Настройки безопасности в личном кабинете

Первое, с чем сталкивается каждый клиент Рег.ру — личный кабинет. В нем хранятся все услуги, персональные данные и денежные средства на балансе аккаунта, поэтому необходимо уделить внимание защите вашего личного кабинета.

Независимо от того, сколько у вас заказанных услуг: один домен или десятки серверов, вы можете стать жертвой злоумышленников. Из-за этого работа сайта будет остановлена , а значит вы потеряете часть аудитории или вовсе весь проект.

Специалисты Рег.ру разработали для вас рекомендации по безопасности и защите данных. Следуйте им и угрозы взлома будут вам не страшны.

Сложный пароль

Обратите внимание на криптоустойчивость пароля для входа в личный кабинет. Пароль должен состоять из букв верхнего и нижнего регистра. Также в нем должны присутствовать цифры и специальные символы. Минимальная длина пароля составляет 6 символов, но мы рекомендуем использовать не менее 8-и символов. Для создания безопасного пароля вы можете воспользоваться онлайн-генератором паролей.

Если у вас несколько сгенерированных паролей и вам сложно их запомнить, используйте «менеджер паролей». Либо составьте пароль самостоятельно по следующим рекомендациям:

  • используйте несвязанные слова или фразы. Например: FlowerElectricityWheel;
  • используйте русские слова в транслите. Например: Hf,jnfYtDjkr, что означает «РаботаНеВолк»;
  • используйте числа. Например: Rabota3Ne1Volk9 или RabotaNeVolk240;
  • используйте спец. символы (!#$;%) — они усложнят подбор вашего пароля.

https://img.reg.ru/faq/regru_image161135.png

  • не используйте в пароле ваше имя, фамилию и дату рождения;
  • не используйте слова, связанные с вашим логином или E-mail;
  • не используйте слова, связанные с тематикой вашего сайта;
  • не используйте символы, идущие подряд на клавиатуре;
  • кириллические буквы в пароле запрещены.

Примеры хороших паролей: YaUchilsyaVShkole#1918!, PokRakNaGorNeSvi?5 («Пока рак на горе не свистнет»).

Такие пароли достаточно сложные: их легко запомнить и сложно подобрать. Для дополнительной безопасности рекомендуем менять пароль раз в шесть месяцев.

Даже если пароль хороший, он может оказаться в руках злоумышленников. С различных сервисов происходят утечки данных. Никогда не используйте одинаковый пароль на разных сервисах! Проверить свои аккаунты на утечку можно с помощью специальных сервисов, например: https://haveibeenpwned.com/

Двухфакторная авторизация

Двухфакторная авторизация — одна из обязательных процедур для защиты личного кабинета. Авторизация в личном кабинете будет происходить в два этапа. После ввода пароля необходимо подтвердить вход при помощи кода, который будет отправлен в SMS-сообщении на указанный номер телефона.

Даже если ваш пароль взломают или украдут, второй этап авторизации по телефону обеспечит вашу безопасность.

Как включить двухфакторную аутентификацию?

Если sms-авторизация включена, а доступа к контактному номеру нет, воспользуйтесь инструкцией: Что делать, если у меня нет доступа к контактному номеру?.

Ограничения на вход в личный кабинет по IP-адресу

Если вы входите в личный кабинет только с домашнего или рабочего компьютера, где установлены статические IP-адреса, данная процедура надежно защитит ваш аккаунт.

Благодаря этой функции вы будете уверены в том, что третьи лица без доступа к вашей локальной сети не смогут авторизоваться в вашем личном кабинете.

Внимание
Если вы меняете место жительства или решили сменить интернет-провайдера, рекомендуем вам заранее убрать ограничение на вход в личный кабинет по IP-адресу, т.к. он будет изменен.

Как включить ограничение по IP-адресу

Восстановление доступа в личный кабинет, если установлено ограничение по IP

Уведомление по e-mail при входе в личный кабинет

При подключении этого средства защиты после каждой авторизации на сайте Рег.ру на контактный e-mail будет приходить письмо с информацией о времени и IP-адресе входа в личный кабинет. Данные уведомления будут полезны, если вы бываете в личном кабинете крайне редко или только когда необходимо продлить услугу или домен. Таким образом, вы сможете своевременно отреагировать при взломе или краже пароля и принять меры по устранению угрозы безопасности.

Как включить уведомление по e-mail при входе в личный кабинет

SMS-сервисы

Один из полезных инструментов для управления личным кабинетом — SMS-сервисы. Он также позволит защитить ваш личный кабинет и напомнить вам, что баланс близок к указанному минимальному порогу.

С помощью данного сервиса вы можете подключить:

  • SMS-подтверждение входа в личный кабинет;
  • SMS-подтверждение для передачи домена в управление на другой аккаунт;
  • SMS-напоминание о достижении порога баланса, который вы указываете самостоятельно;
  • SMS-подтверждение для восстановления пароля аккаунта.

Восстановление пароля по e-mail

Если вы забыли пароль от личного кабинета, вы можете отправить письмо с его восстановлением на e-mail, который был указан при регистрации.

Как восстановить доступ в личный кабинет, если есть доступ к контактному e-mail

Для обеспечения дополнительной безопасности аккаунта, вы можете включить восстановление пароля доступа по SMS. При включенной опции любой запрос на восстановление доступа к аккаунту необходимо будет подтверждать при помощи кода из SMS-сообщения, который будет отправлен на указанный номер телефона.

Что делать, если у меня нет доступа к контактному номеру

Для дополнительной безопасности вы можете отключить Восстановление пароля по e-mail. В таком случае, если злоумышленники получат доступ к вашей электронной почте, они не смогут получить доступ к вашему аккаунту на Рег.ру.

Как восстановить доступ в личный кабинет, если нет доступа к контактному e-mail

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍