Как защитить свои пароли в интернете?

Эксперты в области компьютерной безопасности рекомендуют создавать сложные пароли и регулярно менять их. Также для защиты данных от мошенников следует удалять неиспользуемые учётные записи в интернете (они могут быть связаны с актуальными аккаунтами), проверять свою недавнюю активность в соцсетях (так можно увидеть, что в аккаунт заходили с посторонних устройств), свести к минимуму подключение сторонних сервисов к аккаунтам (они могут стать «лазейками» для хакеров), своевременно обновлять программное обеспечение устройств.

Обновления Google

Компания Google разработала два обновления, которые призваны помочь пользователям сохранить свои данные на сторонних ресурсах (за пределами сайтов и приложений Google). Первое — Cross Account Protection — защитит приложения и сайты, в которые вы входите с помощью аккаунта Google, если его взломают злоумышленники. Для этого Google отправляет ресурсам, которые оказались уязвимы, сообщения о том, что учётную запись взломали. Затем уже сайты и приложения должны усилить защиту ваших аккаунтов.

Вторая функция — Password Checkup — является расширением для Google Chrome. Оно помогает защитить аккаунты, в которых произошла утечка данных. Расширение оповещает об этом пользователя при входе в аккаунт с любого устройства и предлагает сменить пароль (во всех аккаунтах, где используются эти учётные данные).

Менеджеры паролей

Это специальные программы, которые обеспечивают хранение паролей в зашифрованном виде в облачном хранилище или локально, т. е. на компьютере пользователя. Преимущество первого способа хранения в том, что хранилища паролей доступны на всех устройствах за счёт автоматической синхронизации данных. Однако данные могут попасть в руки злоумышленников, в случае если они взломают само облако. Хранение паролей на компьютере — более безопасный вариант. Мошенники смогут получить их, только выкрав сам компьютер или ноутбук. Но функциональность у таких программ более ограниченная.

Двухфакторная аутентификация

Усилить защиту большинства аккаунтов можно через двухфакторную аутентификацию. Вход на эти сайты и в эти приложения будет проходить в два этапа: сначала вы вводите пароль, а затем — одноразовый код из специального приложения или СМС. Одно из таких приложений — «Яндекс.Ключ». Оно работает на смартфонах. Сервис создаёт одноразовые пароли для дополнительной защиты любого сервиса или приложения «Яндекса»: генерация таких комбинаций происходит раз в 30 секунд. Кроме того, «Яндекс.Ключ» позволяет авторизоваться в некоторых сервисах (на главной странице «Яндекса», в «Паспорте» и почте) без логина и пароля (с помощью QR-кода).