Многоуровневая защита аккаунта: чем хороша и как работает на примере Яндекс ID

Даже если кажется, что ваш аккаунт в интернете никому не интересен, это не повод использовать простой пароль. Если злоумышленник его угадает, он может взломать всю вашу жизнь и серьёзно навредить — кошельку или репутации.

Хорошо, если сервисы, которыми вы пользуетесь, заставляют взломщиков попотеть. Например, доступ к аккаунту в Яндексе получить не так просто благодаря многоуровневой защите. Разберёмся, как она устроена и чем можно обезопасить себя от взлома.

Уровень 1. Придумать сложный пароль и использовать только в Яндексе

Пароль считается простым в двух случаях:

1. Содержит частые комбинации символов или обычные слова. К таким относятся 123456, qwerty, password, begemot. Их злоумышленники перебирают в первую очередь.
2. Содержит персональные данные. Если девушку зовут Ирина и она родилась в 1999 году, пароль irina1999 наверняка будет среди самых вероятных.

Проблема таких паролей в том, что их легко угадать, подобрать с помощью программ или на основе информации из открытых источников, например соцсетей. Вот что стоит добавить в пароль, чтобы усложнить взломщикам задачу:

• Комбинацию прописных и строчных букв. Например, IrInA1999 будет не так просто угадать. А если одну из прописных букв I заменить на строчную i, взломщикам будет ещё сложнее.
• Цифры. Лучше всего ставить их между буквами. Например, простой пароль irina1999 станет сложнее, если написать так: i1r9i9n9a.
• Знаки пунктуации. В Яндексе есть набор символов, которые стоит добавлять в пароли. Вот они: :``!@#$%^&*()-_=+[]{};:"|,.<>/?. Лучше ставить их в неожиданных местах. Например, не irina_1999, а irin_a19_99.

Пароль, который вы придумали для Яндекса, лучше использовать только там, а для других сайтов придумывать другие. Тут всё просто: если злоумышленник узнает пароль, он подставит его ко всем сервисам, которыми вы пользуетесь. Если угадает, получит доступ ко всем вашим данным.

Если сохраняете пароли в Яндекс Браузере, можете воспользоваться опцией «Проверка паролей». Она находится в настройках 

У Яндекса есть встроенные инструменты защиты, которые срабатывают при попадании данных в базы злоумышленников. Например, если система обнаружит пароль от Яндекс ID в публичном доступе, она может автоматически заблокировать профиль. Пароль легко восстановить, зато данные останутся в сохранности.

Уровень 2. Придумать контрольный вопрос и ответ

Этот инструмент нужен, чтобы восстановить доступ к аккаунту в Яндексе, если не привязали к нему номер телефона или дополнительную электронную почту. Указать контрольный вопрос можно в разделе «Безопасность» личного кабинета Яндекс ID. Вот как это сделать:

Среди контрольных вопросов в Яндексе нет стандартных вариантов вроде девичьей фамилии матери, школы, которую вы окончили, или клички вашего питомца. Ответы на такие вопросы могут быть общедоступными — например, номер школы легко найти в соцсетях.

Идеальный вариант, когда вы сами придумываете контрольный вопрос и даёте такой ответ, который вам будет легко запомнить. Злоумышленник не догадается и не сможет получить ответ простым перебором.

Уровень 3. Привязать номер телефона

Это поможет восстановить доступ к аккаунту Яндекса, если забыли пароль. Сервис отправит вам смс с кодом, по которому вы сможете попасть в аккаунт и придумать новый пароль. Вот как привязать номер телефона, если создавали аккаунт без него:

Номер телефона, который вы привяжете к аккаунту, можно использовать как логин вместо электронной почты. Достаточно поставить галочку в разделе «Телефоны».

Кроме того, номер телефона можно использовать для двухфакторной аутентификации — это надёжный способ входа в аккаунт, о котором расскажем дальше.

Уровень 4. Настроить способ входа

Входить в аккаунт в Яндексе по обычному паролю просто, но ненадёжно. Если злоумышленник подберёт пароль, он сможет получить доступ ко всем персональным данным. Поэтому для входа в Яндекс можно использовать и дополнительные способы:

• Пароль + смс. Это работает так: вы вводите обычный пароль, а потом сервис запрашивает код, который отправил на ваш номер телефона. Это даёт дополнительную защиту. А ещё заставляет насторожиться. Если вы не логинились в своём аккаунте, но получили код в смс, значит, кто-то узнал ваш пароль и его нужно срочно сменить.
• Одноразовый пароль из Яндекс Ключа. Это приложение для iOS и Android, которое генерирует пароли случайным образом. Чтобы ввести комбинацию символов, есть ограниченное время. Пароль перестаёт работать, если вы вошли в аккаунт по нему или не успели и ждёте новый. Поэтому можно не переживать, что его кто-то подсмотрит.

Вот как настроить способ входа:

Что запомнить, чтобы защитить аккаунт от взлома

1. Пароль от аккаунта в Яндексе лучше использовать посложнее: с прописными и строчными буквами, цифрами и знаками пунктуации. А вот простой пароль типа 123456 лучше изменить, чтобы его не угадали.
2. «Проверка паролей» в Яндекс Браузере поможет узнать, попали ли ваши пароли в базу данных и какие нужно изменить.
3. Контрольный вопрос поможет войти в аккаунт, если забыли пароль. Девичью фамилию матери или кличку вашей собаки лучше не использовать. Придумайте такую комбинацию вопроса и ответа, которую будете знать только вы.
4. Привяжите номер телефона, чтобы было легко восстановить доступ к аккаунту или настроить двухфакторную аутентификацию.
5. Яндекс Ключ даст вам одноразовый пароль, который никто никогда не подберёт. Приложением можно пользоваться с iOS и Android.