Що можна придумати для безпеки аккаунта? Чи не пароль, а логін!
Щоб зайвий раз додатково убезпечити від злому ваші акаунти в деяких інтерактивних користувацьких ресурсах Web 2.0, можна зробити наступне.
Одним з уразливих факторів у сфері безпеки мережі Інтернет може бути не тільки занадто простий пароль, а на додаток до нього саме відомий багатьом оточуючим ваш e-mail.
На жаль, так уже влаштовані, наприклад, Яндекс і Mail.ru. З їх поштових облікових записів «виросли» соціальні мережі - і в них логін авторизації збігається з логіном пошти.
Але є безліч систем, в яких в якості логіна можна використовувати електронну поштову адресу, ніяк не пов'язаний з самим ресурсом. Так йдуть справи, наприклад, в Facebook і в ряді інших соціальних мереж.
Аналогічна ситуація, наприклад, в різноманітних технологічних і технічних інтернет-службах - скажімо, у багатьох системах контекстної реклами. Так само точно організований процес при авторизації в багатьох відомих російських інтернет-магазинах.
Зробимо загальний попередній висновок: безпечні / небезпечні самі по собі можуть бути не пароль або логін кожен окремо, а як би саме пара «логін - пароль». Так як пароль-то зловмисники можуть навіть і підібрати, а от логін ...
У мережі Інтернет є безліч поштових сервісів - Звичайних «почт», знайти їх нескладно. Зареєструйте на одному з них собі електронну поштову адресу і використовуйте його виключно в якості логіна при авторизації в таких системах. На нього будуть приходити повідомлення лише одного роду - вхідні службові сповіщення від цих систем.
Так, звичайно, зайвий «е-мейл» - це клопітно, але подумайте про те, що для вас важливіше: додаткова безпека або умовна безтурботність. Нехай це буде ваша своєрідна мережева «дверцята», про яку будете знати тільки і тільки ви, тому що ви через неї нікому не «здастеся» - вона буде працювати тільки на вхід.
При цьому:
- Ніколи, нікому і ні за яких обставин не повідомляйте про це вашому електронному адресе;
- Ні в якому разі не розміщуйте його на ваших візітках;
- Ніколи з нього нікому не пішіте;
- Ніколи не «прописуйте» цю обліковий запис в POP3- і SMTP-настройках вашої поштової програми, користуйтеся цією поштою виключно через веб-інтерфейс;
- При цьому (див. Попередній пункт) завжди «виходьте» з поштового аккаунта при його черговому використанні.
Можна, звичайно, зробити таку адресу і в системі корпоративних поштових доменів - у системного адміністратора компанії (організації, установи), де ви, скажімо, працюєте.
Але у віддаленій маловідомої поштовій системі різних е-мейлів може бути десятки тисяч (а в ній до того ж може бути і з десяток різних з написання поштових доменів), і окремо взятий користувач нікому, власне, не потрібен.
А ось ваш додатковий корпоративний поштова адреса може запросто знати ваш системний адміністратор. Навіть якщо він - абсолютно чесна людина, ваш е-мейл може випадково стати «побаченим світом», скажімо, з якогось списку всіх поштових адрес співробітників компанії, який, будучи приготованим з банальної причини, згодом може опинитися в сміттєвому кошику.
Головний висновок: в якості логіна при авторизації в якій-небудь інтерактивної інтернет-системі варто використовувати е-мейл, який принципово буде відомий виключно лише вам.
При використанні в якості такого відомої багатьом вашої поштової записи зловмисникові необхідно «розколоти» тільки лише пароль.
У нашому ж, більш досконалому випадку потрібно точно знати ще і логін.