Мошенники взламывают учетные записи и похищают конфиденциальную информацию, поэтому вопрос безопасности стоит остро. Чтобы надежно защитить аккаунты, нужны дополнительные инструменты.
В статье расскажем, с помощью каких сервисов, опций и настроек можно защитить аккаунт в RU-CENTER.
Безопасность аккаунта: почему это важно
В личном кабинете RU-CENTER хранится много персональной информации: паспортные данные, договор, платежные реквизиты. Кроме того, именно через кабинет происходит управление услугами и балансом личного счета.
Чтобы похитить эти данные, злоумышленники пытаются получить доступ к аккаунту:
- взломать электронную почту и восстановить пароль от личного кабинета;
- взломать аккаунт с помощью вредоносных программ и перебора паролей;
- поменять пароли, получив доступ для настройки услуг.
Для многих компаний сайт — основной источник дохода. Потеря доступа к аккаунту, где хранятся данные и настройки доменов и сайтов, грозит бизнесу серьезными убытками, оттоком клиентов и имиджевыми потерями.
RU-CENTER уделяет особое внимание безопасности онлайн-активов клиентов. У нас есть все необходимые лицензии, мы работаем в соответствии с установленными правилами и требованиями регуляторов, развиваем продукты и сервисы для защиты и надежности онлайн-инфраструктуры.
Как защитить аккаунт
Управлять безопасностью аккаунта в RU-CENTER можно в разделе «Настройки безопасности»:
1. Войдите в личный кабинет RU-CENTER:
Кнопка входа находится в правом верхнем углу экрана
2. Заполните необходимые данные на странице авторизации:
Если вы еще не пользуетесь услугами RU-CENTER, нажмите «Стать клиентом», чтобы зарегистрироваться
3. В верхнем меню раздела «Для клиентов» выберите «Договор — Настройки безопасности»:
Расскажем, что входит в основную защиту аккаунта и как можно ее усилить.
Базовые опции
Управление паролями, авторизация через «Госуслуги» — это опции для базовой защиты аккаунта.
Административный и технический пароли
В аккаунте RU-CENTER есть два вида паролей, которые открывают доступ к разным разделам и функциям:
- Административный дает возможность полностью контролировать аккаунт: оформлять заказы, управлять счетом и услугами. Это основной пароль, он устанавливается при заключении договора.
- Технический подключается дополнительно и дает ограниченный доступ. С ним можно настраивать услуги, но при этом нельзя управлять личным счетом и заказами. Например, если вы нанимаете для разработки сайта стороннего специалиста, можно предоставить ему доступ именно по этому паролю.
Преимущества
С техническим паролем нельзя получить доступ к функциям, связанным с деньгами и конфиденциальной информацией.
Как помогает обезопасить
Специалист, работающий в аккаунте, не будет иметь доступа к персональным данным, не сможет заказать новую услугу и поменять административный пароль.
Как подключить
Нажмите «Технический пароль» в блоке «Пароли».
В этом блоке также можно поменять административный пароль
Введите административный пароль, придумайте и введите технический в специальное поле, нажмите «Сохранить».
Чтобы сменить административный пароль, нужно выполнить те же действия: ввести старый пароль, затем новую комбинацию и нажать «Сохранить»
Авторизация через ЕСИА — сервис «Госуслуги»
ЕСИА — это единая система идентификации и аутентификации от портала «Госуслуги». Учетную запись в ней можно использовать при подключении к государственным и частным сервисам.
Преимущества опции
ЕСИА обеспечивает быструю, точную и безопасную авторизацию. При входе в личный кабинет RU-CENTER не нужно будет каждый раз вводить номер договора и пароль. Через сервис мы автоматически идентифицируем ваш акканунт и предоставим доступ.
Как помогает обезопасить аккаунт
Вся информация, размещенная в ЕСИА, охраняется государством. Это обеспечивает дополнительную защиту авторизации в RU-CENTER.
Как подключить
На странице «Настройки безопасности» кликните «Авторизация через “Госуслуги”»:
Опция находится в блоке «Пароли»
Откроется новая страница. Нажмите «Подключить»:
Нажав «Подключить», вы начнете настройку аккаунта. Если вы решите отключить опцию, а потом подключить ее снова, повторно настраивать ничего не нужно — достаточно нажать кнопку «Подключить»
Авторизуйтесь через портал «Госуслуги»:
Нажмите кнопку «Предоставить». После этого на портале «Госуслуг» появятся данные о вашем аккаунте в RU-CENTER.
Прочитать условия использования персональных данных можно по ссылке внизу страницы
Появится уведомление, которое подтверждает привязку аккаунта на «Госуслугах» к личному кабинету в RU-CENTER:
Вы всегда можете отключить эту опцию, если передумаете ей пользоваться
Теперь, чтобы войти в систему, достаточно нажать «Госуслуги» на странице авторизации:
Вводить номер договора и пароль не требуется
Сервисы, которые усиливают защиту
Усилить защиту аккаунта от мошенников помогают опции повышенной безопасности. Их легко подключить самостоятельно, за подключение и поддержку платить не нужно.
Двухфакторная аутентификация
Существует многофакторная аутентификация — когда вход аккаунт нужно подтвердить более чем одним способом.
Чаще всего используют двухфакторную. Чтобы авторизоваться, нужно ввести пароль от учетной записи, а затем специальный код. Код направляется в смс или через мобильное приложение.
Преимущества опции
Настроить двухфакторную аутентификацию в RU-CENTER возможно с помощью смс или мобильного приложения, но мы рекомендуем подключить оба способа.
Если приложение не будет работать, получится запросить смс. Не будет мобильной связи — получить код можно через приложение.
Как помогает обезопасить аккаунт
Злоумышленникам сложно получить одновременно доступ и к учетным данным — логину и паролю, и к мобильному телефону, на который придет код. Это почти исключает вероятность того, что посторонний человек сможет авторизоваться в чужом личном кабинете.
Настроить двухфакторную аутентификацию можно для административного и технического паролей.
Как подключить
В блоке «Повышение безопасности» нажмите «Двухфакторная аутентификация»:
Выберите пункт, в котором планируете подключить двухфакторную аутентификацию, и нажмите «Настроить».
Можно подключить один или несколько способов подтверждения входа. Настроить аутентификацию можно через мобильное приложение Google Authenticator или Яндекс.Ключ — одновременно использовать оба приложения нельзя
По смс. Введите номер телефона в специальное поле и нажмите «Продолжить». На телефон придет сообщение с кодом. Укажите его в соответствующем поле и нажмите «Готово». Когда опция будет настроена, вы автоматически вернетесь на предыдущую страницу.
Рекомендуем указывать номер телефона, который не совпадает с номером телефона в договоре, — это повышает безопасность
Через приложение Google Authenticator. Скачайте приложение на телефон, отсканируйте QR-код или введите код настройки вручную. Приложение сгенерирует комбинацию цифр — введите их в специальное поле и нажмите «Готово».
Приложение поддерживают Android, iOS, Windows Phone
Через Яндекс.Ключ. Принцип подтверждения такой же, как в Google Authenticator: в приложении необходимо отсканировать QR-код и потом ввести комбинацию цифр на странице настройки.
Яндекс.Ключ поддерживают только Android и iOS
Теперь при входе в личный кабинет будет появляться окно, куда необходимо ввести код. Если вам неудобно воспользоваться предложенным способом, нажмите «Другие способы подтверждения». Настраивайте разные вторые факторы — тогда при авторизации можно будет выбрать любой удобный способ:
Запрет изменения пароля по электронной почте
Если пароль забыт или утерян, быстро восстановить его можно по электронной почте. Для этого на странице авторизации достаточно нажать «Напомнить номер договора и пароль». На почту придет ссылка, перейдя по которой, можно установить новый код.
У этого способа есть и обратная сторона. Если злоумышленники получат доступ к почтовому ящику, они смогут изменить пароль и войти в личный кабинет.
Чтобы предотвратить это, можно запретить смену пароля по e-mail.
Преимущества опции
Благодаря опции посторонние люди не смогут поменять пароль от аккаунта. Сделать это сможет только его владелец, направив заявку, официальное письмо и копию паспорта в службу поддержки RU-CENTER. Как восстановить пароль без доступа к e-mail, рассказываем на странице «Изменение пароля по официальному письму».
Как помогает обезопасить аккаунт
Когда вы подключите опцию, на почту перестанут приходить ссылки на восстановление пароля. Уведомление на сайте подтвердит, что восстановить пароль через письмо невозможно.
Если злоумышленники получат доступ к почтовому ящику, они не смогут воспользоваться им, чтобы изменить пароль для входа в аккаунт RU-CENTER.
Теперь, чтобы восстановить пароль, нужно кликнуть на кнопку «У меня нет доступа к контактной почте (восстановить по письму)» и следовать подсказкам
Как подключить
В блоке «Повышение безопасности» кликните «Запрет восстановления пароля по e-mail». Откроется новое окно, нажмите «Запретить». Теперь восстановить пароль можно будет только по официальному письму.
Когда опция будет подключена, на месте кнопки «Запретить» появится кнопка «Разрешить». Нажмите на нее, если захотите отключить опцию
Ограничение входа по IP
IP-адрес — это уникальный идентификатор в сети. Чтобы повысить безопасность, можно разрешить доступ в аккаунт только с некоторых адресов.
Преимущества опции
Опция разрешает доступ к этому разделу только с тех IP-адресов, которые указаны в личном кабинете.
Как помогает обезопасить аккаунт
Например, в список разрешенных внесен домашний и офисный IP. Чтобы авторизоваться в аккаунте, нужно быть дома или в офисе. Авторизоваться с устройства, которое не подключено к сети с разрешенным IP-адресом, не получится. Благодаря этому значительно снижается вероятность, что мошенники получат доступ к аккаунту.
Как подключить
В блоке «Повышение безопасности» нажмите «Ограничение доступа по IP-адресу». В новом окне добавьте все IP-адреса, с которых планируете входить в личный кабинет, и нажмите «Сохранить».
Если вы хотите узнавать обо всех попытках входа в аккаунт с других IP-адресов, поставьте отметку в специальное поле. Уведомление поступит вам на электронную почту
Что помогает контролировать защиту
В разделе «Настройки безопасности» есть блок «Контроль аккаунта». Функции в нем помогают отследить данные об авторизации — когда и с каких устройств заходили в личный кабинет или меняли настройки.
В блоке два пункта — «История действий» и «Устройства и оповещения»
История действий
В этом разделе отображаются все входы в аккаунт и изменения в личном кабинете. Для удобства можно подписаться на ежемесячный отчет о действиях в аккаунте — он будет приходить на вашу электронную почту.
Устройства и оповещения
На этой странице можно увидеть, когда и с каких устройств была совершена авторизация.
Можно включить уведомления о входе с новых устройств — опция справа от списка. Если авторизация произойдет с устройства, которого раньше не было на этой странице, на почту придет письмо. Также если вы удалите из списка устройство, с которого была зафиксирована успешная авторизация, при повторном входе оно снова будет отображено в списке
Чек-лист: как усилить безопасность аккаунта в RU-CENTER
- Назначьте технический пароль, если настройкой услуг у вас занимается другой специалист. Он сможет выполнять работу, но при этом не получит доступ к счетам и конфиденциальной информации.
- Установите авторизацию через «Госуслуги» — это повысит безопасность и позволит авторизовываться удобным способом, без использования номера договора и пароля от аккаунта в RU-CENTER.
- Подключите двухфакторную идентификацию через мобильное приложение и/или смс. Авторизация в два этапа защищает аккаунт от взлома.
- Установите запрет на восстановление пароля по e-mail — это поможет исключить риск того, что злоумышленники авторизуются в аккаунте RU-CENTER, если у них доступ к почтовому ящику.
- Укажите IP-адреса, с которых пользуетесь личным кабинетом, и запретите доступ с других адресов — даже если у посторонних людей окажется доступ к аккаунту, они не смогут авторизоваться.
- В блоке «Контроль аккаунта» периодически проверяйте, с каких устройств и в какое время была совершена авторизация. Для большей безопасности подключите уведомления о входе с новых устройств. Если отобразятся действия, которые не выполнялись, или появятся входы с чужих устройств — смените пароли и обратитесь в службу поддержки.