Все переезды и волнения лишний раз напомнили мне о важности информационной безопасности.
Ключевые вещи, которые вам стоит знать и использовать:
🔑 Менеджеры паролей
📮 2FA через приложения, а не СМС
🕵️ Пару надежных паролей придется помнить
🔐 Закрывайте приложения
Не стоит иметь один пароль на всё и не стоит даже пытаться придумывать их самостоятельно. Для этого есть менеджеры паролей и если вы начнете ими пользоваться, то скоро поймете, что по-другому жить нельзя. У вас никогда не будет проблемы “забыл пароль”. Вы его и не помнили.
Разные пароли везде = утечка одного не угрожает всем вашим аккаунтам. Но есть и вопрос удобства. Пароли не нужно придумывать, их не нужно вводить – вы только открыли страницу, менеджер паролей уже все заполнил для вас. Умные заполнят и 2FA (про это дальше).
Apple и Google в последние годы встроили в свои операционные системы и браузеры примитивные менеджеры: генерируют пароли при регистрации, сохраняют, и так далее. Но всё равно не совсем удобно, нужно пользоваться одним браузером и на iOS, например, очень неудобно их смотреть.
Есть отдельные приложения для паролей. Мой фаворит – 1Password. За него надо платить, что сейчас может быть проблемой. В качестве бесплатной, но надежной альтернативы можно выбрать BitWarden.
С менеджером паролей вам нужно придумать и запомнить только один хороший пароль – для доступа к приложению и его базе. Для всех сервисов пусть придумывает сам. Да, уйдет время на переход, немного мороки, зато в итоге вы будете очень неплохо защищены.
База с вашими паролями зашифрована вашим мастер-паролем*. У сервиса нет к ней доступа. Даже когда взломали Lastpass, ничьи пароли не пострадали. Обычно есть еще ключ доступа, его нужно будет сохранить в надежном месте.
В качестве дополнительной защиты стоит использовать двухфакторную аутентификацию. Это значит, что помимо пароля нужен еще один фактор, который подтвердит вашу личность. Сервисы часто предлагают включить отправку кода по СМС, но это иллюзия безопасности.
СМС можно перехватить. Особенно в России. Да и не факт, что у вас нужная сим-карта в телефоне. Гораздо лучше – подтверждение через одноразовые генерируемые коды. Все основные платформы это поддерживают: Google, Facebook, Twitter, многие другие.
Для хорошего 2FA тоже нужно приложение. Варианта в целом два: 1️⃣ Менеджеры паролей, вроде 1Password, которые это поддерживают 2️⃣ Отдельные менеджеры для 2FA: Google Authenticator и Authy В первом случае вам и вводить/копировать ничего не придется. Безопасность без усилий.
В настройках сервиса найдите двухфакторную аутентификацию и включите ее. Вам предложат сделать бэкап одноразовых кодов для экстренного входа – их стоит положить в надежное место. Например, в тот же менеджер паролей* или закрытую паролем заметку. * не совсем безопасно, но проще
Для работы 2FA вам нужно будет или скопировать ключ в ваш менеджер паролей, или просто отсканировать специальный QR-код на сайте. Если вы не раскидаете ключ по всему свету, перехватить одноразовый код просто невозможно (в общем случае), в отличие от СМС.
Все усилия по информационной безопасности можно свести на нет выставив слабый пароль на верхнем уровне. Например, используя 0451 в качестве пароля к айфону. Переключите на 6 цифр если еще нет, придумайте что-то уникальное.
Если пересекаете границу РФ или идете на митинг – выключите FaceID. Навести на вас телефон очень легко. Выбивать из вас пароль – совсем другое.
Все чувствительные приложения на телефоне, которые поддерживают такой функционал, должны быть закрыты. Банковские, финансовые приложения, мессенджеры вроде Telegram и Signal – все должны быть закрыты FaceID. Это почти не влияет на удобство, но кто-то чужой не увидит ваши данные.
Я сам говорил, что FaceID может подвести? Вряд ли вы хотите каждый раз вводить 20-символьный пароль, чтобы увидеть присланный мем. При выключении FaceID все эти приложения свалятся в запрос кода к айфону.
Особенно не забывайте закрыть так приложения для работы с криптой. Но безопасность крипты это вообще отдельная большая тема.
В целом не стоит использовать для чувствительных вещей сервисы, которые находятся в России, вроде VK или Яндекс.Почты. Они будут вынуждены сдать ваши данные максимально быстро.
Я не специалист по ИБ, но мне это кажется неплохим базовым уровнем. Безопасность – это всегда качели между удобством и защитой. Абсолютная безопасность – это жить в бункере без Интернета, но мы видим, к чему это приводит.