7. Для создания сложных паролей используйте слова из категорий: животные, машины, песни, цветы и тому подобное.

8. Для усиления пароля умышленно делайте орфографические ошибки в написании слов и словосочетаний.

Проверка наличия утечки

Проверить свои пароли на предмет утечки можно здесь:

1.

2. https://password.kaspersky.com/ru/

Диверсификация почты

Диверсификация почты является залогом безопасности.

Разграничьте почту для разных потребностей, разделив ее на личную, рабочую и ненужную:

1. Отдельный почтовый аккаунт для личного пользования.

2. Отдельный почтовый аккаунт для регистрации торговых счетов.

3. Отдельный почтовый аккаунт для привязки облачных сервисов.

4. Отдельный почтовый аккаунт для регистрации на различных ненужных сервисах, вроде интернет-магазинов.

Общие рекомендации

• Регулярно очищайте почтовый ящик от спама.

• Прежде чем перейти по ссылке из письма, сравните почтовый адрес отправителя с указанным почтовым адресом на сайте сервиса.

Двухфакторная аутентификация

Для более надежной защиты используйте двухфакторную аутентификацию.

Двухфакторная аутентификация или 2FA – это дополнительный уровень безопасности помимо вашего пароля или PIN-кода.

В большинстве сервисов 2FA – это использование смс-сообщений, однако, это не самый безопасный способ, поэтому используйте дополнительно приложение "Google Authenticator".

Скачать Google Authenticator можно в магазинах приложений:

1.

2. Play Market

Используйте двухфакторную аутентификацию везде, где только можно:

• Мессенджеры

• Онлайн-сервисы

• Приложения бирж

• Облачные сервисы

• Банковские приложения

обязательно создавайте резервные копии ключей, хранящихся в приложении, иначе при утере устройства вам придется обращаться в службу поддержки для восстановления доступа к аккаунтам.

Идеальный usecase – использование «чистого» (отдельного) мобильного устройства для Google Authenticator'а, которое вы не подключаете к интернету и храните в надежном месте.

FIDO U2F

FIDO U2F (Universal 2nd Factor) – дополнительный способ двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.

Иными словами, FIDO U2F – это физическое устройство, выступающее дополнительным фактором аутентификации.

Для более надежной защиты своих учетных записей вы можете использовать устройства FIDO U2F, настроив их таким образом, чтобы авторизация без них была невозможной. Даже если злоумышленник получит данные от ваших учетных записей (логин, пароль, доступ к сим-карте и к authenticator'у), он не сможет авторизоваться без физического устройства, выступающего дополнительным и обязательным способом аутентификации.

В качестве устройств FIDO U2F используются устройства YubiKey и Ledger.

YubiKey

YubiKey – это аппаратный ключ безопасности, производимый компанией Yubico, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Это позволяет пользователям выполнять безопасный вход в учетные записи, при помощи вырабатываемых одноразовых паролей, или с использованием открытых и закрытых ключевых пар, генерируемых на устройстве.

Приобрести устройство можно на официальном сайте компании или у проверенных продавцов – https://www.yubico.com/.

Ledger

Ledger – это аппаратный кошелек для хранения криптовалюты. Его разработала и произвела французская компания Ledger, которая занимается гаджетами для работы с криптовалютами с 2014 года. Устройство выглядит просто, как Flash-накопитель премиум класса.

Помимо хранения криптовалюты, Ledger можно использовать в качестве устройства U2F. Для этого необходимо установить на устройство приложение "Fido".

Подробная инструкция – https://www.ledger.com/ru/fido-u2f.

Приобрести оригинальное устройство с 10 % скидкой здесь (официальный сайт Ledger) – https://shop.ledger.com?r=9b2e16001e92.

Гаджеты

Мобильные телефоны

Существуют две основные операционные системы для мобильных телефонов: iOS и Android. Главное различие между операционными системами Android и iOS заключается в том, что Android – это система с открытым исходным кодом. По этой причине устройства Android легче поддаются процедуре взлома, так как в открытом исходном коде проще обнаружить уязвимости.

В настоящий момент большинство людей используют устройства на базе android, и, с точки зрения хакеров, имеет смысл писать вредоносный код для той системы, которую не только легче взломать, но и которой пользуется большее количество потенциальных жертв. Поэтому большая часть хакерских атак нацелена на android-устройства.

Если вы хотите обезопасить себя и свои средства – наилучшим решением будет выбор продукции Apple.

Компьютеры

Аналогичная ситуация сложилась вокруг операционных систем Windows и MacOS, продукция Miscrosoft более популярна и уязвима.