В реальном мире каждую секунду орудуют воры и грабители, пользуясь беспечностью обывателя. А виртуальный мир, в котором взломы аккаунтов, программ и страничек, а также воровство данных, который гораздо мобильнее и динамичнее, просто на каждом шагу создает ловушки и соблазны.
Каждый уверен, что ограбят не его, многие надеются на «авось», рассеянно бегая на фишинговые странички или создавая незатейливые пароли. А тем временем виртуальные мошенники не дремлют и пользуются легкомыслием самоуверенных пользователей.
Многих пользователей не обошли стороной различные виды взломов и хакерских атак. Просто потому, что от них не застрахован никто, так как это стало нормой сетевой жизни. Большинству людей точно хоть раз приходили странные SMS сообщения или приглашения на сомнительные страницы от ваших реальных или сетевых друзей. Пользователи самонадеянно (или просто рассеянно) реагируют на них и попадают прямо в цепкие лапы взломщиков и мошенников, охотящихся за аккаунтами или данными кредитных карт.
Но в то же время и уровни сложности систем защиты также не стоят на месте. Мы не будем рассматривать варианты усложнения паролей или неразглашения их кому попало, так как это уже стало общепринятой нормой. Здесь мы расскажем о современных средствах защиты аккаунтов в сети, которыми никогда нельзя пренебрегать.
Двухступенчатая авторизация – это дополнительная система проверки и защиты ваших данных не только с помощью привычного логина и личного пароля, но и с использованием временных одноразовых паролей. Каждый сталкивается с ней, когда проводит платежные операции по оплате товаров и услуг с помощью банковской карты. При этом под рукой всегда должен быть мобильный телефон, чтобы иметь возможность получить одноразовый пароль к сервису в виде SMS сообщения.
Также существуют мобильные приложения, разработанные для ежеминутной генерации временных шести-, восьми- или десятизначных цифровых кодов для прохождения второй ступени авторизации. Данная функция позволяет получить пароль в кратчайшие сроки в обход проблем, которые могут возникнуть у сотового оператора, препятствующих получению SMS сообщений.
Некоторые крупные корпорации пошли ещё дальше, создавая специальные брелоки, которые раз в минуту генерируют код (как и вышеописанное мобильное приложение) и отображают его на небольшом дисплее. Примером такого решения может послужить компания Blizzard.
У большинства современных уважаемых сервисов есть способ единовременной генерации пакета из пяти или десяти постоянных кодов защиты. Данная возможность полезна, когда под рукой нет мобильного телефона, но можно просто распечатать запасные коды и постоянно носить их с собой. Потеряете – не страшно, без пароля и логина они бесполезны. Главное – не забыть включить саму функцию «двухступенчатой авторизации» в группе настроек.
Еще одна функция для защиты аккаунта - «секретные вопросы». Являются ещё одним уровнем дополнительной защиты. Применяют их обычно для восстановления забытого пароля. Как правило, вам предлагают их несколько, на выбор. Ответ на такой вопрос знаете только вы (разумеется, если вы не делитесь такой информацией с кем-то). Вы же никогда не забудете девичью фамилию мамы? Причем сменить сам вопрос – никогда не поздно. Другое дело, что подобная защита весьма условна, потому что ответ может легко подобрать любой, знающий вас или стандартные ответы на часто встречающиеся вопросы.