Архіви: Поради

Двофакторна автентифікація

Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису на випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.

Вона передбачає, що при вході в обліковий запис з нового пристрою та браузера Twitter, окрім пароля, вимагатиме додаткове підтвердження вашої ідентичності. Таким підтвердженням може бути sms з одноразовим кодом; додаток для смартфона (iOS або Android), який автоматично генеруватиме такі коди; один резервний код відновлення, який ви можете роздрукувати чи переписати в блокнот; фізичний ключ безпеки, який треба вставляти в USB-порт, наприклад, YubiKey.

Якщо зловмисник знає ваш пароль, не маючи другого фактора (якогось із перерахованих вище), він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступу до вашого облікового запису, йому потрібно буде також дізнатись ваш пароль.

Оскільки з березня 2023 двофакторна автентифікація у Twitter доступна лише передплатникам Twitter Blue, для звичайних користувачів залишилась опція додатка автентифікації.

Додаток автентифікації, або генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактору прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.  Рекомендуємо завантажити його або інший генератор кодів, якому ви довіряєте.

1. Щоб генерувати коди за допомогою додатка на телефоні, спершу слід встановити додаток «Генератор кодів Google» на ваш смартфон: з Google Play для Android або з App Store для iOS.

Як налаштувати двофакторну автентифікацію на Twitter?

1. Клікніть на зображення профілю та в меню, що з’явиться, оберіть «Налаштування та конфіденційність». Також у налаштування можна потрапити за посиланням.

2. У вікні, що відкриється, вам потрібна вкладка «Профіль» (вона відкривається першою). У розділі «Безпека» знайдіть пункт «Двофакторна автентифікація». У меню вам покаже варіанти другого фактору – оберіть  «Оберіть додаток автентифікації».

3. У вікні з поясненням, як працює двофакторна автентифікація, натисніть «Почати». На екрані з’явиться QR-код. Відкрийте додаток «Google Authenticator» на своєму смартфоні та відскануйте QR-код. У додатку з’явиться рядок із назвою вашого облікового запису та кодом із шести цифр, який буде оновлюватись кожні 30 секунд. На екрані комп’ютера натисніть «Далі», а в новому вікні введіть шестизначний код з додатка та натисніть «Підтвердити». Після цього слід неодмінно згенерувати резервний код відновлення.

Увага! Якщо ви втратите телефон, на якому налаштований другий фактор (sms, генератор кодів тощо), та не маєте довірених пристроїв, резервні коди — це єдиний спосіб увійти у свій обліковий запис.

Twitter уже мав вам запропонувати зберегти резервний код одразу після увімкнення двофакторної автентифікації, але якщо ви його не зберегли, зараз це варто зробити.

У вікні налаштування двофакторної автентифікації знайдіть пункт «Код відновлення даних» та натисніть на кнопку «Отримати код відновлення даних». Після цього на екрані з’явиться код із 12 символів. Його можна використати один раз як другий фактор для входу у свій обліковий запис. Після того, як ви використали код, він стає неактивним. У будь-який момент ви можете згенерувати новий код, при цьому старий код стає неактивним. Код можна роздрукувати або переписати та зберігати в надійному місці.

Отже, тепер щоразу при вході в обліковий запис Twitter вам треба буде вводити і пароль, і другий фактор. За замовчуванням вам пропонуватиметься один спосіб (наприклад, sms із кодом), однак якщо цей спосіб вам зараз недоступний, ви можете натиснути на «Вибрати інший спосіб підтвердження» і обрати будь-який зі способів отримання другого фактора, який ви попередньо налаштували.

Фішинг

Найпоширеніша атака на обліковий запис — фішингові (шахрайські) листи. Важливо вміти їх розпізнавати. Фішинг — це спроба обманом отримати ваш пароль.

Візуально та за змістом фішингові листи можуть бути схожими на справжні листи від Twitter. Зазвичай фішингові листи лякають користувача: наприклад повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди, або хтось дізнався ваш пароль, тож його треба терміново поміняти.

Мета зловмисника — змусити вас швидко, особливо не задумуючись, перейти за посиланням і ввести свій пароль.

Як працює фішинг?

  1. Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу у Twitter.
  2. Вам надсилають листа, яким спонукають перейти на підробний сайт.
  3. На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають зловмисники.

Якщо ви отримали такий лист, не варто поспішати переходити за посиланнями і вводити інформацію, яку від вас просять. Натомість варто спокійно поглянути на лист, чи не виглядає він підозріло. Якщо маєте якісь сумніви, варто порадитись із колегами або фахівцями з цифрової безпеки.

Від простого фішингу також захищає двофакторна аутентифікація.

Оновлення

У будь-якому програмному забезпеченні, у тому числі в операційних системах, час від часу знаходять вразливості, які дозволяють зловмисникам атакувати вас. Саме тому розробники програмного забезпечення регулярно випускають оновлення безпеки, які закривають відомі вразливості.

Як налаштувати автоматичні оновлення на вашому телефоні?

1. Відкрийте меню Параметри.

2. Знайдіть та натисніть Загальні.

3. Натисніть Оновлення ПЗ.

4. Натисніть Автооновлення та увімкніть, таким чином ви ніколи не пропустите останні оновлення функцій та безпеки системи iOS.

5. Якщо ж на вас вже чекає нове оновлення, впевніться, що пристрій заряджено мінімум на 75% (якщо швидко розряджається батарея, під’єднайте до джерела живлення), під’єднано до швидкого WiFi та натисніть Завантажити і встановити. Система вас попросить ввести код допуску.

Якщо система iOS оновлена до останньої версії, перевіримо, чи оновлюються програми.

1. Поверніться в меню Параметри.

2. Натисніть на своєму імені у верхній частині меню.

3. Знайдіть та натисніть iTunes i App Store.

4. Увімкніть Оновлення у блоці Автоматичні завантаження.

5. Відкрийте програму App Store та перейдіть на вкладку Оновлення, зверху виберіть Оновити всі.

Сповіщення на заблокованому екрані

На заблокованому екрані телефона можуть виводитись сповіщення про нові листи, повідомлення в месенджерах тощо. При цьому принаймні частково може показуватись текст самого повідомлення. При цьому будь-хто, хто візьме ваш телефон у руки, може читати ці повідомлення, навіть не знаючи пароля. Тому доречно налаштувати сповіщення так, щоб на заблокованому екрані не показувався їх зміст.

Як налаштувати сповіщення на заблокованому екрані?

1. Відкрийте меню Параметри.

2. Знайдіть та натисніть Сповіщення.

3. Натисніть Передогляд та виберіть Коли відімкнено, що приховуватиме вміст всіх повідомлень з усіх програм на заблокованому екрані пристрою.

Альтернативний спосіб: виберіть кожну важливу програму і в її налаштуваннях знайдіть Передогляд та виберіть Коли відімкнено.

Тепер попросіть когось надіслати вам повідомлення та перевірте, що видно за заблокованому екрані пристрою.

Повнодискове шифрування

Власникам і-пристроїв (починаючи з iPhone 4s) шалено поталанило -iOS. Тобто, якщо на вашому i-пристрої встановлений надійний пароль, який відомий тільки вам, то у випадку крадіжки чи вилучення зловмисники не зможуть отримати доступ до інформації на пристрої.

На практиці краще використовувати останні моделі і-пристроїв, які мають краще апаратне забезпечення.

iCloud

Слід пам’ятати: купуючи новий iPhone, iPad чи інший пристрій компанії Apple, ми зазвичай отримуємо і хмарне сховище, з яким пристрій за замовчуванням синхронізується. Тому, якщо ми хочемо бути впевнені в захищеності даних на нашому пристрої, слід також налаштувати захист iCloud.

iCloud — це хмарне сховище на кшталт Google Drive чи Dropbox, яке дозволяє більш зручно користуватись пристроями компанії Apple. Якщо ви боїтесь разом із вашим Macbook втратити фото, відео, документи, контакти та збережені паролі, варто використовувати синхронізацію цих даних в iCloud. Якщо ж ви не хочете, щоб ваша інформація з пристрою потрапляла в хмарне сховище, синхронізацію варто відключити. Але впевнитись, що саме синхронізується, однозначно потрібно.

Як перевірити, які саме дані з вашого пристрою синхронізуються в iCloud?

1. Відкрийте меню Параметри.

2. Натисніть на своєму Apple ID — тут внизу екрана ви можете побачити свої зареєстровані пристрої. Якщо там є якийсь зайвий, якнайшвидше видаліть його зі свого акаунту.

3. Виберіть iCloud.

4. Перевірте, чи є у вас в iCloud вільне місце та якими типами даних зайняте сховище. Нижче показані  додатки, що використовують iCloud. Перевірте, що саме синхронізується з iCloud (Фото, Повідомлення, Історія перегляду і закладки Safari, В’язка з паролями, функція Знайти iPhone чи повна Архівація в iCloud).

Якщо ви користуєтесь безкоштовною версією iCloud (5 Гб місця), не збираєтесь докуповувати місце і весь вміст зайнятий, варто щось відключити, щоб звільнити місце. Особливу увагу зверніть на Архівацію в iCloud та резервні копії месенджерів, таких як Signal, WhatsApp тощо.

Touch ID

Touch ID — це спосіб розблокування екрана за допомогою відбитка пальця. При цьому на телефоні має бути налаштований код доступу, який треба буде вводити, наприклад, після перезавантаження телефона.

Використання відбитка пальця може мати свої переваги: наприклад, вам треба буде набагато рідше вводити свій пароль у публічних місцях, де його можуть підгледіти інші люди або записати відеокамери. Також ви можете встановити довший код допуску, бо вам не доведеться його часто вводити — замість цього ви будете використовувати відбиток пальця. Однак це дуже залежить від вашої моделі ризиків. Оцініть, наскільки реальною є загроза, що ваш опонент може силою прикласти заблокований телефон до вашого пальця.

Як налаштувати Touch ID?

1. Відкрийте меню Параметри.

2. Прогорніть вниз, знайдіть та натисніть Touch ID і код допуску. iOS попросить вас ввести ваш код допуску.

3. Натисніть Додати відбиток. Стежте за вказівками на екрані та прикладайте палець до сенсора.

Після успішного додавання відбитків одного пальця рекомендуємо додати ще один, на випадок, якщо ви поріжете або якось інакше травмуєте палець тощо.

Пароль на вхід

Пароль на розблокування екрана захищає від зловмисника, що має короткочасний доступ до вашого телефона. Наприклад, якщо ви залишили телефон на столі і відійшли взяти каву, зловмисник не зможе, просто взявши в руки телефон, прочитати переписку в месенджерах чи подивитись фото в галереї.

Нові версії мобільних пристроїв Apple дозволяють налаштувати 4-значний ПІН-код, 6-значний ПІН-код чи парольну фразу довільної довжини, Touch ID або Face ID для розблокування екрана.

Як встановити пароль на розблокування екрана?

1. Відкрийте меню Параметри.

2. Прогорніть вниз, знайдіть і натисніть Touch ID і код допуску.

3. Якщо на телефоні вже встановлений пароль, iOS спершу попросить його ввести. У новому вікні натисніть Встановити код допуску (якщо раніше паролю не було) або Змінити код допуску.

4. При зміні коду допуску можна змінити його параметри, вибравши Опції коду допуску, а саме вибрати 4-значний числовий код (легко підглянути), 6-значний числовий код або парольну фразу довільної довжини.

5. Введіть та підтвердіть новий код допуску.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здаватися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

6. Прокрутіть нижче та знайдіть пункт меню Стерти дані — ця функція захищає смартфон від спроб підібрати пароль. Якщо 10 разів неправильно ввести пароль, всі дані надійно видаляться. Це неможливо зробити випадково, граючись мобільним пристроєм чи в кишені. Після певної кількості невдалих спроб ввести пароль мобільний пристрій заблокує можливість вводити паролі на якийсь час. З кожною помилковою спробою час блокування збільшуватиметься. Загалом, щоб ввести неправильний пароль 10 разів поспіль, потрібно близько 36 годин.

Оновлення

У будь-якому програмному забезпеченні, у тому числі в операційних системах, час від часу знаходять вразливості, які дозволяють зловмисникам атакувати вас. Саме тому розробники програмного забезпечення регулярно випускають оновлення безпеки, які закривають відомі вразливості.

Оновлення безпеки надходять разом з іншими оновленнями програмних продуктів, які додають у програму нові функції та елементи. Якщо ви вимкнули чи відмовляєтесь від оновлень macOS або інших програм на вашому комп’ютері, ви стаєте більш вразливими для зловмисників.

Встановлювати оновлення краще у вільний від роботи за комп’ютером час, оскільки інколи це може тривати довго.

Як перевірити оновлення macOS?

Налаштування → Загальні  →  Оновлення

Далі Apple автоматично перевірить чи встановлено у вас актуальні оновлення. Якщо ні, то їх необхідно завантажити. Станом на жовтень 2023 актуальна версія MacOS 14 – Sonoma.

Також важливо увімкнути автоматичні оновлення, аби операційна система завжди їх шукала та встановлювала. Apple ніколи не встановлює оновлення під час активної роботи самостійно, тож раптове перезавантаження не стане проблемою.

Блокування екрана

Блокування екрана захищає від зловмисника, що має короткочасний доступ до вашого комп’ютера. Наприклад, поки ви відійшли попити кави, гість у вашому офісі не зможе сісти за ваш комп’ютер, прочитати переписку в месенджері, скопіювати файли чи встановити програму.

Як увімкнути блокування екрана?

Налаштування → Замкнений екран → Вимагати пароль після вимкнення дисплея.

Рекомендуємо встановити Негайно – в такому разі одразу після закриття кришки вмикатиметься блокування.

Також, коли ви відходите від ноутбука в офісі чи публічних місцях, рекомендуємо одразу його блокувати. Це можна зробити кількома способами:

● закрити кришку

● натиснути  на кнопку живлення

● комбінація клавіш Control + Command + Q