Захист адреси електронної пошти

Ваш пароль має бути випадково згенерованим, довшим за 12 символів і, бажано, згенерованим та збереженим менеджером паролів. Він не повинен бути спільним для кількох сервісів. Незалежно від того, наскільки складним є ваш пароль, якщо ви використовуєте один і той же пароль на різних платформах, ви ризикуєте, що ваш пароль буде зламаний на погано захищеному сайті і повторно використаний на всіх ваших облікових записах.

Менеджер паролів – це інструмент, який створює та зберігає паролі для вас, щоб ви могли використовувати різні паролі на різних сайтах і сервісах, не запам’ятовуючи їх. Вони генерують сильні та складні паролі, які люди навряд чи зможуть вгадати.

Для отримання додаткової інформації про менеджери паролів перегляньте ресурси Electronic Frontier Foundation (EFF) із безпеки паролів.

Найефективніший метод – це ввімкнути 2FA у вашому обліковому записі електронної пошти. Коли увімкнено 2FA, будь-яка спроба входу в ваш обліковий запис вимагає введення додаткового коду доступу разом із ім’ям користувача та паролем. Цей додатковий код доступу зазвичай зберігається в застосунку на вашому телефоні і генерується повторно кожні 30 секунд. Також можливо використовувати ключ безпеки, такий як YubiKey.

Ми настійливо радимо вам використовувати метод 2FA, відмінний від SMS, у вашому обліковому записі електронної пошти. Дізнайтеся більше про причини в нашому попередженні з безпеки щодо мобільних телефонів.

Для перегляду списку (який не підтримується нами і може бути неповним) постачальників електронної пошти, які підтримують 2FA, натисніть тут. Якщо ви не впевнені, чи підтримує ваш постачальник електронної пошти 2FA, перевірте його допоміжну документацію та / або зв’яжіться з його службою підтримки.

Багато постачальників електронної пошти пропонують варіанти відновлення доступу до вашого облікового запису електронної пошти на випадок, якщо ви забули пароль або заблоковані. Часто вони дозволяють налаштувати вторинний обліковий запис електронної пошти для відновлення або використовувати номер телефону, зареєстрований для отримання SMS або телефонного дзвінка. Обидва ці варіанти можна використовувати неналежним чином, і ми наполегливо рекомендуємо не налаштовувати жодний із них. Ви здивуєтеся, наскільки легко клонувати SIM-картку або як самозванцю легко зателефонувати вашому оператору телефонного зв’язку та переконати агента в тому, що він розмовляє саме з вами. Якщо у вас є номер телефону, зареєстрований в обліковому записі електронної пошти, видаліть його або вимкніть як варіант відновлення.

Щоб отримати докладнішу інформацію, див. наші рекомендації щодо безпеки для мобільних телефонів.

Перевірте налаштування електронної пошти, щоб переконатися, що ніхто не налаштував пересилання листів на іншу адресу електронної пошти, про яку ви не знаєте.

Перевірте нещодавню активність облікового запису електронної пошти та деталі всіх входів. В огляді активності вашого облікового запису ви можете побачити, чи хтось інший увійшов до вашого облікового запису.

Налаштування шифрування електронної пошти PGP для вашого облікового запису електронної пошти та облікового запису Kraken гарантує, що лише ви зможете читати електронні листи, надіслані з наших систем, для скидання пароля, запиту імені користувача або виконання інших дій з обліковим записом.

Див. наступні статті підтримки для отримання додаткової інформації про PGP та відповідного налаштування: