Школа
Веб-разработка

Чеклист безопасности в интернете. Что можно сделать прямо сейчас?

Расскажите о минимальной гигиене информационной безопасности. Что дизайнер, редактор, руководитель может сделать прямо сейчас, чтобы обезопаситься?

Семён
16 апр 2020
👁 8563   🗩3
Веб-разработка

Чеклист безопасности в интернете. Что можно сделать прямо сейчас?

Расскажите о минимальной гигиене информационной безопасности. Что дизайнер, редактор, руководитель может сделать прямо сейчас, чтобы обезопаситься?

Семён
16 апр 2020
👁 8563   🗩3
Василий Половнёв
Технический директор бюро
Полезно
 15
15
Непонятно
  
Войдите в Бюросферу, чтобы голосовать

Советую сделать три дела: разобраться с паролями, включить двухфакторную аутентификацию и зашифровать диск.

Разобраться с паролями. Не используйте в качестве пароля 123456, qwerty, password, 123456789, имя, работу, дату рождения, номер телефона или машины.

Проверить, утёк ваш пароль или нет можно на Have I Been Pwned?

Не используйте один и тот же пароль для всех сервисов. Если один из них взломают, злоумышленник получит пароль от всех ваших учетных записей. Используйте разные сложные пароли и храните их в менеджерах паролей:

Проверить, утёк ваш пароль или нет можно на Have I Been Pwned?

Включить везде двухфакторную аутентификацию (2FA). Если двухфакторная аутентификация включена, злоумышленник, укравший ваш пароль, не сможет войти в акаунт — сайт или приложение затребует код подтверждения, который генерируется только на вашем телефоне.

Установите приложение‑аутентификатор и включите двухфакторную аутентификацию везде, где она есть:

Зашифровать диск. Если злоумышленник украдёт ваш ноутбук с зашифрованным диском, он не сможет воспользоваться им без пароля. Ноутбук при этом тормозить не будет: шифрование происходит аппаратно, на быстродействие системы особо не влияет.

На Маке включите FileVault, на Виндоусе — BitLocker.

P. S. Советую на этом не останавливаться и изучить азы информационной безопасности, пройдя курс Академии Яндекса по безопасности в интернете.

P. P. S. Это был совет о веб‑разработке. Хотите знать всё о коде, тестах, фронтенд‑разработке, цеэсэсе, яваскрипте, рельсах и джейде? Присылайте вопросы.

Веб‑разработка
Полезно
 15
15
Непонятно
  
Войдите в Бюросферу, чтобы голосовать
Отправить
Поделиться
Поделиться
Запинить
Твитнуть

Комментарии

Я бы ещё добавил, что нужно установить пин‑код на сим‑карту, если ещё нет. Иначе при краже телефона двухфакторная аутентификация не особо поможет, а скорее наоборот.

Справедливости ради: двухфакторная аутентификация смсками — так себе вариант. Во‑первых, к смскам есть доступ у оператора связи. Во‑вторых, если украдут или скопируют сим‑карту, злоумышленник получит доступ к смскам.

Если есть выбор, вместо смс лучше получать коды из приложений‑аутентификаторов: Authy, Google Authenticator.

1Password, упомянутый в первом пункте, можно использовать и для двухфакторной авторизации. Плюсы:

  • не нужно устанавливать дополнительное приложение;

  • нет привязки к конкретному устройству, только к хранилищу паролей;

  • коды автоматически копируются в буфер при заполнении логина‑пароля.

Цель рубрики — обсуждение вопросов дизайна, веб-разработки, переговоров, редактуры и управления.
Комментарии модерируются. Мы публикуем комментарии, которые добавляют к уже сказанному новые мысли и хорошие примеры.

Рекомендуем другие советы