Запам’ятовуйте паролі – це найнадійніший спосіб їх зберігання
Створюйте надійні паролі до всіх сервісів і пристроїв, які ви використовуєте (комп’ютер, ноутбук, смартфон, планшет, роутер, розумні домашні пристрої тощо). Після купівлі нових пристроїв відразу змінюйте стандартні заводські паролі. Як це зробити правильно, розповідають автори програми #шахрайгудбай.
Складний пароль повинен містити:
Під час створення пароля не використовуйте:
Використовуйте фрази – кодові слова. Основна ідея – використовувати перші літери кожного слова знайомої фрази або речення як основу для пароля. Це може бути відома цитата, рядок з вашого улюбленого вірша, пісні тощо. Далі замініть або додайте в послідовність знаків деякі літери, цифри та спеціальні символи за тільки вам відомою системою. Наприклад, якщо з фрази "КіберПес любить гризти мамині капці та одяг!" обрати перші літери слів і додати спеціальні символи та цифри вийде така комбінація – Kplgmkto!#24.
Однакові паролі – це те саме, що мати один ключ до будинку, автомобіля, сейфа. Якщо зловмисники отримають доступ до цього пароля, вони зможуть отримати доступ до всіх облікових записів, де він використовується.
Запитання для відновлення паролів – це додатковий захист, що полягає в тому, щоб користувач міг відновити свій доступ до облікового запису, якщо він забув свій пароль. Користувач під час налаштування облікового запису зазначає певне запитання, на яке він може легко відповісти (наприклад, "Де я зустрів / зустріла свого найкращого друга / подругу?"), і дає відповідь на нього. Якщо пароль забутий, то система поставить це запитання, а правильна відповідь дасть змогу відновити доступ до облікового запису або змінити пароль.
Використовуйте запитання, відповідь на які відома тільки вам. Уникайте використання загальновідомих фактів, які можна знайти у ваших соціальних мережах. Розгляньте можливість надання недійсних або вигаданих відповідей.
Використовуйте сервіси Have I Been Pwned або How secure is my password? для перевірки надійності пароля. Для перевірки введіть адресу своєї електронної пошти на головній сторінці сервісу, і ви отримаєте звіт про будь-які відомі порушення, де зазначена адреса була використана. У разі витоку даних потрібно змінити свій пароль до відповідної адреси електронної пошти та інші налаштування безпеки. Також на цих сервісах можна налаштувати отримання сповіщень про витік ваших даних. Не про всі витоки даних відомо, тому така перевірка не є надійною на 100%, але є гарним доповненням до безпеки ваших даних.
Біометричні дані, наприклад, відбитки пальців, розпізнавання обличчя або сканування відбитка долоні можуть бути унікальними для кожної особи та надійно захищають від несанкціонованого доступу до вашої особистої інформації. Однак слід пам'ятати, що біометричні дані також можуть бути скомпроментованими. У такому разі їх вже неможливо змінити, як у випадку з паролем. Використовуйте біометричні дані разом з іншими методами автентифікації, такими як: паролі чи багатофакторна автентифікація для забезпечення максимального рівня безпеки.
У межах кампанії #ШахрайГудбай Мінсоцполітики разом із Нацбанком, Кіберполіцією та Держспецзв'язку ділиться порадами, як розпізнати шахраїв і не потрапити в пастку. Інформатор наводить основні правила захисту від телефонних шахраїв ваших банківських карток.