Вот несколько передовых методов, которые мы объединили для защиты вашей
учетной записи Tumblr.
Выберите совершенно уникальный пароль для Tumblr
Рекомендуем не использовать пароли, с которыми вы уже входите в другие
учетные записи (особенно в электронную почту и на сайты социальных сетей).
Используйте пароль с высоким уровнем защиты
Создайте длинный пароль. Чем длиннее, тем лучше.
Техники взлома паролей значительно усовершенствовались за последние
десятилетия, и способы создания паролей не поспевают за ними. В итоге
наиболее распространенные советы по созданию надежных паролей, которые вы
можете услышать в наши дни, уже безнадежно устарели и непрактичны.
Пароль, созданный по таким рекомендациям, например
jal43#Koo%a, компьютеру очень легко взломать, а
человеку очень непросто запомнить и ввести.
Новейшие наиболее эффективные атаки на пароли могут включать до 350 миллиардов попыток в секунду, и это число в ближайшие
годы будет только расти.
Для создания надежного пароля требуются современные методы, и мы рассмотрим
два из них в следующих разделах.
Используйте диспетчер паролей
Мы настойчиво рекомендуем пользоваться диспетчером паролей для создания
уникальных паролей с высоким уровнем защиты, которые вам не придется
запоминать.
Как использовать диспетчер паролей
Среди широкого разнообразия программ выберите подходящую вам и установите ее
на компьютер. Ниже описана стандартная схема действий, но вы можете получить
более подробную информацию, заглянув в справочную документацию к конкретной
программе.
- Выберите менеджер
паролей. - Установите ПО на компьютер.
- Создайте надежный основной пароль для доступа к базе паролей. Советы о том,
как это сделать, приведены в разделе Как создать парольную
фразу этой статьи. - (Необязательно.) Запишите основной пароль на бумаге и храните ее в надежном
месте (в сейфе и т. д.). Важно иметь резервную копию пароля на случай, если
вы его забудете. - (Необязательно.) Предоставьте общий доступ к базе паролей с нескольких
устройств с помощью встроенных инструментов программы.
Теперь, когда вы настроили диспетчер паролей, можно приступить к созданию
надежных паролей с его помощью. Для этого найдите в нем встроенный
инструмент для генерации паролей и настройте его для создания строк из 30–50
случайных символов, сочетающих верхний и нижний регистры, числа и символы.
Должно получиться примерно так:
N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Да, запомнить совершенно невозможно, но вам и не придется — диспетчер
паролей сохранит пароль и автоматически введет его, где нужно, за вас.
Используйте парольную фразу
Парольная фраза похожа на пароль, за исключением того, что она включает в
себя не одно, а несколько случайных слов. Например, коричневый
копать верблюд счастливый.
Поскольку длина пароля является одним из ключевых факторов его надежности,
парольные фразы намного безопаснее традиционных паролей. При этом их намного
легче запомнить и использовать.
Они не так надежны, как пароли, сгенерированные диспетчером, но все же
являются хорошей альтернативой, если вы не хотите использовать программное
обеспечение. Из парольных фраз также получаются отличные основные пароли для
диспетчера паролей или, например, пароли для входа в операционную систему,
поскольку такие пароли не могут заполнятся автоматически.
Как создать парольную фразу
Парольная фраза создается по тем же правилам, что и обычный пароль, но ей не
нужно быть настолько же сложной, поскольку с точки зрения безопасности ее
длина компенсирует простоту.
- Выберите 4 любых слова наугад. Для этого можно воспользоваться сайтом xkcd Passphrase Generator, но лучше придумайте сами.
- Если хотите, добавьте пробелы между словами.
На этом этапе у вас должно получиться что-то вроде коричневый копать
верблюд счастливый
Вы можете остановиться на этом или усилить надежность парольной фразы
следующим образом:
- Сделайте несколько букв заглавными.
- Добавьте числа и символы.
Если вы последуете этим правилам, ваша парольная фраза превратится во что-то
подобное: Коричневый копать 48 верблюд !#% счастливый
Чего следует избегать:
-
Не расставляйте слова в предсказуемом порядке или в виде
предложения; иначе их будет намного легче угадать. -
Не используйте тексты песен, цитаты и другие опубликованные
материалы. У хакеров есть огромные базы данных опубликованных
работ, на основе которых они могут подбирать всевозможные парольные фразы. -
Не используйте личные данные. Даже если вы смешаете их с
буквами и цифрами, тот, кто знает вас или может найти сведения о вас в
Интернете, может легко угадать пароль с такой информацией.
Дополнительные подсказки
-
Не используйте один и тот же пароль дважды. Многие
популярные сайты не защищают ваш пароль должным образом. И хакеры используют
эти лазейки для взлома систем и получения доступа к сотням миллионов учетных
записей. Если вы повторно используете один и тот же пароль на нескольких
сайтах, злоумышленнику достаточно будет завладеть вашими данными с одного
сайта, чтобы получить доступ к вашим учетным записям и на других. Как
минимум, убедитесь, что вы используете уникальные пароли на всех сайтах, на
которых хранятся ваши банковские или другие конфиденциальные данные, а также
на тех, которые могут быть использованы во вред вашей репутации (социальные
сети и т. д.). -
Используйте надежный пароль для электронной почты. Многие
онлайн-службы используют электронный адрес в качестве идентификатора. Если
злоумышленник получит доступ к вашей электронной почте, он сможет легко
сбросить ваши пароли и войти в ваши учетные записи. -
Не сообщайте свои пароли другим лицам. Даже если вы им
доверяете. Хакеры могут подслушать вас, перехватить переписку или взломать
компьютер вашего собеседника. Если вы подозреваете, что ваш пароль известен
кому-то еще, немедленно измените его. -
Не отправляйте пароль по электронной почте. Электронные
письма, как правило, не зашифровываются, что делает их относительно легкой
добычей для хакеров. И обратите внимание: сотрудники Tumblr никогда
не спросят у вас пароль. -
Не сохраняйте пароли в браузере. Не все браузеры
обеспечивают им надежную защиту. Лучше используйте для этих целей диспетчер
паролей. Подробнее о нем можно узнать в разделе выше. -
Не сохраняйте пароли и не используйте параметры «Запомнить меня» на
общедоступных компьютерах. Иначе тот, кто воспользуется компьютером
после вас, сможет автоматически войти в вашу учетную запись. Всегда выходите
из своей учетной записи Tumblr по завершении работы. -
Не записывайте пароли на бумаге. Всегда есть вероятность,
что кто-то их найдет, и это небезопасно. Лучше храните пароли в специальной
программе, которая обеспечит их шифрование. Ознакомьтесь с разделом о
диспетчерах паролей выше, чтобы получить дополнительную
информацию. Единственное исключение из этого правила — пароли, которые не
подлежат восстановлению (например, основной пароль для диспетчера паролей
или пароль к учетной записи в операционной системе). Чтобы обезопасить их от
посторонних лиц, храните их в надежном месте, например, в сейфе. - Включите переключатель «Оповещать о подозрительной активности по
эл. почте» в настройках учетной записи.
Включите двухэтапную аутентификацию
С двухэтапной аутентификацией вы сможете использовать любой смартфон iOS,
Android, Blackberry или мобильный телефон с поддержкой SMS в качестве
уникального ключа к своему блогу. Активировав эту службу, вам нужно будет
вводить автоматически сгенерированный код при каждом входе в учетную запись
Tumblr. Это значит, что даже заполучив ваш пароль, злоумышленник не сможет
войти в вашу учетную запись, если у него нет доступа к вашему мобильному
устройству.
Включив двухэтапную аутентификацию, не забудьте сгенерировать и сохранить
резервные коды, которые позволят вам войти в учетную
запись, если вы потеряете свое уникальное устройство-генератор ключей.
Подробнее о двухэтапной аутентификации можно узнать в этой
справочной статье.
Периодически выходите из системы
Вы можете защитить свою учетную запись, выходя из системы после каждого
сеанса работы. Об этом особенно важно помнить, если вы работаете на общем
или общедоступном компьютере. Если вы не выйдете из системы, кто-то может
получить доступ к вашей учетной записи, просмотрев историю браузера и
вернувшись в вашу ленту Tumblr.
Свяжитесь со службой поддержки
Если вы заметите какую-либо подозрительную активность в своей учетной записи
Tumblr, обратитесь в
нашу службу поддержки.