Автор: Советы помогут защитить аккаунт от злоумышленников, а важные данные — от утечек.
1. Используйте сильные пароли и двухфакторную аутентификацию
Базовый и самый важный шаг — создавать сложные и уникальные пароли. Лучше всего использовать менеджер паролей, чтобы не полагаться на память. Включите двухфакторную аутентификацию, если это возможно, — да, это может казаться излишним, но это сильно усложнит жизнь злоумышленникам. Если сервис поддерживает Passkey, запустите функцию, чтобы входить по биометрии или коду-паролю на доверенном устройстве: это удобно и безопасно.
Есть и совсем хардкорный метод защиты: аппаратные ключи вроде YubiKey. Это устройства наподобие флешек, которые выступают физическим аутентификатором. Пока не вставить такой ключ в телефон или компьютер, личность пользователя не подтвердится. Поддержка функции есть в Dropbox, «Google Диске», iCloud, OneDrive и некоторых других сервисах — но пока что не в российских облаках.
2. Проверяйте, у кого есть доступ к файлам и папкам
Dropbox, OneDrive и прочие «Google Диски» удобны тем, что позволяют делиться файлами через ссылки. Но если ссылка открыта для всех, ею могут воспользоваться посторонние.
Именно поэтому важно не выкладывать ссылки в публичных местах (включая свой аккаунт в соцсети, даже если он закрытый), запрещать доступ к папкам, когда он уже не требуется, и забирать его у контактов. Также можно настроить автоматическое отключение общих ссылок, чтобы спустя заданное время доступ отзывался и ссылка становилась бесполезной, и выбирать, могут ли приглашённые делиться документом с другими пользователями.
3. Очищайте недавно удалённые файлы
У большинства облачных сервисов есть корзина, где в течение 30–60 дней хранится всё удалённое — на случай, если вы передумаете. Именно поэтому при удалении важных файлов (вроде документов с чувствительными данными) убедитесь, что уничтожили их полностью, а не просто отправили в корзину.
4. Следите за подключёнными аккаунтами и приложениями
Даже если злоумышленнику не удастся войти в ваш профиль через «переднюю дверь», он может попытаться авторизоваться через стороннее приложение, у которого есть соответствующий доступ. Особенно это касается экосистемных решений: хотя настроить синхронизацию с календарём и почтой кажется удобным, это делает аккаунт более уязвимым. Периодически проверяйте и лишайте доступа приложения, которыми пользуетесь нечасто.
Расположение нужной настройки зависит от используемого сервиса. Вот где искать её в популярных хранилищах или аккаунтах, на которых они завязаны:
- «Google Диск»: account.google.com/security → «Связанные сторонние приложения и сервисы».
- Dropbox: «Настройки» → «Подключённые приложения».
- OneDrive: «Настройки» → «Безопасность».
- «Яндекс Диск»: passport.yandex.ru → «Безопасность» → «Управлять доступами».
- «Облако Mail.ru»: id.mail.ru/security → «Устройства и приложения».
5. Настройте уведомления
Многие облачные сервисы позволяют получать уведомления о важных событиях:
- вход в аккаунт с нового устройства;
- подключение нового приложения;
- изменение настроек безопасности.
Если такая функция есть — не отключайте её (или верните, если выключили ранее). Это поможет быстро заметить подозрительную активность и принять меры до того, как аккаунт украдут.
6. Закройте доступ старым устройствам
Большинство облачных сервисов дают возможность привязать несколько устройств, так что следите, чтобы доступ был только у гаджетов, которыми вы действительно пользуетесь. Меняете ноутбук? Убедитесь, что перед удалением сервиса со старого компьютера вы вышли из своего профиля — иначе следующий владелец может получить доступ к учётной записи, если снова скачает программу.
Практически все сервисы позволяют просматривать перечень подключённых устройств и забирать у них права удалённо.
7. Настройте резервное восстановление аккаунта
Возможно, вы заводили учётку в Dropbox или «Облаке Mail.ru» довольно давно и уже не помните пароль от почты, указанной в качестве средства резервного восстановления аккаунта. Или уже сменили номер телефона, а у вас настроено восстановление по СМС. Если вы используете секретные вопросы, убедитесь, что это про то, что знаете только вы, и ответ не найдётся за минуту проверки ваших соцсетей.
Эти варианты помогут вернуть доступ к аккаунту, если вы забудете пароль или не сможете применить обычный метод двухфакторной проверки подлинности 2FA (например, в случае потери телефона).
8. Выходите из аккаунта, когда закончили работу на этом устройстве
Это само собой разумеется, когда вы заходите с чужого гаджета, но также актуально для устройств, к которым есть доступ у нескольких людей. Это может быть общий компьютер в университете или планшет, который вы делите с другими членами семьи. Как бы вы ни доверяли окружающим, контролировать их действия вы не можете, поэтому лучше лишний раз обезопасить себя и свои данные.
В большинстве сервисов достаточно кликнуть на аватарку профиля и нажать «Выйти» или Sign Out.
9. Следите за техникой
Физическая защита тоже важна. Следите, чтобы компьютер, смартфон и другие устройства, на которых вы вошли в свой аккаунт, не попали в чужие руки. И обезопасьте данные на случай, если всё же потеряете доступ к гаджету: включите автоматическую блокировку экрана и используйте неочевидный код-пароль или биометрию для разблокировки.
Некоторые сервисы позволяют добавить дополнительный уровень защиты — с помощью отдельного кода или той же биометрии. Лишним точно не будет.
Этот материал был впервые опубликован в июле 2020 года. В феврале 2025-го мы обновили текст.
Помогаем настроить 💡 Что делать, если Wi-Fi работает не во всей квартире Что делать, если вы забыли пароль от iPhone или iPad Семейная техподдержка: 14 советов, как обслужить гаджеты своих домашних Как быстро включить режим модема на iPhone Как перенести WhatsApp на новый телефон с другим номером Источник: 9 Tips to Keep Your Cloud Storage Safe and Secure
