ввести сгеннерированный код с приложения, который актуален в течении 30 секунд.

Это безопаснее чем просто пароли, а так же использования смс.

Самые распространённые программы для этого Google Authenticator

Google Authenticator
Google Authenticator

И Microsoft Authenticator

Microsoft Authenticator

Я долгое время использовал Google Authenticator. С него ушел после одного случая — у меня сгорел телефон. А данная программа устроенна так, что если ты ее удалишь, то все подключения исчезнут. И мне пришлось восстанавливать все свои доступы через службы поддержки. Т.е. здесь нету бэкапов — с одной стороны так безопаснее, но с другой не спасает от таких форсмажоров.

После этого я перешел на Microsoft Authenticator — главный плюс в том, что у данного приложения есть бэкапы, которые сохраняются на ваш аккаунт Microsoft.

Плюсы: это бесплатно, безопаснее чем смс

Минусы: в случае с Google Authenticator — нет бэкапов, а Microsoft Authenticator чуть менее безобасный, т.к. выгружает бэкап на удаленный сервер.

3) Физический ключ безопасности — это что то вроде флэшки, или брелка с NFC и/или Bluetooth.

Как это работает? Вы подключаете ключ к своему устройству, когда вам нужно авторизоваться на сайте или в приложении. Такие ключи совместимы с iOS, Android, Chrome OS, macOS и Windows.

Отмечу 2 компании — это YubiKey

YubiKey 5Ci
YubiKey 5Ci

И Google Titan Security Key

Google Titan Security Key USB Type-C
Google Titan Security Key USB Type-C

Данным ключем можно защитить аккаунты того же 1password или аккаунт Microsoft.

Плюсы: физическая защита, в случае утери можно востановить доступ с помощью других способов авторизации (если такой функционал есть и вы его подключили), стоит от 25$

Минусы: пока не все сайты поддерживают, например есть поддержка в Facebook, но нет в Вконтакте.

Заключение

Не стоит использовать где то 1 способ защиты, я бы рекомендовал комбинировать.

Например в 1password придумать простой пароль для авторизации, но дополнительно защититься физическим ключем безопасности и/или же программой для создания кодов двухэтапной аутентификации.

Это вам даст следующее — простой пароль вы не забудете и сможете получить доступ к вашим паролям, а дополнительные инструменты помогут надежнее защитить ваш аккаунт с простым паролем.