Существует несколько важных действий, с помощью которых вы можете обеспечить более эффективную защиту ваших данных в Evernote:
Пароли
Не используйте одинаковые пароли для Evernote и других сайтов. Таким образом, если кто-то узнает ваш пароль от другого сайта, вам не придется беспокоиться об уязвимости вашего аккаунта Evernote.
Старайтесь не использовать простые пароли, которые можно посмотреть в словаре. Выбирайте надежный пароль, для этого он должен быть не менее 8 символов и содержать прописные и строчные буквы, цифры и символы. Вы также можете использовать фразу, которая состоит из 20 символов и более.
Для обоих вариантов отлично подойдет менеджер паролей. Мы рекомендуем использовать одно из таких приложений.
Настройка двухфакторной аутентификации (2SV)
Включите двухфакторную аутенцификацию для вашего аккаунта Evernote, чтобы обеспечить надежную защиту даже в том случае, если кто-то узнает ваш пароль.
Двухфакторная аутентификация, также известная как многофакторная аутентификация, усиливает безопасность вашего аккаунта в процессе авторизации, запрашивая не только пароль и имя пользователя, но специальный код подтверждения с вашего мобильного устройства. Задача этого дополнительного средства безопасности заключается в объединении уже известного вам параметра для входа (пароля) с данными, к которым только вы можете получить доступ (вашим телефоном).
Настройка двухфакторной аутентификации очень проста. Следуйте приведенной инструкции в Разделе безопасности веб-клиента Evernote. Пользователи бесплатных аккаунтов должны будут установить приложение для аутентификации на мобильные устройства. Мы рекомендуем Google Authenticator. Премиум-пользователи могут выбрать вариант получения кодов в формате SMS-сообщений через Telesign.
Обратите внимание на важный момент. В процессе настройки двухфакторной аутентификации вы получите несколько одноразовых кодов, которые вы сможете использовать в случае невозможности открыть код на телефоне. Не храните эти коды в Evernote, посколько они понадобятся вам, когда у вас не будет доступа к аккаунта Evernote.
Приложения с разрешенным доступом и история доступа
Вы можете просмотреть список приложений и других сервисов (и отозвать доступ любого из них), которые на данный момент имеют доступ к вашему аккаунту Evernote. Для этого вам нужно зайти в веб-приложение, нажать на ссылку «Настройки аккаунта» и выбрать вкладку «Приложения». На этой же странице вы можете сбросить пароль и запретить доступ для всех приложений в процессе сброса. Если вы отзываете доступ для всех приложений, все, кто хотел несанкционированно войти в ваш аккаунт и имел к нему доступ, потеряют к доступ к вашему аккаунту.
Чтобы просмотреть IP-адреса и названия устройств и приложений, с которых обращались к вашему аккаунту, откройте раздел с историей доступа в веб-клиент Evernote. Данные местоположения устройств и приложений могут быть неточными (оно определяется с помощью Maxmind GeoIP). В частности, мобильные устройства и VPN-туннели могут выполнять маршрутизацию через частные сети на IP-адреса Интернета, которые находятся очень далеко от исходного местоположения передающего устройства.
Потерянные или украденные устройства
Если злоумышленник украдет устройство, на котором установлено приложение для доступа к сервису Evernote, он сможет получить доступ к вашим данным Evernote так же легко, как и к электронной почте, фотографиям и другим приложениям. Чтобы защитить себя от подобных ситуаций, необходимо пользоваться функциями безопасности, которые предусмотрены в операционной системе вашего устройства. Так, вы можете настроить блокировку экрана или блокировку паролем, включить экранную заставку или установить таймер автоблокировки, а также зашифровать память устройства.
В большинстве случаев вход в Evernote на телефоне, планшете и компьютере выполняется однократно. Если вы потеряете одно из этих устройств, то вам нужно отозвать его доступ к аккаунту. Следуйте этим инструкциям.
Фишинг
Иногда хакеры могут заманивать пользователей на веб-сайт, который похож на Evernote, но не является им. При этом пользователь вводит свои учетные данные для входа в Evernote. Подобная атака с целью кражи паролей называется фишингом. Прежде чем ввести на сайте имя пользователя и пароль Evernote, убедитесь, что URL-адрес в вашем браузере действительно начинается с https://www.evernote.com/ или https://evernote.com
Каждое электронное письмо от Evernote содержит криптографическую подпись и отправляется с опубликованного IP-адреса. Доменов всего два: @evernote.com и @email.evernote.com. Если вы получили сообщение, которое похоже на письмо от Evernote, но в адресе отправителя указан иной домен, значит, его отправил кто-то другой. Такое сообщение нужно удалить.
Подробнее о спаме и вредоносных письмах, якобы отправленных компанией Evernote, см. в этой статье базы знаний.
Защита от вредоносных программ
Часто вредоносные программы попадают на компьютер после того, как пользователь посетит веб-сайт, использующий уязвимости безопасности в браузере или в установленных в него плагинах. Это называется теневой загрузкой. Отличный способ защитить себя от подобных угроз — запретить автоматический запуск плагинов в браузере. Примеры того, как это делается в различных браузерах:
- Firefox: вы уже под защитой, поскольку функция запуска по нажатию кнопки включена по умолчанию
- Chrome: включите запуск по нажатию кнопки в разделе плагинов в настройках браузера
- Safari: установите расширение ClickToPlugin
Кроме того, всегда поддерживайте актуальность ПО. Когда в приложении появляется информация об обновлении, сразу же устанавливайте его.
Свежие комментарии