Безпека облікового запису: витрата часу чи рятівник життя?

Чи дійсно хтось, окрім справжніх ґіків, звертає увагу на те, що платформи для платежів говорять про свою безпеку та на всі інструменти захисту, які вони мають? Якщо ви не є професійним користувачем або не цікавитесь інформаційною безпекою і/або, можливо, маєте трохи параної, то, ймовірно, ви не пам'ятаєте, що говорить сторінка безпеки на нашому веб-сайті, і що саме відбувається в області налаштувань безпеки вашого акаунту Volet.com. Але чи це дійсно найкращий спосіб дій?

Ось що ми думаємо: якщо ви зазвичай тримаєте гроші, які не можете дозволити собі втратити, на своєму рахунку, обов'язково увімкніть розширені інструменти, такі як двофакторна аутентифікація та інші (більше про це пізніше).

Інакше, якщо ви використовуєте свій рахунок для швидкого переміщення грошей без зберігання великої суми, вам, напевно, буде достатньо базових засобів безпеки, таких як Інтелектуальна ідентифікація.

У будь-якому випадку, пам'ятайте про основні заходи безпеки — більше про це також пізніше.

Volet.com + Protectimus

З наших перших днів близько 9 років тому (ой, час дійсно летить) ми співпрацювали з Protectimus, відомим постачальником рішень з безпеки даних та продуктів 2FA (двофакторна аутентифікація). Чому не готові інструменти від великих корпорацій, таких як Google чи інших, ви можете запитати?

Співпраця з меншою, але більш відданою компанією з безпеки з самого початку допомогла нам впровадити надійні практики безпеки та індивідуальні рішення захисту на всіх рівнях Volet.com під час його зростання. 2FA від Protectimus ідеально інтегрована в середовище Volet.com, працює безперебійно і не вимагає дорогого зовнішнього супроводу.

А найкраща частина? Ви насправді можете використовувати токени 2FA від Protectimus з Volet.com у своєму додатку Google Authenticator. Вони ідеально сумісні.

Яка суть цієї 2FA, взагалі?

Ви, напевно, бачили цю абревіатуру 2FA тут і там (ей, навіть у цьому пості). Але що це насправді означає?

Двофакторна аутентифікація, або 2FA коротко, означає, що для доступу до системи вам потрібен другий фактор на додаток до вашого пароля. Це як мати замок з двома ключами, де вам потрібні обидва, щоб його відкрити. Ваш звичайний пароль — це перший ключ, а короткочасний одноразовий пароль, який ви отримуєте з вашого пристрою або додатку 2FA, — це другий ключ.

Хтось може вгадати або вкрасти ваш звичайний пароль (читайте далі поради, як цього уникнути). Але вони ніколи не зможуть вгадати одноразовий пароль, який ви отримуєте з вашого джерела 2FA для кожної нової дії. Отже, це дійсно безпечно, поки ніхто не має доступу до вашого смартфона.

Строго кажучи, отримання одноразових паролів через SMS також є 2FA, SMS є другим фактором. Ви можете увімкнути SMS-авторизацію в налаштуваннях безпеки на Volet.com. Однак вам буде нараховано невелику суму за кожне повідомлення, тоді як інші типи 2FA є 100% безкоштовними. Також, найголовніше, люди кажуть, що мільйони були вкрадені в криптопросторі через SMS-обміни. Уникайте цього, використовуючи додаток 2FA, який не можна клонувати, як вашу SIM-карту.

Отже, як працює 2FA?

Коли ви ввімкнете 2FA в налаштуваннях безпеки, ви можете або налаштувати токен (ваш унікальний підпис безпеки) для додатків, що генерують паролі, таких як Google Authenticator або Protectimus SMART, або отримати ці одноразові паролі (OTP) у вашому улюбленому месенджері від бота Protectimus. 

Обидва додатки доступні для iOS та Android. Якщо ви ще не використовуєте Google Authenticator або Protectimus SMART і не хочете додавати ще один додаток у своє життя (ми знаємо, стільки додатків), просто налаштуйте бота і отримуйте ці паролі через Facebook Messenger, Telegram або Viber. Ми впевнені, що у вас вже є принаймні один з цих додатків на телефоні.

Отримання OTP на месенджери може бути трохи менш безпечним, якщо у вас є ті ж месенджери на кількох пристроях, де інші люди можуть їх бачити, випадково чи ні. Якщо вам потрібен цей додатковий рівень безпеки, отримуйте одноразові паролі з спеціального додатку Protectimus SMART або Google Authenticator, який можете відкрити тільки ви. Обмежте доступ до додатку за допомогою Face ID або інших інструментів для додаткової безпеки.

З увімкненим 2FA вам знадобиться одноразовий пароль для підтвердження кожного входу та платежу.

Чи підходить мені 2FA?

Якщо ви зберігаєте серйозні суми грошей на своєму рахунку Volet.com і/або серйозно ставитеся до безпеки, увімкнення та використання 2FA є абсолютною необхідністю. Щоб зробити все ще безпечніше, використовуйте спеціальний додаток OTP замість отримання одноразових паролів на месенджери.

Введення OTP щоразу, коли ви хочете увійти або надіслати гроші, може здаватися трохи занадто для початківців. Спробуйте і подивіться, як це відчувається.

Початківці, які не зберігають багато грошей на Volet.com і зазвичай просто переміщують гроші туди-сюди, можуть цілком обійтися інтелектуальною ідентифікацією, що працює у фоновому режимі. Не забувайте також дотримуватися основних запобіжних заходів.

Які ще інструменти безпеки використовує компанія для вашого захисту?

Час уважно розглянути всі інструменти, які є в області налаштувань безпеки на Volet.com. Більшість інструментів можна налаштувати, просто натисніть кнопку поруч, щоб їх налаштувати.

Інтелектуальна ідентифікація

Моніторинг у фоновому режимі, який надсилає вам код входу на електронну пошту, якщо система виявляє, що ваша IP-адреса, місцезнаходження, пристрій тощо змінилися. Відносно безпечно і легко у використанні.

Прив'язка IP-адреси

Обмежує доступ до облікового запису з певної IP-адреси або діапазону IP-адрес. Увімкніть лише якщо ваша IP-адреса не змінюється (перевірте у вашого провайдера). Безпечно, але в основному для досвідчених користувачів.

Пароль для платежів

Підтверджуйте платежі статичним паролем. Менш безпечно, ніж 2FA, але простіше у використанні.

Кодова картка

Підтверджуйте платежі за допомогою коду з списку кодів. Відносно безпечно, але вам потрібно буде переконатися, що ви не втратите кодову картку і зберігатимете її в безпечному місці.

SMS Авторизація

Отримуйте коди через SMS для входу та відправки грошей. Невелика плата стягується за кожне повідомлення, тому вам потрібно мати гроші на рахунку. Менш безпечно, ніж звичайна 2FA, оскільки SIM-картки можуть бути клоновані, а повідомлення можуть бути перехоплені.

Для початківців, які не мають серйозних грошей на рахунку, дотримання основних заходів безпеки та увімкнення Інтелектуальної ідентифікації буде простим і достатньо безпечним.

Якщо ви професійний користувач з грошима на рахунку, ми настійно рекомендуємо 2FA через Protectimus SMART або додаток Google Authenticator. SMS паролі трохи легші у використанні, але SMS не безкоштовні, і існує ризик клонування SIM-картки.

Які основні запобіжні заходи я повинен дотримуватися?

• Переконайтеся, що ваш пароль Volet.com є надійним і не використовуйте паролі з інших сайтів. Надійні паролі складаються з великих і малих літер, цифр, знаків пунктуації, спеціальних символів, що робить їх практично неможливими для вгадування. Використання паролів з інших сайтів є небезпечним, оскільки інші сайти можуть бути зламані, і злочинці можуть спробувати використати отримані паролі для доступу до ваших фінансів.

• Запам'ятайте свій пароль або, якщо потрібно, запишіть його і зберігайте в безпечному місці, де ніхто інший не зможе його знайти. Для максимальної безпеки не зберігайте свій пароль у браузері або менеджері паролів і вводьте його щоразу.

• Ніколи не відкривайте підозрілі посилання та електронні листи на вашому настільному комп'ютері, ноутбуці та мобільному телефоні. Регулярно перевіряйте всі свої пристрої на наявність вірусів і шкідливого програмного забезпечення за допомогою надійних антивірусних продуктів. Регулярно оновлюйте свої антивірусні продукти.

• Завжди переконуйтеся, що ви входите лише на Volet.com. Не шукайте в Google «вхід на Volet.com», щоб увійти. Шахрайські веб-сайти, які ви знаходите через Google, можуть бути клонами Volet.com, створеними для крадіжки ваших паролів.

• Ніколи не недооцінюйте безпеку вашої електронної пошти. Якщо хакер отримає доступ до вашого облікового запису електронної пошти, йому буде набагато легше завдати серйозної шкоди. Захистіть свою електронну пошту надійним паролем і 2FA та дотримуйтесь порад з безпеки вашого постачальника електронної пошти.

Висновок

Volet.com має ряд інструментів захисту облікового запису, які досить легко налаштувати та використовувати. Початківці можуть вважати основні запобіжні заходи безпеки та інтелектуальну ідентифікацію на фоні достатніми для більшості ситуацій.

Якщо ви професійний користувач і/або маєте значні суми грошей на рахунку, 2FA (двофакторна аутентифікація) через Google Authenticator або Protectimus SMART є обов'язковою. Отримання OTP (одноразових паролів) на месенджер на ваш вибір може бути легшим у використанні, але може мати недоліки безпеки, яких немає у додатків 2FA.

Якщо ви хочете поговорити про те, як зберегти свій обліковий запис в безпеці, і отримати поради з безпеки для вашої конкретної ситуації, зв'яжіться з нами!