Какие могут быть пароли: Этот четырёхзначный пароль для смартфона никто никогда не отгадает

Содержание

Как придумать хороший пароль, который вы никогда не забудете

Пароли могут быть ключом ко множеству вещей, например: электронной почте, профилю в фейсбуке или вашему банковскому счету. Знаете ли вы, что некоторые до сих пор пользуются паролями вроде «пароль» или «123456»? Не нужно и говорить, что использовать один и тот же простой пароль ко всем вашим учетным записям опасно — представьте, что хакер взломал этот единственный пароль? Чтобы быть в безопасности, нужно создавать уникальные и трудные для взлома пароли.

А знаете ли вы, как придумать хороший пароль? И как можно запомнить больше одного? Вот некоторые советы и ухищрения о том, как иметь разные надежные пароли ко всем вашим сетевым учетным записям, собранные makeuseof.com.

Знайте признаки надежного пароля
Его нельзя найти в словаре
Он содержит специальные символы и числа
Он содержит как заглавные, так и строчные буквы
Его минимальная длина – 10 символов
Его нельзя разгадать по данным пользователя (дата рождения, почтовый индекс, телефонный номер и т.д.)

Создайте простой для запоминания базовый пароль
Можно использовать несколько методик, как создавать пароль, который не забудется. Вот несколько советов:

• Случайным образом заменяйте буквы на цифры, например, «флирт» станет «фл1р7».
• Возьмите предложение, т.е. вашу кодовую фразу, и сократите ее до первых букв каждого слова, например: «У вас продается славянский шкаф? Шкаф уже продан, могу предложить никелированную кровать с тумбочкой» станет «УВПСШШУПМПНКСТ».
• Возьмите слово и переверните его написание, например, «телефон» станет «нофелет».

Эти примеры не очень надежны. Хотя ни одно из этих слов не найти в словаре, у них отсутствуют другие признаки надежного пароля. Попытайтесь найти комбинацию, которая позволит вам внедрить все признаки.

Базовый пароль, который я собираюсь использовать будет «Увп5Ш?Шуп_мпНК6Т:)». Его не найдешь в словаре, он содержит специальные символы, длина 18 символов, его нельзя разгадать по моим личным данным (если только вы не подозреваете меня в любви к советским фильмам).

Будьте креативными и оригинальными!

Компьютер, может быть, и считает быстрее, чем мы распознаем образы, намного быстрее любого человеческого мозга, но одного он не может – быть креативным. Это ваше огромное преимущества перед программами хакеров. Как видите, в моем пароле я заменил некоторые буквы на цифры. Однако я не использовал жестких правил. Я заменял «С» на 5 и на 6. Если вы будете использовать правила для замены символов, например, всегда заменяя «а» на «@», то это ослабит ваш пароль.

Вот некоторые идеи о том, как еще усложнить взлом пароля хакеру:

• Не используйте распространенные замены, например «@» для «А».
• Когда у вас имеются повторяющиеся символы в одном пароле, перемешивайте замены, например «8» или ( для «b».
• Возьмите слово и наберите его на клавиатуре в «гн ьли» (не том) месте.
• Возьмите последовательность на клавиатуре и наберите ее, попеременно нажимая клавишу SHIFT, например, Xdr%6tfCvgz/

Проверьте ваш пароль
Хотите убедиться, что пароль на самом деле надежный? Программа Password Meter откроет вам все сильные и слабые места пароля. Однако если пароль слишком длинный, т.е. слишком надежный, проверка завершится неудачей.

Креативные различные пароли для каждой учетной записи
После того, как у вас появился надежный базовый пароль, можно использовать его для создания различных паролей для каждой вашей сетевой учетной записи. Просто добавляйте первые три буквы сервиса, например, будет «Увп5Ш?Шуп_мпНК6Т:)GMa» для учетной записи в Gmail или «Увп5Ш?Шуп_мпНК6Т:)eBa» для eBay.

Будьте супербезопасны
Чтобы стать супербезопасным, нужно иметь ДВА базовых пароля. Они будут служить для того, чтобы разделять важные и не такие уж важные учетные записи. Нужно использовать один пароль для сайтов, которые содержат личную информацию и данные кредитных карт, например PayPal или Gmail. А второй пароль следует использовать для форумов и тому подобных сайтов, которые не нанесут большого вреда, если будут взломаны. Однако пароли должны быть одинаково сильными.

Регулярно обновляйте пароли
Это самое тяжелое. Для поддержания безопасности с помощью надежного пароля, вам нужно обновлять его каждые несколько недель или месяцев. Чем чаще, тем лучше. Можно делать это несколькими способами. Вот некоторые идеи, которые помогут делать это просто.

Меняйте только базовый пароль:

• Измените специальные символы, которыми вы заменяете буквы.
• Попеременно меняйте заглавные и строчные символы.
• Вводите пароль с нажатой клавишей SHIFT.

Измените весь пароль:

• Измените способ, которым вы обозначаете учетную запись, для которой создаете пароль, например, используйте последние три, а не первые три буквы («GMa» станет «ail» или «eBa» станет «Bay»).
• Измените местоположение букв, обозначающих учетную запись, например, поместите их в середину вашего базового пароля.

• Добавьте дату последней смены пароля сзади и пометьте ее в календаре.

Другими словами, используйте преимущество человека: будьте креативными и оригинальными.
Если пароли, которые «легко запоминаются», вам не кажутся безопасными, воспользуйтесь генераторами паролей, которые практически невозможно взломать.

Как придумать надежный пароль от почты, соцсетей, интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

  1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
  2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
  3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
  4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
  5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Илья Аноним

сотрудник Тинькофф-банка

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

  • простые словарные слова: sexy, love, hello, password;
  • последовательность цифр подряд: 1234, 123456789, 9876543210;
  • дату рождения: 21041988, 2104;
  • какой-либо год: 2015, 2010, 1988;
  • свое имя: ilya;
  • имена своих родственников и домашних животных: mama, papa, murka, stepka;
  • название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

  • sex — 5 секунд;
  • love1980 — 3 минуты;
  • password1234567890 — 3 минуты;
  • sex2010 — 10 минут;
  • murzik12345 — 2 часа;
  • mailru987654321 — 2 часа;
  • iriska12 — 2 часа;
  • petya1 — 3 часа.

Данные: Лаборатория Касперского

Надежно: цифры, буквы, знаки препинания

Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания.5h;

  • hs#lzkAc~6oifL0xwT;
  • {|%SJbB7AN~T.
  • Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

    • s7777,.LW/g000—5255;
    • GBz.vURHDG>923ub4grz.34;
    • #$:*(Tg;9729htgbz1114.

    Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

    Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

    Как сочинить и запомнить надежный пароль

    У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

    1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
    2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
    3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
    4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: [email protected]@[email protected]

    Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

    Сильный пароль: альтернативный метод

    Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

    1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
    2. Берем первые буквы: эншмввмпн1еим.
    3. Переводим в английскую раскладку: enshmvvmpn1eim.
    4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
    5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
    6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

    Как спасти деньги, когда кругом враги

    Как записывать пароли

    Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

    Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

    Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

    Как не рассекретить пароль

    Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

    1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
    2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
    3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
    4. Защитите паролем домашнюю беспроводную сеть.
    5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
    6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

    4 совета, которые могут помочь установить хороший пароль

    Какой выбрать безопасный пароль: простые советы

    Пароли правят электронным миром. Пожалуй, нет такого ответвления в любой из сфер пользовательской деятельности, связанной с персональными электронными устройствами, которые не требовали бы применения паролей и других средств защиты персональных данных.

    Идентификатор и пароль применяется как для использования веб-сервисов, так и для просмотра фильмов или гейминга и других развлечений; используются пароли и для проверки банковского счета через Интернет, работы с массивами данных и многого-многого другого… Поэтому неудивительно, что после утечки или кражи пароля существует высокий риск того, что личная информация будет доступна хакерам и мошенникам, которыми просто кишит мировая паутина. PC World , новостной сайт, специализирующийся на IT-технологиях, перечислил четыре фактора, о которых следует помнить, чтобы сделать ваши пароли максимально безопасными.

    1. Пароль должен быть максимально длинным и сложным (с разными символами)

    Michael Marais / unsplash.com

    Чтобы вы понимали, насколько серьезна проблема пренебрежения пользователями выбора безопасных паролей, известная компания по защите данных, более известная как менеджер паролей «NordPass», объявила о самом популярном пароле в мире, который использовался чаще всего в 2020 году. И этот пароль — «123456».

    В исследовательском рейтинге присутствует много других паролей, которые придумывают пользователи, и хоть они несколько сложнее вышеназванного ПИН-кода, все равно достаточно простые и короткие, что позволяет их взломать за кратчайшее время при использовании злоумышленниками специального ПО.

    Думаете, такой подбор к простому паролю длится часы? Дни? Недели? Нет, при помощи специального программного обеспечения простые пароли можно легко взломать, перебрав сотни миллионов наиболее распространенных шаблонов паролей в секунду с использованием вычислительной мощности современного ПК. Поэтому в худшем для пользователя варианте взлом может занять менее 1 секунды. Разумеется, чем больше символов, тем сложнее будет его взломать.

    В приведенной ниже таблице показано среднее время, необходимое для взлома пароля, опубликованное компанией Terahash, занимающейся обеспечением безопасности и, в том числе, взломом паролей.

    Смотрите также

    Если количество символов в пароле превышает 10, на анализ потребуется не менее 3 дней, и это считается очень безопасным вариантом. Но самые безопасные пароли и коды не получится взломать даже с применением сверхмощных машин и за сотни миллионов лет беспрерывной их работы.

    Поэтому настоятельно рекомендуется избегать создания банальных паролей, которые легко угадать искусственному интеллекту, например с датой вашего дня рождения или вашим именем.

    Киберзлоумышленники обладают не только набором наиболее популярных типов паролей (миллионов из них), но и используют разнообразные техники.

    Например, хакеры могут использовать так называемые «словарные атаки», пробуя использовать наиболее употребимые слова и известные пароли, которые были взломаны ранее. Они могут использовать специальные маски, правила и процедурно сгенерированные таблицы, которые способны ускорить взлом пароля в разы.

    Также важно понимать, что инструменты для взлома паролей нередко пытаются угадать только строчные буквы, поэтому риск взлома значительно снижается за счет простого комбинирования букв с разным регистром, добавлением цифр и спецсимволов.

    Кроме того, PCWorld предлагает следующие методы как стратегии создания более безопасных паролей:

    • Используйте ряд слов, которые имеют для вас большое значение, — например, ваши любимые высказывания и реплики или что-то, что вы очень любите и вряд ли забудете;
    • Комбинируйте слова на иностранных языках;
    • Совместите поэзию и древнелатинский язык;
    • Перемешайте названия книг, стоящих у вас на книжной полке, чтобы составить слово-пароль;
    • Не используйте информацию, которая есть в открытых источниках в социальных сетях, таких как Facebook и Twitter.

    2. Создавайте отдельный уникальный пароль для каждого сайта или службы

    Girl with red hat / unsplash.com

    Если вы повторно используете один пароль для разных сервисов, то при утечке одного вашего идентификатора и пароля в одной службе другие службы могут быть скомпрометированы и тоже взломаны. Поэтому необходимо помнить золотое правило безопасности: «один пароль на одну услугу».

    3. Правильно и безопасно храните пароли и управляйте ими (пароль бесполезен, если его нельзя запомнить)

    Dan Nelson / unsplash.com

    По мере увеличения количества паролей удержание их всех в голове становится трудным процессом. Благо в самых распространенных веб-браузерах, таких как Яндекс.Браузер, Chrome, Firefox, Safari и Edge, есть «функция сохранения и автоматического ввода паролей».

    Следовательно, вам не нужно запоминать установленный вами пароль, и тем более небезопасно хранить его в текстовом файле на компьютере, смартфоне и другом электронном устройстве (небезопасно, потому что компьютеры точно так же взламываются злоумышленниками с последующей кражей паролей).

    Кроме того, для безопасного хранения паролей давно существуют специальные менеджеры, такие как LastPass, Bitwarden, Passit и другие.

    Пожалуй, это наиболее безопасный вариант хранения, чем использование браузеров.

    Менеджер паролей — это инструмент, который может шифровать и сохранять идентификаторы (логины) и пароли. Некоторые менеджеры паролей способны удаленно работать как с вашим ПК, так и со смартфоном или другими электронными устройствами, что удобно — вам нужно запомнить только один мастер-пароль, чтобы управлять несколькими паролями на разных устройствах одновременно.

    4. Если вас взломали, немедленно поменяйте пароль, каким бы сложным он ни был!

    Bermix Studio / unsplash.com

    Помните, что не бывает идеального пароля навсегда. Каким бы надежным вы ни считали пароль, он не имеет смысла, если он взломан. Если вы подозреваете, что ваш пароль попал в руки другому лицу, вам следует как можно скорее сменить его.

    Существует также сайт, на котором вы можете проверить, не произошла ли утечка личной информации с адреса электронной почты или привязанного телефона, использованного для входа в службу, вот он: https://haveibeenpwned.com

    Используйте ресурс, чтобы проверить, не произошла ли утечка вашего идентификатора и пароля.

    Смотрите также

    И наконец, специалисты из PCWorld заявляют следующее: «Пароли становятся все менее важными. Мы уже живем в эпоху входа на ПК и в банки с многофакторной аутентификацией, которая позволяет аутентифицировать комбинацию нескольких отличительных факторов, таких как лицо, отпечатки пальцев и голосовая запись. Впрочем, эти варианты пока не универсальны. Пароли все еще остаются, поэтому важно, чтобы их было как можно сложнее взломать».

    Смотрите также

    Обложка: gigazine.net

    Создание и использование надежных паролей

    Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

    Создание надежных паролей

    Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

    • Лучше не менее 12 символов, но не менее 14.».

    Защита паролей

    Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.

    • Никому не сообщайте свой пароль. Даже друзьям и родственникам!

    • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

    • Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.

    • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

    • Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

      Или подсказка…

      Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».

    • Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.

    • Включить многофакторную проверку подлинности (MFA) при наличии. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в теме Что такое многофакторная проверка подлинности.

    Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

    Не позволяйте выудить у вас пароль

    Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его. 

    Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются«социальные инженеры».)

    Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

    • Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

    • Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.

    • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

      Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, с помощью собственной закладки или путем ввода нужного адреса службы самостоятельно.

    См. также

    Ключи к королевству: защита устройств и учетных записей

    Справка и обучение по безопасности Майкрософт

    Как могут взломать ваш пароль

    Ежедневно злоумышленники взламывают тысячи паролей, подобное явление стало такой обыденностью, что такими новостями мало кого удивишь. Но согласитесь, ведь очень неприятно, когда взламывают именно ваш пароль. И за счет этого, кто-то посторонний получает доступ к почте, банковским счетам, аккаунтам в социальных сетях и даже к точке доступа Wi-Fi. Чтобы всего этого избежать, в большинстве случаев, достаточно придерживаться лишь элементарных правил информационной безопасности, чего не придерживается большинство пользователей. Но чтобы сильнее обезопасить себя, лучше всего понимать, как происходит взлом, и от куда можно ожидать опасность.

    Сегодня мы подробно расскажем о каждом распространенном методе взлома паролей и покажем какие уязвимости могут ослабить вашу оборону. Так же, в самом конце статьи будет перечень онлайн-сервисов для тестирования паролей и проверки их на надежность.

    Как взламывают пароли?

    В целом, чтобы получить чужие данные для авторизации, применяются одни и те же способы, которые могут лишь со временем быть немного усовершенствованы. Про них всем давно известно и большинство сайтов применяет определенные методы борьбы и защиты, что, впрочем, далеко не всегда уберегает пароли от взлома. Кроме того, эти способы могут комбинироваться и совмещаться между собой.

    Фишинг

    Это достаточно простой способ узнать чужие пароли, который получил большое распространение. Несмотря на свою простоту, он позволяет «увести» аккаунты у значительного процента пользователей.

    Злоумышленник создает сайт «фейк», своим внешним видом копирующий оригинальный интернет-ресурс, с которого планируется угон паролей. Далее на него начинает массово заманивать потенциальных жертв (например, показывает ссылку якобы на пост о быстром заработке, видео со смешными котами, и другой интересной информацией). Пользователь попадает на знакомый ему ресурс, допустим ВКонтакте (а на самом деле это сайт-фейк) и видит, что для просмотра этого контента нужно войти. Что он делает? Конечно же вводит свой логин и пароль и нажимает «Войти», тут же злоумышленник получает все эти данные, а незадачливый пользователь автоматически перенаправляется и авторизируется уже в настоящем сайте, так и ничего не заподозрив.

    Таким же образом, на вашу почту может поступить письмо, похожее на сообщение от службы поддержки. В нем будет говориться о том, что по каким-либо причинам необходимо зайти в свой аккаунт и тут же предоставляется ссылка для входа. Пользователь заходит на этот сайт и все повторяется в точности, как было описано выше.
    Еще так могут работать некоторые вредоносные программы, которые скрытно попадают на компьютеры своих жертв. Такие вирусы изменяют настройки уже на локальном компьютере и подсовывают свои сайты-копии, вместо оригинальных. Причем это делается таким образом, что даже в адресной строке будет точный домен настоящего сайта, хотя это и подделка.

    Здесь основной расчет делается именно на невнимательность человека. Так что несколько простых правил должны уберечь вас от подобной беды:

    • Если видите на своей почте письмо от тех поддержки, предлагающее посетить свой аккаунт, то обратите внимание на адрес, с которого оно было отправлено. Скорее всего он будет достаточно похожим на настоящий, но все же с небольшими отличиями (например, [email protected] вместо [email protected]). Хотя наличие правильного адреса все равно не будет гарантировать полной безопасности.
    • При вводе любых паролей и данных для входа, обращайте внимание на адресную строку в своем браузере. Там должен быть только настоящий адрес ресурса, на котором собираетесь пройти авторизацию. Как и в случае с почтой, адрес может быть очень похожим, но в нем могут быть лишние или похожие символы. Хотя при заражении вирусом, который подменяет оригинальный сайт своим, все будет выглядеть слишком естественно, чтобы так сходу отличить подделку. Поэтому обращаем еще внимание на наличие шифрования в соединении с сайтом. Оно проявляется наличием протокола https а не http. Кроме того, в правом или левом углу адресной строки будет изображаться замочек, если кликнуть по нему, появится дополнительная информация о подключении, таким образом можно убедиться в оригинальности сайта. Большинство крупных сайтов пользуется шифрованием соединения, при авторизации, так что следите за этим.

    Стоит отметить, что атаки методом фишинга и подбор паролей выполняются далеко не вручную одним лишь человеком. Для этих целей используется специальный софт, который в автоматическом режиме подбирает миллионы комбинаций паролей и выполняет рассылку тысяч электронных писем и личных сообщений. Это значительно повышает количество взломанных аккаунтов и снижает время, затраченное на всю эту «работу». Дополнительно, для скрытия деятельности хакера, эти программы тайно устанавливаются и работают на выделенных серверах и компьютерах других пользователей.

    Перебор паролей

    Так же достаточно распространенный способ, ввиду своей простоты. Подбор паролей называют термином Brute Force — «грубая сила». Несмотря на то, что для хакера здесь процент успешных взломов бывает достаточно низок и случаен, за счет своей массовости и грамотного подхода, даже такие атаки приносят достаточно богатый улов.

    В последние годы, эффективность подобных атак намного возросла. Это связанно с тем, что получив огромное количество взломанных паролей, хакеры их проанализировали и вывели «словарь» из наиболее часто повторяющихся и применяемых пользователями. За счет этого, подбор паролей занимает меньшее время и дает больших эффект. И чем больше на интернет-ресурсе неопытных пользователей с простыми паролями, тем выше процент успеха.

    При этом, если атака производится на конкретный аккаунт, то с помощью специального ПО для перебора, пароль из 8 знаков может ломаться за несколько дней. А если он совсем простой и в нем используются такие данные, как имя и день рождения (что довольно частое явление), то на это уйдет пара минут.

    [lt_alert style=»orange» bottom=»20″ icon=»fa-exclamation»]Внимание! Старайтесь использовать на всех сайтах разные пароли. Как правило, при взломе аккаунта на одном ресурсе, тут же полученный пароль проверяется на сотнях других сайтов. В итоге, если вы пользуетесь одинаковыми паролями, могут взломать еще несколько других ваших учетных записей на других сервисах. Всегда, после волны взлома паролей на почтовых сервисах и в социальных сетях, следует еще несколько сопутствующих волн, со взломами других интернет-ресурсов.[/lt_alert]

    Получение хэшей паролей через взлом сайта

    Перейдем к более серьезным и сложным способам, которыми пользуются злоумышленники для получения ваших паролей. Основная масса нормальных сайтов хранит пароли пользователей в зашифрованном состоянии – в виде хэша. То есть, при регистрации, ваш пароль обрабатывается определенным алгоритмом и превращается в несвязанный набор чисел и символов, из которого назад уже практически невозможно получить пароль. При каждом входе на сайт, введенный вами пароль будет обработан этим же алгоритмом и сравнен с первоначальным, если они совпадут, вы попадаете на свою страничку.

    Как уже многие успели догадаться, это сделано специально для безопасности – если сайт будет взломан и хакер получит доступ к базе данных, то он не сможет из сохраненных хэшей узнать пароли пользователей и воспользоваться ими.

    Но к сожалению, реальность не такая уж и безоблачная и временами, хакерам удается добраться до паролей. Происходит это по следующим причинам:

    1. В большинстве случаев хэш вычисляется по известным алгоритмам, информация о которых доступна каждому;
    2. Обладая хорошим словарем с распространенными паролями (см. предыдущий раздел), хакер будет иметь и их хэш, по всем возможным алгоритмам;
    3. Таким образом используя пункт 1 и 2, хакер может сопоставить свою базу паролей и хешей с полученной после взлома, тем самым он найдет совпадения и получит пароли к учетным записям. А все остальные, могут быть получены тем же перебором по словарю паролей.

    Так что, даже если где-то будут писать, что ваши пароли хранятся в зашифрованном виде, это еще не значит, что такая мера убережет сайт от массового взлома.

    Шпионское ПО (SpyWare)

    Это очень обширная ниша вредоносных программ, которые незаметно от пользователя устанавливаются в систему и выполняют шпионские функции, собирая полезную информацию о владельце компьютера, а в первую очередь его данные для входа на различные сайты.

    Они бывают различных типов и действуют разными способами. Практически никак не выдают себя и бывает, что даже антивирусы их не замечают. Вы можете и не заметить тот момент, когда поделились своими паролями с кем-то посторонним.

    Для избегания заражения шпионскими программами, действуют те же правила, что и для всех остальных вирусов: избегайте подозрительных сайтов, внимательно следите за тем, что загружаете с интернета, скачивайте софт исключительно с официальных сайтов и регулярно проводите сканирование своего компьютера на наличие вредоносного ПО.

    Социальная инженерия и хитрые способы восстановления пароля

    Социальная инженерия это уже взлом не программного обеспечения, а сознания человека. Да, звучит довольно странно, но это целая наука, которая позволяет, используя особенности человеческой психики, получать необходимую мошеннику информацию. В сети можно встретить просто огромное количество примеров этого метода, можете сами поискать больше статей на эту тему и ознакомиться с ними – это действительно интересная тема.

    Давайте посмотрим, как соц инженерия применяется для получения паролей. Многие из вас знают, что есть много сайтов, на которых можно восстановить свой пароль, ответив на секретный вопрос: девичья фамилия матери, первый автомобиль, любимый цвет, имя домашнего питомца и тому подобное. Даже если вы проявили осторожность и нигде не писали об этом в соц сетях, постороннему человеку (или даже знакомому) будет несложно в том же ВКонтакте познакомиться с вами, войти в доверие и как бы по ходу дела разузнать всю необходимую информацию. Бывают настолько изящные способы, что мошенникам (которые обычно представляются тех поддержкой и усыпляют бдительность специальными приемами) незадачливые пользователи сами сообщают все свои логины и пароли, номера кредитных карт и много других полезных вещей.

    Как определить, был ли взломан пароль?

    В сети существует несколько ресурсов, выполняющих сверку введенного пароля с базами паролей, которые удалось добыть хакерам. Из них самые популярные:

    • https://haveibeenpwned.com
    • https://breachalarm.com
    • https://pwnedlist.com/query

    Если такой поиск по базам паролей обнаружил совпадение с вашими данными для входа, то рекомендуем оперативно сменить свой пароль на новый и причем более надежный, и сложный.

    На этом все, если будут вопросы – пишите в комментариях к статье.

    Home | Официальная служба поддержки Avast

    For the best Support Center experience, JavaScript must be turned on in your browser settings

    При совершении покупок в магазине Avast вы можете получить уведомление о том, что вам необходимо разрешить использование JavaScript и/или файлов cookie в своем браузере. Это связано с тем, что магазин Avast не может загружаться и правильно работать без включения этих настроек.

    Чтобы разрешить использование JavaScript и/или файлов cookie, обратитесь к информации в соответствующем разделе ниже в зависимости от вашего браузера.

    Google Chrome

    Разрешение использования JavaScript

    Инструкции по разрешению использования JavaScript на всех сайтах, которые вы посещаете с помощью Google Chrome, приведены в разделе Шаг 1. Включите JavaScript справочной статьи Google Chrome, приведенной ниже.

    Если вы хотите включить JavaScript только для веб-страниц домена avast.com, выполните следующие действия.

    1. Откройте Меню (три точки) ▸ Настройки.
    2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
    3. В меню Содержимое нажмите JavaScript.
    4. Щелкните кнопку Добавить рядом с элементом Разрешить сайтам использовать JavaScript.
    5. Введите [*.]avast.com и нажмите Добавить.

    Пункт [*.]avast.com появится в вашем списке Разрешить сайтам использовать JavaScript. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

    Разрешение использования файлов cookie

    Инструкции по управлению настройками файлов cookie в Google Chrome приведены в разделе Как изменить настройки файлов cookie справочной статьи Google Chrome, приведенной ниже.

    Mozilla Firefox

    Разрешение использования JavaScript

    По умолчанию использование JavaScript разрешено в Mozilla Firefox для всех сайтов. Если вы отключили JavaScript с помощью расширения браузера, которое позволяет настраивать параметры JavaScript, вам необходимо повторно включить JavaScript с помощью этого расширения. Более детальную информацию о настройках JavaScript в Mozilla Firefox можно найти в статье из поддержки Mozilla ниже.

    Разрешение использования файлов cookie

    Инструкции по управлению общими настройками файлов cookie для всех сайтов, которые вы посещаете с помощью Mozilla Firefox, приведены в статье поддержки Mozilla, указанной ниже.

    Если вы хотите разрешить файлы cookie только для веб-страниц домена avast.com, выполните следующие шаги.

    1. Откройте любую страницу домена avast.com в окне своего браузера (любой URL-адрес, который начинается с avast.com).
    2. Нажмите значок щита слева от адресной строки.
    3. Нажмите синий (ВКЛ.) ползунок рядом с элементом Улучшенная защита от отслеживания на этом сайте ВКЛЮЧЕНА, чтобы он стал серым (ВЫКЛ.)

    Файлы cookie будут разрешены для всех веб-страниц домена avast.com.

    Safari

    Разрешение использования JavaScript

    По умолчанию использование JavaScript разрешено в Safari для всех сайтов. Если вы самостоятельно отключили JavaScript, выполните следующие действия для включения этой функции.

    1. Убедитесь, что окно Safari открыто и активно.
    2. Нажмите Safari ▸ Настройки… в левой части строки меню Apple.
    3. Выберите панель Безопасность и убедитесь, что рядом с элементом Разрешить JavaScript установлен флажок.

    Использование JavaScript будет разрешено для всех сайтов, которые вы посещаете с помощью Safari.

    Разрешение использования файлов cookie

    В Safari нет возможности разрешить использование файлов cookie для определенных сайтов. Однако вы можете управлять общими настройками файлов cookie, которые применяются ко всем сайтам, посещаемым вами с помощью Safari. Более детальную информацию о доступных вариантах можно найти в статье поддержки Apple, приведенной ниже.

    Microsoft Edge

    Информация ниже применима к новой версии Microsoft Edge (версия 79.0.309 или новее).

    Разрешение использования JavaScript

    Чтобы включить JavaScript для всего домена avast.com, выполните следующие действия.

    1. Откройте ... Меню (три точки) ▸ Настройки.
    2. Нажмите  Настройки в левом верхнем углу.
    3. Выберите Файлы cookie и разрешения сайтов ▸ JavaScript.
    4. Щелкните кнопку Добавить рядом с элементом Разрешить.
    5. Введите [*.]avast.com и нажмите Добавить.

    Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

    Разрешение использования файлов cookie

    Инструкции по управлению общими настройками файлов cookie, применимыми ко всем сайтам, которые вы посещаете с помощью Microsoft Edge, приведены в справочной статье Microsoft, указанной ниже.

    Если вы хотите разрешить файлы cookie только для домена avast.com, выполните следующие шаги.

    1. Откройте ... Меню (три точки) ▸ Настройки.
    2. Нажмите  Настройки в левом верхнем углу.
    3. Выберите Файлы cookie и разрешения сайтов ▸ Файлы cookie и данные сайта.
    4. Щелкните кнопку Добавить рядом с элементом Разрешить.
    5. Введите [*.]avast.com и нажмите Добавить.

    Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

    Avast Secure Browser

    Разрешение использования JavaScript

    Чтобы включить JavaScript для всего домена avast.com, выполните следующие действия.

    1. Откройте  Меню (три точки) ▸ Настройки.
    2. Откройте меню Конфиденциальность и безопасность ▸ Настройки сайта.
    3. В меню Содержимое нажмите JavaScript.
    4. Нажмите Добавить рядом с элементом Разрешать.
    5. Введите [*.]avast.com и нажмите Добавить.

    Пункт [*.]avast.com появится в вашем списке Разрешать. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

    Разрешение использования файлов cookie

    Чтобы разрешить использование файлов cookie для всего домена avast.com, выполните следующие действия.

    1. Откройте  Меню (три точки) ▸ Настройки.
    2. Откройте меню Конфиденциальность и безопасность ▸ Настройки сайта.
    3. В меню Содержимое нажмите Файлы cookie и данные сайтов.
    4. Нажмите Добавить рядом с пунктом Сайты, которые всегда могут использовать файлы cookie.
    5. Введите [*.]avast.com и нажмите Добавить.

    Пункт [*.]avast.com будет отображаться в вашем списке сайтов, которые всегда могут использовать файлы cookie. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

    Opera

    Разрешение использования JavaScript

    Чтобы разрешить использование JavaScript на всех сайтах, которые вы посещаете с помощью браузера Opera, обратитесь к инструкциям в разделе Управление JavaScript на страницах в статье справки Opera, приведенной ниже.

    Если вы хотите разрешить JavaScript только для домена avast.com, выполните следующие шаги.

    1. Откройте Меню (значок O) ▸ Настройки ▸ Дополнительно.
    2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
    3. В меню Содержимое нажмите JavaScript.
    4. Щелкните кнопку Добавить рядом с элементом Разрешить.
    5. Введите [*.]avast.com и нажмите Добавить.

    Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

    Разрешение использования файлов cookie

    Чтобы разрешить использование файлов cookie на всех сайтах, которые вы посещаете с помощью браузера Opera, обратитесь к инструкциям в разделе Управление файлами cookie на страницах в статье справки Opera, приведенной ниже.

    Если вы хотите разрешить файлы cookie только для домена avast.com, выполните следующие шаги.

    1. Откройте Меню (значок O) ▸ Настройки ▸ Дополнительно.
    2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
    3. В меню Содержимое нажмите Файлы cookie и данные сайта.
    4. Нажмите кнопку Добавить рядом с элементом Сайты, которые всегда могут использовать файлы cookie.
    5. Введите [*.]avast.com и нажмите Добавить.

    Пункт [*.]avast.com будет отображаться в вашем списке сайтов, которые всегда могут использовать файлы cookie. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

    • Все платные продукты Avast в сегменте потребительских решений
    • Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
    • Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
    • Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
    • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1, 32- или 64-разрядная версия

    Пароль: какие символы нельзя использовать в пароле, минимальная длина

    Вы когда-нибудь сталкивались с таким сообщением: «Пароль содержит запрещенные символы»? Такое сообщение появляется в тех случаях, когда при составлении собственного пароля вы вводите символы, которые недопустимы на конкретном ресурсе. Каждый веб-сайт, а вернее, его разработчик вправе самостоятельно определять набор символов, которые неприемлемы при составлении пароля. Это нужно для того, чтобы злоумышленники не атаковали сайт через поле «пароль».

    Например, если полностью снять все ограничения, тогда злоумышленник сможет в полях «логин» или «пароль» записать какой-нибудь зловредный скрипт. В этом случае зловред отправится в базу данных и может нанести вред базе данных и всему веб-ресурсу. Кстати, такое ограничение в символах касается и комментариев, поэтому может получиться так, что ваш комментарий также не будет соответствовать требованиям и не будет опубликован.

    Пароль содержит запрещенные символы

    Все опытные и неопытные пользователи знают, что пароль желательно придумывать максимально надежным. Для этого не рекомендуют использовать в пароле имена, простые слова, даты и др. Лучше всего использовать сложные пароли, которые будут состоять из смеси символов в разном регистре, чисел и и специальных символов. Это рекомендации для пользователей. Однако разработчики ресурсов иногда ставят собственные ограничения для пароля, который может придумать пользователь. Они преследуют цели безопасности и технической реализации. Простым пользователям важно понимать, о чем идет речь, чтобы не встречать сообщение: «Пароль содержит запрещенные символы».

    Какие символы нельзя использовать в пароле

    Реализация паролей на разных ресурсах разная, то есть разработчики самостоятельно устанавливают правила, какими могут быть пароли на их веб-ресурсах. Например:

    1. На одном сайте у вас может быть пароль из 6 символов, а на другом пароль должен быть не короче 8 или 10 символов. 

    2. Один сайт поддерживает специальные символы, а другой поддерживает, но не все. 

    3. На одном сайте можно составить пароль только из букв, а на другом пароль должен содержать буквы, цифры и специальные символы. 

    Несмотря на такие различия требований к паролю у разных ресурсов, можно выделить ряд общих требований к паролю. Запрещенные символы в пароле:

    1. Русские буквы. Крайне редко на каких ресурсах можно составить пароль русскими буквами. В основном, если хотите использовать буквы в пароле, это должен быть латинский алфавит. В этом случае меньше шансов совершить ошибку.

    2. Специальные символы. Это спорное ограничение, потому что их нужно использовать, чтобы пароль был максимально сложным. Большинство ресурсов поддерживает специальные символы, однако нужно проявлять осторожность к ряду спецсимволов, которые могут быть запрещены. Например: «?», «#», «<», «>», «%», «@», «/». Указанные символы могут быть частью зловредных скриптов, поэтому некоторые разработчики запрещают использовать их в паролях, чтобы не подвергать собственный ресурс атаке.

    3. Пустые символы. К пустым символам относятся «пробел» и «табуляция». Для многих пользователей это открытие, однако это тоже специальные символы, которые запрещены в паролях, потому что доставляют много проблем и пользователям, и при анализе пароля. Поэтому нужно запомнить, что «пробел» в пароле недопустим.

    4. Совпадения с логином и почтой. Такое ограничение запрещает использовать в качестве пароля совпадение с именем, логином или электронной почтой пользователя. Это ограничение встречается не везде, но довольно часто.

    5. Пароль из часто используемых. Такое ограничение встречается достаточно редко, но некоторые ресурсы его внедряют. Суть его сводится к тому, что введенный вами пароль сверяется со списком самых распространенных паролей. Если ваш пароль содержится в списке, тогда его могут отклонить. Подобные списки регулярно публикуются в интернете. Это списки паролей, которые были взломаны на разных сайтах.

    Вот и получается, что не все символы можно использовать при составлении пароля. А сообщение: «Пароль содержит запрещенные символы» можно увидеть даже в том случае, если вам кажется, что ваш пароль в полном порядке.

    Каким должен быть хороший пароль?

    В сети есть много рекомендаций по поводу хорошего пароля. Например:

    • не содержать распространенных слов типа «привет», «пароль» и др.;

    • содержать буквы разного регистра;

    • содержать цифры;

    • иметь в своем составе разрешенные спецсимволы;

    • быть не короче 8 символов;

    • и др.

    Каждый представленный совет действительно помогает составить сложный пароль. Но среди всех рекомендаций к паролю хочется выделить один самый главный — это длина пароля. На самом деле,вы должны придумать и запомнить максимально длинный пароль. Когда говорят, что пароль должен быть не короче 6-8 символов, — это хорошо. Однако, если обратиться к статистике взломанных паролей, тогда видно, что на эту длину приходится 65-70% всех взломанных паролей. Это значит, что такие пароли распространены и очень хорошо взламываются. Если взглянуть на статистику длины пароля в 10 символов, тогда можно увидеть цифру в 7% от всех взломанных, а 12 символов — 3%. О чем это говорит? О том, что, чем длинней пароль, тем сложней его подобрать и взломать. 

    Если «копнуть» в теорию взломов поглубже, тогда можно выяснить, что каждый дополнительный символ в пароле усложняет процесс взлома в разы. Получается так, что короткий, но сложный по составу пароль будет взломать легче, чем длинный, но более легкий пароль. Хакеру для взлома пароля важна его длина, а не сложность.

    Заключение

    Хотите больше не получать сообщение: «Пароль содержит запрещенные символы»? Тогда прочитайте чуть выше, почему может возникнуть такая ситуация, и проанализируйте свою собственную. Вполне вероятно, что вы попали в случай, который мы уже описывали.

    Хотите, чтобы пароль был максимально надежным? Обратите внимание на его длину. Если возьмете себе правило составлять пароли не короче 10-12 символов с использованием рекомендаций для их усложнения, тогда ваш пароль будет очень сложно взломать.

    Важность паролей | Информационные технологии

    Пароли
    обеспечивают первую линию защиты от несанкционированного доступа к вашему компьютеру и личной информации. Чем надежнее ваш пароль, тем более защищенным будет ваш компьютер от хакеров и вредоносных программ. Вы должны поддерживать
    надежные пароли для всех учетных записей  на вашем компьютере.

    Вот несколько полезных советов по созданию надежных паролей и обеспечению безопасности вашей информации.

    1. Используйте уникальный пароль для каждой из ваших важных учетных записей (например, электронной почты и онлайн-банкинга). Не используйте один и тот же пароль для нескольких учетных записей.
    2. Ваш пароль должен быть и содержать не менее 8 символов . Пароль должен состоять из строчных и прописных букв, цифр и символов. Длинный пароль обеспечивает большую защиту, чем короткий пароль, если он правильно составлен.
    3. Не используйте личную информацию  , такую ​​как ваше имя, возраст, дата рождения, имя ребенка, имя домашнего животного или любимый цвет/песню при создании пароля.
    4. Избегайте последовательных сочетаний клавиш  (например, qwerty или asdfg).
    5. Оглянитесь вокруг и убедитесь, что никто не смотрит  во время ввода пароля. Если это кто-то, вежливо попросите их отвести взгляд.
    6. Всегда выходите из системы  если вы оставляете свое устройство на день — это займет всего несколько секунд, и это поможет гарантировать, что никто не использует вашу систему в злонамеренных целях.
    7. Не вводите пароли на компьютерах, которые вы не контролируете  – на них может быть установлено вредоносное программное обеспечение для намеренной кражи вашего пароля.
    8. Не вводите пароли при подключении к незащищенным соединениям Wi-Fi  (например, в аэропорту или кафе) — хакеры могут перехватить ваши пароли и данные через незащищенные соединения.
    9. Никогда никому не сообщайте свой пароль .
    10. Регулярно меняйте пароли  и не используйте один и тот же пароль снова и снова.
    11. Никогда не записывайте свои пароли  на липкой бумаге и не прячьте под рабочую станцию ​​или телефон.Кто-нибудь найдет.
    12. Всегда выбирайте «никогда» , когда ваш интернет-браузер запрашивает ваше разрешение на запоминание ваших паролей.

    Мы все несем ответственность за обеспечение безопасности нашей информации. Эти рекомендации помогут вам избежать большинства ловушек, с которыми вы можете столкнуться на этом пути.

    Back to top

    паролей | Информационная безопасность

    Назначение

    Пароли являются важной частью информационной и сетевой безопасности. Пароли служат для защиты от несанкционированного доступа, но неудачно выбранный пароль может поставить под угрозу все учреждение.В результате все члены сообщества TCNJ должны принять соответствующие меры, чтобы их пароли были надежными и безопасными. Цель этих рекомендаций — установить стандарт для создания, защиты и изменения паролей, чтобы они были надежными, надежными и защищенными.

    Прицел

    Эти рекомендации применяются ко всем членам Колледжа, которые имеют или несут ответственность за компьютерную учетную запись или любую форму доступа, которая поддерживает или требует пароль, в любой системе, которая находится в любом здании Колледжа или имеет доступ к Колледж Нью-Йорка. Сеть Джерси.

    Общий

    Что такое пароль? Пароль — это ваш личный ключ к компьютерной системе. Пароли помогают обеспечить доступ к компьютерным системам только авторизованным лицам. Пароли также помогают определить ответственность за все транзакции и другие изменения, внесенные в системные ресурсы, включая данные. Если вы поделитесь своим паролем с коллегой или другом, вы можете предоставить несанкционированный индивидуальный доступ к системе и можете нести ответственность за их действия. Что, если человек передаст ваш пароль кому-то другому? Что, если некоторые из ваших файлов будут удалены или иным образом станут непригодными для использования? Готовы ли вы взять на себя вину, если неавторизованное лицо воспользуется вашим доступом для нанесения ущерба или внесения несанкционированных изменений в данные или системы?

    Для доступа к любой общей компьютерной информационной системе требуется аутентификация отдельных лиц как действительных пользователей путем ввода действительного пароля.Каждый пользователь несет ответственность за выбор и конфиденциальность паролей. Поскольку вы несете ответственность за выбор своего собственного пароля, важно уметь отличать хороший пароль от плохого. Плохие пароли ставят под угрозу информацию, которую они должны защищать.

    Ваш пароль не должен совпадать с вашим именем пользователя. Ваш пароль должен быть уникальным. Не используйте один и тот же пароль для нескольких учетных записей (используйте диспетчер паролей, чтобы поддерживать уникальные пароли для всех ваших учетных записей.TCNJ имеет корпоративную лицензию LastPass. Свяжитесь с [email protected], если вы хотите принять участие). Хороший пароль относительно легко запомнить, но трудно угадать постороннему. Существует множество методов, которые вы можете использовать для выбора надежных паролей. Ниже перечислены некоторые примеры создания паролей.

    Но вообще:

    • Пароли должны быть длинными и уникальными.
    • Старые пароли нельзя использовать повторно.
    • Все пароли должны соответствовать приведенным ниже рекомендациям.

    Руководство по созданию пароля

    Пароли используются для доступа к любому количеству систем Колледжа. Плохие, слабые пароли легко взламываются и подвергают риску всю систему. Поэтому требуются надежные пароли. Попробуйте создать пароль, который также легко запомнить.

    • Пароли должны быть длинными. Пароль действительно должен быть кодовой фразой. Использует пробелы между словами, чтобы сделать их длиннее и труднее взломать, но легче запомнить.
    • Пароли должны содержать не менее 12 символов.&!.)

    Ниже приведены примеры некоторых методов создания паролей.

    1. Объедините несколько предметов в комнате, чтобы составить случайную фразу.

    Примеры: «Черный настольный телефон 1!» «3 постера на СТЕНУ» «Кружка, часы-подсветка 341»

    2. Придумайте фазу на основе детской песенки, любимой песни или фильма или предложения.

    Примеры: «У Мэри был ягненок 11» «Матрица 2 — забавный фильм» «Полный дом 2022»

    3.Используйте специальные символы, такие как #, $ и @. Они также могут быть вставлены в любом месте.

    Пример: «[email protected]» «Никогда #GUESS 99» «Не совсем $ecur3»

    4. Будьте изобретательны! Постарайтесь выбрать шаблон, который имеет значение для вас, но который никто другой не может догадаться. Например, вы можете использовать предстоящие события в вашей жизни. Если в следующем месяце вам нужно написать большое эссе, вы можете создать пароль, отражающий это событие. Или если друг приедет в гости.

    Пример: «Основное сочинение +7» «В гостях у Боба.10-й» «Это 1 безопасный пароль!!»

    Лучший пароль — длинный, никогда ранее не использовавшийся.

    Рекомендации по защите паролем

    • Пароли следует рассматривать как конфиденциальную информацию. Ни при каких обстоятельствах никто не должен давать, сообщать или намекать на свой пароль другому лицу, включая ИТ-персонал, администраторов, начальство, других сотрудников, друзей или членов семьи.
    • Если кто-то запрашивает ваш пароль, обратитесь к этому руководству или обратитесь в ИТ-отдел.
    • Пароли не должны передаваться в электронном виде через незащищенный Интернет, например, по электронной почте.
    • Никто не должен хранить незащищенные письменные записи своих паролей ни на бумаге, ни в электронном файле. Если окажется необходимым сохранить пароль, то он должен храниться в месте с контролируемым доступом, если в печатной форме, или в зашифрованном файле, если в электронной форме. Свяжитесь с [email protected], если вам нужен доступ к LastPass
    • .
    • Не используйте функцию «Запомнить пароль» таких приложений, как веб-браузеры.Они могут позволить злоумышленнику просматривать ваши пароли в открытом виде.
    • Пароли, используемые для доступа к системам TCNJ, не должны использоваться в качестве паролей для доступа к системам, не относящимся к TCNJ.
    • Не используйте один и тот же пароль для доступа к нескольким учетным записям/системам. Повторное использование пароля — вектор №1, который злоумышленники используют для получения несанкционированного доступа.
    • Если вы подозреваете, что ваш пароль был скомпрометирован, необходимо сообщить об этом в Управление информационной безопасности и немедленно изменить пароль.
    • Наконец, пожалуйста, не используйте примеры паролей, показанные в этом документе.

    Что такое пароль? Получите определения и пояснения в нашем глоссарии терминов безопасности

    Пароль — это слово, фраза или последовательность символов, предназначенные для того, чтобы отличить авторизованного пользователя или процесс (с целью предоставления доступа) от неавторизованного пользователя, или, другими словами, пароль используется для подтверждения личности, или разрешить доступ к ресурсу.Настоятельно подразумевается, что пароль является секретным. Пароль обычно сочетается с именем пользователя или другим механизмом аутентификации.

    Сегодня человек может управлять десятками, а то и сотней личных паролей. В организациях это число может быть еще выше, а также включать встроенные пароли в приложениях. Огромное количество паролей, которыми нужно управлять, обычно означает, что, если оставить их на усмотрение людей, методы работы с паролями не соблюдаются должным образом.Плохая гигиена паролей, в свою очередь, создает возможности для вредоносных программ и хакерских атак.

    Хотя с человеческой точки зрения невозможно (по крайней мере, для большинства людей) придерживаться передовых методов ручного создания и изменения паролей, инструменты управления паролями могут автоматизировать этот процесс.

    Менеджеры паролей — это программные приложения, которые применяют передовые методы создания и защиты паролей (например, с помощью шифрования). Используя мастер-пароль/ключ, пользователь может предложить менеджеру паролей автоматически извлечь правильный пароль из базы данных и аутентифицироваться в системе/программном обеспечении посредством заполнения формы.Менеджеры паролей могут быть облачными или браузерными, а также могут располагаться на рабочем столе.

    Корпоративные менеджеры паролей/менеджеры привилегированных паролей — это особый подмножество менеджеров паролей, используемых для управления учетными данными для корпоративных привилегированных учетных записей (root, admin и т. д.).

    Общие методы атаки на пароль

    Злоумышленники и вредоносные программы жаждут паролей, которые позволяют им получить доступ к нужному ресурсу, похитить данные и удостоверения и сеять хаос.Сочетание неправильного использования паролей пользователями, неадекватных средств контроля безопасности паролей и автоматизированных хакерских инструментов для взлома паролей увеличивает риск кражи или раскрытия паролей. Вот некоторые распространенные тактики использования учетных данных:

    Атаки методом грубой силы

    Многократное тестирование пароля, потенциально генерирующее миллионы случайных угадываний в секунду с комбинациями символов (цифр, букв и символов) до тех пор, пока не будет найдено совпадение. Чем сложнее математически пароль, тем труднее его взломать.

    Атака по словарю

    Генерация паролей на основе слов в словаре любого языка.

    Атаки Pass-the-Hash (PtH)

    При атаках PtH злоумышленнику не нужно расшифровывать хэш, чтобы получить простой текстовый пароль, после захвата хэш можно передать для доступа к сторонним системам. Хакер может повысить привилегии, просто украв учетные данные RDP у привилегированного пользователя во время сеанса RDP.

    Атаки Pass-the-Ticket (PtT) и Golden Ticket

    Хотя они аналогичны PtH, они включают копирование билетов Kerberos и их передачу для бокового доступа между системами. Атака Golden Ticket — это вариант Pass-the-Ticket, включающий кражу учетной записи krbtgt на контроллере домена, который шифрует билеты на выдачу билетов (TGT).

    Серфинг через плечо

    Этот метод атаки предполагает наблюдение за вводом паролей (электронных или бумажных).

    Атаки на пароли социальной инженерии

    Эти атаки, такие как фишинг и целевой фишинг, заключаются в том, чтобы обманом заставить людей раскрыть информацию, которая может быть использована для получения доступа.

    Применяя передовые методы работы с паролями, например с помощью автоматизированного инструмента, эти атаки можно в значительной степени отразить или смягчить.

    Как выбрать надежный пароль : TechWeb : Бостонский университет

    Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T

    Общие указания:

    Итак, как получить «надежный» пароль, который легко запомнить? Хотя это может показаться сложным, есть несколько простых советов, которые облегчат эту задачу.Примечание: приведенные ниже примеры иллюстрируют только обсуждаемые концепции. Ни один метод не должен использоваться сам по себе, а должен использоваться с другими методами. Комбинация нескольких из них даст надежный пароль.

    • Используйте сочетание буквенных и цифровых символов.
    • Используйте смесь прописных и строчных букв; пароли чувствительны к регистру.
    • Используйте символы, если позволяет система (пробелы использовать нельзя, так как некоторые приложения могут их обрезать)
    • Используйте комбинацию букв и цифр или фразу типа «много цветов», используя только согласные, например.например, mnYc0l0rz или фраза с ошибкой, например, 2HotPeezas или ItzAGurl .
    • Выберите что-нибудь непонятное:
      • странный символ в знакомом термине, например, phnybon вместо funnybone;
      • комбинация двух несвязанных слов, таких как цементная шляпа
      • Аббревиатура легко запоминающейся цитаты или фразы (см. ниже)
      • намеренно написан термин с ошибкой, например, Wdn-G8 (деревянные ворота) или [email protected] (вот смотрит на вас).
      • Замените букву другой буквой, символом или комбинацией, но не будьте слишком очевидны.Замена o на 0 или a на 2 или i на 1 — это то, чего хакеры ожидают. Это определенно лучше, чем ничего, но замена 0 на () была бы сильнее, так как это делает ваш пароль длиннее и не так очевиден
      • Легко произносимое фонетически бессмысленное слово, например, RooB-Red или good-eits.
      • Два слова, разделенные небуквенным, нечисловым или пунктуационным символом, например, PC%Kat или dog,~1#

    Выберите

    Вы хотите выбрать что-то легко запоминающееся, состоящее не менее чем из 8 символов и использующее как можно больше вышеперечисленных методов.Один из способов сделать это — выбрать фразу, которую вы запомните, выбрать все первые или последние буквы каждого слова, а затем заменить некоторые буквы цифрами и символами. Затем вы можете применить заглавные буквы к некоторым буквам (возможно, к первой и последней, или от второй к последней и т. д.). Вы также можете сохранить или добавить знаки препинания.

    Некоторые примеры:

    Фраза Первые письма Пароль
    До свидания и спасибо за рыбку slatfatf 5л@тф@тф
    «Лучший сериал всех времен: Меч истины Терри Гудкайнда» бсетгсот B53:tg’Sot
    «Вы не можете иметь все.Куда бы вы его положили?» ychewwypi Уч4Вуп1?

    Если вы выбираете пароль для веб-сайта, вы можете включить в свой пароль первые несколько букв названия веб-сайта, чтобы все пароли были разными, и если один из них выйдет, вам не нужно их менять. все. У этого подхода есть хорошие и плохие стороны.

    Например, если у вас есть стандартный пароль типа B53:tg’Sot (см. выше), который вы предпочитаете использовать в большинстве мест (это не рекомендуется), вы можете изменить его, поместив вокруг него первую и последнюю буквы веб-сайта:

    Веб-сайт Пароль
    www.ebay.com eB53:tg’Soty
    www.amazon.com AB53:tg’Sotn
    www.webshots.com wB53:tg’Sots

    Не выбирать…

    • Ваше имя в любой форме — первое, среднее, последнее, девичье, написанное наоборот, прозвище или инициалы.
    • Любой идентификационный номер или идентификатор пользователя в любой форме, даже написанный наоборот.
    • Часть вашего идентификатора пользователя или имени.
    • Любое обычное имя, например, Сью, Джо.
    • Пароли длиной менее восьми символов.
    • Имя близкого родственника, друга или домашнего животного.
    • Ваш номер телефона или офиса, адрес, день рождения или годовщина.
    • Акронимы, географические названия или названия продуктов, а также технические термины.
    • Любые полностью цифровые пароли, например, ваш номерной знак, номер социального страхования.
    • Имена из популярной культуры, например, Harry_Potter, Sleepy.
    • Отдельное слово, которому предшествует или за которым следует цифра, знак препинания, стрелка вверх или пробел.
    • слов или фраз, в которых удалены все гласные или пробелы.
    • Слова или фразы, в которых не смешиваются прописные и строчные буквы, не смешиваются буквы или цифры, не смешиваются буквы и знаки препинания.
    • Любое слово, которое точно соответствует слову в словаре, прямом, обратном или во множественном числе, с некоторыми или всеми буквами, набранными заглавными, или с любой из следующих замен:
    • а -> 2, а -> 4, е -> 3, h -> 4, i -> 1, l -> 1, о -> 0, s -> $, s -> 5, z -> 5

    ПОЧЕМУ!?

    Если вы используете только слова из словаря или чисто числовой пароль, хакеру нужно попробовать только ограниченный список возможностей.8

    Чем длиннее ваш пароль, тем надежнее.Если мы возьмем полный набор разрешенных печатных символов (последняя строка выше) и увеличим длину пароля, возможные комбинации будут увеличиваться экспоненциально (нечетно, учитывая, что расчет включает экспоненты…)

    • 8 символов > 645 753 531 245 761 (645 триллионов) комбинаций
    • 9 символов > 45 848 500 718 449 031 (45 квадриллионов) комбинаций
    • 10 символов > 3 255 243 551 009 881 201 (3 квинтиллиона) комбинаций

    Когда мы говорим о наборах символов, они обычно представляют собой числа, прописные и строчные буквы и заданный набор символов.&-_=+[{]}. 19

    25 паролей, которые вы никогда не должны использовать

    (Pocket-lint) — худшие пароли, которые обычно используются, дают нам представление о том, что люди используют, но, что более важно, о том, что вам не следует использовать.

    Взлом учетной записи представляет собой реальную и подлинную угрозу, поэтому абсолютно необходимо убедиться, что у вас есть безопасный и надежный пароль для всех ваших учетных записей. Нам постоянно говорят стараться избегать использования одного и того же пароля для всего, но запоминание такого количества разных паролей может стать кошмаром.

    К счастью, существуют программы и приложения, которые справятся с этой задачей за вас и обеспечат вашу безопасность в Интернете. Но прежде чем мы это сделаем, стоит отметить, что вот самые популярные пароли, используемые в Интернете, о которых вам даже не стоит думать.

    Пароли, которые вам не следует использовать

    Похоже, людям все еще нравится использовать: «123456» и «пароль», причем оба они занимают первые места в списках наиболее часто используемых паролей каждый год. NordPass говорит, что людям нравится использовать свои имена, любимые группы и другие легко угадываемые пароли.

    Несмотря на мольбы экспертов по безопасности, многие из нас по-прежнему используют легко запоминающиеся пароли для большинства наших онлайн-аккаунтов. В 2016 году компания Gemalto опросила 9 000 потребителей со всего мира, в том числе в Великобритании и США, и обнаружила, что 70 % респондентов считают, что ответственность за защиту и обеспечение безопасности данных клиентов лежит на компаниях (тогда как только 30 % считают, что это к себе).

    Поэтому неудивительно, что ежегодный список часто используемых паролей по-прежнему содержит цепочки символов и букв, которые даже самые простые хакеры могут вычислить и использовать против вас.

    Подсчитано, что почти 10% людей использовали по крайней мере один из 25 худших паролей в ежегодных списках, и почти 3% людей использовали самый плохой пароль, 123456. Ой.

    Данные, подобные этому, собраны в результате различных взломов паролей, включая более 5 миллионов паролей, утекших в 2018 году от таких компаний, как Yahoo, Starwood и других.

    К сожалению, эти данные показали, что пароли типа «123456789», «обезьяна» и «qwerty» использовались множеством людей со всего мира.

    Полный список худших паролей:

    1. 123456
    2. 123456789
    3. 12345
    4. БУКВ
    5. пароль
    6. 12345678
    7. 111111
    8. 123123
    9. 1234567890
    10. 1234567
    11. qwerty123
    12. 000000
    13. 1q2w3e
    14. aa12345678
    15. ABC123
    16. Password1
    17. 1234
    18. qwertyuiop
    19. 123321
    20. 888888
    21. 888888
    22. 888888
    23. Princess
    24. Dragon
    25. Password1
    26. 123Qwe
    27. 123QWE

    Многие компании усиливали свои усилия, чтобы мы использовали сильные пароли.Apple теперь автоматически предлагает «надежные пароли», когда любая форма предлагает вам создать их, как это делает Google с Chrome. Между тем, Microsoft также предлагает несколько советов по выбору безопасных паролей.

    Там сказано, что хороший пароль должен состоять из восьми или более символов, не быть вашим именем пользователя, настоящим именем или названием компании и вообще не содержать полного слова. Он также должен отличаться от паролей, используемых в других местах, и содержать по крайней мере по одному из следующих символов: заглавную букву, строчную букву, цифру и символ (например, £ или $).

    Приложения для защиты ваших паролей

    Теперь, когда мы разобрались с этим, давайте познакомим вас с парой лучших из найденных нами средств, которые помогут защитить ваш аккаунт от хакеров.

    1Password

    1Password

    Это менеджер паролей. Он запоминает все ваши пароли, позволяет генерировать пароли и легко выполняет вход на сайты и в приложения.

    Попробуйте сейчас: 1Password

    LastPass

    LastPass

    LastPass доступен в подавляющем большинстве интернет-браузеров и мобильных устройств и может использоваться как на Windows, так и на Mac.Он устанавливается как расширение в вашем браузере и отображается в виде кнопки на панели инструментов браузера, чтобы вы могли быстро и легко управлять своей учетной записью LastPass.

    Хотя он будет помнить все ваши пароли для всех ваших учетных записей, вам потребуется запомнить только один мастер-пароль для входа в систему, что не должно быть слишком сложным. Вы захотите сделать этот пароль как можно более надежным, чтобы никто не смог взломать и украсть все остальные ваши пароли.

    Вы сохраняете пароли в своем «хранилище», и вы можете либо добавить их вручную, либо заставить LastPass сохранять их автоматически при следующем входе на определенный сайт или службу.

    Если вы хотите изменить один из своих текущих паролей на другой, вы можете это сделать, и LastPass может сгенерировать случайную последовательность букв и цифр, чтобы сделать вашу учетную запись более безопасной. И, конечно же, вам не нужно беспокоиться о запоминании сложной последовательности, так как LastPass сделает это за вас.

    Вы также можете загрузить мобильное приложение на свое устройство, и все ваши сохраненные пароли будут синхронизироваться, если вы помните этот крайне важный мастер-пароль. Хотя он будет запоминать пароли для любых веб-сайтов, которые вы посещаете на своем мобильном устройстве, вам нужно будет платить небольшую ежемесячную плату за то, чтобы он запоминал пароли для ваших приложений.

    Вам не нужно просто сохранять пароли учетных записей в LastPass, так как это также может быть местом для хранения заметок, паролей Wi-Fi или сведений о ваших водительских правах, и вы можете сохранить данные своей дебетовой и кредитной карты, чтобы вы могли автоматически заполняйте их, когда вы идете покупать что-то в Интернете.

    Бесплатная версия LastPass ограничена одним активным устройством (например, ноутбуком или телефоном), а не обоими, но вы можете платить небольшую ежегодную плату за премиум-доступ.

    KeePass

    KeePass

    KeePass — это бесплатный менеджер паролей с открытым исходным кодом для Windows.Вы можете установить его на компьютеры Linux и Mac, но вам нужно будет запустить его через Mono, который позволяет устанавливать приложения Microsoft на разных платформах.

    В эти новые клавиатуры от Logitech встроены наши любимые эмодзи, и мы их обожаем! По акции Pocket-lint ·

    Если вы использовали множество эмодзи, возможно, вам стоит подумать о покупке одной из этих клавиатур.

    Доступны неофициальные порты для устройств iOS и Android. Это означает, что вы можете создать базу данных на своем компьютере и скопировать ее на свой телефон, чтобы использовать ее в пути.

    KeePass работает почти так же, как LastPass, сохраняя имена пользователей и пароли для разных учетных записей в базе данных в виде зашифрованных файлов. Вы также можете хранить заметки и другие вложенные файлы.

    База данных паролей защищена мастер-паролем, ключевыми файлами и/или данными текущей учетной записи Windows, и все хранится локально на вашем компьютере, а не в облаке.

    В KeePass есть генератор паролей для создания сверхнадежных паролей для различных учетных записей, а также поддержка большого количества подключаемых модулей, все из которых можно увидеть на веб-сайте KeePass.

    Из-за немного более сложного способа установки KeePass на Mac и системах на базе Linux, мы бы сказали, что это достойный соперник только для пользователей Windows.

    Dashlane

    Dashlane

    Dashlane работает очень похоже на LastPass. Он работает в различных браузерах и на мобильных устройствах и может генерировать пароли длиной до 28 символов, что делает их практически невозможными для обхода.Dashlane будет отслеживать пароли, которые вы сохранили для всех своих учетных записей, и мгновенно сообщит вам, если какая-либо из ваших учетных записей будет скомпрометирована.

    При первой установке Dashlane просканирует историю всех установленных вами интернет-браузеров и проверит все сохраненные пароли. Все, что он находит, он может затем импортировать. Это действительно удобный способ мгновенного сохранения всех ваших паролей, вместо того, чтобы запоминать, где у вас есть учетные записи, или сохранять их вручную каждый раз, когда вы входите на новый веб-сайт.

    При входе в Dashlane вам нужно будет ввести свой адрес электронной почты, а затем код безопасности, который будет отправлен на это письмо. После того, как вы его введете, вас попросят ввести мастер-пароль.

    Если какой-либо из ваших сохраненных паролей устарел и нуждается в обновлении, Dashlane может сделать это одним нажатием кнопки. Просто выберите пароли, которые вы хотите изменить, нажмите «Изменить», и они будут обновлены и сохранены с новыми. Он также может сказать вам, насколько безопасны ваши текущие пароли, в этом случае с этим писателем пароли определенно нуждаются в обновлении.

    Однако, в отличие от LastPass, Dashlane не может хранить пароли для приложений на ваших мобильных устройствах.

    Существует уровень Premium Dashlane, который дает вам неограниченную синхронизацию паролей на всех ваших устройствах, дает вам безопасную и зашифрованную резервную копию вашей учетной записи в облаке и позволяет вам войти в свою учетную запись Dashlane из любого веб-браузера.

    Sticky Password

    Sticky Password

    Sticky Password — это еще один инструмент браузера, который хранит ваш пароль за ключом мастер-пароля, но также может полагаться на аутентификацию по отпечатку пальца для входа в вашу учетную запись.Он поддерживается на нескольких платформах, включая iOS, Windows, Mac и Android, а также имеет широкую поддержку браузеров.

    Уровень бесплатного пользования не позволяет синхронизировать данные между вашими устройствами, это преимущество зарезервировано для уровня Premium. С его помощью вы можете синхронизировать свои данные паролей с вашими устройствами через локальный Wi-Fi или через облако, вы также можете сохранить зашифрованную резервную копию своих паролей в облаке, если хотите.

    Если вы платите за премиум-уровень, часть денег идет на поддержку находящихся под угрозой исчезновения ламантинов, поэтому вы будете приносить пользу, а также обеспечивать безопасность своих учетных записей.

    Мы предпочитаем интерфейс LastPass и Dashlane, но Sticky Password по-прежнему прост и удобен в использовании и является отличным вариантом для хранения всех ваших паролей в одном месте.

    Отличные общие советы по обеспечению безопасности ваших паролей

    В наши дни у нас так много учетных записей на различных сайтах, и будь то социальные сети, магазины или электронная почта, кажется, что нужно помнить все больше и больше паролей.

    Эти пароли настолько важны, поскольку они защищают значительный объем информации о вас, которую вы не хотели бы получить в чужие руки, поэтому вот несколько советов, как сделать ваши пароли более безопасными.

    Используйте разные пароли

    Хотя сложно запомнить один пароль, не говоря уже о 10, все же стоит попытаться, так как лучше убедиться, что все ваши пароли не одинаковы.

    Создайте легко запоминающуюся систему, использующую базовый пароль, но добавляющую элемент для рассматриваемого сайта, например PasswordTwitter.

    Не записывайте свои пароли

    Соблазнительно записывать свои пароли, особенно когда у вас разные пароли для разных учетных записей, запоминание их всех может быть минным полем, но не делайте этого.

    Скорее всего, у вас есть несколько листков бумаги с различными паролями, и если вы это сделаете, вам следует избавиться от них. Точно так же, если они у вас есть по электронной почте или автоматически сохранены, убедитесь, что на вашем компьютере есть заблокированная заставка, чтобы, если ваш компьютер был украден, вы не предоставили все свои пароли ворам.

    Затруднить угадывание

    В идеале ваши пароли должны быть длиннее 8 символов и содержать комбинацию букв и цифр.Есть некоторые сайты, которые заставляют это делать, а другие нет, но в любом случае стоит использовать это как практическое правило.

    Вы можете попробовать написать слово и заменить гласные цифрами, взять фразу и использовать первую букву каждого слова для создания пароля или удалить некоторые буквы из слова, такого как Facebook.

    Другие советы по усложнению подбора пароля включают в себя добавление случайных знаков препинания, орфографическую ошибку в слове, использование двух или более слов с добавлением подчеркивания или дефиса между ними или использование очень длинного слова.

    Не разглашать

    Не раздавать может показаться очевидным, но это не мешает людям игнорировать это золотое правило. Вы можете просто дать его своему партнеру или другу, попросив его проверить вашу электронную почту, или вы можете передать его коллеге по той или иной причине.

    Какой бы ни была причина, она недостаточно веская. Пароли должны храниться при себе, несмотря ни на что.

    Регулярно меняйте свой пароль

    Хотя вы никогда не должны менять свой пароль на основе запроса, полученного по электронной почте или с веб-сайта, стоит убедиться, что вы меняете свои пароли на регулярной основе.

    Один из советов для этого, но убедитесь, что вы помните, на что вы его изменили, — это добавить элемент к вашему текущему паролю, который зацикливается каждые 12 месяцев или имеет тему.

    Например, вы можете сделать что-то вроде Password1 для января и Password12 для декабря, и если вы измените их не по порядку, это повысит надежность вашего пароля.

    Следите за своими данными

    Помимо обеспечения надежного пароля и того, что вы случайно не оставите себя незащищенными, также стоит следить за своими данными.

    Вы можете использовать эту систему для отслеживания ваших адресов электронной почты. «Меня взломали» — это бесплатная служба уведомлений, которая предупредит вас, если данные, связанные с вашими адресами электронной почты, будут взломаны или просочились в сеть. Это может быть полезно для обеспечения безопасности ваших учетных записей и обновления паролей при необходимости.

    Использовать двухфакторную аутентификацию

    Многие службы, приложения и устройства для умного дома предлагают двухфакторную аутентификацию (также известную как двухэтапная), которая требует ввода дополнительного кода при входе в систему.Это не то же самое, что пароль, это случайно сгенерированный одноразовый код, который либо отправляется на ваш мобильный телефон с помощью текстового сообщения, либо через приложение, такое как Google Authenticator.

    Система такого типа предлагает дополнительный уровень безопасности помимо надежного пароля, который может иметь решающее значение.

    Недавние отчеты показывают опасность отказа от использования двухфакторной аутентификации, когда такие вещи, как умные домашние камеры безопасности, были взломаны, что дало ужасающий вид на дома людей и вторжение в частную жизнь гнусным сторонам.

    Вы можете использовать двухфакторную аутентификацию для любых вещей, включая саму электронную почту, например, если вы используете Gmail. Мы не можем рекомендовать эту защиту достаточно.

    Авторы Адриан Уиллингс и Макс Лэнгридж.

    Рекомендации по паролю | Информационные технологии Калифорнийского университета в Санта-Барбаре

    Пароли — это ключ почти ко всему, что вы делаете в Интернете, и у вас, вероятно, есть несколько паролей, которые вы используете в течение дня.Выбор сложных для взлома паролей и безопасное управление ими иногда может показаться неудобным. К счастью, есть простые способы сделать ваши пароли максимально безопасными. Это может помешать хакерам завладеть вашими учетными записями и предотвратить кражу вашей информации (или денег из онлайн-банкинга!).

    Эти 7 советов помогут сделать вашу цифровую жизнь более безопасной.

    Никогда не сообщайте свои пароли другим.  Вероятно, вы бы не стали давать свою банкоматную карту и ПИН-код незнакомцу, а затем уходить.Итак, зачем вы разглашаете свой логин и пароль? Ваши учетные данные для входа защищают информацию столь же ценную, как и деньги на вашем банковском счете. Их не нужно знать никому, кроме вас, даже ИТ-отделу. Если кто-то спрашивает ваш пароль, это мошенничество.

    Используйте разные пароли для разных учетных записей.  Таким образом, если одна учетная запись будет скомпрометирована, по крайней мере остальные не будут подвергаться риску.

    Использовать многофакторную аутентификацию (MFA).  Даже у самых лучших паролей есть ограничения.Многофакторная аутентификация добавляет еще один уровень защиты в дополнение к вашему имени пользователя и паролю. Как правило, дополнительным фактором является токен или приложение для мобильного телефона, которое вы должны использовать для подтверждения того, что вы действительно пытаетесь войти в систему. Узнайте больше о MFA и о том, как включить его для многих популярных веб-сайтов, на https://twofactorauth.org. /.

    Длина важнее сложности.  Чем длиннее пароль, тем лучше. По возможности используйте не менее 16 символов.

    Создавайте пароли, которые трудно угадать, но легко запомнить.

    • Чтобы упростить запоминание паролей, используйте предложения или фразы. Например, «хлеб с маслом». Некоторые системы даже позволяют использовать пробелы: «хлеб с маслом, ням».
    • Избегайте отдельных слов или слова, которому предшествует или за которым следует одна цифра (например, Пароль1). Хакеры будут использовать словари слов и часто используемые пароли, чтобы угадать ваш пароль.
    • Не используйте информацию в своем пароле, которую другие могут знать о вас, или информацию из ваших социальных сетей (например,грамм. дни рождения, имена детей или домашних животных, модель автомобиля и т. д.). Если ваши друзья смогут его найти, то и хакеры тоже.

    Сложность по-прежнему имеет значение.  Чтобы повысить сложность, включите буквы верхнего и нижнего регистра, цифры и специальные символы. Пароль должен использовать как минимум 3 из этих вариантов. Чтобы сделать предыдущий пример более безопасным: «Хлеб с маслом YUM!»

    Используйте менеджер паролей.  Инструменты управления паролями, или хранилища паролей, — отличный способ упорядочить ваши пароли.Они надежно хранят ваши пароли, и многие предоставляют возможность резервного копирования ваших паролей и их синхронизации в нескольких системах. Хотя университет не рекомендует какое-то одно решение, вот несколько примеров бесплатных менеджеров паролей*:

    паролей — Безопасный онлайн

    Пароли обычно используются вместе с вашим именем пользователя. Однако на защищенных сайтах они также могут использоваться наряду с другими методами идентификации, такими как отдельный PIN-код и/или памятная информация.В некоторых случаях вам также будет предложено ввести только определенные символы вашего пароля для дополнительной безопасности.

    Риск использования слабых паролей и отсутствия отдельного пароля для вашей учетной записи электронной почты

    • Люди, выдающие себя за вас с целью совершения мошенничества и других преступлений, в том числе:
      • Доступ к вашему банковскому счету
      • Покупка товаров в Интернете за ваши деньги
      • Выдача себя за вас в социальных сетях и на сайтах знакомств
      • Отправка писем от вашего имени
      • Доступ к личной информации, хранящейся на вашем компьютере

    Выбор лучших паролей

    Сделать:
    • Всегда используйте пароль. & * ( ) _ +.(например, [email защищено] – разновидность человека-паука, с буквами, цифрами, прописными и строчными буквами). Однако имейте в виду, что некоторые из этих знаков препинания могут быть трудны для ввода на иностранных клавиатурах. Также помните, что замена букв на цифры (например, E на 3 и i на 1) — это методы, хорошо известные преступникам.
    • Строка из песни, которую другие люди не будут ассоциировать с вами.
    • Девичья фамилия чужой матери (не девичья фамилия собственной матери).
    • Выберите известную вам фразу, например, «Бродяги, как мы, детка, мы были рождены, чтобы бегать» и возьмите первый символ из каждого слова, чтобы получить «tlu,bwwbtr»
    Нельзя:
    • Используйте следующие пароли:
      • Ваше имя пользователя, фактическое имя или название компании.
      • Имена членов семьи или домашних животных.
      • Ваши или семейные дни рождения.
      • Любимый футбол, команда Формулы-1 или другие слова, которые легко понять при наличии некоторых базовых знаний.
      • Слово «пароль».
      • Числовые последовательности.
      • Одно стандартное словарное слово, которое можно взломать обычными хакерскими программами.
      • При выборе числовых кодов доступа или PIN-кодов не используйте цифры в порядке возрастания или убывания (например, 4321 или 12345), повторяющиеся цифры (например, 1111) или легко узнаваемые комбинации клавиш (например, 14789 или 2580).

    Забота о ваших паролях

    • Никогда никому не сообщайте свои пароли. Если вы считаете, что кто-то еще знает ваш пароль, немедленно измените его.
    • Не вводите свой пароль, когда другие могут видеть, что вы вводите.
    • Рутинная смена паролей не рекомендуется, если только учетные записи, к которым они применяются, не были взломаны, и в этом случае их следует изменить немедленно. Это также относится к случаям взлома другого аккаунта или веб-сайта, для которых вы используете те же данные для входа.
    • Используйте разные пароли для каждого веб-сайта. Если у вас только один пароль, преступнику достаточно его взломать, чтобы получить доступ ко всему.
    • Не повторять пароли (например, пароль2, пароль3).
    • Если вам необходимо записать пароли, чтобы их запомнить, зашифруйте их способом, который вам знаком, но сделает их неразборчивыми для других.
    • Альтернативой записи паролей является использование онлайн-хранилища паролей или сейфа. Ищите рекомендации и убедитесь, что тот, который вы выбираете, является безопасным и авторитетным.
    • Не отправлять пароль по электронной почте. Ни одна уважаемая фирма не попросит вас об этом.

    Тот факт, что вы должны использовать разные пароли для каждой из ваших учетных записей, может затруднить их запоминание. Рассмотрите возможность использования одного из множества хранилищ паролей, доступных в Интернете, но прочитайте отзывы и получите рекомендации.

    Менеджеры паролей

    Существует ряд менеджеров паролей (также известных как хранилища паролей, сейфы или, возможно, другой термин), доступных для вашего использования — некоторые платные, некоторые бесплатные.Это позволяет хранить все ваши пароли в одном легкодоступном месте, так что вам не нужно запоминать их все или записывать. Вам просто нужно запомнить один набор данных для входа.

    Вы должны прочитать отзывы или получить личные рекомендации, прежде чем вводить свои пароли в хранилище паролей. Что бы вы ни выбрали, мы рекомендуем использовать двухфакторную аутентификацию (2FA) — другими словами, он отправляет код на ваш мобильный телефон или другое устройство, которое вам нужно ввести в хранилище паролей, чтобы получить доступ, многое другое. Например, когда вы подтверждаете платеж в онлайн-банке.

    Для дополнительной безопасности мы рекомендуем каким-либо образом шифровать пароли перед их вводом в хранилище, хотя мы понимаем, что для обычного пользователя это не всегда практично.

    Управление учетными записями пользователей

    Каждому, кто использует компьютер, должна быть назначена собственная учетная запись, чтобы только он мог получить доступ к своим файлам и программам. Каждая учетная запись пользователя должна быть доступна только после ввода имени пользователя и пароля в целях защиты конфиденциальности пользователей.

    Не используйте учетную запись с правами администратора для повседневного использования, поскольку вредоносное ПО может получить права администратора. Даже если вы являетесь единственным пользователем, настройте учетную запись администратора для использования при выполнении таких задач, как установка программ или изменение конфигурации системы, и еще одну учетную запись «стандартного пользователя» в качестве обычной учетной записи. Если вы не вошли в систему как администратор, вам будет предложено ввести пароль администратора при установке нового драйвера устройства или программы.Вы можете управлять учетными записями пользователей в панели управления Windows.

    Найдите пароль от Get Safe Online на Vimeo.

     

     

    .

    Добавить комментарий

    Ваш адрес email не будет опубликован.