Сложный пароль и специальный ключ. Эксперты Google - о безопасности в Сети

Статья по теме

Как сохранить анонимность в Интернете?

Почти каждый пользователь Интернета сталкивался с ситуацией, когда он либо потерял доступ к своим важным аккаунтам и не может его восстановить, либо, что ещё хуже, аккаунты были взломаны, а персональная информация похищена. Во втором случае злоумышленник может мгновенно получить данные не только к вашей адресной книге, личным данным, фотографиям и переписке, но и к финансовой информации. Например, данным банковских карт или платёжной информации на различных сервисах. Эта угроза — одна из самых опасных для интернет-пользователей.

По данным экспертов компании Google, 95% атак на персональные данные можно было бы предотвратить, если бы пользователи следовали простым, но эффективным советам по защите своих аккаунтов. АиФ.ru поговорил с экспертами центра разработок Google и узнал, как защищать свои данные, зачем нужна дополнительная информация и стоит ли доверять свой планшет друзьям.

Технический директор Google Германия Стефан МИКЛИТЦ:

– Сложный и уникальный пароль — первый и важнейший уровень вашей защиты. Хороший пароль — это сочетание чисел, букв и символов. Чем он длиннее и сложнее, тем труднее будет злоумышленнику подобрать его. Можете использовать, например, аббревиатуры от длинных фраз, которые будут понятны только вам.

(Например, если фразу: «Мы с моей женой Анной 5 дней в неделю ходим за кофе и всегда берём 2 латте», — сказать по-английски и взять только первые буквы слов и цифры, можно получить аббревиатуру вроде MamwAgfc5dawaat2l, которая будем сложным паролем. — прим. ред.)

– Обязательно защитите свой пароль дополнительной информацией. Это может быть девичья фамилия вашей матери, какие-то данные, которые знаете только вы. Если вы используете для защиты такие вторичные данные, а также «привязываете» к аккаунту свой телефон, никто чужой в него уже не зайдёт. Если вы подозреваете, что доступ к вашему аккаунту получил кто-то другой или вы потеряли контроль над ним, эта дополнительная информация позволит идентифицировать вас как настоящего владельца, вернуть вам доступ и поменять пароли.

– Можно использовать двухэтапную систему аутентификации Google. При заходе в аккаунт вам будет приходить дополнительный код по SMS, который точно будете знать только вы. Для упрощения двухэтапной аутентификации вы можете использовать специальное небольшое устройство, которое вставляется в порт USB (так называемый «аппаратный токен», или «ключ безопасности FIDO». — прим. ред.).

– Никогда не используйте один и тот же пароль для различных сервисов. 76% рисков для безопасности данных пользователя происходят вследствие того, что у людей взламывают простой пароль, а потом получают доступ ко всем ресурсам с тем же паролем. Обязательно создайте уникальный пароль для каждого из ваших аккаунтов — почты, сайтов с банковскими реквизитами, платёжных систем и так далее.

Директор центра разработок Google Виланд ХОЛФЕЛДЕР:

– Если вам тяжело держать в памяти сложные пароли, используйте программу, которая запомнит их. Большинство атак приходится на так называемые фишинговые сайты. (Сайты, которые маскируются под привычные сервисы, например, выглядят как почтовый сервис и т. п. Они рассчитаны на то, что человек, не заметив подмены, введёт пароль, который станет доступен злоумышленникам. — прим. ред.). Пользователи обычно не смотрят на точное написание адреса сайта и не замечают, что вместо «a» в строке стоит «f». Специальная программа заполнит строку с паролем и именем пользователя, только если адрес сайта корректный.

– Пользуйтесь инструментами, которые помогают бороться с фишинговыми сайтами. Например, в Gmail есть кнопки «сообщить о спаме», «сообщить о фишинговом сайте». Эта информация незамедлительно появится в нашей системе. И мы в компании очень серьёзно относимся к таким отзывам. У нас также есть отличный сервис, позволяющий сообщить о фишинговом сайте, — StopBadware.org.

– Использование одного аккаунта внутри семьи, особенно, когда у детей есть к нему доступ, — не очень хорошая идея. Есть несколько способов этого избежать. Например, если у вас устройство на базе Android, вы можете использовать режим «Гость» (выберите его в «Настройках» — прим. ред.). А если кто-то из друзей попросит воспользоваться браузером на вашем компьютере, просто откройте окно в режиме «Инкогнито». В браузере Chrome также есть гостевой режим. Он, по сути, является временной сессией, которая удаляется из компьютера после того, как пользователь завершит свои дела.

– У нас есть множество инструментов, которые позволяют обеспечить безопасность детей в Интернете. Один из них — «родительский контроль» — программа, созданная в нашем центре в Мюнхене. Она позволяет родителям выбирать, на какие сайты ребёнок может заходить, а какие будут заблокированы. И как родитель могу сказать: лучший способ убедиться в том, что ваш ребёнок может воспользоваться поиском без опаски, — сделать это вместе с ним.