x
 
Семён
16 апреля 2020
Советы почтой каждую неделю
Пожалуйста, получите наше письмо, чтобы подтвердить свой адрес:
Вы подписаны на «Советы за неделю»:

Расскажите о минимальной гигиене информационной безопасности. Что дизайнер, редактор, руководитель может сделать прямо сейчас, чтобы обезопаситься?


Сове­тую сде­лать три дела: разо­браться с паро­лями, вклю­чить двух­фак­тор­ную аутен­ти­фи­ка­цию и зашиф­ро­вать диск.

Разо­браться с паро­лями. Не используйте в качестве пароля 123456, qwerty, password, 123456789, имя, работу, дату рождения, номер телефона или машины.

Проверить, утёк ваш пароль или нет можно на Have I Been Pwned?

Не используйте один и тот же пароль для всех сервисов. Если один из них взломают, злоумышленник получит пароль от всех ваших учетных записей. Используйте разные сложные пароли и храните их в менеджерах паролей:

Проверить, утёк ваш пароль или нет можно на Have I Been Pwned?

Включить везде двухфакторную аутентификацию (2FA). Если двухфакторная аутентификация включена, злоумышленник, укравший ваш пароль, не сможет войти в акаунт — сайт или приложение затребует код подтверждения, который генерируется только на вашем телефоне.

Установите приложение‑аутентификатор и включите двухфакторную аутентификацию везде, где она есть:

Зашифровать диск. Если злоумышленник украдёт ваш ноутбук с зашифрованным диском, он не сможет воспользоваться им без пароля. Ноутбук при этом тормозить не будет: шифрование происходит аппаратно, на быстродействие системы особо не влияет.

На Маке включите FileVault, на Виндоусе — BitLocker.

P. S. Советую на этом не останавливаться и изучить азы информационной безопасности, пройдя курс Академии Яндекса по безопасности в интернете.

P. P. S. Это был совет о веб‑разработке. Хотите знать всё о коде, тестах, фронтенд‑разработке, цеэсэсе, яваскрипте, рельсах и джейде? Присылайте вопросы.
Вёрстка и прототипирование — дисциплина Школы дизайнеров. Набор открыт. Чем раньше поступите, тем ниже стоимость и выше шанс на бесплатное место.
 

Поделиться
Отправить

Комментарии


16 апреля 2020

Я бы ещё добавил, что нужно установить пин-код на сим-карту, если ещё нет. Иначе при краже телефона двухфакторная аутентификация не особо поможет, а скорее наоборот.


17 апреля 2020

Справедливости ради: двухфакторная аутентификация смсками — так себе вариант. Во-первых, к смскам есть доступ у оператора связи. Во-вторых, если украдут или скопируют сим-карту, злоумышленник получит доступ к смскам.

Если есть выбор, вместо смс лучше получать коды из приложений-аутентификаторов: Authy, Google Authenticator.

Артём Сапегин
21 апреля 2020

1Password, упомянутый в первом пункте, можно использовать и для двухфакторной авторизации. Плюсы:
- не нужно устанавливать дополнительное приложение;
- нет привязки к конкретному устройству, только к хранилищу паролей;
- коды автоматически копируются в буфер при заполнении логина-пароля.


Цель рубрики — обсуждение вопросов дизайна всех видов, текста в дизайне и взаимоотношений дизайнеров с клиентами.

Мы публикуем комментарии, которые добавляют к уже сказанному новые мысли и хорошие примеры. Мы ожидаем, что такие комментарии составят около 20% от общего числа.

Решение о публикации принимается один раз; мы не имеем возможности комментировать или пересматривать свое решение, хотя оно может быть ошибочно. Уже опубликованные комментарии могут быть удалены через некоторое время, если без них обсуждение не становится менее ценным или интересным.

Вот такой веб 2.0.

Как быть разработчикам, которые хотят получать больше денег, но не хотят разбираться в бизнесе? Что делать, если меня, технического директора, потихоньку отстраняют от дел? Типовые решения в вёрстке. Почему не стоит использовать float 2 3




Недавно всплыло

1 Что такое профессиональная этика? 5 Многоточие в кнопках в вебе и мобильных платформах 3 Как избежать «эффекта Тильды»? 3