Как защитить файлы, хранящиеся на сервере OneDrive

На волне громких взломов и благодаря информационным кампаниям, таким как день конфиденциальности данных, многие люди приходят к осознанию того, что облачные хранилища не так безопасны, как они думали.

Независимо от того, какой сервис облачного хранения вы используете, есть несколько вещей, которые вы можете сделать, чтобы обеспечить максимальную безопасность конфиденциальных данных.

Защита паролями

Когда дело доходит до паролей, есть некоторые общие правила, которым стоит следовать, что сделать доступ к данным более трудным для хакеров, и исключить возможность подбора пароля «грубой силой».

OneDrive синхронизирует рабочие папки с файлами на Windows

  1. Замените старые и слабые пароли

    Установка в качестве пароля чего-то, что легко запомнить, например «password» или ваш день рождения, родной город, – означает, что любые заинтересованные хакеры смогут легко его подобрать.

    Надежный пароль – это длинный пароль, включающий буквы, цифры и символы, расположенные без определенного правила. Эти пароли практически невозможно угадать, и использование грубой силы занимает больше времени для более длинных паролей. Конечно, их трудно запомнить, но именно тогда пригодятся менеджеры паролей.

    Смена пароля аккаунта OneDrive для надежной защиты файлов

  2. Использовать разные пароли для разных сервисов

    Создание надежного пароля для учетной записи облачного хранилища сохранит безопасность ваших данных в долгосрочной перспективе, но не в том случае, если вы используете этот же пароль для других сервисов. Предположим, что вы создаете учетную запись на веб-сайте покупок, чтобы получать информационные бюллетени о продажах, и используете тот же самый пароль, который Вы создали для OneDrive.

    Позже выясняется, что интернет-магазин не защищал информацию своих пользователей, и хакеры смогли легко пополнить свою коллекция паролей. Поскольку ваш пароль идентичен, этот слабый веб-сайт потенциально скомпрометировал набор услуг, которые вы используете каждый день.

  3. Используйте менеджер паролей

    Одна из основных причин, почему люди используют короткие, общие пароли, –потому что их легко запомнить. Теперь, когда у вас есть надежный пароль для каждой службы, запомнить их практически невозможно.

    Воспользуйтесь менеджером паролей. Эти сервисы будут отслеживать все ваши пароли, и будут автоматически заполнять поля паролей и даже генерировать качественные пароли. Существует много менеджеров паролей.

  4. Сложные ответы на контрольные вопросы

    Многие сервисы просят создать контрольный вопрос или два, когда Вы регистрируетесь. Эти вопросы безопасности могут быть использованы в случае потери пароля, но они также могут быть использованы в качестве способа получения доступа к вашему аккаунту другими людьми. Почему? Большинство контрольных вопросов связаны с вашей школой, вашим родным городом или девичьей фамилией вашей матери. Во многих случаях ответы на эти вопросы можно найти в интернете.

    Если у вас есть возможность, откажитесь от добавления контрольных вопросов. Если служба требует добавления секретного вопроса или двух, не используйте ответы, которые можно найти. Вместо этого создайте длинный надежный пароль в качестве ответа на секретный вопрос. Храните «ответ» в вашем менеджере паролей и получайте доступ к нему, если возникает необходимость.

Настройка двухфакторной аутентификации

В дополнение к созданию надежного пароля в качестве точки доступа к вашим данным, должна быть выполнена настройка двухфакторной аутентификации (2FA) – везде, где это возможно.

После настройки 2FA вы получите уникальный код, который также необходимо ввести. Многие службы будут присылать код на ваш телефон, в то время как другие используют специальные приложения, которые генерируют коды 2FA после связывания с аккаунтом. Этот дополнительный шаг будет отнимать немного времени при входе, но это неоценимо высокий уровень безопасности.

YubiKey

YubiKey – аккуратный маленький инструмент, который даёт 2-факторную авторизацию, носимую в кармане. Это, по сути, USB-накопитель, который Вы можете надеть на свой брелок или вокруг шеи, совместимый с Windows Hello и рядом других служб, включая Dropbox и несколько менеджеров паролей.

Использование usb-ключа для двухфакторной авторизации

Например, чтобы попасть в хранилище сохраненных паролей вашего менеджера паролей, вы должны ввести мастер-пароль плюс вставить YubiKey в слот USB на вашем компьютере. Любой потенциальный хакер должен будет фактически получить физический YubiKey.

Шифрование данных в облаке

Когда вы загружаете фотографии и данные в облако, вы ожидаете некоторую конфиденциальность и безопасность, которая, в большинстве случаев, реализуется в форме шифрования. И не только шифрование потока, но и шифрование самих файлов, которые уже сохранены в облаке.

Многие службы обеспечивают этот уровень безопасности, другие требуют, чтобы Вы подключили бизнес-аккаунт – но всё ещё есть проблема. В большинстве этих случаев облачная служба сама хранит ключ к шифрованию, а это означает, что если они будут скомпрометированы, ваши данные будут потенциально «поданы на блюдечке».

Вместо того, чтобы доверять облачной службе защиту ключа доступа к вашим данным, вы можете взять дело в свои руки, шифруя особо чувствительные файлы, прежде чем они покинут ваш компьютер.

Если Вы особенно обеспокоены безопасностью интернет-соединения, которое вы используете – особенно если вы часто посещаете общественные места с бесплатным Wi-Fi – подключение службы VPN является хорошей идеей. Это повысит вашу конфиденциальность, когда дело доходит до практически любой интернет-деятельности.

Предотвращение фишинга и мошенничества

Теперь, когда вы создали надежный пароль и включили 2FA, вы должны оставаться бдительными, когда дело доходит до фишинга. Тактика фишинга обычно включает в себя использование заманчивых или маскирующихся под официальные сообщения электронной почты, которые просят вас нажать на ссылку и ввести пароль аккаунта.

Доступные по таким ссылкам сайты будут напоминать официальные порталы, но они предназначены только для кражи ваших логина и пароля – независимо от того, насколько сильный – с вашей помощью.

Если вы когда-либо получите электронное письмо с просьбой перейти по ссылке, игнорируйте его.

Вместо этого перейдите к веб-сайту, набрав его адрес в своём браузера. Это гарантирует, что вы получаете доступ к реальному веб-сайту, и любые проблемы, упомянутые в подозрительной электронной почте (если они существуют), также должны быть очевидны при входе в систему.

Правило номер один, чтобы избежать фишинга – быть осторожными во всём при навигации в интернете. Если что-то кажется слишком хорошим, чтобы быть правдой, – это обман.


Несмотря на то, что ничто не является на 100% безопасным в онлайн, описанные выше методы помогут сохранить ваши данные в безопасности. Если вы отправляете личные документы другим людям, не забудьте убедиться, что они также следуют этим рекомендациям по хранению данных в интернете.


 5.0/5