L'urgenza del problema non è dovuta all'hacking per hackerare il tuo account e svuotare i portafogli. Viviamo tutti in una società, i cui rappresentanti a volte è molto interessante conficcare il naso nei loro affari. Un compagno di stanza, un collega o un compagno possono utilizzare il dispositivo e leggere la corrispondenza negli account social, in una cassetta postale o dare un'occhiata al contenuto di un disco cloud con un occhio. L'inventario e l'inclusione qui potrebbero non essere salvati. Pertanto, vale la pena verificare se qualcuno “succhia” periodicamente senza la tua conoscenza di informazioni segrete.

Google

Le impostazioni dell'account Google aggiornate di recente hanno incluso una sezione "". La pagina mostra tutti i dispositivi che si sono connessi al profilo nelle ultime quattro settimane.

Verifica se possiedi il dispositivo mobile da cui hai effettuato l'accesso? Ricordi se hai effettuato l'accesso di notte o per lunghi viaggi? Nota se hai effettuato l'accesso con il tuo solito browser? Analizzare se si accede agli indirizzi IP, ovvero alle posizioni geografiche?

Se noti qualcosa di sospetto, nega l'accesso al profilo del gadget su Android o iOS o aggiorna le impostazioni di sicurezza se un'attività anomala è stata eseguita attraverso il computer.

Facebook

La miliardesima comunità del social network più popolare ama chattare, condividere foto e video, ma raramente si preoccupa della sicurezza delle informazioni personali. Inutilmente, dopo tutto, Facebook presta grande attenzione alla privacy, che offre un menu impressionante di impostazioni di sicurezza. Tra questi c'è un'opzione "". L'elenco proposto include sia i browser desktop che le applicazioni mobili, incluso Messenger incluso.

"In contatto con"

Il Runet è pieno di richieste per l'hacking degli account VK, perché questo particolare social network è il più comune nella nostra area. Pertanto, non sarà fuori posto guardare almeno occasionalmente nella sezione "", che si trova nella scheda "Sicurezza" delle impostazioni del servizio. Per impostazione predefinita, ti verrà mostrata solo l'ultima attività, ma sotto di essa è presente un collegamento alla tabella completa delle sessioni in esecuzione.

"Compagne di classe"

Spesso, gli utenti Runet duplicano tutte le pietre miliari della loro vita movimentata e per i loro fratelli sulla scrivania. Odnoklassniki, insieme ad altri mangiatori di tempo, stanno cercando di migliorare il livello di sicurezza dei loro fan. Perché solo "provare"? Dai un'occhiata al loro "" e capirai. È piuttosto parsimonioso, perché IP e il tempo di accesso sarebbe bello integrare con il tipo di dispositivo. Speriamo di migliorare la situazione nel prossimo futuro.

Microsoft

Il link "" delle impostazioni di sicurezza dell'account Microsoft sembra meno attraente di quello di Google, ma è più ricco di contenuti. Perché? Siete invitati a valutare un elenco più dettagliato di azioni. Ad esempio, scoprirai che qualcuno stava cercando di trovare una password per il profilo.

Una descrizione dettagliata delle azioni è presentata nel servizio corrispondente.

Il pulsante "Non sono stato io" consente a Microsoft di sapere che un utente malintenzionato potrebbe accedere all'account. Pertanto, ti verrà chiesto di rafforzare le misure di sicurezza modificando la password e aggiornando i dati di sicurezza.

Dropbox

La popolare soluzione per l'archiviazione remota e la sincronizzazione dei dati tra i dispositivi ha anche sulla sua scheda uno strumento per tracciare l'accesso al disco cloud. Vai su Dropbox e passa alla scheda di sicurezza. Qui ti verranno mostrate le sessioni completate e i dispositivi di accesso. Inoltre, scoprirai quali applicazioni sono state collegate al profilo. Con un paio di clic del mouse, puoi disabilitare l'accesso al tuo account con utility e dispositivi mobili di terze parti.

Buon pomeriggio amici. Oggi parlerò del termine "account": cos'è, a cosa serve, come crearlo e come utilizzarlo correttamente per proteggere gli hacker dagli hacker.

Cos'è un account?

La parola account ci è venuta dalla lingua inglese e ci è apparsa molto prima di Internet, lì "Account" ha diversi significati, ma la traduzione letterale non è informativa e richiede spiegazioni. In russo, questo termine è utilizzato esclusivamente nel campo IT e significa quanto segue:

Un account è un insieme di dati personali dell'utente inseriti nel database di un personal computer, server (sito), smartphone o altro dispositivo elettronico, necessari per la sua identificazione.

I dati dell'account sono divisi in 2 tipi:

Unico - non può essere ripetuto tra diversi utenti all'interno dello stesso sistema (login, numero di telefono, ecc.);
Non univoco: può essere lo stesso per utenti diversi (nome, data di nascita, ecc.).

L'identificazione dell'utente nel sistema si basa su dati univoci, pertanto sono necessari e non sono soggetti a modifiche in futuro o il loro cambiamento è difficile. I dati non univoci, di regola, possono essere modificati dall'utente in qualsiasi momento.

In ogni servizio, l'elenco dei dati richiesti è diverso e dipende dallo scopo del servizio, ma il set minimo presente ovunque è il nome e la password.

Dati obbligatori per qualsiasi account:

Nome utente (Nome utente): si tratta di un nome utente univoco all'interno del servizio necessario per l'autorizzazione, di norma, pubblico (viene visualizzato dal sistema, da altri utenti, dall'amministrazione, ecc.), A volte invece di Nome utente utilizziamo Accesso (accesso), Soprannome (soprannome) o nick;
La password (pass, password) è un insieme di caratteri necessari per accedere al sistema, confermando che sei il proprietario dell'account, il login è segreto e non è accessibile a nessuno tranne che al proprietario. Nei servizi più sicuri, è soggetto a tale crittografia che persino i programmi non possono riconoscerlo, per non parlare degli amministratori e di altri utenti.

Quasi sempre come nome utente e password, viene utilizzato un indirizzo e-mail come quello richiesto, spesso ha una funzione di accesso. L'e-mail è un canale di comunicazione di emergenza tra il sistema e l'utente, nonché un modo per ripristinare l'accesso quando si perde una password.

A seconda della gravità e della regolarità del servizio, i requisiti per i dati del profilo possono variare, ad esempio su siti Web statali come Servizi statali o sul sito Web fiscale, tutti i dati devono corrispondere al 100% al passaporto nella vita reale. Le risorse informali non hanno tali requisiti e puoi specificare qualsiasi cosa.

A cosa serve un account?

Non è necessario avere un account per lavorare con Internet, ma questo è l'unico modo per rendere la comunicazione personalizzata, cioè personale. Ad esempio, puoi navigare in incognito nella maggior parte dei siti Internet, ma se desideri effettuare un acquisto in un negozio online, lasciare un commento su un social network o giocare a un gioco online, dovrai "aprire un volto".

La presenza di un sistema di identificazione degli utenti su Internet è vantaggiosa sia per i servizi che utilizzano l'autorizzazione sia per le persone che li utilizzano.

Perché account utente:

Ottenere l'accesso alle funzionalità principali o aggiuntive. Ad esempio, lavorare con un conto elettronico o personale in una banca online è impossibile senza autorizzazione personale, è ridicolo immaginare cosa accadrebbe alle vostre finanze se un passante casuale avesse accesso ad esse.
La possibilità di limitare l'accesso degli estranei ai tuoi dati personali. Immagina come verrebbe mantenuta la riservatezza della corrispondenza se non fosse richiesta una password per accedere alla tua email.
La capacità di ricevere dati personali e analisi. Dal momento che faccio siti Web, l'esempio più vicino a me sono le statistiche sui siti Yandex Metric - avendo un account con i miei siti aggiunti, posso tracciare dinamicamente chi, quando e in base a quali richieste visita le mie risorse, posso seguire il comportamento dell'utente e capire quali pagine non piacciono davvero e necessitano di miglioramenti.
Con l'aiuto del tuo account, è possibile un'interazione a lungo termine tra l'utente e il sistema, che non si interrompe quando si esce dal sito o da Internet. Ad esempio, uso per comunicare su Internet e l'ho installato solo una volta, tutte le impostazioni, i contatti aggiunti e tutti gli amici insieme alla corrispondenza vengono salvati nel mio account anche quando il laptop è spento.
La possibilità di gestire comodamente le impostazioni dei tuoi dispositivi e di modificarne da remoto le impostazioni. Ad esempio, un account Google collegato a uno smartphone consente di installare, aggiornare ed eliminare comodamente le applicazioni tramite Google Play e di non disturbare il download e il trasferimento di file di vari programmi sul telefono .apk.

Perché account per proprietari di siti Web e servizi:

La loro presenza semplifica la vita dei clienti, il che influisce positivamente sul loro atteggiamento nei confronti del servizio - maggiore fedeltà.
La capacità di raccogliere statistiche comportamentali e apportare miglioramenti sulla base di esse.
La capacità di comunicare rapidamente con tutti i tuoi clienti (via mail o telefono) per trasferire informazioni importanti e urgenti, ad esempio su nuove funzionalità, promozioni o lavori tecnici.
La possibilità di dividere gli utenti per livello di diritti / accesso a seconda del merito (ad esempio, gradi nei forum) o in base alla dimensione del pagamento (servizi con tariffe diverse).

Come creare account

Esistono 2 modi per creare account, a seconda della politica del servizio, dove dovrebbe apparire:

Auto-registrazione, quando si inseriscono personalmente i dati e si ottiene l'accesso (social network, servizi di posta, ecc.);
Registrazione chiusa, quando i conti vengono creati esclusivamente dall'amministrazione della risorsa (conto personale in ambito fiscale, servizi bancari online, ecc.).

Ad esempio, diamo un'occhiata al processo di creazione di un account su Google: questo è uno dei servizi pubblici in cui chiunque può registrarsi sotto qualsiasi dato, anche fittizio,.

Ho scelto Google per un motivo.

Innanzitutto, è necessario un account Google per connettere uno smartphone Android (il sistema operativo mobile più popolare) all'app store di Google Play.

In secondo luogo, la creazione di un account con Google sta anche creando la posta elettronica in Gmail. E l'e-mail è utile non solo per la corrispondenza, ma anche per le registrazioni future in vari altri servizi.

In terzo luogo, tutti i servizi di Google sono uniti sotto un unico nome utente e password e non è più necessario registrarsi per accedervi, basta collegare il servizio corrispondente. Il gruppo di Google include il servizio di blogging di Blogger, l'hosting di video Youtube, il servizio di ufficio online di Google Docs (come Word ed Excel), l'archiviazione su cloud di Google Drive e altri. Quindi tutti avranno un account Google.

Come creare un account Google

Passo numero 1. Vai alla pagina - https://accounts.google.com/SignUP?hl\u003den

Passo numero 2. Inserisci i tuoi dettagli in questa pagina

Passo numero 3. Ottieni conferma e inizia a utilizzare

Passo numero 4. (opzionale) Effettua impostazioni diverse

D'ora in poi, puoi utilizzare tutti i dettagli del tuo account Google.

La casella di posta sarà disponibile su gmail.com e il nome utente specificato nel primo passaggio sarà l'accesso.

Puoi creare un numero infinito di account in Google, ma tieni presente che quando si associa un numero di telefono, viene verificata la sua disponibilità. Per account importanti, consiglio di indicare questi dati per poter ripristinare l'accesso in caso di smarrimento.

Che aspetto ha la registrazione su Facebook?

Il processo di creazione degli account nella maggior parte dei servizi è simile a due gocce d'acqua, ad esempio il modulo di registrazione sul social network Facebook è simile al seguente:

La differenza fondamentale rispetto a Google qui è che è obbligatorio specificare un indirizzo email o un numero di cellulare.

Registrazione dell'account tramite social network

Recentemente, il lavoro con molti siti è stato semplificato e per creare account utilizzando i dati di profili già creati di VKontakte, Facebook o altri social network. È possibile visualizzare pulsanti speciali a tale scopo vicino o sotto i moduli di registrazione standard, ad esempio, è così che viene fatto nel servizio Serpstat:

È possibile creare un account in modo tradizionale tramite posta e password, oppure è sufficiente fare clic sul pulsante del social network (se si dispone di un account lì).

Quando si fa clic sul pulsante, il servizio invierà una richiesta al tuo account su Facebook, Twitter o Google+, dopo che avrai dato il permesso di accedere al social network, il modulo di registrazione riceverà i dati necessari (posta, nome, password) e sulla base di esso creerà un profilo per te.

In effetti, con tale registrazione, c'è una semplice copia dei dati del profilo da un servizio all'altro: è veloce e conveniente.

Come proteggere i tuoi account dagli hacker

L'hacking e il furto di identità sono un vero problema su Internet moderno. Se perdi il controllo del tuo account, non solo perderai l'opportunità di utilizzare i servizi del servizio, ma darai anche all'autore dell'attacco l'opportunità di agire per tuo conto, ad esempio per estorcere denaro dai tuoi amici dall'elenco dei contatti.

Se stiamo parlando di servizi più seri, come Yandex Money, un hack del 99% ti priverà di tutti i fondi nel tuo portafoglio.

Per evitare tali situazioni, è necessario osservare diverse regole:

Usa le password più complesse. Nessun nome e data di nascita, solo un insieme insignificante di lettere in diversi registri, numeri e caratteri validi (se possibile). Minimo 8 caratteri.
Per ogni servizio, utilizzare una password univoca separata. Se uno viene rubato, tutti gli altri sopravviveranno.
Cambia le password periodicamente. Più è importante il servizio, più spesso vale la pena farlo.
Non conservare le password in luoghi pubblici (adesivi sul monitor, adesivi sotto la tastiera). A tale scopo utilizzo un programma speciale WinOrganizer, in cui le password sono memorizzate in forma crittografata.
Utilizzare un antivirus con un database regolarmente aggiornato in modo che i dati di accesso e le password non vengano rubati direttamente dal computer.
Segui attentamente gli indirizzi delle pagine Internet in cui inserisci i dati. Spesso, i truffatori copiano l'aspetto del servizio ufficiale e trasmettono agli utenti una pagina falsa per l'immissione di dati (ad esempio, inviando lettere, presumibilmente per conto dell'amministrazione).
Sempre nei dati dell'account per ripristinare l'accesso, se il sistema lo consente (posta di backup, telefono cellulare, parola in codice).
Non inserire i dati per inserire il tuo account durante le conversazioni telefoniche, anche se sei presentato come amministrazione.
Per risorse importanti, fornire dati reali in modo che l'accesso al passaporto possa essere ripristinato.

Una conclusione importante. Se il tuo account è ancora compromesso, prova a informare le persone a cui è associato e ai quali i truffatori possono nuocere.

Per un utente che "ha frequentato" Facebook per almeno un anno, ha sviluppato contatti su VK ed è abituato a comunicare tramite Gmail, perdere il controllo di un account sarà sempre una tragedia. Esistono molti modi per proteggersi dagli hacker, i social network stessi, ad esempio, offrono in modo persistente una connessione a un telefono cellulare.

Il modo più semplice per verificare se qualcun altro sta usando il tuo account è disponibile nelle stesse impostazioni di sicurezza del servizio web. Gli utenti esperti non impareranno nulla di nuovo, ma per i principianti varrebbe la pena ricordare questo metodo.

Per VKontakte

In questo social network puoi accedere alle impostazioni (menu nell'angolo in basso a sinistra), selezionare, infatti, la voce di menu "Impostazioni" e in essa - la sezione "Sicurezza della tua pagina". Facendo clic sul pulsante "Visualizza cronologia attività", è possibile visualizzare i dati sugli ultimi "accessi" sotto il proprio account e tutti i dispositivi connessi verranno presi in considerazione e riconosciuti.

Per terminare la connessione sospetta, fare clic sul pulsante Termina tutte le sessioni. Successivamente, segnalare un problema all'amministrazione VKontakte e modificare la password.

Per Gmail

Uno schema simile è disponibile per qualsiasi utente della posta in arrivo di Gmail. Se scorri l'elenco dei messaggi fino alla fine, il link "Azioni recenti dell'account" apparirà in basso a destra, che elencherà i paesi, i browser e gli indirizzi IP da cui hai effettuato l'accesso alla tua posta, nonché il tempo di autorizzazione nel servizio.

Per facebook

In questo social network, puoi andare alle impostazioni (icona a forma di ingranaggio nell'angolo in alto a destra), selezionare, infatti, la voce di menu "Impostazioni" e in essa la scheda di sicurezza. Nelle impostazioni di sicurezza ci saranno dati sugli ultimi "accessi" nel tuo account. Tutti i dispositivi connessi verranno presi in considerazione e riconosciuti. Qui puoi anche interrompere qualsiasi attività sospetta.

Il più grande social network VKontakte ha introdotto un'autorizzazione in due fasi sul sito. Ora, su richiesta dell'utente, oltre a inserire la password di accesso, può proteggere il suo account inserendo un codice PIN. Il codice PIN di Vkontakte fornirà una migliore protezione dei dati dagli hacker. Come attivare e configurare correttamente la funzione di "Conferma di entrata" VK. E anche come utilizzare correttamente questa funzione - puoi scoprirlo leggendo il nostro articolo.

Che cos'è un codice PIN per VKontakte?

Quindi, mettiamoci al passo. Gli sviluppatori sono seriamente preoccupati per il problema di proteggere i dati personali dei loro utenti VK per lungo tempo. L'hacking di una pagina all'inizio era semplice, ma nel tempo i metodi di sicurezza sono diventati sempre più complessi. E ora, nella battaglia dei cracker contro Contact, c'è stato un serio vantaggio nella direzione di quest'ultimo.

Dopo aver collegato l'account al numero di cellulare, gli sviluppatori sono stati in grado di ridurre significativamente l'ondata di pagine aperte. Presto, gli stessi sviluppatori hanno ottimizzato tutto ciò che era stato accumulato negli anni, inserendo un codice PIN per VK. Ora chiunque abbia un account VKontakte può impostare una funzione di codice PIN. Pertanto, l'utente riceve, per così dire, una doppia protezione del suo account.

Per l'autorizzazione, oltre a compilare i campi di login e password, dovrai inserire un codice speciale che ti verrà inviato tramite un messaggio SMS gratuito. Naturalmente, questo SMS sarà legato al numero del tuo operatore di telefonia mobile. Se non vuoi scherzare con i messaggi SMS, puoi utilizzare un'applicazione speciale per il tuo smartphone, un generatore di codice per VKontakte. Ti consigliamo inoltre di copiare un elenco di codici di backup che puoi utilizzare se non hai un telefono a portata di mano. Dovrebbe rassicurare immediatamente alcuni utenti "pigri" - il codice PIN arriva solo su tua richiesta e solo dopo aver attivato questa funzione.

Come abilito la conferma PIN?

Per connettere la "Conferma dell'iscrizione" nel contatto, è necessario accedere al menu sulla pagina "Le mie impostazioni".Nella scheda "Generale" - trova il gruppo di impostazioni "Sicurezza della tua pagina". Oggetto di fronte "Conferma accesso", premi il bottone "Inserire".

Ora, quando inserisci il tuo account VK, ti verrà chiesto di "Inserire il codice". Che, in effetti, dovresti fare.

Messaggio: "Tentativo di accedere al tuo account con IP"

Il codice PIN sarà valido solo una volta. Un ingresso - un pin. Anche se le "persone malvagie" riescono a ottenere il codice PIN e accedono con una password da "VKontakte", non saranno in grado di usarle. E riceverai un messaggio sotto forma di una finestra pop-up: “È stato effettuato un tentativo di accedere al tuo account con IP, che conterrà l'indirizzo IP del computer dal quale hai tentato illegalmente di accedere al tuo account.

In questo caso, non fatevi prendere dal panico, perché Il contatto ti ha già avvertito di un tentativo di hackerare la tua pagina. E puoi calcolare e punire una persona catturata da una persona bollente tramite l'indirizzo IP del suo computer.

"Ricorda browser" su VKontakte o su come disabilitare l'immissione del codice PIN

Se non si desidera utilizzare la funzione di input pin, ad esempio, ci si trova a casa e si accede dal PC. Quindi dovresti usare la funzione "Ricorda Browser", per attivarla, devi solo mettere un segno di spunta nella finestra pop-up. La funzione ti consentirà di ricordare il luogo e il tuo browser nativo da cui accedi e non dovrai più inserire un codice PIN per questo browser sul tuo PC. In qualsiasi momento, è possibile ripristinare tutte le impostazioni sul dispositivo corrente o su tutti i dispositivi testati.

IMPORTANTE! Non è possibile semplicemente disabilitare questa funzione di conferma PIN. Quando accedi per la prima volta dal tuo browser su un computer, laptop, smartphone o telefono, inserisci il codice PIN una volta e assicurati di selezionare la casella "Ricorda browser". Successivamente, non è necessario inserire un codice PIN ogni volta che si immette VK da questi dispositivi.

In caso di smarrimento o malfunzionamento della carta SIM e attivazione della funzione di conferma PIN, è possibile utilizzare il modulo di recupero tramite e-mail. L'introduzione di un'autorizzazione in due fasi proteggerà i tuoi dati personali e il tuo account sarà sempre protetto dal "servizio di sicurezza" VK.

La pratica del doppio ingresso è già utilizzata con successo in molti grandi social network, come Twitter, Facebook, Google. Molte banche online utilizzano anche un codice PIN di conferma. Infine, VK.com ha anche rafforzato la protezione dei nostri dati personali con te.