МВД заявило, что для защиты аккаунтов нужно использовать менеджеры паролей
Министерство внутренних дел России, через свой Telegram-канал «Вестник Киберполиции России», представило пять уровней безопасности учетных записей, которые помогут гражданам защититься от мошенников в интернете.
Самый низкий, или «нулевой», уровень защиты характеризуется использованием одного и того же пароля для всех онлайн-сервисов, а также его хранением в легкодоступных и ненадежных местах, таких как текстовый файл с очевидным названием вроде «пароль».
Переход на «базовый» уровень предполагает создание нескольких уникальных и сложных паролей для разных сервисов, а также их безопасное хранение с помощью специализированных программ — менеджеров паролей.
Следующие два уровня — «усиленный» и «проактивный» — акцентируют внимание на многофакторной защите. На этих уровнях обязательно активируется двухфакторная аутентификация (2FA) для всех учетных записей, при этом предпочтение отдается кодам из аутентификатор-приложений или электронным ключам вместо SMS. «Проактивный» уровень дополнительно включает использование физических носителей для защиты доступа, создание отдельных почтовых ящиков для конфиденциальных данных и тщательную проверку разрешений, запрашиваемых устанавливаемыми приложениями.
Наивысший, пятый уровень, получивший название «Параноик», предполагает максимальную осторожность и продвинутые меры безопасности. Пользователь применяет аппаратные ключи безопасности, использует разные устройства для разных целей, активно шифрует данные, выделяет отдельный гаджет для всех финансовых операций и регулярно создает резервные копии важной информации. Кроме того, на этом уровне постоянно отслеживаются потенциальные утечки данных и разрабатывается четкий план действий на случай компрометации аккаунта.
Эти рекомендации следуют за недавними предупреждениями о распространенных мошеннических схемах, таких как поддельные интернет-магазины, направленные на выманивание денег у пользователей.
Five Levels of Account Protection Against Online Fraudsters
The Russian Ministry of Internal Affairs, through its Telegram channel «Vestnik Cyberpolitsii Rossii» (Herald of the Cyberpolice of Russia), has outlined five levels of online account security designed to help citizens protect themselves from digital fraudsters.
The lowest, or `zero,` level of protection is characterized by using the same password for all online services and storing it in easily accessible and insecure locations, such as a text file with an obvious name like `password`.
Transitioning to the `basic` level involves creating several unique and complex passwords for different services and securely storing them using specialized programs — password managers.
The next two levels — `enhanced` and `proactive` — emphasize multi-factor protection. At these levels, two-factor authentication (2FA) is mandatory for all accounts, with a preference for codes from authenticator apps or electronic keys over SMS. The `proactive` level additionally includes the use of physical tokens for access protection, creating separate email addresses for sensitive data, and carefully reviewing permissions requested by installed applications.
The highest, fifth level, dubbed `Paranoid,` implies maximum caution and advanced security measures. Users at this level employ hardware security keys, utilize different devices for various purposes, actively encrypt data, dedicate a separate gadget for all financial transactions, and regularly create backups of important information. Furthermore, at this level, potential data breaches are continuously monitored, and a clear action plan is developed in case of account compromise.
These recommendations follow recent warnings about common fraudulent schemes, such as fake online stores designed to swindle money from users.
