Калькулятор цен
Кейсы
Платформа
Решения
Компания
Блог
Документация
Партнерство
Лента
DNS.svg
DNS
Как облако помогло нам сделать аналитику данных прозрачной и доступной для всех бизнес-подразделений
Читать кейс
Комус.svg
Комус
Как мы в 2,5 раза повысили скорость обработки запросов с помощью облачной Arenadata DB
Читать кейс
БлогИстории успехаПомощь
VK Cloud
Модуль 5

Безопасность

Вернуться к тьюториалу
Тема 1

Основы безопасной работы в Личном кабинете VK Cloud

Предыдущая темаСледующая тема

После того как вы познакомились с основными функциональными возможностями работы в облаке, нужно обязательно задуматься о безопасности вашего аккаунта и ресурсов в нем.

Валидные данные аккаунта и надежный пароль

Начать стоит с проверки валидности данных, которые указаны в аккаунте. Сделать это можно в личном кабинете в разделе «Настройки аккаунта». В случае непредвиденной ситуации эта информация поможет службе технической поддержки корректно идентифицировать вас и решить возникшую проблему. Поле с указанием вашего адреса электронной почты недоступно для редактирования. А поле с вашим номером телефона не только заблокировано для внесения изменений, но и скрывает четыре последних символа. Это сделано в целях повышения надежности в случае компрометации аккаунта. Даже если третьи лица смогут получить доступ, у них не будет возможности для дальнейших действий по перехвату управления проектом.

Следующим шагом во вкладке «Безопасность» можно сменить пароль. Есть определенные требования к длине и содержанию символов:

  • Минимальная длина пароля — 8 символов.

  • Пароль должен содержать:

    • заглавные и строчные буквы латинского алфавита;
    • хотя бы одну цифру или спецсимвол.

  • Пароль не должен содержать повторяющихся групп символов — например, aaa123123123.

Эти условия введены для повышения надежности вашего аккаунта. Чем сложнее пароль, тем больше времени и вычислительных ресурсов требуется для его взлома.

Существуют различные способы, которыми пользуются злоумышленники, чтобы заполучить ваш пароль. Один из таких способов — социальная инженерия. Это метод воздействия на человека с использованием психологических и социальных приемов, чтобы заполучить ваши чувствительные данные. Сложный пароль, который содержит случайный набор неповторяющихся символов, хорошо помогает при таких атаках. Но запомнить такой пароль непросто. Чтобы решить эту проблему, можно воспользоваться виртуальным хранилищем паролей, защищенным по стандарту PBKDF2. В нем также можно хранить резервные коды и другую конфиденциальную информацию.

Двухфакторная аутентификация

Двухфакторная аутентификация (ДВА или 2FA) — дополнительный слой безопасности. Если его активировать, при авторизации в Личном кабинете нужно будет вводить одноразовый код. Такой подход гарантирует, что только вы сможете получить доступ в VK Cloud, даже если вашим паролем завладеет кто-то еще.

При включении функции вам будет предложено сохранить бэкап-коды. Они нужны, если вы потеряете доступ к устройству, который хранит 2FA. Эти коды также рекомендуется хранить в менеджере паролей.

Предыдущая темаСледующая тема
Вернуться к тьюториалу