Как защитить свои аккаунты в интернете

Как защитить свои аккаунты в интернете

В прошлом выпуске «Инструкции» мы рассказывали, какие сайты об играх читать, чтобы вам потом не было стыдно смотреть в глаза внукам. Сегодня расскажем о другом — как сделать так, чтобы в ваши игры не играли чужие внуки.

 

 

 

 

 

 ? 

Как ответственный гражданин планеты, вы справедливо можете переживать о том, что Трампа выбрали российские хакеры. Но с этим ничего не сделать и никак это не изменить. Поэтому оставьте эмоции в фоновом режиме.

Другое дело — российские, китайские, американские хакеры, которые хотят получить ваш аккаунт в Steam, ваш твиттер, вашу почту на Gmail. Это реальная угроза, которая способна покалечить жизнь.

Хорошая новость: чтобы себя обезопасить вам не понадобится бронированный презерватив на компьютере. Достаточно потратить один вечер и научиться простой гигиене. Мы расскажем, как.

Шаг первый: включите идеологический саундтрек:

 

 

 

 

 

 

 Суть 

Сервис Steam Calculator показывает, что за восемь последних лет своей жизни я потратил на игры любую сумму от 1,500 до 6,500 тысяч долларов (к счастью, я пишу об играх на сайты об играх и на деле я потратил меньше). На моем аккаунте 557 игр.

 

 

У вас наверняка похожая история. Теперь представьте, что в случайный солнечный день вы решаете в очередной раз пройти Skyrim — а Steam не включается. Ваш пароль не подходит. Пока вы пишите в техническую поддержку Valve, ваши друзья начинают звонить: всем интересно, с каких пор вы подрабатываете продажей кастомизированных китайских вибраторов для мужчин.

На злости вы решаете написать о ситуации в твиттер. Но вашего аккаунта уже нет: пользователь @pepethetrump44 слишком увлечен публикацией ссылок на статьи о Марин Ле Пен.

Не стоило использовать один и тот же пароль для всего остального и почты — с аккаунта которой, оказывается, вы последние полчаса оплачивали дорогие предметы в Dota 2 для пользователя под ником 伟丽.

Кажется, вы уловили идею.

 

 

 

 

 Подготовка 

Чтобы себя обезопасить, сначала нужно уделить время общей подготовке. Мы советуем обратить внимание на несколько деталей:

 

Браузер

Браузер — самая важная программа на вашем компьютере, потому что без нее вы не сможете читать «Ретранслятор». Лучше всего установить Chrome — да, это скучный вариант для слабаков, но Google потратил много сил, чтобы сделать свой браузер безопасным. Впрочем, Firefox в последнее время догоняет — а вот Microsoft Edge пока лучше оставить в покое.

После этого установите два расширения: uBlock Origin и HTTPS Everywhere. Первый вырежет всю рекламу из интернета (вернуть ее обратно для избранных сайтов легко). Второй заставит сайты включать шифрование. Так ваши данные не смогут утечь в чужие руки, например, через публичный Wi-Fi (которым все равно лучше не пользоваться, кстати).

 

Это ваш друг. Научитесь его любить.

 

 

Обновления

Непопулярная новость: если вы отказываетесь от обновлений, вы делаете ошибку. Обновления убирают из программ старые уязвимости и делают вашу систему безопаснее. Короче, перестаньте строить из себя революционера.

Установите все обновления, до которых дотянетесь. Убедитесь, что обновили браузер, Steam, Origin и так далее. Разрешите Microsoft или Apple установить все, что они хотят. Если вы пользуетесь Windows, обновитесь до Windows 10.

 

Подключенные аккаунты

За последние несколько лет на орбите ваших аккаунтов в Google, Twitter и Facebook наверняка собрался мусор. С их помощью вы заходили на случайные сайты, правда?

Так вот, зайдите в настройки и найдите там пункт «подключенные аккаунты». Пройдитесь по нему от первой позиции до последней и отключите все, что вам больше не надо или что кажется подозрительным. Вот ссылки: GoogleTwitterFacebook.

 

 

 Пароли 

Окей, теперь самое важное — ваши пароли.

 

Правила

Все пароли должны быть разными. Никогда, никогда не используйте пароль от почты на других сайтах. Пароль от профиля в Steam ни в коем случае нельзя делить с паролем от торрент-трекера. И так далее, и в таком духе.

Но это еще не все. Ваши пароли должны быть длинными — как можно больше символов, точно не менее 25, чем больше, тем лучше. И как можно меньше смысла. Хорошая иллюстрация есть у XKCD:

 

 

В итоге: у вас должна быть сотня неодинаковых паролей, от 25 до 100 символов каждый. Можете их заучить напамять — это будет безопасно. Но чтобы было удобно, вам нужен менеджер паролей.

 

Менеджер паролей

Если ваших моральных и физических сил хватает на одно правильное решение в 2017 году, решите установить менеджер паролей. Это быстро, удобно, вполне бесплатно. Менеджер паролей сохраняет все ваши пароли в зашифрованном хранилище, а заодно предлагает создать новые — длинные и сложные. Возможно, идея держать все яйца в одной корзине вам покажется подозрительной, но помните, что если одно из них случайно упадет в землю, из него вырастет ваша кровожадная немая копия.

Поэтому, если вы еще не пользуетесь такой программой, мы советуем выбрать одну из трех:

 

LastPass
Есть бесплатная версия, неплохой дизайн и удобное расширение для браузеров. Недавно разработчики решили открыть функцию синхронизации между устройствами для всех пользователей. Для большинства самый удобный вариант — именно LastPass. Его рекомендует сайт The Wirecutter, который уже несколько лет успешно выбирает самое лучшее в любых категориях.

 

1Password
Лучший вариант, если вы пользуетесь macOS. Только имейте в виду, что 1Password платный — недорогой, но платный. С другой стороны, особо параноидальные эксперты доверяют команде 1Password больше, чем LastPass.

 

KeePassX
Заинтересует тех, кто и так знает все, что есть в этой статье.

 

После установки менеджера паролей вам больше не надо будет запоминать свои данные для каждого сайта. Вместо этого нужно придумать один пароль — для самого менеджера. Он должен быть длинным, сложным и бессмысленным. Не записывайте его в блокнот.

 

Хороший совет.

 

Поменяйте все пароли к черту

Разобрались с менеджером паролей? Теперь поменяйте все пароли к черту.

У менеджеров паролей вроде LastPass и 1Password есть удобная функция: они умеют генерировать сложные и непредсказуемые пароли до 100 символов. Поэтому пройдитесь по настройкам своих онлайн-аккаунтов и поменяйте свои старые пароли на новые и клевые. Не забудьте добавить их в свое хранилище.

 

 

В Steam, Origin, uPlay и всех остальных игровых сервисах пароли меняются привычным способом. Зайдите в настройки, найдите вкладку «безопасность» или «пароль», поменяйте его на новый. Не смущайтесь, если пароль вылазит далеко за рамки поля для ввода — это хороший знак.

Важный момент: владельцы некоторых сайтов свой урок по кибербезопасности прогуляли, поэтому они ограничивают длину пароля. В таком случае просто поставьте максимальную возможную.

 

 

 2FA 

Окей, термин «двухфакторная авторизация» звучит скучно, похоже на урок алгебры накануне большой перемены. Зато с ее помощью Ким Чен Ын не сможет потратить все ваши деньги на шмотки в League of Legends. Поэтому не стоит лениться.

 

Суть

После того, как вы включите двухфакторную авторизацию, при логине вам потребуется ввести не только пароль, но и специальный код. Его вы получите на свой телефон. Чтобы войти в свой аккаунт, вам нужно что-то, что вы знаете (пароль) и что-то, что у вас есть (телефон). 

 

Генератор кодов

Многие сайты по умолчанию предлагают посылать коды через SMS. Это небезопасно, потому что любой желающий может при должном желании перехватить ваш номер телефона.

Безопасно — установить на телефон приложение вроде Google Authenticator, Authy или LastPass Authenticator. Мы советуем Authy. Оно бесплатное, в нем можно установить пин-код для входа, и, если хочется, синхронизировать ваши коды с несколькими другими устройствами. 

 

 

Как включить

К счастью, большинство важных сервисов, включая игровые, в 2017 году поддерживает двухфакторную авторизацию. Но не все это делают предсказуемо.

 

Steam

Двухфакторная авторизация в Steam называется Steam Guard. Чтобы ею воспользоваться, вам нужно будет установить приложение Steam на свой телефон (к сожалению, Valve решила не поддерживать другие приложения). После включения приложение будет показывать вам код, который нужно ввести при логине.

 

Origin, uPlay, Humble Bundle, Itch

Все эти сервисы поддерживают правильную двухфакторную авторизацию. Ее можно установить в настройках, после чего подключить к ней свой генератор кодов. Тут проблем нет: найдите в настройках соответствующую кнопку и следуйте инструкциям (нужно будет навести камеру на QR-код на экране).

 

GOG

Тут все плохо: магазин до сих пор присылает проверочные коды вам на почту. 

 

Важно

После того, как вы подключите новый аккаунт к своему генератору кодов, сайт покажет вам несколько запасных паролей — с их помощью вы сможете зайти в свой аккаунт, даже если потеряете телефон. Обязательно запишите их и спрячьте в надежном месте. 

 

 

 

 

 Бонус 

Что делать, если за моими играми следит СБУ?

Установите QubeOS, запустите в виртуальной машине браузер Tor и откройте DuckDuckGo. В поле для поиска введите «лучшие карточные пасьянсы».  Разложите несколько пасьянсов на вашем столе. Не забудьте заклеить веб-камеру скотчем.

 

 


 Автор 

 


Cтепан Прохоренко
Главный редактор «Ретранслятора».

  



Другие материалы:

15 YouTube-каналов об играх, на которые вам стоит подписаться

15 YouTube-каналов об играх, на которые вам стоит подписаться

Пять подкастов об играх, которые вам стоит послушать

Пять подкастов об играх, которые вам стоит послушать

Что читать об играх, чтобы быть в курсе событий

Что читать об играх, чтобы быть в курсе событий

Коментарии Как защитить свои аккаунты в интернете