დღეს ელფოსტის მისამართის მომხმარებლის სახელად, ე.წ. „იუზერნეიმად“ გამოყენება საყოველთაო სტანდარტად იქცა. ხშირ შემთხვევაში, უბრალოდ შეგვყავს მეილის მისამართი და ვირჩევთ პაროლს. ზოგიერთი სერვისი პაროლის აუცილებლობას საერთოდ ხსნის და ავტორიზაციის საშუალებას მხოლოდ ელფოსტითა და მასზე გამოგზავნილი ერთჯერადი კოდით გვაძლევს. სხვა პლატფორმები კი პირდაპირ Google-ის ან Apple-ის ანგარიშებით დაკავშირებას გვთავაზობს.
ფოსტაზე ვიღებთ ერთჯერად კოდებს, ვადასტურებთ მოქმედებებს და ვადგენთ ახალ პაროლებს. ამასთან, ეს არის არხი, სადაც ვუკავშირდებით ბანკირებს, ექიმებს, პარტნიორებს და ვაწარმოებთ პირად კომუნიკაციას. საბოლოოდ, ელფოსტა უბრალო ანგარიშიდან ჩვენი ცხოვრების სხვადასხვა ნაწილთან დაკავშირებულ მთავარ საკონტროლო პუნქტად გარდაიქმნება.
როდესაც ერთი ანგარიში ყველაფერს მართავს
ყოველ ჯერზე, როცა ელფოსტას ახალ სერვისზე ავტორიზაციისთვის ვიყენებთ, მას კიდევ ერთ ანგარიშს ვუკავშირებთ. შედეგად, ერთი მისამართი იწყებს ერთმანეთთან სრულიად დაუკავშირებელი პლატფორმების მართვას. თუ ბოროტმოქმედი თქვენს ელ.ფოსტაზე წვდომას მოიპოვებს, მას მარტივად შეუძლია გამოიყენოს პაროლის აღდგენის, ლოგინის დადასტურებისა და ვერიფიკაციის სტანდარტული პროცედურები სხვა სერვისებში შესაღწევად. გარდა ამისა, მათ ხელში ხვდება უზარმაზარი პერსონალური ინფორმაცია: სამედიცინო ჩანაწერები, ფინანსური დეტალები, მისამართები, კონტაქტები და პირადი მიმოწერები. მიზანმიმართული ძიებით მარტივად შეიძლება კონკრეტული შაბლონების გამოვლენა, მგრძნობიარე მონაცემების პოვნა და პაროლების გამოცნობაც კი, რაც კიბერთაღლითებს უფრო მასშტაბური თავდასხმების დაგეგმვაში ეხმარება.
როგორ დავიცვათ ციფრული იდენტობა
მსგავსი სცენარების თავიდან ასაცილებლად, კიბერუსაფრთხოების სპეციალისტები რამდენიმე კრიტიკულად მნიშვნელოვან ნაბიჯს გვთავაზობენ, რომლებიც ყოველდღიურ ციფრულ რუტინად უნდა ვაქციოთ.
მრავალფაქტორიანი ავთენტიფიკაცია
აუცილებელია მრავალფაქტორიანი ავთენტიფიკაციის გამოყენება. ეს მხოლოდ ელფოსტას არ ეხება – ყველა სერვისი, რომელიც ფინანსურ თუ პერსონალურ ინფორმაციას ინახავს, ამ მეთოდით უნდა იყოს დაცული. ბევრი ადამიანი თავს იკავებს ამ ფუნქციის გააქტიურებისგან, რადგან არ სურთ საკუთარი ტელეფონის ნომრის ანგარიშთან მიბმა, რაც სავსბით ლეგიტიმური წუხილია. ამიტომ, საუკეთესო გამოსავალი ავთენტიფიკატორი აპლიკაციების, მაგალითად, Google Authenticator ან Microsoft Authenticator გამოყენებაა. ისინი თქვენს მოწყობილობაზე აგენერირებენ ერთჯერად კოდებს ტელეფონის ნომრის გარეშე. მართალია, საწყისი კონფიგურაცია შეიძლება უცხო ჩანდეს, მაგრამ ეს ერთჯერადი პროცესია, რომლის შესწავლაც ძალიან მარტივია და სამუდამოდ ზრდის თქვენს უსაფრთხოებას.
სხვადასხვა ელფოსტის მისამართის გამოყენება
ყველგან ერთი და იმავე მეილის გამოყენება თქვენს ციფრულ იდენტობას აბსოლუტურად დაუცველს ხდის. ლოგიკურია, რომ პლატფორმები, რომლებსაც ვიყენებთ, სხვადასხვა წონის და მნიშვნელობისაა. საუკეთესო პრაქტიკაა, გავმიჯნოთ ელფოსტები მგრძნობელობის მიხდვით – შევქმნათ ცალკე მისამართი მნიშვნელოვანი სერვისებისთვის და ცალკე – ნაკლებად საიმედო ან ერთჯერადი რეგისტრაციებისთვის. ბუნებრივია, მრავალფაქტორიანი ავთენტიფიკაცია ყველა მათგანზე უნდა იყოს ჩართული.
რა რისკები ახლავს ერთი დაწკაპუნებით ავტორიზაციას
განსაკუთრებული სიფრთხილე გვმართებს ერთი დაწკაპუნებით ავტორიზაციასთან. ღილაკები „გააგრძელეთ Google-ით“ ან „გააგრძელეთ Apple-ით“ ძალიან კომფორტულია, რადგან ანგარიშის შექმნის ეტაპს ვახტებით, თუმცა ეს მეთოდი ყველა სერვისისთვის ნაგულისხმევ არჩევნად არ უნდა იქცეს. ამ პარამეტრის გამოყენებისას სერვისს თქვენი ანგარიშის გარკვეულ ნაწილზე აძლევთ წვდომას, რაც შეიძლება მოიცავდეს სახელს, ფოტოს და ზოგჯერ კონტაქტებსაც. ამიტომ, თანხმობის ღილაკზე დაჭერამდე ყოველთვის გადაამოწმეთ, რა სახის ინფორმაციას ითხოვს პლატფორმა.
კორპორაციული ელფოსტა
ბიზნესის მფლობელებისთვის ოქროს წესი კორპორაციული ანგარიშების დაცვაა. სასიცოცხლოდ მნიშვნელოვანია თანამშრომლების ტრენინგი, რათა მათ სამსახურის ელფოსტა არ გამოიყენონ პირადი მიზნებისთვის. ხშირია შემთხვევები, როცა კომპანიის მეილები გაჟონილ მონაცემთა ბაზებში ხვდება სწორედ იმის გამო, რომ თანამშრომელი მას სხვადასხვა გასართობ თუ არასანდო საიტზე რეგისტრირდება, ეს კი მთელ კორპორაციულ დომენს კიბერშეტევების სამიზნედ აქცევს.
პაროლების მენეჯერის გამოყენება
პროცესების გასამარტივებლად და უსაფრთხოების დონის ასამაღლებლად პაროლების მენეჯერის გამოყენება საუკეთესო გამოსავალია. ის ინახავს და აგენერირებს რთულ პაროლებს ყველა ანგარიშისთვის, თქვენ კი მხოლოდ ერთი, მთავარი პაროლის დამახსოვრება გიწევთ. მენეჯერი ავტომატურად ავსებს შესვლის ველებს და ახალი ანგარიშის შექმნისას დაცულ კომბინაციებს გთავაზობთ. Apple-ის მომხმარებლებისთვის Passwords აპლიკაცია უკვე კარგად ნაცნობი ინსტრუმენტია. კომპანიებს კი შეუძლიათ კორპორაციული გეგმების გამოყენება, რაც თანამშრომლებს პაროლების უსაფრთხოდ მართვას აიძულებს და ბიზნესის რისკებს საგრძნობლად ამცირებს.
მგრძნობიარე ინფორმაციის გაგზავნა
უკიდურესად ფრთხილად იყავით იმასთან, თუ რას აგზავნით ელფოსტით. მგრძნობიარე ინფორმაციის, ფინანსური დეტალების, პირადობის დამადასტურებელი დოკუმენტებისა თუ სხვა პერსონალური მონაცემების ჩვეულებრივი ტექსტით ან სტანდარტული მიმაგრებული ფაილით გაგზავნა უდიდეს რისკებს შეიცავს. წერილის გაგზავნის წამიდან თქვენ მასზე კონტროლს კარგავთ. თუ თქვენი ან მიმღების ანგარიში გატყდება, ეს ინფორმაცია პირდაპირ თავდამსხმელის ხელში აღმოჩნდება. უმჯობესია, გამოიყენოთ ორგანიზაციების მიერ მოწოდებული უსაფრთხო ბმულები და დაშიფრული პორტალები, ხოლო თუ ასეთი არ არსებობს, თავად მოითხოვოთ დაცული ალტერნატივა.
წყარო: Fastcompany
