Облачные хранилища давно стали удобным способом доступа к любым объемам информации и с любого устройства. Однако перемещая свои данные в такие сервисы, пользователи могут столкнуться с некоторыми рисками, предупредил эксперт по информационной безопасности Василий Романов.
В беседе с «Газетой.Ru» он посоветовал пользоваться беспарольным способом аутентификации. Он основан на использовании электронного ключа, который будет храниться на устройстве. Это может быть скан отпечатков пальцев или распознавание лица. Этот вариант, по словам специалиста, наиболее безопасный, так как украсть такойключ невозможно.
Если вы все же решили использовать пароль, создайте надежный код. Для каждого аккаунта он должен быть уникальным. В нем должны присутствовать буквы, цифры, спецсимволы, а его оптимальная длина – не менее 12 символов в строке. Лучше всего, если ваш пароль не будет ассоциироваться конкретно с вами. Это значит, что дата рождения или имя для пароля не подойдут.
Важно помнить и о том, что кибермошенники чаще всего пытаются взломать хранилища на маленьких сервисах, так как в них работает слабая система защиты. Романов посоветовал выбирать крупные проверенные площадки для хранения данных, а также использовать двухфакторную аутентификацию — 2FA. Этот метод помимо пароля требует еще одно подтверждение входа, например, код, отправленный на номер мобильного телефона.
«Такой способ поможет дополнительно защитить логин и пароль пользователя от утечки в случае фишинговой атаки», — объяснил эксперт.
Для надежности хранения данных он посоветовал регулярно обновлять резервные копии. Это позволит сохранить максимальное количество файлов в случае их утери или повреждения. Также в некоторых сервисах можно настраивать права доступа. Таким образом вы сможете скрыть ценные файлы от посторонних глаз.
Письма от незнакомцев, особенно с дополнительными ссылками внутри, лучше не открывать. Часто утечка данных происходит не по вине сервиса, а из-за невнимательности самого пользователя. Злоумышленники создают ссылки для прямого скачивания данных входа, а в некоторых случаях владелец хранилища сам вводит конфиденциальные сведения, думая, что ему пришло письмо от официальных разработчиков.
Для лучшей маскировки мошенники создают фишинговыесайты. Это ресурс, маскирующийся под популярную онлайн-платформу.
Фото: unsplash.com