Защита аккаунта на Гидре

Вопрос безопасности аккаунта всегда актуален, будь то личный кабинет банка, электронной почты или интернет-магазина. И даже если это аккаунт даркнет-магазина нелегальных товаров, которым является Гидра. Мошенники активно пользуются слабыми паролями, отсутствием двухфакторной аутентификации и невнимательностью пользователей для кражи аккаунтов и средств на них.

Расскажем поэтапно как максимально защитить свой аккаунт на Гидре от «угона» и обеспечить оперативную блокировку аккаунта, если всё же мошенники получат к нему доступ.

Этап первый.

Придумываем логин и отображаемое имя.

Как бы странно это ни звучало, но для большей безопасности создаваемого аккаунта отображаемое имя пользователя и логин должны различаться. Настоятельно рекомендуется использовать два независимых слова для логина и отображаемого имени. Например, для никнейма можно использовать «VovkaVIP777«, а для логина — «3hrentamplaval185«. Как видите, эти два имени никак не связаны друг с другом и даже не намекают друг на друга. Пользователю достаточно запомнить только логин, потому что именно по логину осуществляется вход, а отображаемое имя используется для общения с магазинами и модераторами.

Этап второй.

Придумываем пароль.

Это не менее важный этап, чем придумать хороший логин. В отличие от логина, пароль вводится скрытым образом, то есть на экране каждый вводимый символ заменяется жирной точкой во избежание визуальной утечки. На сегодняшний день действительно надёжным пароль будет считаться, если он содержит в себе цифры, буквы различного регистра, специальные символы. Следует создавать пароль длиной не менее 16 символов. Используя различные символы не стоит использовать слова целиком или заменять некоторые буквы похожими на них символами и цифрами. Пусть лучше пароль выглядит как набор случайных знаков — так пароль будет криптостойким и устойчивым ко взлому. Пример такого пароля: 5yhRSD*[email protected]),a2V

Этап третий.

Привязываем двухфакторную аутентификацию к аккаунту.

Если у кого-то возникает вопрос: «Зачем двухфакторная аутентификация? И так уже сложные логин и пароль!», то представьте следующую ситуацию. Заходя на HYDRA ONION, вы ошиблись ссылкой и попали на сайт мошенников. Вы уже ввели правильную пару логин/пароль когда заметили, что вошли не на страницу http://hydraruzxpnew4af.onion/, а на какую-то иную, да ещё и расположенную в открытом интернете. Если у вас не установлена двухфакторная аутентификация, то с аккаунтом можно распрощаться — он полностью в руках мошенников. А вот если двухфакторная аутентификация настроена, то прежде чем вы войдёте в аккаунт, необходимо будет ввести одноразовый код, меняющийся раз в тридцать секунд.

Таким образом, в описанной ситуации, даже если введены логин и пароль на фишинговую страницу, но не введён правильный код двухфакторной аутентификации, мошенники не смогут получить доступ к аккаунту. Всё, что потребуется сделать пользователю в таком случае — зайти на официальную страницу Гидры в даркнете http://hydraruzxpnew4af.onion/, войти в личный кабинет, пройти двухфакторную аутентификацию и сменить пароль на новый, не менее надёжный.

Настройка двухфакторной аутентификации очень проста: в личном кабинете генерируется одноразовая ссылка, которую необходимо ввести в приложение Google Authenticator. После этого, если устроство с приложением Google Authenticator находится в том же часовом поясе, к которому привязан личный кабинет пользователя, в самом приложении будет генерироваться шестизначный код с периодичностью раз в тридцать секунд.

Этап четвёртый, необязательный.

Привязка открытого PGP ключа.

Привязка цифровой подписи PGP к аккаунту возможно только один раз. Это будет полезным для владельцев магазинов или для пользователей, которые захотят когда-либо заблокировать свой аккаунт в случае утраты или утери доступа к нему. О способах генерации пары PGP ключей следует почитать в интернете.

Применяя приведённые выше рекомендации при создании аккаунта на Гидре, пользователь обеспечивает почти идеальную защиту своего аккаунта от взлома мошенниками.