Для того чтобы заказать какую-либо услугу на сайте, необходимо зарегистрировать Личный кабинет. Именно в нем будут храниться персональные данные, заказанные услуги, а также вести мониторинг средств на балансе аккаунта. Чтобы злоумышленники или сторонние лица не смогли войти под вашей учетной записью и получить доступ к сайту или серверу, необходимо выполнить несколько действий для защиты Личного кабинета.
Ниже представлены рекомендации по защите от взлома и безопасности данных:
- Сложный пароль
- Двухэтапная аутентификация
- Ограничение доступа по IP
- Доверенные пользователи
- Способы и контакты для уведомлений
Сложный пароль
При создании пароля в Личном кабинете предусмотрен функционал для генерации сложного пароля, который отвечает всем требованием системы. Обычно это комбинация букв на латинице верхнего и нижнего регистра, цифр и специальные символы. Минимальная длина пароля составляет 5 символов, но мы рекомендуем использовать не менее 10-и символов.
Если вам сложно запомнить автоматически сгенерированный пароль, можно придумать пароль самостоятельно. Учитывайте, пожалуйста, следующие рекомендации по созданию надежного пароля:
- набор несвязных между собой слов, например, BookAppleEngine;
- слово или фраза напечатанная на другой раскладке, например, VbhDjDctvVbht — «МирВоВсемМире»;
- слово или фраза, содержащие числа Mir15Vo1Vsem99Mire;
- слово или фраза, содержащие специальные символы, например, !#$;%;
- можно также придумать слово или фразу на кириллице, а записать ее с помощью латиницы и спецсимволов, например, M1rV0WsemM!re;
Крайне не рекомендуется использовать в пароле:
- дату рождения, имя и фамилию;
- логин или e-mail;
- слова, которые связаны с тематикой сайта;
- символы, идущие подряд на раскладке клавиатуры, например, qwerty, 1234567890.
Для дополнительной безопасности рекомендуем менять пароль раз в пол года и не использовать один и тот же пароль на разных сервисах.
Двухэтапная аутентификация
Двухэтапная аутентификация — один из самых обязательных и надежных способов защиты аккаунта. Авторизация в Личном кабинете при подключении аутентификации будет происходить в 2 этапа: после ввода логина и пароля необходимо будет ввести сгенерированный код из приложения Google Authenticator.
Этот тип защиты является крайне надежным, так как даже при утечке пароля злоумышленники не смогут пройти второй этап авторизации.
Как включить двухфакторную аутентификацию
Ограничение доступа по IP
Если ваш провайдер предоставляет возможность использования статического IP-адреса, можно указать эти адреса как разрешенные для входа в Личный кабинет. Это может быть адрес домашнего или рабочего ПК. Функция позволяет авторизоваться только с указанного IP-адреса и исключить подключение третьих лиц с другой локальной сети.
Обратите внимание! Данные способ не подходит для владельцев интернет подключения с динамическим IP-адресом. При смене провайдера или смены локации необходимо отключить данную функцию в настройках Личного кабинета, так как доступ к нему может быть утерян из-за смены IP-адреса.
Доверенные пользователи
Если предполагается пользование кабинетом несколькими лицами, можно предоставить им персональный доступ. Для этого в Личном кабинете указываются личные данные доверенного пользователя, контактный e-mail, номер телефона, а также пароль для входа в аккаунт. При этом можно предоставить полный доступ к аккаунту.
Обратите внимание! Опцией рекомендуют пользоваться с умом и не предоставлять доступ для лиц, не входящих в число доверенных, во избежания утраты доступа к Личному кабинету.
Способы и контакты для уведомлений
Важный инструмент для управления Личным кабинетом — SMS-уведомления. С его помощью можно отслеживать новости, ответы от службы поддержки, финансовые уведомления, а также оповещения по услугам.
Обратите внимание! Рекомендуем важные уведомления получать всеми доступными способами.
Дополнительно можно привязать аккаунт Telegram и воспользоваться чат-ботом NoticeHIUBot для оперативной информации по состоянию услуг и баланса.
Как получать уведомления через Telegram-бота