Настройки безопасности в личном кабинете
Первое, с чем сталкивается каждый клиент Рег.ру — личный кабинет. В нем хранятся все услуги, персональные данные и денежные средства на балансе аккаунта, поэтому необходимо уделить внимание защите вашего личного кабинета.
Независимо от того, сколько у вас заказанных услуг: один домен или десятки серверов, вы можете стать жертвой злоумышленников. Из-за этого работа сайта будет остановлена , а значит вы потеряете часть аудитории или вовсе весь проект.
Специалисты Рег.ру разработали для вас рекомендации по безопасности и защите данных. Следуйте им и угрозы взлома будут вам не страшны.
Сложный пароль
Обратите внимание на криптоустойчивость пароля для входа в личный кабинет. Пароль должен состоять из букв верхнего и нижнего регистра. Также в нем должны присутствовать цифры и специальные символы. Минимальная длина пароля составляет 6 символов, но мы рекомендуем использовать не менее 8-и символов. Для создания безопасного пароля вы можете воспользоваться онлайн-генератором паролей.
Если у вас несколько сгенерированных паролей и вам сложно их запомнить, используйте «менеджер паролей». Либо составьте пароль самостоятельно по следующим рекомендациям:
- используйте несвязанные слова или фразы. Например: FlowerElectricityWheel;
- используйте русские слова в транслите. Например: Hf,jnfYtDjkr, что означает «РаботаНеВолк»;
- используйте числа. Например: Rabota3Ne1Volk9 или RabotaNeVolk240;
- используйте спец. символы (!#$;%) — они усложнят подбор вашего пароля.
- не используйте в пароле ваше имя, фамилию и дату рождения;
- не используйте слова, связанные с вашим логином или E-mail;
- не используйте слова, связанные с тематикой вашего сайта;
- не используйте символы, идущие подряд на клавиатуре;
- кириллические буквы в пароле запрещены.
Примеры хороших паролей: YaUchilsyaVShkole#1918!, PokRakNaGorNeSvi?5 («Пока рак на горе не свистнет»).
Такие пароли достаточно сложные: их легко запомнить и сложно подобрать. Для дополнительной безопасности рекомендуем менять пароль раз в шесть месяцев.
Даже если пароль хороший, он может оказаться в руках злоумышленников. С различных сервисов происходят утечки данных. Никогда не используйте одинаковый пароль на разных сервисах! Проверить свои аккаунты на утечку можно с помощью специальных сервисов, например: https://haveibeenpwned.com/
Двухфакторная авторизация
Двухфакторная авторизация — одна из обязательных процедур для защиты личного кабинета. Авторизация в личном кабинете будет происходить в два этапа. После ввода пароля необходимо подтвердить вход при помощи кода, который будет отправлен в SMS-сообщении на указанный номер телефона.
Даже если ваш пароль взломают или украдут, второй этап авторизации по телефону обеспечит вашу безопасность.
Как включить двухфакторную аутентификацию?
Если sms-авторизация включена, а доступа к контактному номеру нет, воспользуйтесь инструкцией: Что делать, если у меня нет доступа к контактному номеру?.
Ограничения на вход в личный кабинет по IP-адресу
Если вы входите в личный кабинет только с домашнего или рабочего компьютера, где установлены статические IP-адреса, данная процедура надежно защитит ваш аккаунт.
Благодаря этой функции вы будете уверены в том, что третьи лица без доступа к вашей локальной сети не смогут авторизоваться в вашем личном кабинете.
Внимание
Если вы меняете место жительства или решили сменить интернет-провайдера, рекомендуем вам заранее убрать ограничение на вход в личный кабинет по IP-адресу, т.к. он будет изменен.
Как включить ограничение по IP-адресу
Восстановление доступа в личный кабинет, если установлено ограничение по IP
Уведомление по e-mail при входе в личный кабинет
При подключении этого средства защиты после каждой авторизации на сайте Рег.ру на контактный e-mail будет приходить письмо с информацией о времени и IP-адресе входа в личный кабинет. Данные уведомления будут полезны, если вы бываете в личном кабинете крайне редко или только когда необходимо продлить услугу или домен. Таким образом, вы сможете своевременно отреагировать при взломе или краже пароля и принять меры по устранению угрозы безопасности.
Как включить уведомление по e-mail при входе в личный кабинет
SMS-сервисы
Один из полезных инструментов для управления личным кабинетом — SMS-сервисы. Он также позволит защитить ваш личный кабинет и напомнить вам, что баланс близок к указанному минимальному порогу.
С помощью данного сервиса вы можете подключить:
- SMS-подтверждение входа в личный кабинет;
- SMS-подтверждение для передачи домена в управление на другой аккаунт;
- SMS-напоминание о достижении порога баланса, который вы указываете самостоятельно;
- SMS-подтверждение для восстановления пароля аккаунта.
Восстановление пароля по e-mail
Если вы забыли пароль от личного кабинета, вы можете отправить письмо с его восстановлением на e-mail, который был указан при регистрации.
Как восстановить доступ в личный кабинет, если есть доступ к контактному e-mail
Для обеспечения дополнительной безопасности аккаунта, вы можете включить восстановление пароля доступа по SMS. При включенной опции любой запрос на восстановление доступа к аккаунту необходимо будет подтверждать при помощи кода из SMS-сообщения, который будет отправлен на указанный номер телефона.
Что делать, если у меня нет доступа к контактному номеру
Для дополнительной безопасности вы можете отключить Восстановление пароля по e-mail. В таком случае, если злоумышленники получат доступ к вашей электронной почте, они не смогут получить доступ к вашему аккаунту на Рег.ру.
Как восстановить доступ в личный кабинет, если нет доступа к контактному e-mail
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Как изменить пароль для входа в личный кабинет Рег.ру
Как изменить пароль для входа в личный кабинет Рег.ру
Если у вас есть доступ к e-mail адресу, который был указан при регистрации, вы можете изменить пароль самостоятельно. Если доступа к нему нет, воспользуйтесь инструкцией: Восстановление доступа в личный кабинет, если нет доступа к контактному e-mail
- 1 Авторизуйтесь на сайте Рег.ру и перейдите в Настройки.
-
2
В пункте «Пароль» кликните по кнопке Изменить:
-
3
Укажите старый пароль, затем придумайте и введите новый пароль и нажмите Готово:
Готово, пароль успешно изменен.
Мой пароль был скомпрометирован — что это значит
В Интернете постоянно случаются утечки данных. Хакеры получают доступ к учетным данным пользователей различных сервисов. Если вы используете одинаковый пароль на разных сайтах и на одном из них произошла утечка данных, то и остальные аккаунты подвергаются риску взлома.
Существуют сайты, которые помогают пользователям проверить, были ли украдены их личные данные. Например, Firefox Monitor или HaveIBeenPwned. Сервис HaveIBeenPwned позволяет загрузить базу украденных паролей для сравнения в автономном режиме, чтобы не вводить свой пароль на сторонних сайтах. Рег.ру не хранит и не передаёт ваши учетные данные и безопасным образом проводит сверку ваших паролей с базами HaveIBeenPwned.
Что делать, если мой пароль скомпрометирован
Нужно срочно сменить его и в будущем не использовать одинаковые пароли на разных сервисах. Придумайте безопасный и лёгкий для запоминания пароль и защитите свой аккаунт другими способами. Подробнее о настройках безопасности личного кабинета читайте в статье: Безопасность данных и личного кабинета.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Двухфакторная авторизация
Двухфакторная авторизация — функция, которая защищает ваш аккаунт от злоумышленников. Если вы подключите её, для входа в личный кабинет нужно будет вводить не только логин и пароль, но и код подтверждения. Он высылается на контактный номер в SMS-сообщении.
Как включить двухфакторную авторизацию
- 1 Перейдите в раздел Настройки в личном кабинете.
- 2 Привяжите к аккаунту мобильный телефон, если он ещё не привязан.
-
3
Если мобильный телефон уже привязан, напротив пункта Двухфакторная авторизация (Подтверждение входа по SMS) переведите переключатель в положение ON:
Готово, при каждом входе в личный кабинет на ваш телефон будет приходить SMS-сообщение с кодом подтверждения.
Если при входе вы неверно введёте код подтверждения 3 раза, вход будет автоматически заблокирован на 2 часа. Чтобы снять блокировку до истечения 2-х часов, напишите заявку в службу поддержки. В заявке укажите контактный email владельца аккаунта. К заявке приложите цветные скан-копии документов владельца аккаунта: для физических лиц — главный разворот и 19 страница паспорта (если вы меняли паспорт); для юридических лиц — ИНН организации. Специалисты службы поддержки проверят предоставленные данные и снимут блокировку входа.
Обратите внимание
Восстановление по скан-копиям документов возможно, если для вашего аккаунта заполнены Контакты владельца аккаунта.
Как отключить двухфакторную авторизацию
- 1 Перейдите в раздел Настройки в личном кабинете.
- 2 Напротив пункта Двухфакторная авторизация (Подтверждение входа по SMS) переведите переключатель в положение OFF.
-
3
Во всплывающей шторке введите код подтверждения из SMS и нажмите Продолжить:
Возможные проблемы
Если SMS-авторизация включена, а доступа к контактному номеру нет, используйте статью Что делать, если у меня нет доступа к контактному номеру?
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Расширенные настройки безопасности
Расширенные настройки безопасности позволяют дополнительно защитить ваш аккаунт и услуги на нем. Вы можете:
- подключить SMS-подтверждение при смене DNS-серверов: при смене DNS-серверов для домена на привязанный к аккаунту телефон будет приходить SMS с кодом подтверждения;
- настроить уведомление по email при входе в личный кабинет: каждый раз при авторизации в личном кабинете Рег.ру вы будете получать уведомление на почту с точным временем входа и IP-адресом компьютера;
- разрешить вход в аккаунт только с определённых IP-адресов;
- привязать сессию к IP-адресу: в случае перехвата данных злоумышленник не получит к ним доступ, поскольку не пройдет дополнительную проверку по IP-адресу;
- включить запрет восстановления доступа по email: восстановить доступ к личному кабинету Рег.ру по ссылке из письма на контактный email будет невозможно. При запросе восстановления на email придет письмо «Восстановление пароля запрещено».
Чтобы подключить нужную опцию:
- 1 Авторизуйтесь на сайте Рег.ру и перейдите в раздел Настройки в личном кабинете.
-
2
Перейдите в раздел Расширенные настройки безопасности:
SMS-подтверждение при смене DNS-серверов
-
3
В строке «SMS-подтверждение при смене DNS-серверов» переведите переключатель в положение ON:
Готово, вы подключили опцию.
Уведомление по email при входе в личный кабинет
-
3
В строке «Уведомлять о входе в личный кабинет письмом на электронную почту» переведите переключатель в положение ON:
Готово, вы подключили опцию.
Разрешить вход только с указанных IP-адресов
Важно:
- функция доступна только для владельцев статических IP-адресов;
- если после подключения опции вы смените IP-адрес вашего локального компьютера, вход в личный кабинет будет невозможен. Восстановить доступ в личный кабинет можно только по официальному заявлению с предоставлением оригиналов документов, идентифицирующих администратора.
-
3
В пункте «Разрешить вход только с указанных IP-адресов» нажмите Добавить:
-
4
Укажите ваш IP-адрес, затем нажмите Добавить.
Вы можете указать:
- одиночный IP-адрес: 192.168.0.1
- 32-битную CIDR-нотацию: 192.168.0.1/32
- маску подсети: 192.168.0.1/255.255.255.255
- неполный IP-адрес (пустые биты являются адресом сети): 192.168.
Чтобы добавить несколько IP-адресов, повторите шаги 3 и 4.
Готово, вы подключили опцию.
Привязка сессии к IP-адресу
-
3
В строке «Привязка сессии к IP-адресу» переведите переключатель в положение ON:
Готово, вы подключили опцию.
Запрет на восстановление доступа по электронной почте
-
3
В строке «Запретить восстановление доступа по эл. почте» переведите переключатель в положение ON:
Готово, вы подключили опцию.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊