Перевірити, які пристрої мають доступ до вашого облікового запису LastPass можна з додатку в браузері:
Account Options > Advanced > Other Sessions
Перевірити, які мобільні пристрої мають доступ до вашого облікового запису та видалити зайві можна також через меню Account Settings.
Account Settings > Mobile Devices
Закрити усі відкриті сесії можна тут:
Account Settings > General > Advanced Options > Tools > Destroy Sessions
Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису Lastpass на випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.
Вона передбачає, що при вході в обліковий запис LastPass, окрім пароля, сервіс вимагатиме додатковий фактор авторизації. Якщо зловмисник знає ваш пароль, не маючи другого фактора, він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступу до вашого облікового запису – йому потрібно буде також дізнатись ваш пароль.
ОБОВ’ЯЗКОВО налаштуйте двофакторну автентифікацію в обліковому записі LastPass.
Зробити це можна тут:
Account Settings > Multifactor Options > Multifactor Authentication Free
Генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.
Переконайтесь, що усі опції у вас відповідають скріншоту Enabled – Yes; Permit offline access – Allow; та натисніть Barcode – View. LastPass попросить Вас ввести пароль від облікового запису.
Щоб переконатись, чи все коректно працюйте, відкрийте анонімне вікно (Ctrl+Shift+P у Firefox, Ctrl+Shift+N у Chrome), і спробуйте залогінитись у ваш обліковий запис Lastpass на lastpass.com.
Якщо Ви використовуєте преміум версію та встановили LastPass на мобільному пристрої, можна зробити його довіреним пристроєм. Вимкнути 2FA на мобільному пристрої можна, зайшовши у
Account Settings > Trusted Devices та обравши ваш смартфон зі списку пристроїв.
Lastpass пропонує дещо відмінні за формою, але схожі за суттю до інших сервісів резервні коди 2FA. Вони необхідні на випадок втрати мобільного та довірених пристроїв.
У LastPass резервні коди створюються у спеціальній таблицю треба роздрукувати та зберігати у надійному, але доступному місці.
Налаштовуються вони у тому ж меню, що й коди 2FA від Google Authenticator.
Account Settings > Multifactor Options > Multifactor Authentication Free
Слід обрати опцію Grid. Переконайтесь, що усі опції у вас відповідають скріншоту Enabled – Yes; Permit offline access – Allow; та натисніть Grid – View and Print.
LastPass попросить Вас ввести пароль від облікового запису, і покаже картинку, яку й потрібно роздрукувати та зберігати у надійному місці, вдома або в гаманці. Обов’язково натисніть Update та введіть мастер-пароль.
Детальніше про те, як користуватись Grid можна почитати тут
У випадку з будь-яким менеджером паролів – включно з LastPass – мати надійний пароль критично важливо.
У жодному разі під час входу в обліковий запис не обирайте опції “Зберегти пароль” або “Запам’ятати цей пристрій на 30 днів”. Це одна з найпоширеніших причин втрати доступу до парольного менеджера.
Пароль до нього – один з небагатьох паролів, які потрібно завжди тримати у пам’яті.
Надійний пароль має відповідати кільком вимогам:
Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здаватися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.
Іноді виникає потреба видалити всю історію переписки з кимось із ваших контактів Signal. При цьому треба розуміти: ви більше не зможете відновити історію цієї конкретної бесіди.
Якщо ви використовуєте Signal для передачі чутливої інформації ‒ як от персональні дані, паролі, фінансова інформація тощо ‒ ця функція може стати вам у нагоді. Дуже часто такі потенційно небезпечні дані зберігаються у Signal-переписках протягом віртуально нескінченного проміжку часу, а їх видалення потребує активних дій з боку обох користувачів. Тимчасові повідомлення дозволяють автоматизувати регулярну “очистку” переписок із чутливим змістом.
Функцію можна увімкнути в обраних чатах. Після увімкнення, повідомлення видалятимуться через обраний період часу. Також з’явиться таймер, а в чат прийде сповіщення, що функцію активовано.
Важливо. Автовидалення не стосується повідомлень, що були відправлені до включення функції.
Як увімкнути автовидалення в Signal?
1.Заходите у потрібний вам чат ( можна як з окремим користувачем, так і з групою).
2. Натискаєте фото користувача/групи > Зникаючі повідомлення > Обираєте оптимальний час видалення > Задати
Щоб почати використовувати Signal на новому мобільному пристрої, вам треба ввести код із SMS, який ви отримаєте на свій телефонний номер.
Якщо зловмисник може зробити копію вашої SIM-карти або перехоплювати ваші SMS, він матиме змогу зайти у ваш обліковий запис Signal та писати від вашого імені.
Втім, доступу до попередніх переписок зловмисник не матиме, оскільки Signal — це месенджер із наскрізним шифруванням. Це означає, що сам Signal не бачить змісту вашої бесіди зі співрозмовником, тому історія бесід також не зберігається на серверах Signal.
Щоб захиститися від подібної атаки, потрібно налаштувати двофакторну автентифікацію. Це означає, що для входу на новому мобільному пристрої вам треба буде ввести не лише код із SMS, але й PIN-код, який придумали та знаєте тільки ви.
Отже, зловмисник, що клонував вашу SIM-карту або перехопив SMS, не зможе зайти у ваш месенджер, якщо не знатиме PIN-коду. І навпаки, якщо зловмисник дізнався ваш PIN-код, але не має змоги отримати код входу з SMS, він також не зможе увійти до вашого облікового запису.
Встановити PIN-код. Ви можете створити, як і цифровий PIN (не менше 6 символів) так і пароль (якщо у Signal у вас чутлива переписка, рекомендуємо встановити саме пароль).
Після встановлення PIN-коду обов’язково потрібно увімкнути Блокування реєстрації – це і є двохетапна перевірка.
Якщо ваш акаунт синхронізований з акаунтом у фейсбуці, платформа надає можливість залогінитися через фейсбук, якщо на девайсі, яким ви користуєтеся, здійснено вхід у фейсбук.
Також інстаграм спростив можливість відновлення доступу до акаунта і через номер телефона або пошту.
Якщо ви оберете ім’я користувача або пошту, на мейл, що прив’язаний до акаунта, вам прийде лист зі способами для входу:
1) код відновлення або посилання для входу
2) посилання для зміни пароля
Важливо. На пошту потрібно заходити саме на девайсі, з якого ви плануєте користуватися інстаграмом надалі. Якщо ви відкриєте мейл з комп’ютера, ви отримаєте доступ саме на комп’ютері. Якщо зі смартфона – посилання може перекинути вас не у додаток інстаграму, а у браузерну версію.
Якщо ви заходите із нового пристрою і у вас вже налаштована двофакторна-авторизація, вам потрібно ще й ввести код з генератора кодів або код, який прийде через SMS.
Якщо ви оберете номер телефону, на вказаний номер вам прийде код для входу.
Як перевірити номер телефону та пошту, до яких прив’язано обліковий запис?
Налаштування > Обліковий запис > Особиста інформація
Як дізнатися чи лише ви залогінені у свій телеграм або чи дійсно ви вийшли з акаунта, якщо заходили у телеграм з чужого пристрою?
Налаштування > Пристрої
Тут ви побачите з яких пристроїв здійснено вхід у ваш акаунт.
Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису на випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.
Вона передбачає, що при вході в обліковий запис з нового пристрою та браузера Facebook, окрім пароля, вимагатиме додаткове підтвердження вашої ідентичності. Таким підтвердженням може бути sms з одноразовим кодом; додаток для смартфона (iOS або Android), який автоматично генеруватиме такі коди; набір із 10 одноразових резервних кодів, які ви можете роздрукувати чи переписати в блокнот; фізичний ключ безпеки, який треба вставляти в USB-порт, наприклад, YubiKey.
Якщо зловмисник знає ваш пароль, не маючи другого фактора (якогось із перерахованих вище), він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступу до вашого облікового запису — йому потрібно буде також дізнатись ваш пароль.
Генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.
1. Щоб генерувати коди за допомогою додатка на телефоні, спершу треба встановити додаток «Генератор кодів Google» на ваш смартфон: з Google Play для Android або з App Store для iOS.
2. Заходимо в Instagram: Налаштування >> Безпека >> Двоетапна перевірка >> Почати >> Додаток для автентифікації
3. Якщо у вас встановлено автентифікатор, додатки синхронізуються і в автентифікаторі з’являться коди для Інстаграму.
4. Скопіюйте код в додатку та поверніться в існтаграм. Вставляєте код, натискаєте “Готово”.
5. Готово! Двоетапну перевірку увімкнено. Тепер на екрані з’являться резервні коди відновлення.
Їх важливо зберегти на ІНШОМУ пристрої, а найкраще роздрукувати та зберігати разом з документами – адже якщо ви втратите телефон, на якому налаштований другий фактор (sms, генератор кодів тощо), та не маєте довірених пристроїв, резервні коди — це єдиний спосіб увійти у свій обліковий запис.
Кожен із них можна використати один раз як другий фактор для входу у свій обліковий запис. Після того, як ви використали код, він стає неактивним. У будь-який момент ви можете згенерувати новий набір із 10 кодів, але тоді всі невикористані коди зі старого набору стають неактивними. Коди можна роздрукувати, завантажити як файл або переписати та зберігати в надійному місці.
Якщо ви не зберегли коди при створенні двофакторної, їх можна отримати окремо:
Налаштування > Безпека > Двоетапна перевірка > Додаткові способи > Резервні коди
Під час кожного нового входу в акаунт (новий браузер, комп’ютер, смартфон, інше географічне розташування тощо), Instagram надсилатиме вам сповіщення на пошту або номер телефону.
Якщо ви отримали таке сповіщення, але не логінились у свій обліковий запис із нового місця, отже, хтось сторонній має доступ до вашого облікового запису.
Налаштування > Сповіщення > З Instagram > Нерозпізнані сеанси входу
Якщо сповіщення про вхід надійшло вам у дірект – не поспішайте переходити за посиланнями у повідомленні – ймовірно, це фішингове повідомлення.
Instagram може надіслати таке сповіщення у власне сповіщеннях, поп-апом або надіслати лист на електронну пошту.