10 рекомендаций безопасного использования системы клиент банк
Теперь давайте узнаем как войти в интернет клиент банк удобно и безопасно. Это важно, поскольку система клиент банка позволят как минимум просматривать все Ваши финансовые операции, а также управлять ими. Так что же надо делать и чего не надо делать, чтобы Ваши финансы были надежно защищены ?
Как правильно подключить и использовать систему клиент банк ?
1. Запоминайте пароль сами, не доверяйте это компьютеру
Никогда не ставьте галочку «запомнить пароль» или «запомнить меня на данном компьютере», или когда браузер предлагает Вам сохранить пароль на вход в клиент банк. Это делать нельзя ни в коем случае! Ваши логин и пароль записываются и хранятся в специальном cookie файле на компьютере, который может быть прочтен злоумышленниками при посещении какого нибудь зараженного сайта, где есть скрипты, использующие дыры в программном обеспечении.
В случае если кто-то войдет в Ваш клиент банк с помощью ввода Вашего логина и пароля, и будет нанесен Вам ущерб, Вы не сможете ничего предъявить банку – это уже Ваша ответственность за сохранность учетных данных.
Вряд ли Вы пользуетесь системой клиент банк ежедневно, поэтому ручной ввод пароля и логина не сильно «съест» Ваше время.
2. Откажитесь от простых паролей
Если есть возможность самому выбрать пароль и логин, то лучше выбрать себе пароль и логин содержащий не менее 8-ми символов в латинской раскладке, имеющий разные регистры и содержащий цифры. Не используйте такие простые комбинации как Ваша фамилия или имя родственников и даты рождения.
Например возможно использование таких комбинаций, позволяющих легко Вам запомнить пароль и логин. Логин PopovAE80, пароль RdfhnbhF1275. Логика здесь в привязке пароля и логина к таким вещам, которые у Вас ассоциируются и Вы их никогда не забудете.
Так Логин — это Ваша фамилия и инициалы, далее следуют последние 2 цифры года рождения. Пароль в моем примере — это слово «квартира» набранная в английской раскладке по русским буквам, далее без пробелов номер Вашего дома и квартиры— эти то вещи Вы всегда помните.
Подобный принцип Вы можете использовать на чем угодно. Обратите внимание на регистр букв — он разный. Это сделано для затруднения взлома и перебора паролей. Если будете использовать спецсимволы такие как @#$%& и т.п., это затруднит взлом пароля. Чем длиннее пароль и логин, тем лучше. Я использую пароли обычно длиной не менее 12 символов — их перебором практически невозможно взломать.
3. Бессмыслица вам в помощь
Постарайтесь не использовать слова имеющие значение в том языке, в котором Вы набираете пароль. Обычно пароли взламываются путем перебора слов по словарю, так как это проще, поэтому слово «квартира» в моем примере, набранное в английской раскладке, по-русски не имеет смысла, а значит Вы дополнительно себя защитили.
4. Используйте латиницу
Латинская раскладка всегда лучше, т.к. возможно придется использовать интернет клиент банк за рубежом, где русского языка может и не быть вовсе.
5. Делайте прививки
Наличие антивируса на компьютере обязательно, равно как и его постоянное обновление антивирусных баз.
6. Систематизируйте пароли
Если у Вас много паролей к разным сайтам и клиент-банкам, то используйте программы для хранения паролей. Поищите в поисковике – выберите что Вам понравилось и занесите все свои пароли в программу. Очень удобно.
7. Принимайте SMS
Для работы c клиент банком выбирайте самый сложный вариант авторизации – подключите смс информирование о фактах входа в интернет-банк. Большинство современных систем позволяют это делать. Если деньги Вы там не храните на счетах вообще, а пользуетесь от случая к случаю, то можно и пропустить данный пункт. Но я все же рекомендую делать это, даже если это платно.
8. Способы авторизации платежей
По степени защиты в убывающем порядке:
– платежный пароль
– авторизация голосом в call-центре банка (сообщение некоторых персональных данных)
– пин-код из смс сообщения
– одноразовый пин-код с карты с паролями или чека
– пароль из криптокалькулятора
– электронная цифровая подпись (ЭЦП), ее лучше хранить на отдельной флешке
9. Надежно храните данные
Все пароли и ЭЦП я дублирую и храню в отдельном зашифрованном файле-контейнере. Кто не хочет заморачиваться с таким, просто купите еще одну флешку, и у Вас будет две одинаковые флешки.
Данные надо синхронизировать с резервной флешкой. Резервная нужна на случай, если вдруг потеряете или временно не можете найти основную. На флешке пароли должны быть занесены в программу для хранения паролей. Поэтому, даже если Вы ее и потеряете то не стоит опасаться, что кто-то может получить несанкционированный доступ к Вашим данным.
10. Делайте все в меру
Последняя рекомендация — это помнить, что все хорошо в меру, и не впадать в паранойю. Соотнесите Ваши действия по защите данных (время и усилия) с тем, что Вы рискуете потерять. Если на счету 100 рублей обычно и не более, можете ограничиться п. 1-3 моих рекомендаций, и этого будет достаточно. А если речь идет о доступах к депозитам, больших для Вас средствах, биржевых терминалах для торговли, то рекомендую сделать все мои рекомендации.
А как это делаете Вы?
Нам будет интересно узнать дополнения — принципы, которые используете Вы в своей работе с системами клиент банка, а также непростые случаи, которые были в Вашей практике. Другие пользователи, прочитав их, не попадутся на те же грабли. Пишите и задавайте вопросы в форме комментариев ниже, мы ответим Вам!
