В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России рассказали о пяти уровнях защиты интернет-аккаунтов, начиная с полного отсутствия мер и заканчивая комплексной цифровой безопасностью.
Нулевой уровень подразумевает использование одного пароля для всех сервисов, хранящегося в открытом виде, например в файле "пароль".
Первый уровень – базовый – предполагает создание сложных паролей для важных ресурсов и хранение их в менеджере паролей.
Второй уровень – усиленный – включает двухфакторную аутентификацию во всех аккаунтах, а также возможность применения специальных приложений или электронных ключей.
Третий уровень – проактивный – подразумевает использование аппаратных ключей, уникальных адресов, минимальных прав для сервисов, отдельной почты для критически важных ресурсов и регулярную проверку разрешений приложений.
Четвёртый уровень – максимальный – требует физических ключей как основного фактора входа, отдельных устройств для работы и финансов, шифрования, хранения офлайн-резервных копий в зашифрованных контейнерах, а также мониторинга утечек и плана восстановления данных.
В ведомстве подчеркнули, что речь идёт не о паранойе, а о разумном подходе к собственной цифровой безопасности.