Как узнать, какие устройства имеют доступ к вашим сетевым аккаунтам. Как узнать, какие устройства имеют доступ к вашим сетевым аккаунтам В ваш аккаунт выполнен вход с устройства
Добрый день, друзья. Сегодня я расскажу про термин “аккаунт” – что это такое, для чего нужен, как создать и как правильно использовать, чтобы защитить от взлома злоумышленниками.
Что такое аккаунт
Слово аккаунт пришло к нам из английского языка и появилось в нем задолго до появления интернета, там “Account” имеет несколько значений, но дословный перевод малоинформативен и требует пояснений. В русском языке этот термин используется исключительно в IT сфере и означает следующее:
Аккаунт – это набор личных данных пользователя внесенный в базу данных персонального компьютера, сервера (сайта), смартфона или другого электронного устройства, необходимый для его идентификации.
Данные аккаунта подразделяются на 2 типа:
- Уникальные – не могут повторяться у разных пользователей в рамках одной системы (логин, номер телефона и др.);
- Не уникальные – могут быть одинаковыми у разных пользователей (имя, дата рождения и др.).
Идентификация пользователя в системе ведется по уникальным данным, поэтому, они обязательны для заполнения и не подлежат изменению в будущем, либо их изменение затруднено. Не уникальные данные, как правило, могут меняться пользователем в любое время.
В каждом сервисе список обязательных данных свой и зависит от назначения сервиса, но минимальный набор, присутствующий везде – это имя и пароль.
Обязательные данные любого аккаунта:
Имя пользователя (User Name) – это уникальное имя пользователя внутри сервиса необходимо для авторизации, как правило, публичное (его видит система, другие пользователи, администрация и т.д.), иногда вместо UserName употребляется Логин (login), Никнейм (nickname) или Ник (nick);
Пароль (pass, password) – это набор символов, необходимый для входа в систему, подтверждающий, что владельцем аккаунта являетесь вы, логин является секретным и недоступен никому кроме владельца. В наиболее безопасных сервисах он подвергается такому шифрованию, что даже программы не могут его узнать, не говоря уже об администраторах и других пользователях.
Почти также часто как логин и пароль, в качестве обязательного используется адрес электронной почты, нередко она несет в себе функцию логина. Электронная почта является каналом экстренной связи между системой и пользователем, а также способом восстановить доступа при утере пароля.
В зависимости от уровня серьезности и официальности сервиса требования к данным профиля могут различаться, так, на государственных сайтах, таких как Госуслуги или сайт налоговой все данные должны на 100% соответствовать вашему паспорту в реальной жизни. У неофициальных ресурсов таких требований нет и вы можете указывать что угодно.
Для чего нужен аккаунт
Наличие аккаунта не является обязательным для работы с интернетом, но это единственный способ сделать общение персонифицированным, то есть личным. Например, вы можете инкогнито просматривать большинство сайтов интернета, но если вы захотите сделать покупку в интернет магазине, оставить свой комментарий в социальной сети или поиграть в онлайн игру – придется “открыть личико”.
Наличие системы идентификации пользователей в интернете выгодно как для сервисов, использующих авторизацию, так и людей, которые ими пользуются.
Зачем аккаунт пользователю:
- Получение доступа к основным или дополнительным возможностями. Например, работа с электронным или личным кабинетом в онлайн банке невозможна без персональной авторизации, смешно представить что бы было с вашими финансами, если бы к ним имел доступ любой случайный прохожий.
- Возможность ограничить доступ посторонних к вашим личным данным. Представьте, как бы сохранялась тайна переписки, если бы для доступа к вашей электронной почте не требовался пароль.
- Возможность получать персональные данные и аналитику. Так как я занимаюсь сайтами, мне ближе всего пример со статистикой по сайтам “Яндекс Метрика” – имея аккаунт в ней с добавленными моими сайтами я могу в динамике отслеживать кто, когда и по каким запросам посещает мои ресурсы, могу проследить за поведением пользователей и понять какие страницы не очень нравятся и требуют доработки.
- С помощью аккаунта возможно долгосрочное взаимодействие между пользователем и системой, не прерывающееся при выходе с сайта или из интернета. Например, для общения в интернете я использую , при этом я только один раз установил ее, сделал все настройки, добавил контакты и все друзья вместе с перепиской сохраняются в моем аккаунте даже при выключенном ноутбуке.
- Возможность с удобством управлять настройками своих устройств и удаленно менять их параметры. Например, аккаунт Google, подключенный к смартфону позволяет с комфортом ставить, обновлять и удалять приложения через Google Play и не заморачиваться со скачиванием и переброской на телефон.apk файлов различных программ.
Зачем аккаунты владельцам сайтов и сервисов:
- Их наличие облегчает жизнь клиентам, что положительно сказывается на их отношении к сервису – повышается лояльность.
- Возможность собирать статистику поведения и на ее основе проводить улучшения.
- Возможность быстрой связи со всеми своими клиентами (через почту или телефон) для передачи важной и срочной информации, например, о новых функциях, акциях или технических работах.
- Возможность разделять пользователей по уровню прав/доступа в зависимости от заслуг (например ранги на форумах) или от размера оплаты (сервисы с разными тарифами).
Как создавать аккаунты
В создании аккаунтов есть 2 пути, зависящих от политики сервиса, где он должен появиться:
- Самостоятельная регистрация, когда вы лично указываете данные и получаете доступ (социальные сети, почтовые сервисы и т.д.);
- Закрытая регистрация, когда учетные записи создаются исключительно администрацией ресурса (личный кабинет в налоговой, онлайн банкинг т др.).
В качестве примера давайте рассмотрим процесс создания аккаунта в Google – это один из общедоступных сервисов, где может пройти регистрацию любой человек под любыми, даже выдуманными, данными.
Google я выбрал не случайно.
Во-первых, аккаунт в Google необходим для подключения смартфона на Android (самая популярная мобильная операционка) к магазину приложений Google Play.
Во-вторых, создание аккаунта в Google, одновременно является созданием электронной почты в Gmail. А электронная почта пригодится вам не только для переписки, но и для будущих регистраций в разных других сервисах.
В-третьих, все сервисы Google объединяются под единой связкой логин-пароль и для получения к ним доступа вам не придется больше регистрироваться, просто подключите соответствующий сервис. В группу Google входят сервис для создания блогов Blogger, видео хостинг Youtube, сервис онлайн офиса Google Docs (типа Word и Excel), облачное хранилище данных Google Drive и другие. Так что аккаунт Google будет полезен каждому.
Как создать аккаунт в Google
Шаг №1. Переходим на страницу – https://accounts.google.com/SignUP?hl=ru
Шаг №2. Заполняем свои данные на этой странице
Шаг №3. Получить подтверждение и начать пользоваться
Шаг №4. (необязательный) Сделать разные настройки
С этого момента вы можете использовать все данные вашей учетной записи Google.
Почтовый ящик будет доступен по адресу – gmail.com , а логином будет являться имя пользователя, указанное на первом шаге.
В Гугл можно сделать бесконечное множество аккаунтов, но имейте ввиду, что при привязке номера телефона проверяется его доступность. Для важных аккаунтов рекомендую указывать настоящие данные, чтобы иметь возможность восстановить доступ при утере.
Как выглядит регистрация в Facebook
Процесс создания учетных записей в большинстве сервисов похож как две капли воды, например, форма регистрации в социальной сети Facebook выглядит вот так:
Принципиальное отличие от Google здесь в том, что обязательно указывать адрес электронной почты или номер мобильника.
Регистрация аккаунта через социальные сети
В последнее время работа со многими сайтами упрощается и для создания аккаунтов используются данные из уже созданных профилей Вконтакте, Фэйсбука или других социалок. Вы можете увидеть рядом или под стандартными формами регистраций специальные кнопки для этой цели, например вот так это сделано в сервисе Serpstat:
Есть возможность создать аккаунт традиционным способом через почту и пароль, а можно просто нажать на кнопку социальной сети (если у вас там есть аккаунт).
При нажатии кнопки сервис сделает запрос в ваш аккаунт в Facebook, Twitter или Google+, после того как вы дадите разрешение на доступ к социальной сети, регистрационная форма получит нужные данные (почту, имя, пароль) и на их основе сформирует профиль у себя.
По факту при такой регистрации идет простое копирование данных профиля из одного сервиса в другой – это быстро и удобно.
Как защитить свои аккаунты от взлома
Взлом и кража личных данных – настоящая проблема современного интернета. При утере контроля над аккаунтом вы не только теряете возможность пользоваться услугами сервиса, но и даете возможность злоумышленнику действовать от вашего имени – например, заниматься вымогательством денег у ваших знакомых из списка контактов.
Если речь идет о более серьезных сервисах, таких как Яндекс Деньги, то взлом на 99% лишит вас всех средств на кошельке.
Для предотвращения таких ситуаций необходимо соблюдать несколько правил:
- Использовать максимально сложные пароли. Никаких ФИО и дат рождения, только бессмысленный набор букв в разных регистрах, цифр и допустимых символов (если возможно). Длина минимум 8 знаков.
- Для каждого сервиса используйте отдельный уникальный пароль. При краже одного все остальные уцелеют.
- Периодически меняйте пароли. Чем важнее сервис, чем чаще стоит это делать.
- Не храните пароли в общедоступных местах (стикеры на мониторе, наклейка под клавиатурой). Я для этих целей использую специальную программу WinOrganizer, где пароли хранятся в зашифрованном виде.
- Используйте антивирус с регулярно обновляемой базой, чтобы ваши логины и пароли не стащили прямо с компьютера.
- Внимательно следите за адресами интернет страниц на которых вы вводите данные. Часто жулики копируют внешний вид официального сервиса и подсовывают пользователям ложную страницу для ввода данных (например, рассылая письма, якобы от лица администрации).
- Всегда в аккаунте данные для восстановления доступа, если система это позволяет (резервная почта, мобильный телефон, кодовое слово).
- Не озвучивайте данные для входа в свой аккаунт при телефонных разговорах, даже если вам представились администрацией.
- Для важных ресурсов указывайте настоящие данные, чтобы можно было восстановить доступ по паспорту.
Важное заключение. Если ваш аккаунт все же взломали, постарайтесь оповестить об этом людей, с которыми он связан и кому мошенники могут причинить вред.
Если в ваш аккаунт Google был выполнен вход на новом устройстве, вам может прийти сообщение "Вы только что вошли в аккаунт?" Это уведомление появится на всех Android-устройствах, где уже выполнен вход в этот аккаунт.
По возможности постарайтесь отреагировать на уведомление как можно быстрее.
Если вы не входили в аккаунт
Ответьте на уведомление, чтобы немедленно защитить аккаунт.
Шаг 1. Примите срочные меры по защите аккаунта
- Если эти данные вам незнакомы, нажмите Нет, это не я .
Что произойдет дальше?
- Как только вы сообщите нам, что не входили в аккаунт, на всех устройствах будет выполнен автоматический выход из этого аккаунта.
- Если кто-то попытается войти в ваш аккаунт с устройства, которое вы никогда не использовали, Google запросит дополнительное подтверждение личности. Это простой и эффективный способ защитить аккаунт от злоумышленников. Подробнее о том, как подтвердить свою личность …
Шаг 2. Как можно скорее измените пароль
- Нажмите кнопку Измените пароль в уведомлении. Если уведомление пропало, откройте страницу Аккаунт Google . В разделе "Безопасность и вход" выберите Пароль .
- Следуйте инструкциям на экране.
Если это вы вошли в аккаунт
- Проверьте сведения, указанные в уведомлении: когда, где и с какого устройства был произведен вход.
- Если вы уверены, что этот вход был выполнен именно вами, нажмите Да .
Зачем мы присылаем уведомление
Это поможет нам защитить аккаунт, если посторонний человек узнает ваш пароль и попытается войти под вашим именем. Вы сможете принять срочные меры безопасности, даже если у вас нет возможности сразу же сменить пароль.
Что делать, если у вас нет Android-устройства. Уведомления также можно просматривать через основной или резервный адрес электронной почты вашего аккаунта.
Чтобы войти на личную страницу (электронной почты, социальной сети или другого сайта) требуется аккаунт.
Аккаунт что это такое?
Аккаунт – это регистрационная запись, нечто вроде паспорта в обычной жизни. Только для сайта в интернете. Для каждого сайта требуется свой аккаунт (если там в принципе есть регистрация аккаунтов).
Дело в том, что не все страницы сайта доступны для пользователя. Некоторые доступны только с помощью аккаунта, потому что они содержат разную информацию для каждого человека.
Например, на сайте покупки билетов каждый может видеть расписание самолетов, но чтобы заполнить в билете свои личные данные и запомнить их до следующего визита на сайт требуется аккаунт.
Обычно аккаунт состоит из электронной почты и пароля.
Войдя на сайт под своим аккаунтом, вы попадаете на личную страницу, которую не может видеть никто, кроме вас (если только не получит данные вашего аккаунта – имя и пароль).
Аккаунт можно завести практически на любом сайте – сайте покупки билетов, социальной сети вконтакте, в одноклассниках.
Личная страница – это обычная страница общедоступного сайта, но под паролем. Вы передаете странице свои данные, чтобы она знала, что это вы и настроилась под вас. Выдала вам именно вашу почту, именно вашу страницу с вашими фотографиями в одноклассниках или вконтакте и т.д. Страница сайта – одна, а пользователей много. Как ее индивидуализировать? При помощи аккаунта.
Разница между общедоступной и личной страницей
Рассмотрим для примера рамблер-почту. Если не использовать аккаунт, то по адресу rambler.ru вы видите просто страницу с новостями и маленькой ссылкой “войти” наверху. Но если завести аккаунт и войти под ним, вы увидите свою страницу с почтой, которую не видит больше никто. Вы можете закрыть сайт, открыть его на другом компьютере и снова войти под своим аккаунтом, чтобы получить доступ именно к своей почте, и ни чьей другой. На рисунке показан скриншот сайта в момент входа на рамблер под своим аккаунтом (но сначала аккаунт надо завести). Аккаунт один, но для входа требуется заполнить два поля: логин и пароль.
Что такое логин и пароль и как его создать
Почему аккаунт состоит из двух частей: логина и пароля? Логин общедоступен, его не принято скрывать. В случае рамблер-почты – это электронный адрес. Как вам на него будут высылать письма, если его скрывать? Он должен быть общедоступен. Но чтобы никто не мог войти на сайт под вашим аккаунтом, у него должна быть и тайная часть – пароль. Он известен только вам.
Если сравнить с сейфом, то пароль – это ключ, позволяющий открыть сейф. А логин – это имя сейфа, отличающее его от всех других сейфов и показывающее, что он ваш.
Например, логином на каком-то сайте может быть vasya, как на рисунке выше. А в случае электронной почты логин всегда содержит знак «@», так принято. Например, [email protected] . Этот логин (адрес) вы называете всем знакомым, и они шлют вам на него письма. При этом прочитать вашу почту они не могут, ведь для этого нужен еще пароль, а он – секретная информация.
При создании логина и пароля нельзя использовать русские буквы, так принято. Используем английский алфавит.
Советую начать с создания почтового аккаунта. Потому что при создании всех других аккаунтов обычно требуется почта (или номер телефона), на которую приходят письмо для подтверждения регистрации. Так что почтовый аккаунт – это как бы первичный аккаунт, через который происходит регистрация всех других аккаунтов. Почту можно завести любую (на любом домене – mail, rambler.ru, gmail и так далее).
При создании аккаунта вы придумываете себе логин и пароль и крепко их запоминаете. Они вам понадобятся для последующего входа. Обычно на всех сайтах при создании пароля его (этот самый пароль) требуется ввести дважды. Почему? Да чтобы вы сами не ошиблись. Это секретные данные, и когда вы пароль вводите, отображаются не символы, а звездочки. Чтобы обезопаситься от ошибок, пароль приходится вводить дважды. Но это делается единожды только при создании аккаунта. Создали, запомнили пароль. В дальнейшем при входе на рамблер почту, как вы видели на первом скриншоте, для ввода пароля отображается уже только одно поле.
Теперь часто для создания аккаунта требуется и номер телефона. Это относительно недавняя традиция, раньше такого не было. И на многих сайтах такого еще нет. Это сделано для того, чтобы спамеры не могли создавать ложные аккаунты для своих гнусных делишек. Нет телефона – нет аккаунта. Кроме того, номер телефона поможет восстановить пароль, если вы его забудете.
Почему иногда не надо вводить логин и пароль
Если у вас есть аккаунт, вы могли заметить, что часто входите на свою страницу без ввода логина и пароля. Как так получается? На первом рисунке, где показан вход на сайт, есть маленькая галочка “запомнить меня” под логином и паролем. В ней все и дело. Если ее отметить, то на какой-то время браузер запоминает то, что вы уже вводили: логин и пароль. Это как если бы вы оставили ключ прямо в сейфе. Но если вы зайдете на сайт на чужом компьютере или на новом устройстве, то все равно придется заново войти под своим аккаунтом, чтобы попасть на личную страницу. Так что логин и пароль нужно помнить.
Для пользователя, который хотя бы год «провисел» в Facebook, оброс контактами в VK и привык к общению через Gmail, потеря контроля над учетной записью всегда будет трагедией. Существует множество способов обезопасить себя от взлома, сами социальные сети, к примеру, настойчиво предлагают привязку к мобильному телефону.
Наиболее простой способ проверить, использует ли кто-то еще ваш аккаунт, доступен в самих настройках безопасности веб-сервиса. Продвинутые пользователи не узнают ничего нового, но для новичков будет нелишним напомнить об этом методе.
Для «ВКонтакте»
В этой социальной сети можно зайти в настройки (меню в левом нижнем углу), выбрать, собственно, пункт меню «Настройки» и в нем - раздел «Безопасность Вашей страницы». Кликом по кнопке «Посмотреть историю активности» можно увидеть данные о последних «логинах» под вашей учетной записью, причем будут учитываться и распознаваться все залогиненные устройства.
Чтобы завершить подозрительное подключение, нужно нажать кнопку Завершить все сеансы. После этого сообщить о проблеме администрации ВКонтакте и сменить пароль.
Для Gmail
Аналогичная схема доступна и любому пользователю почтового ящика Gmail. Если прокрутить список сообщений до конца, справа внизу появится ссылка «Последние действия в аккаунте», где будут перечислены страны, браузеры и IP-адреса, с которых осуществлялся доступ к почте, а также указано время авторизации в сервисе.
Для Facebook
В этой социальной сети можно зайти в настройки (значок шестеренки в верхнем правом углу), выбрать, собственно, пункт меню «Настройки», и в нем - вкладку о безопасности. В настройках безопасности будут данные о последних «логинах» в ваш аккаунт. Будут учитываться и распознаваться все залогиненные устройства. Здесь также можно прекратить любую подозрительную активность.
Крупнейшая социальная сеть ВКонтакте ввела на сайте двухэтапную авторизацию. Теперь, по желанию пользователя, помимо ввода логин-пароля, он может защитить свой аккаунт вводом PIN-кода. Пин- код Вконтакте обеспечит лучшую защиту ваших данных от взлома. Как активировать и правильно настроить функцию «Подтверждение Входа» VK. А также как правильно пользоваться данной функцией — вы сможете узнать, прочитав нашу статью.
Что такое PIN-код для VKontakte?
Итак, введем вас в курс дела. Разработчики всерьез озаботились проблемой защиты личных данных своих пользователей VK уже давно. Поначалу взломать страницу было проще простого, но со временем методы защиты становились все более сложными. А теперь в битве взломщиков против Контакта произошел серьезный перевес в сторону последнего.
После привязки аккаунта к номеру мобильного телефона, разработчикам удалось значительно уменьшить волну вскрытия страниц. Вскоре те же разработчики оптимизировали все наработанное годами — вводом Пин-кода для ВК. Теперь каждый, кто имеет аккаунт VKontakte, может настроить функцию пин-кода. Тем самым пользователь получает как-бы двойную защиту своего аккаунта.
Для авторизации помимо заполнения полей логина и пароля, нужно будет вводить специальный код, который будет присылаться вам через бесплатное смс сообщение. Естественно, это смс будет привязано к номеру вашего мобильного оператора. Если вы не хотите возиться с смс сообщениями, то вы сможете воспользоваться специальным приложением для смартфона — генератором кодов для ВКонтакте. Так же настоятельно рекомендуется скопировать себе список резервных кодов, которые можно будет использовать в случае отсутствия под рукой телефона. Следует сразу успокоить некоторых «ленивых» пользователей — PIN-код приходит только по вашему запросу и только после Вашей активации этой функции.
Как включить подтверждение входа PIN-кодом?
Для того что бы подключить «Подтверждение входа» в Контакте, вам нужно на своей страничке зайти в меню «Мои Настройки». Во вкладке «Общее» — найдите группу настроек «Безопасность Вашей страницы» . Напротив пункта «Подтверждение входа», необходимо нажать на кнопку «Подключить» .
Теперь при входе в свой аккаунт ВК вам будет предложено «Введите код». Что, собственно говоря, вам и следует сделать.
Сообщение: «Произведена попытка входа в ваш аккаунт с IP»
Pin-код будет действовать только один раз. Один вход — один пин-код. Даже если «злым людям» удастся заполучить ваш PIN-код и логин с паролем от «ВКонтакте», то воспользоваться ими они не смогут. А вы получите в виде всплывающего окна сообщение «Произведена попытка входа в ваш аккаунт с IP в котором будет содержаться IP-адресс компьютера, с которого пытались незаконно войти в ваш аккаунт.
В таком случае паниковать не следует, т.к. Контакт уже предупредил попытку взлома вашей страницы. А вы сможете вычислить и наказать попавшегося на горячем человека по IP адрессу его компьютера.
«Запомнить браузер» ВКонтакте или как отключить ввод пин-кода
Если вы не хотите использовать функцию ввода пина, так как, к примеру, вы находитесь дома и входите со своего ПК. То вам следует воспользоваться функцией «Запомнить браузер», для её активации просто нужно поставить галочку в всплывшем окошке. Функция позволит вам запомнить место и ваш родной браузер с которого вы авторизуетесь и вам больше не потребуется ввод пин-кода для данного браузера на вашем PC. В любой момент вы сможете обнулить все настройки либо на текущем устройстве, либо на всех проверенных устройствах.
ВАЖНО! Просто отключить данную функцию подтверждения входа PIN-кодом вы не сможете. Вам следует при первом входе с вашего браузера на компьютере, ноутбуке, смартфоне или телефоне, внести один раз PIN-код и обязательно поставить галочку против «Запомнить браузер». После этого вам не потребуется каждый раз вводить пин-код при входе в VK с этих устройств.
В случае если ваша SIM-карта будет утеряна, либо выйдет из строя, а функция подтверждения PIN-кодом будет активирована, вы сможете воспользоваться формой восстановления через email. Введение двухэтапной авторизации позволит защитить ваши личные данные, а ваш аккаунт будет всегда под защитой «службы безопасности» VK.
Практика двойного ввода уже успешно используется во многих крупных социальных сетях, таких как Twitter, Facebook, Google. Многие интернет банки также пользуются PIN-кодом подтверждения. И вот наконец то VK.com тоже усилил защиту наших с Вами личных данных.