Первое, с чем сталкивается каждый клиент Рег.ру — личный кабинет. В нем хранятся все услуги, персональные данные и денежные средства на балансе аккаунта, поэтому необходимо уделить внимание защите вашего личного кабинета.
Независимо от того, сколько у вас заказанных услуг: один домен или десятки серверов, вы можете стать жертвой злоумышленников. Из-за этого работа сайта будет остановлена , а значит вы потеряете часть аудитории или вовсе весь проект.
Специалисты Рег.ру разработали для вас рекомендации по безопасности и защите данных. Следуйте им и угрозы взлома будут вам не страшны.
Сложный пароль
Обратите внимание на криптоустойчивость пароля для входа в личный кабинет. Пароль должен состоять из букв верхнего и нижнего регистра. Также в нем должны присутствовать цифры и специальные символы. Минимальная длина пароля составляет 6 символов, но мы рекомендуем использовать не менее 8-и символов. Для создания безопасного пароля вы можете воспользоваться онлайн-генератором паролей.
Если у вас несколько сгенерированных паролей и вам сложно их запомнить, используйте «менеджер паролей». Либо составьте пароль самостоятельно по следующим рекомендациям:
- используйте несвязанные слова или фразы. Например: FlowerElectricityWheel;
- используйте русские слова в транслите. Например: Hf,jnfYtDjkr, что означает «РаботаНеВолк»;
- используйте числа. Например: Rabota3Ne1Volk9 или RabotaNeVolk240;
- используйте спец. символы (!#$;%) — они усложнят подбор вашего пароля.
- не используйте в пароле ваше имя, фамилию и дату рождения;
- не используйте слова, связанные с вашим логином или E-mail;
- не используйте слова, связанные с тематикой вашего сайта;
- не используйте символы, идущие подряд на клавиатуре;
- кириллические буквы в пароле запрещены.
Примеры хороших паролей: YaUchilsyaVShkole#1918!, PokRakNaGorNeSvi?5 («Пока рак на горе не свистнет»).
Такие пароли достаточно сложные: их легко запомнить и сложно подобрать. Для дополнительной безопасности рекомендуем менять пароль раз в шесть месяцев.
Даже если пароль хороший, он может оказаться в руках злоумышленников. С различных сервисов происходят утечки данных. Никогда не используйте одинаковый пароль на разных сервисах! Проверить свои аккаунты на утечку можно с помощью специальных сервисов, например: https://haveibeenpwned.com/
Двухфакторная авторизация
Двухфакторная авторизация — одна из обязательных процедур для защиты личного кабинета. Авторизация в личном кабинете будет происходить в два этапа. После ввода пароля необходимо подтвердить вход при помощи кода, который будет отправлен в SMS-сообщении на указанный номер телефона.
Даже если ваш пароль взломают или украдут, второй этап авторизации по телефону обеспечит вашу безопасность.
Как включить двухфакторную аутентификацию?
Если sms-авторизация включена, а доступа к контактному номеру нет, воспользуйтесь инструкцией: Что делать, если у меня нет доступа к контактному номеру?.
Ограничения на вход в личный кабинет по IP-адресу
Если вы входите в личный кабинет только с домашнего или рабочего компьютера, где установлены статические IP-адреса, данная процедура надежно защитит ваш аккаунт.
Благодаря этой функции вы будете уверены в том, что третьи лица без доступа к вашей локальной сети не смогут авторизоваться в вашем личном кабинете.
Внимание
Если вы меняете место жительства или решили сменить интернет-провайдера, рекомендуем вам заранее убрать ограничение на вход в личный кабинет по IP-адресу, т.к. он будет изменен.
Как включить ограничение по IP-адресу
Восстановление доступа в личный кабинет, если установлено ограничение по IP
Уведомление по e-mail при входе в личный кабинет
При подключении этого средства защиты после каждой авторизации на сайте Рег.ру на контактный e-mail будет приходить письмо с информацией о времени и IP-адресе входа в личный кабинет. Данные уведомления будут полезны, если вы бываете в личном кабинете крайне редко или только когда необходимо продлить услугу или домен. Таким образом, вы сможете своевременно отреагировать при взломе или краже пароля и принять меры по устранению угрозы безопасности.
Как включить уведомление по e-mail при входе в личный кабинет
SMS-сервисы
Один из полезных инструментов для управления личным кабинетом — SMS-сервисы. Он также позволит защитить ваш личный кабинет и напомнить вам, что баланс близок к указанному минимальному порогу.
С помощью данного сервиса вы можете подключить:
- SMS-подтверждение входа в личный кабинет;
- SMS-подтверждение для передачи домена в управление на другой аккаунт;
- SMS-напоминание о достижении порога баланса, который вы указываете самостоятельно;
- SMS-подтверждение для восстановления пароля аккаунта.
Восстановление пароля по e-mail
Если вы забыли пароль от личного кабинета, вы можете отправить письмо с его восстановлением на e-mail, который был указан при регистрации.
Как восстановить доступ в личный кабинет, если есть доступ к контактному e-mail
Для обеспечения дополнительной безопасности аккаунта, вы можете включить восстановление пароля доступа по SMS. При включенной опции любой запрос на восстановление доступа к аккаунту необходимо будет подтверждать при помощи кода из SMS-сообщения, который будет отправлен на указанный номер телефона.
Что делать, если у меня нет доступа к контактному номеру
Для дополнительной безопасности вы можете отключить Восстановление пароля по e-mail. В таком случае, если злоумышленники получат доступ к вашей электронной почте, они не смогут получить доступ к вашему аккаунту на Рег.ру.
Как восстановить доступ в личный кабинет, если нет доступа к контактному e-mail
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊