Улучшаем безопасность Облачного парсера!

Лето - это конечно время отдыха для пользователей, но еще, это и время интенсивной работы по улучшению проекта для нашей команды. Облачный парсер растет как проект, а это значит, что безопасность должна быть на уровне! Недавно мы провели обновление, добавив ряд улучшений в этом направлении, расскажем о них подробнее.

1. Добавлена проверка "Человечности" при входе

Ни для кого уже, наверное, не секрет, что базы паролей, украденных из популярных сервисов, гуляют по интернету. И фактически каждый с помощью простого сервиса подбора паролей может попробовать себя в роли юного хакера. Мы заботимся о безопасности наших пользователей, поэтому использовали одно из самых действенных на сегодня средств предотвращения подобной деятельности. Просим не воспринимать его как обузу, поскольку проверка занимает некоторое время, а относится как к средству защиты ваших данных. Мы остановились на сервисе проверки от Cloudflare - один из лидеров решений в своей области, хорошо зарекомендовавший себя и используемый на многих сайтах в т.ч. в рунете.

В 90 процентов случаев проверка будет выполнена автоматически, в редких случаях необходимо будет кликнуть на галочку или выполнить другие действия. Ну а если что-то пошло не так, и проверка Вас никак не пропускает, то Вы можете отключить проверку, вход при этом будет выполняться через проверочный код, отправляемый на электронную почту.

2. История входов с оповещением о входе в Ваш аккаунт

Чтобы убедится, что никто посторонний не входит под вашим аккаунтом, мы добавили историю входов, средство проверки вашего текущего адреса и уведомление на почту при входе под новым ip-адресом. Это стандартные механизмы, которые позволят предотвратить на самой ранней стадии какие-либо попытки несанкционированных действий. В случае если кто-то узнает Ваш пароль и выполнит под ним вход, Вы сразу получите об этом уведомление, поскольку IP-адрес злоумышленника будет несомненно отличаться от Вашего.

Если у Вас возникли сомнения на этот счет, проверьте историю входов, проверьте свой текущий адрес, и при малейших сомнениях выполните смену пароля с обязательным выходов из всех устройств.

Ну а если хотите обезопасить себя еще серьезнее, то подключите двухфакторную авторизацию, о которой рассказывается далее.

Пример письма о смене ip-адреса входа. Письмо может прийти и при легальном входе, выполняемом Вами, например, в случае если Вы входите с нового устройства, или у вашего устройства сменился IP-адрес.

3. Двухфакторная авторизация

На сегодняшний день это самое простое и в то же время очень действенное средство защиты от несанкционированного входа, даже в случае, если кто-то знает Ваш пароль от аккаунта на проекте. Все просто: для того, чтобы войти на сайт, необходимо ввести дополнительный проверочный код, отправляемый на email. Т.е. злоумышленнику нужно так же иметь доступ к вашему почтовому ящику, что уже гораздо сложнее, так как почтовые сервисы защищают свои данные на порядок сильнее, чем рядовой сайт, с которого чаще всего крадут данные о паролях.

Подключить очень просто: установите галочку в профиле, выполните отправку кода и тут же введите его. При последующем входе на сайт аналогичный код будет приходить на Ваш почтовый адрес для подтверждения входа.

Мы крайне рекомендуем использовать данную возможность.

Форма подключения 2х факторной авторизации.

Пример письма с проверочным кодом.

Желаем Вам приятной работы, а об остальном мы позаботимся!

Команда Облачного парсера.