Безопасность учетной записи

Следующие практические рекомендации помогут защитить вашу учетную запись.

  • Придумайте надежный пароль, который вы не используете на других веб-сайтах.
  • Используйте двухфакторную аутентификацию.
  • Для запроса ссылки или кода для изменения пароля потребуется адрес электронной почты или номер телефона.
  • Будьте осторожны с подозрительными ссылками и перед вводом учетных данных всегда проверяйте, действительно ли вы находитесь на сайте twitter.com.
  • Никогда не сообщайте свои имя пользователя и пароль посторонним людям, особенно если они обещают увеличить число ваших читателей, предлагают заработать или подтвердить подлинность учетной записи.
  • Убедитесь, что на вашем компьютере установлены самые последние версии программного обеспечения, в том числе браузера, со всеми необходимыми исправлениями, обновлениями и антивирусными средствами.
  • Следите за признаками того, что вашу учетную запись взломали.

Надежный пароль

Придумайте для своей учетной записи в Твиттере надежный уникальный пароль. Также следует задать надежный уникальный пароль для адреса электронной почты, связанного с вашей учетной записью в Твиттере.

Что следует сделать

  • Следует создать пароль, состоящий как минимум из 10 символов. Чем длиннее, тем лучше.
  • Следует использовать сочетание заглавных букв, строчных букв, цифр и символов.
  • Следует использовать разные пароли на разных посещаемых вами веб-сайтах.
  • Следует хранить пароль в безопасном месте. Рекомендуется использовать программное обеспечение для управления паролями, с помощью которого можно безопасно хранить все свои учетные данные.

Чего не следует делать

  • Не следует использовать в пароле личные сведения, такие как номера телефонов, дни рождения и т. д.
  • Не следует использовать общеупотребимые слова из словаря, например «пароль», «ялюблютебя» и т. д.
  • Не следует использовать алфавитные и цифровые последовательности, например «abcd1234», или последовательности клавиш на клавиатуре, например «йцукен».
  • Не следует использовать один и тот же пароль на нескольких веб-сайтах. Ваш пароль учетной записи в Твиттере должен предназначаться только для Твиттера.

Кроме того, можно выбрать пункт Безопасное изменение пароля в разделе настроек Учетная запись.  Если установить этот флажок, для изменения забытого пароля потребуется ввести либо адрес электронной почты, либо номер телефона, или сначала адрес электронной почты, а затем номер телефона, если они оба были привязаны к учетной записи на случай утраты пароля, чтобы вы могли получить ссылку или код подтверждения на почту или на телефон. 

Расположение настроек изменения пароля
  1. Перейдите в главное меню.
  2. Нажмите Настройки и конфиденциальность.
  3. Нажмите Учетная запись.
  4. Нажмите Безопасность.
  5. Включите параметр Безопасное изменение пароля.
  1. Перейдите в раздел «Настройки приложения».
  2. Нажмите Учетная запись.
  3. Нажмите Безопасность.
  4. Включите параметр Безопасное изменения пароля.
Используйте двухфакторную аутентификацию

Двухфакторная аутентификация — это дополнительный уровень безопасности вашей учетной записи в Твиттере. Не полагайтесь только на пароль. Двухфакторная аутентификация— второй уровень защиты, который с высокой долей вероятности гарантирует, что посторонние лица не получат доступ к вашей учетной записи в Твиттере. Войти в вашу учетную запись смогут только те люди, которые имеют доступ и к вашему паролю, и к вашему мобильному телефону (или ключу безопасности).

Более подробную информацию можно найти в статье о двухфакторной аутентификации.

Убедитесь, что находитесь на сайте twitter.com

Фишинг — это попытка обманным путем узнать ваше имя пользователя в Твиттере, адрес электронной почты или номер телефона и пароль, как правило, с целью рассылки спама от вашего имени. Зачастую мошенники пытаются вас обмануть, предлагая ссылку, которая ведет на поддельную страницу входа. Увидев запрос на ввод пароля от учетной записи в Твиттере, посмотрите на URL-адрес в адресной строке браузера и убедитесь, что находитесь на сайте twitter.com. Кроме того, если вам пришло личное сообщение (даже от друга) с подозрительным URL-адресом, рекомендуется не переходить по такой ссылке.

Фишинговые веб-сайты, как правило, похожи на страницу входа в Твиттер, но не имеют к Твиттеру никакого отношения. Домены Твиттера всегда содержат базовый домен https://twitter.com/. Ниже приведены некоторые примеры страниц входа в Твиттер.

Если вы не уверены в том, что находитесь на настоящей странице, откройте сайт twitter.com и введите свои учетные данные на нем. Если вы считаете, что подверглись фишингу, как можно скорее измените пароль и ознакомьтесь с дополнительными инструкциями в статье о взломе учетной записи

Подробнее о фишинге по электронной почте можно прочитать в статье о поддельных электронных письмах от Твиттера

Мы никогда не просим вас предоставить пароль

Твиттер никогда не просит вас прислать пароль по электронной почте, в личном сообщении или в ответе

Мы никогда не просим загрузить что-либо со страницы, не относящейся к Твиттеру, или выполнить вход на подобную страницу. Никогда не открывайте вложения и не устанавливайте никакое программное обеспечение, пришедшее в сообщении электронной почты, в отправителях которого указан Твиттер. Мы не рассылаем подобные сообщения.

Если мы заподозрим, что ваша учетная запись подверглась фишингу или была взломана, мы можем изменить ваш пароль, чтобы хакер не смог использовать вашу учетную запись в незаконных целях. В этом случае мы отправим вам электронное письмо со ссылкой на сайт twitter.com для изменения пароля.

Воспользуйтесь этой ссылкой, чтобы изменить забытый пароль.

 

Уведомления о входе в учетную запись с неизвестного или подозрительного устройства

Если будет обнаружен вход в учетную запись в Твиттере с подозрительного или нового устройства, мы отправим вам push-уведомление в приложении Твиттера или по электронной почте для дополнительной защиты вашей учетной записи. Уведомления о входе в учетную запись отправляются, только если вы вошли с помощью приложения «Твиттер для iOS» или «Твиттер для Android», через сайт X.com или мобильную версию сайта.

Такие сообщения позволяют удостовериться, что с нового устройства зашли действительно вы. Если вы не заходили в Твиттер с указанного устройства, выполните действия, описанные в уведомлении, чтобы защитить свою учетную запись. Для начала немедленно измените свой пароль в Твиттере. Обратите внимание, что местоположение в уведомлении указано лишь приблизительно на основе IP-адреса, с которого осуществлялся вход в Твиттер, и может не совпадать с фактическим местоположением.

Примечание. Если вы используете браузер, работающий в режиме инкогнито, или браузер, в котором отключены файлы cookie, вы будете получать уведомление по электронной почте каждый раз при входе в учетную запись Твиттера.

Уведомления об изменении адреса электронной почты

При каждом изменении адреса электронной почты, связанного с учетной записью Твиттера, мы отправляем соответствующее почтовое уведомление на тот адрес электронной почты, который использовался в вашей учетной записи в последний раз. В случае взлома эти оповещения помогут принять меры по восстановлению доступа к учетной записи.
 

Проверка ссылок в Твиттере

Многие пользователи Твиттера используют сервисы по сокращению ссылок, например bit.ly или TinyURL, для создания уникальных коротких ссылок, которыми проще делиться в твитах. Однако сервисы по сокращению ссылок позволяют скрыть конечный домен, поэтому понять, куда ведет ссылка, очень сложно.

Для некоторых браузеров, например Chrome и Firefox, разработаны бесплатные подключаемые модули, которые показывают полные URL-адреса без необходимости перехода по ссылкам:

Всегда соблюдайте осторожность при переходе по ссылкам. Если вы нажали ссылку и неожиданно оказались на странице, которая похожа на страницу входа в Твиттер, не вводите свои имя пользователя и пароль. Вместо этого откройте сайт X.com и выполните вход с главной страницы Твиттера.
 

Установка обновлений и защита от вирусов на компьютере и в браузере

Обновляйте браузер и операционную систему с использованием самых новых версий и исправлений; как правило, исправления выпускаются для устранения определенных угроз безопасности. Регулярно проверяйте свой компьютер на наличие вирусов, а также шпионского и рекламного ПО.

При использовании общедоступного компьютера обязательно выходите из Твиттера перед завершением работы.

Тщательный выбор сторонних приложений

Независимые разработчики создали на платформе Твиттера множество сторонних приложений, которые можно использовать с учетными записями в Твиттере. Однако следует с осторожностью предоставлять сторонним приложениям доступ к вашей учетной записи.

Если вы хотите предоставить стороннему приложению доступ к своей учетной записи, рекомендуется использовать метод проверки подлинности Твиттера OAuth. Это безопасный способ подключения, при котором не требуется сообщать свое имя пользователя и пароль в Твиттере третьим лицам. Необходимо проявлять особую осторожность, если вас просят сообщить имя пользователя и пароль в приложении или на веб-сайте, поскольку сторонним приложениям не требуются ваши имя пользователя и пароль для доступа к вашей учетной записи с использованием метода OAuth. Если вы предоставите другому человеку имя пользователя и пароль, у него появится полный доступ к вашей учетной записи с возможностью блокирования ваших действий или совершения от вашего имени действий, которые приведут к приостановке вашей учетной записи. Подробнее о подключении сторонних приложений и запрете доступа.

Рекомендуется время от времени проверять, каким сторонним приложениям предоставлен доступ к вашей учетной записи. Отозвать доступ у незнакомых приложений или приложений, которые твитят от вашего имени, можно на вкладке Приложения в настройках учетной записи.

Поделиться этой статьей