Паспорт

Захист вашого акаунту

Яндекс робить усе, щоб захистити вас із технічної сторони — зловмиснику дуже складно прикинутися вами, щоб отримати доступ до акаунту. Але може виявитися, що зломникові простіше вгадати ваш пароль або дізнатися відповідь на контрольне запитання, ніж намагатися зламати Яндекс.

Навіщо комусь зламувати мій акаунт?

Отримавши доступ до вашого акаунту, зломник може прикинутися вами на будь-якому сервісі Яндекса, наприклад розсилати спам із вашої адреси Яндекс.Пошти. А якщо у вашій Пошті залишилися адреси ваших знайомих, колег або партнерів, шахраї можуть розіслати від вашого імені комп'ютерні віруси або прохання позичити грошей. Захист вашого акаунту потрібен не тільки вам, але і тим, хто вам довіряє.

Якщо ж ви активно використовуєте сервіси Яндекса або прив'язуєте до Пошти цінні для вас акаунти на інших сайтах, зломник може завдати ще більшої шкоди — витратити ваші гроші або зламати обліковий запис в улюбленій грі.

Зверніть особливу увагу на захист акаунту, якщо:

  • ви користуєтеся платними сервісами Яндекса ("Яндекс.Деньги", Директ, Музика, Таксі та усі інші сервіси, на яких ви оплачували або вводили дані своєї банківської картки);

  • вашу адресу на Яндексі прив'язано до платних сервісів інших компаній, наприклад AppStore або Steam;

  • на вашу Яндекс.Пошту приходять листи від банків, які керують вашими грошима, або будь-які інші листи, які ви хотіли б зберегти в таємниці;

  • ви зазначили адресу на Яндексі під час реєстрації будь-якого ігрового акаунту (World of Tanks, World of Warcraft тощо);

  • вашу адресу на Яндексі прив'язано до акаунту соціальної мережі — ВКонтакті, Facebook тощо;

  • ви використовували свою адресу Яндекс.Пошти, щоб зареєструватися в будь-якій платіжній системі PayPal, WebMoney тощо).

Навіть якщо вам здається, що зламувати ваш акаунт нема чого, не варто недооцінювати проблеми, до яких це може призвести.

Як можуть зламати ваш акаунт

Щоб увійти у ваш акаунт, зловмисник може спробувати:

Вгадати ваш пароль

Простий пароль нескладно вгадати. Наприклад, якщо вас звати Валентина і ви народилися 1975 року, пароль valentina1975 точно перевірять. А якщо ваш пароль — один із тих, які часто використовують (наприклад, qwerty або password1), зловмиснику не знадобиться багато часу, щоб перебрати усі прості паролі та знайти ваш.

Щоб ваш пароль важко було вгадати, зробіть його складнішим за нашими рекомендаціями.

Дізнатися ваш пароль

Відразу після реєстрації ваш пароль не знає ніхто, крім вас. Але, так чи інакше, ви можете його розкрити:

  • Ви можете поділитися паролем із родичами, друзями або колегами. Навіть якщо ви повністю довіряєте, секрет відомий не тільки вам — це вже не секрет.

  • Ви можете надіслати свій пароль у відповідь на підроблений лист або SMS. Зловмисник може підробити повідомлення від Яндекса, у якому вимагатиме надіслати ваш пароль, хоча Яндекс ніколи не запитує ваш пароль таким чином.

  • Ви можете ввести пароль на підробленому сайті. Зловмисники можуть підробити цілий сайт і розмістити його за схожою адресою, наприклад yanclex.ua.

    Щоб цього не сталося, не вводьте пароль, поки не переконаєтеся, що сайт справжній.

  • Ви можете використовувати один і той же пароль на різних сайтах. Якщо зломник дізнався ваш пароль на якомусь одному сайті, він точно спробує увійти з ним на усі популярні сервіси, у тому числі у ваш обліковий запис на Яндексі.

    Щоб цього не сталося, придумуйте новий пароль під час кожної реєстрації. Якщо ви зареєстровані на великій кількості сервісів, запам'ятати усі паролі може бути складно. У цьому випадку спробуйте скористатися менеджером паролів, але не забудьте вивчити відгуки на вибрану програму або розширення, перш ніж довіряти їй ваші дані.

  • Ваш комп'ютер може бути заражено вірусом, який стежить за вашими діями. За допомогою такого вірусу зловмисник може побачити усе, що ви вводите з клавіатури, у тому числі ваш логін та пароль на Яндексі.

    Щоб цього не сталося, встановіть антивірус і регулярно оновлюйте його. Безкоштовний антивірус можна вибрати з нашого списку.

Зламати ваш акаунт у соціальній мережі

Для акаунтів, перерахованих на вашій сторінці Соціальні профілі, може бути дозволена авторизація на Яндексі. Це означає, що якщо зловмисник зламає ваш акаунт у соцмережі, він відразу зможе увійти у ваш акаунт на Яндексі.

Щоб цього не сталося, постарайтеся захистити ваш обліковий запис у соціальній мережі так само, як акаунт Яндекса: придумайте складний пароль для входу, по можливості підтвердьте номер телефону.

Зламати вашу додаткову електронну адресу

На сторінці Адреси електронної пошти перераховано всі адреси, прив'язані до вашого акаунту. Усі адреси, крім вашої Яндекс.Пошти, можна використовувати, щоб відновити доступ: Яндекс надішле код для відновлення в електронному листі. Якщо зловмисник зламав вашу додаткову адресу, він може «відновити» доступ до вашого акаунту на Яндексі, зазначивши адресу.

Щоб цього не сталося, захистіть кожну з ваших додаткових адрес так само, як акаунт Яндекса: придумайте складний пароль для входу, по можливості підтвердьте номер телефону.

Вгадати або дізнатися відповідь на ваше запитання

Якщо ви не використовуєте номер телефону або додаткову електронну адресу для відновлення доступу, зломникові потрібно буде тільки вгадати або дізнатися відповідь на ваше контрольне запитання.

Відповідь, яку важко вгадати, можна придумати за допомогою наших рекомендацій. Але також потрібно остерігатися шахраїв, які можуть спробувати дізнатися відповідь на ваше контрольне запитання обманом. Наприклад, якщо контрольне запитання — ваша улюблена страва, вам можуть написати під виглядом соціологічного опитування:

Приклад шахрайського листа

Добрий день!

Я представник великого сайту, присвяченого гастрономії. Щоб краще розуміти смаки аудиторії, ми проводимо просте соціологічне опитування: яка Ваша улюблена страва?

З повагою, автор проекту fake-food.ua

Як ви можете захистити свій акаунт

Щоб захистити свій акаунт від злому або крадіжки, по можливості прив'яжіть до обліковго запису номер телефону або увімкніть двофакторну аутентифікацію. Після цього безпека вашого акаунту перестане залежати виключно від пароля, і можна буде простіше вирішити проблеми з доступом.

Якщо ви не хочете вмикати двофакторну аутентифікацію, постарайтеся захистити ваш пароль:

Придумайте складний пароль

Пароль, який буде важко вгадати або підібрати, можна придумати за допомогою наших рекомендацій.

Нікому не повідомляйте свій пароль

Відразу після реєстрації ваш пароль не знає ніхто, крім вас. Щоб випадково не розкрити його зловмиснику, нікому не повідомляйте свій пароль і не вводьте його на підозрілих сайтах.

Для програм і застосунків (наприклад, поштових клієнтів) безпечніше створювати спеціальні паролі.

Не використовуйте ваш пароль на інших сервісах

Зломник, який дізнався ваш пароль на одному сервісі, обов'язково перевірить, чи підходить цей пароль до інших популярних сайтів, соціальних мереж та ігор.

Якщо ви зареєстровані на безлічі сервісів, запам'ятати усі паролі може бути складно. У цьому випадку спробуйте скористатися менеджером паролів, але не забудьте вивчити відгуки на вибрану програму або розширення, перш ніж довіряти їй ваші дані.

Захистіть свої засоби відновлення доступу

Постарайтеся зробити так, щоб зломник не зміг «відновити» доступ до вашого акаунту:

  • Якщо ви підтвердили номер телефону, стежте за тим, щоб він залишався актуальним. Коли ви міняєте номер, відразу змініть його на сторінці Номери телефонів.

  • Якщо ви використовуєте додаткові електронні адреси для відновлення, захистіть кожну з ваших додаткових адрес так само, як акаунт Яндекса: придумайте складний пароль для входу, по можливості надайте номер телефону.

  • Якщо ви використовуєте для відновлення доступу тільки контрольне запитання, ознайомтеся з нашими рекомендаціями про те, як зробити контрольне запитання надійнішим.

Що робити, якщо акаунт зламали

Якщо ви помітили щось дивне в роботі з Яндексом (наприклад, знайомі отримують від вас листи, які ви не надсилали, чи ви побачили в історії входів незнайомі місця або програми), можливо, ваш акаунт зламано.

Щоб повернути контроль над акаунтом, дотримуйтеся наших інструкцій.

Як правильно скласти пароль

Простий пароль — найбільша загроза для вашого облікового запису. Звичайні слова (marina, begemot), а також передбачувані поєднання букв (qwerty, 123456) можуть бути легко підібрані програмами для злому паролів. Будь ласка, не ігноруйте попередження Яндекса про занадто простий пароль. Також не використовуйте як пароль загальновідомі дані: ім'я, день народження або номер паспорта.

Щоб скласти складний пароль, використовуйте:

  • як прописні (великі), так і рядкові (маленькі) латинські букви;

  • цифри;

  • знаки пунктуації (допускаються знаки ` ! @ # $ % ^ & * ( ) - _ = + [ ] { } ; : "\ | , . < > / ?, не допускаються ~ і ').

Хороший варіант — написати яке-небудь українське словосполучення в англійській розкладці клавіатури. Наприклад, буквосполучення «яблучний_сік» в англійській розкладці виглядає як z,kexybq_csr. Такий пароль дуже складно підібрати, але в той же час легко запам'ятати.

Увага! Ніколи і нікому не повідомляйте пароль, за допомогою якого можна увійти у ваш акаунт. Чим більше людей знають ваш пароль, тим вища ймовірність того, що його впізнає зловмисник.

Способи відновлення доступу

Якщо під час реєстрації ви відмовилися підтвердити номер телефону, ваш акаунт захищено тільки контрольним запитанням. По суті, відповідь на запитання — це ще один пароль, який можна дізнатися або вгадати так само, як і звичайний пароль. Тому ми рекомендуємо по можливості налаштувати надійніший спосіб відновлення доступу.

Якщо вам доводиться використовувати контрольне запитання, постарайтеся захистити його.

Двофакторна аутентифікація

Пристрій на базі Android або iOS дозволяє вам встановити програму Яндекс.Ключ — з ним вам не доведеться запам'ятовувати і захищати пароль. Для кожного входу у Яндекс програма генерує одноразовий пароль, який перестане працювати відразу після того, як ви його введете.

Двофакторна аутентифікація — це найнадійніший спосіб захисту акаунту Яндекса. Для злому такого захисту потрібно, крім іншого, вкрасти ваш пристрій і розблокувати його.

Докладніше про цей спосіб захисту читайте в розділі Двофакторна аутентифікація.

Номер телефону

Захищений номер телефону дозволяє вам відновити доступ до акаунту за допомогою коду, який Яндекс надішле вам у SMS. Не забувайте змінити захищений номер, якщо ви більше не можете читати повідомлення, які на нього надходять.

Навіть якщо зловмисник зможе увійти у ваш акаунт, у вас буде як мінімум 30 днів на те, щоб повернути собі контроль над обліковим записом і змінити пароль.

Докладніше про цей спосіб захисту читайте в розділі Номер телефону.

Додаткова електронна адреса

Додаткова адреса дає можливість відновити доступ до акаунту за допомогою коду, який Яндекс надсилає на цю адресу в електронному листі. Зловмисник, який зміг увійти у ваш акаунт, може порівняно легко відв'язати додаткову адресу від вашого облікового запису, щоб перешкодити вам повернути контроль над акаунтом. Тому ми рекомендуємо по можливості налаштувати надійніший спосіб відновлення доступу.

Якщо ви використовуєте додаткову адресу, не забудьте, що, зламавши її, зловмисник зможе отримати доступ до вашого акаунту на Яндексі. Додаткову адресу потрібно добре захистити: придумати сильний пароль, по можливості увімкнути двофакторну аутентифікацію або прив'язати номер телефону.

Докладніше про цей спосіб захисту читайте в розділі Адреси електронної пошти.

Контрольне питання

Якщо ви не використовуєте інший спосіб відновлення доступу, ваш акаунт буде захищено від злому тільки контрольним запитанням. Тому відповідь на контрольне запитання підібрати або вгадати має бути так само складно, як і пароль.

Примітка. Щоб не запам'ятовувати відповідь на контрольне запитання, увімкніть двофакторну аутентифікацію, підтвердьте номер телефону або додайте додаткову електронну адресу.

На контрольне запитання краще зазначати відповідь, відому тільки вам. Дівоче прізвище матері, улюблена страва, кличка домашньої тварини, номер телефону або квартири — усі ці відомості можуть бути відомі вашим знайомим або навіть загальнодоступні (наприклад, якщо ви зазначали їх у соціальній мережі). Спробуйте зазначити власне контрольне запитання, відповідь на яке вам буде легше запам'ятати, а зловмиснику — складніше вгадати.