В свете последних громких взломов и благодаря таким важным инициативам, как День конфиденциальности данных, все больше людей начинают понимать, что облачные хранилища не всегда так надежны, как им казалось ранее.
Не важно, какой облачный сервис вы предпочитаете, есть несколько простых, но эффективных шагов, которые помогут защитить ваши ценные данные и обеспечить их максимальную безопасность.
Защита облачного хранилища паролями
Когда дело доходит до создания паролей, важно помнить о нескольких ключевых принципах, которые значительно усложняют жизнь хакерам и защищают ваши данные от несанкционированного доступа. Следуя этим простым, но эффективным рекомендациям, вы сможете создать пароли, которые практически невозможно взломать методом «грубой силы».
-
Замените старые и слабые пароли
Установка в качестве пароля чего-то, что легко запомнить, например «password» или ваш день рождения, родной город, – означает, что любые заинтересованные хакеры смогут легко его подобрать.
Надёжный пароль – это длинный пароль, включающий буквы, цифры и символы, расположенные без определенного правила. Эти пароли практически невозможно угадать, и использование грубой силы занимает больше времени для более длинных паролей. Конечно, их трудно запомнить, но именно тогда пригодятся менеджеры паролей.
-
Использовать разные пароли для разных сервисов
Создание надежного пароля для учетной записи облачного хранилища сохранит безопасность ваших данных в долгосрочной перспективе, но не в том случае, если вы используете этот же пароль для других сервисов. Предположим, что вы создаете учетную запись на веб-сайте покупок, чтобы получать информационные бюллетени о продажах, и используете тот же самый пароль, который Вы создали для OneDrive.
Позже выясняется, что интернет-магазин не защищал информацию своих пользователей, и хакеры смогли легко пополнить свою коллекция паролей. Поскольку ваш пароль идентичен, этот слабый веб-сайт потенциально скомпрометировал набор услуг, которые вы используете каждый день.
-
Используйте менеджер паролей
Одна из основных причин, почему люди используют короткие, общие пароли, –потому что их легко запомнить. Теперь, когда у вас есть надежный пароль для каждой службы, запомнить их практически невозможно.
Воспользуйтесь менеджером паролей. Эти сервисы будут отслеживать все ваши пароли, и будут автоматически заполнять поля паролей и даже генерировать качественные пароли. Существует много менеджеров паролей.
-
Сложные ответы на контрольные вопросы
Многие сервисы просят создать контрольный вопрос или два, когда Вы регистрируетесь. Эти вопросы безопасности могут быть использованы в случае потери пароля, но они также могут быть использованы в качестве способа получения доступа к вашему аккаунту другими людьми. Почему? Большинство контрольных вопросов связаны с вашей школой, вашим родным городом или девичьей фамилией вашей матери. Во многих случаях ответы на эти вопросы можно найти в интернете.
Если у вас есть возможность, откажитесь от добавления контрольных вопросов. Если служба требует добавления секретного вопроса или двух, не используйте ответы, которые можно найти. Вместо этого создайте длинный надежный пароль в качестве ответа на секретный вопрос. Храните «ответ» в вашем менеджере паролей и получайте доступ к нему, если возникает необходимость.
Настройка двухфакторной аутентификации
В дополнение к созданию надежного пароля в качестве точки доступа к вашим данным, должна быть выполнена настройка двухфакторной аутентификации (2FA) – везде, где это возможно.
После настройки 2FA вы получите уникальный код, который также необходимо ввести. Многие службы будут присылать код на ваш телефон, в то время как другие используют специальные приложения, которые генерируют коды 2FA после связывания с аккаунтом. Этот дополнительный шаг будет отнимать немного времени при входе, но это неоценимо высокий уровень безопасности.
YubiKey
YubiKey – аккуратный маленький инструмент, который даёт 2-факторную авторизацию, носимую в кармане. Это, по сути, USB-накопитель, который Вы можете надеть на свой брелок или вокруг шеи, совместимый с Windows Hello и рядом других служб, включая Dropbox и несколько менеджеров паролей.
Например, чтобы попасть в хранилище сохраненных паролей вашего менеджера паролей, вы должны ввести мастер-пароль плюс вставить YubiKey в слот USB на вашем компьютере. Любой потенциальный хакер должен будет фактически получить физический YubiKey.
Шифрование данных в облаке
Когда вы загружаете свои фотографии и личные данные в облако, вы надеетесь на защиту и конфиденциальность. Большинство облачных сервисов предлагают эту защиту через шифрование, но есть один важный нюанс: кто контролирует ключ к этому шифрованию? Если ключ находится в руках облачной службы, это может стать серьезной проблемой. Ведь если сервис подвергнется взлому, ваши данные могут оказаться в руках злоумышленников.
Представьте себе, что вы оставляете ключи от своего дома в почтовом ящике, надеясь на добросовестность почтальона. Это не самый надежный способ защиты. Аналогично, когда облачная служба хранит ключ к вашим данным, это как оставлять ключи от сейфа в руках незнакомца.
Чтобы обеспечить максимальную безопасность, можно самостоятельно шифровать важные файлы перед их отправкой в облако. Это позволит вам контролировать процесс и не полагаться на третьи стороны. Также стоит рассмотреть использование VPN, особенно если вы часто пользуетесь общественным Wi-Fi. VPN создает дополнительный уровень защиты, шифруя ваш интернет-трафик и делая его менее уязвимым для перехвата.
Таким образом, вы можете быть уверены, что ваши данные находятся в безопасности, даже если они хранятся в облаке. Это требует немного больше усилий, но в долгосрочной перспективе обеспечивает гораздо более надежную защиту.
Предотвращение фишинга и мошенничества
Теперь, когда у вас есть надежный пароль и включена двухфакторная аутентификация (2FA), важно оставаться начеку и не поддаваться на уловки фишинга. Злоумышленники часто используют хитрые методы, чтобы заманить вас в свои сети. Они отправляют электронные письма, которые выглядят как официальные сообщения, и просят вас перейти по ссылке или ввести пароль от вашего аккаунта.
Сайты, на которые ведут эти ссылки, могут выглядеть точь-в-точь как настоящие официальные порталы. Но не дайте себя обмануть! Они созданы исключительно для того, чтобы украсть ваши логин и пароль, каким бы сложным он ни был. Не доверяйте ссылкам из подозрительных писем и всегда проверяйте подлинность источника, прежде чем вводить свои данные.
Если вы когда-либо получите электронное письмо с просьбой перейти по ссылке, игнорируйте его.
Вместо этого перейдите к веб-сайту, набрав его адрес в своём браузера. Это гарантирует, что вы получаете доступ к реальному веб-сайту, и любые проблемы, упомянутые в подозрительной электронной почте (если они существуют), также должны быть очевидны при входе в систему.
Правило номер один, чтобы избежать фишинга – быть осторожными во всём при навигации в интернете. Если что-то кажется слишком хорошим, чтобы быть правдой, – это обман.
Хотя абсолютной безопасности в интернете не существует, применение описанных методов значительно снизит риски для ваших данных. Помните, что даже если вы доверяете кому-то свои личные документы, всегда полезно удостовериться, что они также соблюдают эти рекомендации по защите информации в сети.
