🟦 Слабые пароли
Комбинации вроде 123456 или qwerty подбираются за секунды.
🟪 Фишинг
Поддельные письма и сайты крадут логины и пароли.
🟥 Утечки баз данных
Если сервис, где вы зарегистрированы, подвергся взлому, ваши данные могут попасть в сеть.
🟧 Социальная инженерия
Злоумышленники узнают личные данные (дату рождения, кличку питомца) и используют их для сброса пароля.
🟨 Вредоносное ПО
Кейлоггеры записывают нажатия клавиш и передают пароли хакерам.
🟩 Надёжный пароль
— длина от 12 символов;
— сочетание заглавных и строчных букв, цифр, спецсимволов;
— уникальность для каждого сервиса.
Используйте генераторы паролей или менеджеры паролей (LastPass, KeePass, 1Password).
🟦 Двухфакторная аутентификация (2FA)
Включите везде, где возможно:
— Google, Apple ID, соцсети;
— банкинг и платёжные системы.
Варианты подтверждения:
— SMS (менее надёжно);
— приложение‑аутентификатор (Google Authenticator, Authy) — предпочтительно;
— физический ключ (YubiKey).
🟪 Проверка утечек
Периодически проверяйте, не попали ли ваши данные в публичный доступ:
— Have I Been Pwned (haveibeenpwned.com);
— сервисы проверки утечек у антивирусов (Kaspersky, Avast).
При обнаружении утечки срочно смените пароль.
🟥 Осторожность с фишингом
— не переходите по ссылкам из писем от «банков», «соцсетей» и т. д.;
— проверяйте URL сайта (обращайте внимание на опечатки: g00gle.com вместо google.com);
— ищите значок замка и https:// в адресной строке;
— никогда не вводите пароли и данные карт на подозрительных страницах.
🟧 Антивирусная защита
Установите надёжный антивирус с функцией защиты от фишинга и кейлоггеров. Обновляйте его базы регулярно.
🟨 Обновления ПО
Своевременно обновляйте:
— операционную систему;
— браузер;
— приложения и сервисы, где хранятся аккаунты.
Патчи закрывают уязвимости, которыми пользуются хакеры.
🟤 Настройки безопасности аккаунта
В настройках профиля проверьте:
— привязанные номера телефонов и email (удалите ненужные);
— активные сессии (завершите чужие, если они есть);
— разрешения для сторонних приложений (отзовите доступ у неиспользуемых);
— историю входов (ищите подозрительные IP‑адреса).
🟦 Резервные копии и восстановление
— сохраните резервные коды 2FA в надёжном месте;
— настройте альтернативные способы восстановления (запасной email, номер телефона);
— запишите ответы на секретные вопросы так, чтобы их нельзя было угадать по соцсетям.
🟪 Принципы цифровой гигиены
— используйте отдельный email для регистрации на ненадёжных сайтах;
— не публикуйте в соцсетях личную информацию (дату рождения, адрес, фото документов);
— регулярно (раз в 3–6 месяцев) меняйте пароли от критически важных аккаунтов (почта, банк, соцсети).
