Для того, щоб замовити будь-яку послугу на сайті, необхідно зареєструвати Особистий кабінет. Саме в ньому зберігатимуться персональні дані, замовлені послуги, а також вестиме моніторинг коштів на балансі акаунта. Щоб зловмисники або сторонні особи не змогли увійти під вашим обліковим записом та отримати доступ до сайту або сервера, необхідно виконати кілька дій для захисту Особистого кабінету.
Нижче наведено рекомендації щодо захисту від злому та безпеки даних:
- Складний пароль
- Двоетапна автентифікація
- Обмеження доступу до IP
- Довірені користувачі
- Способи та контакти для повідомлень
Складний пароль
При створенні пароля в Особистому кабінеті передбачений функціонал для створення складного пароля, який відповідає всім вимогам системи. Зазвичай це комбінація літер на латиниці верхнього та нижнього регістру, цифр та спеціальні символи. Мінімальна довжина пароля становить 5 символів, але ми рекомендуємо використовувати не менше 10 символів.
Якщо вам складно запам'ятати автоматично згенерований пароль, можна вигадати пароль самостійно. Враховуйте, будь ласка, такі рекомендації щодо створення надійного пароля:
- набір незв'язних між собою слів, наприклад, BookAppleEngine;
- слово або фраза надрукована на іншій розкладці, наприклад, VbhDjDctvVbht - «МирВоВсемМире»;
- слово або фраза, що містять числа Mir15Vo1Vsem99Mire;
- слово або фраза, що містять спеціальні символи, наприклад !#$;%;
- можна також придумати слово або фразу на кирилиці, а записати її за допомогою латиниці та спецсимволів, наприклад, M1rV0WsemM!re.
Вкрай не рекомендується використовувати в паролі:
- дату народження, ім'я та прізвище;
- логін або e-mail;
- слова, пов'язані з тематикою сайту;
- символи, що йдуть поспіль на клавіатурі, наприклад, qwerty, 1234567890.
Для додаткової безпеки рекомендуємо міняти пароль раз на пів року і не використовувати один і той самий пароль на різних сервісах.
Двоетапна автентифікація
Двоетапна автентифікація — один із найобов'язковіших та найнадійніших способів захисту облікового запису. Авторизація в Особистому кабінеті при підключенні автентифікації буде відбуватися в 2 етапи: після введення логіну та пароля необхідно буде ввести згенерований код із програми Google Authenticator.
Цей тип захисту є вкрай надійним, оскільки навіть при витік паролю зловмисники не зможуть пройти другий етап авторизації.
Як увімкнути двофакторну автентифікацію
Обмеження доступу до IP
Якщо ваш провайдер надає можливість використання статичної IP-адреси, можна вказати ці адреси як дозволені для входу до Особистого кабінету. Це може бути адреса домашнього або робочого комп'ютера. Функція дозволяє авторизуватися лише з вказаної IP-адреси та виключити підключення третіх осіб з іншої локальної мережі.
Зверніть увагу! Дані спосіб не підходить для власників інтернет підключення з динамічною IP-адресою. При зміні провайдера або зміни локації необхідно відключити цю функцію в налаштуваннях Особистого кабінету, оскільки доступ до нього може бути втрачений через зміну IP-адреси.
Довірені користувачі
Якщо передбачається користування кабінетом кількома особами, можна надати персональний доступ. Для цього в Особистому кабінеті вказуються особисті дані довіреного користувача, контактний e-mail, номер телефону, а також пароль для входу до облікового запису. При цьому можна надати повний доступ до облікового запису.
Зверніть увагу! Опцією рекомендують користуватися розумом і не надавати доступ для осіб, які не входять до числа довірених, щоб уникнути втрати доступу до Особистого кабінету.
Способи та контакти для повідомлень
Важливим інструментом для керування Особистим кабінетом є SMS-повідомлення. З його допомогою можна відслідковувати новини, відповіді від служби підтримки, фінансові повідомлення, а також оповіщення про послуги.
Зверніть увагу! Рекомендуємо отримувати важливі повідомлення всіма доступними способами.
Додатково можна прив'язати обліковий запис Telegram і скористатися чат-ботом NoticeHIUBot для оперативної інформації щодо стану послуг та балансу. для оперативной информации по состоянию услуг и баланса.