Защита паролей:
- Длина и сложность: используйте пароль‑фразу минимум $12$ символов; лучше — случайная фраза из $4-6$ слов вместо одной короткой строки. Короткое объяснение: длинные фразы труднее подобрать перебором, но легко запомнить.
- Уникальность: для каждой учетной записи — свой пароль. Один общий пароль увеличивает риск компрометации многих сервисов.
- Менеджер паролей: храните и генерируйте пароли в проверенном менеджере (KeePass, Bitwarden, 1Password). Они позволяют иметь длинные уникальные пароли без запоминания.
- Двухфакторная аутентификация: включайте двухфакторную аутентификацию ($2$-факторную, 2FA) везде, где доступно; предпочитайте приложения‑генераторы кода или аппаратные ключи вместо SMS.
- Безопасное обращение: не записывайте пароли в открытый текст, не делитесь ими, регулярно проверяйте утечки (сервисы типа «Have I Been Pwned»).
Распознавание фишинга:
- Проверьте отправителя и домен: тщательно смотрите на адрес (мелкие подмены вида example‑login.com). Короткое правило: если у сообщения есть ссылка — наведите курсор (или посмотрите URL) перед кликом.
- Язык и стиль: орфографические/грамматические ошибки, чрезмерная срочность, угрозы или обещания — типичные признаки фишинга.
- Сомнительные вложения и ссылки: не открывайте .exe/.zip/.scr и документы с макросами; не вводите пароли на страницах, пришедших по ссылке — лучше переходить на сайт вручную.
- Проверка через другой канал: если сообщение от банка/университета — перезвоните на официальный номер или войдите в аккаунт напрямую через известный сайт.
- Что делать при подозрении: не отвечать, не кликать, сообщить в ИТ/администрацию и изменить пароль при необходимости.
Безопасное использование публичного Wi‑Fi:
- Проверка сети: подключайтесь только к официальным точкам доступа; перепроверяйте точное имя сети (SSID) у администратора.
- Используйте VPN: при работе с личными данными или учебными ресурсами пользуйтесь надежным VPN — шифрует трафик в незнакомых сетях.
- HTTPS и приложения: проверяйте, что сайт использует HTTPS; для банковских/почтовых операций предпочтителен мобильный интернет или VPN.
- Отключите общий доступ: выключите сетевой/файловый шаринг и автоматическое подключение к открытым сетям; включите брандмауэр.
- Забудьте сеть после использования: в настройках устройства удаляйте сеть, чтобы избежать автоматического переподключения в будущем.
Управление цифровым следом:
- Минимизируйте публикуемые данные: в соцсетях исключите персональные данные (серии документов, точный адрес, дата рождения, учебный номер), ставьте приватность «только для друзей».
- Контроль приватности: регулярно проверяйте настройки приватности у соцсетей и приложений; ограничьте доступ к локации, контактам и фотографиям.
- Периодический аудит: выполните поиск себя (имя, email) и удаляйте или корректируйте нежелательную информацию; запросите удаление кэшированных страниц и данных у сайтов/поисковиков.
- Раздельные учетные записи: используйте отдельный e‑mail для учебы/работы и другой для подписок/рекламы; для регистрации на сомнительных сервисах — временные адреса.
- Контроль приложений и разрешений: удаляйте неиспользуемые аккаунты и приложения, отзывайте лишние разрешения, делайте резервные копии важной информации.
Короткие практические шаги сейчас: включите менеджер паролей, активируйте $2$-FA для почты и университетских сервисов, установите VPN на телефон, проверьте приватность в соцсетях и забудьте все открытые Wi‑Fi сети после использования.