ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

Эксперты назвали секреты создания надёжного пароля

Использование при составлении пароля легкодоступной информации и имён оставляет для преступников шансы взломать ваш аккаунт. Защитный код должен быть длинным и периодически нуждается в обновлении. Об этом сообщает РИА «Новости» со ссылкой на опрошенных экспертов.

На сегодняшний день всё больше людей с ответственностью подходят к защите своих данных и аккаунтов, но общий уровень цифровой грамотности всё ещё низок. Так считает эксперт «Лаборатории Касперского» Дмитрий Галов.

Он уточнил, что исследование компании показало, что отдельные пароли для разных аккаунтов создаёт лишь 39% россиян.

— К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учётной записи на слабозащищённом сервере после утечки данных, пробуют применить его ко всем остальным сервисам. В случае если один и тот же пароль используется на разных учётных записях, у злоумышленников это получится, — сказал глава представительства Avast в России и СНГ Алексей Фёдоров.

Идеальный код должен состоять из комбинации цифр, заглавных и прописных букв и знаков препинания, а его длина должна быть не менее 16 символов, отметили специалисты.

Не стоит забывать периодически обновлять пароль. Его срок жизни составляет от трёх до шести месяцев, отметил директор департамента корпоративных продаж ESET Russia Антон Пономарёв.

— Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Не меняйте пароли перед отпуском — точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по СМС), — уточнил он.

К созданию кода нужно подходить с умом, но лучше всего подойдёт набор случайных символов и знаков. Основатель компании DeviceLock Ашот Оганесян советует воспользоваться генератором надёжных паролей.

А для хранения паролей не стоит использовать устройства. Если раньше советовали не записывать коды на листке рядом с монитором, то сейчас ситуация изменилась и хранение пароля на листочке в бумажнике является безопасным и надёжным.

Руководитель «Агентства кибербезопасности» Евгений Лифшиц советует обратить внимание, что сейчас преступники действуют через Интернет, поэтому хранение кодов в облаке, чатах или файлах на сервере не является правильным решением.

Какими должны быть пароли и как их запоминать

Все эксперты по безопасности постоянно говорят пользователям о том, как важно использовать устойчивые к взлому пароли и как важно, чтобы эти пароли были уникальными для каждого более или менее значимого сервиса.

Тем не менее очень многие пользователи относятся беззаботно к паролям своих учетных записей и используют конструкции типа password123, а такой пароль современными средствами взламывается ровно за шесть секунд, не говоря уже о том, что его очень легко просто подобрать.

Поэтому давайте в данной статье и поговорим о том, какими должны быть пароли, как их безопасно хранить и как научиться придумывать, а главное — запоминать устойчивые пароли.

Что такое устойчивый пароль

Устойчивость пароля характеризуется временем, которое нужно будет затратить злоумышленнику, чтобы тем или иным способом подобрать его. Пароль, для взлома которого требуется несколько секунд, минут или часов, является неустойчивым. Пароль, для взлома которого потребуется несколько месяцев или лет, является устойчивым.

Как повысить устойчивость пароля

Есть несколько стандартных рекомендаций по повышению устойчивости пароля.

1. В пароле не должны содержаться в неискаженном виде обычные слова, потому что средства взлома паролей прежде всего перебирают слова по словарю. И, кстати, фокус с написанием русских слов в английской раскладке запросто может не сработать: утилиты для взлома такие варианты тоже умеют перебирать.

2. Очень важную роль играет длина пароля. Она должна быть не менее 8 символов, а намного лучше, если их будет 12.

3. Пароли всегда регистрозависимые (оговорюсь, кроме «Сбербанка» с его идиотами-разработчиками), и вы значительно повысите надежность пароля, если, например, пару букв в нем напишете в верхнем регистре.

4. Рекомендуется в пароле также использовать спецсимволы, это тоже очень сильно повышает его устойчивость.

5. Ну и добавление к паролю нескольких цифр также сильно влияет на повышение устойчивости.

Что нам может в этом помочь

В принципе нет никакой необходимости придумывать и запоминать устойчивые пароли, потому что есть специальные программы, называемые менеджерами паролей, и они это могут делать за вас. Конечно же, не следует пользоваться менеджером паролей, взятым неизвестно где и написанным неизвестно кем, но существуют десятки известных, проверенных и безопасных менеджеров паролей, которые используют миллионы людей.

Суть менеджера паролей очень проста. Вам нужно придумать и запомнить только один устойчивый пароль — для этого менеджера. А дальше менеджер будет сам генерировать и запоминать надежный пароль для каждого из сервисов, где вы регистрируетесь, ведь одно из важных требований безопасности — не использовать одинаковые пароли для разных сервисов.

Рассказ о менеджерах паролей и о том, что они вообще умеют делать, — тема отдельных статей, так что в данном случае я приведу только три наиболее характерных примера таких программ. hRh%GDrSTUso8. Генераторы паролей, обязательно входящие в состав любого менеджера паролей, всегда предоставляют возможность пользователю регулировать параметры создаваемого пароля.

Однако что делать, если вы не используете менеджер паролей? Как придумать, а главное — как запомнить устойчивый пароль? Потому что совершенно бессмысленный пароль, типа как указанный выше, запомнить невозможно.

Тем не менее способ есть. Достаточно несложных ухищрений, чтобы фраза, которая вам о многом говорит и которую вы совершенно точно не забудете, стала хорошим надежным паролем.

Мы говорили о том, что крайне нежелательно использовать обычные слова. Однако если буквы обычных слов вы напишете в разном регистре и будете перемежать эти буквы спецсимволами по определенному алгоритму, то пароль сразу станет вполне устойчивым.

Как зовут вашу первую учительницу в школе, имя которой вы никогда не забудете? Вера Ивановна Фролова?

Напишите ее имя и фамилию латинскими буквами в одно слово — verafrolova. Давайте проверим этот пароль в специальном сервисе от «Касперского» (это в любом случае безопасно, потому что мы проверяем сам принцип, а не конкретный пароль, который будем использовать).

Теперь сделаем очень простую вещь — имя и фамилию напишем с заглавных букв и проверим.

Уже веселее, но до устойчивости еще далеко. Давайте теперь просто заменим все буквы «о» символом «@». (Тут важно использовать спецсимвол, а не, например, цифру ноль, потому что с нулями пароль останется неустойчивым, а с этим спецсимволом — уже другое дело.)

Давайте еще усложним. Снова берем VeraFrolova и после каждой буквы ставим спецсимвол с клавиш с цифрами, двигаясь, например, от цифры 1 (можно и наоборот — вниз от «0», тут главное — чтобы вы для себя придумали и запомнили алгоритм). Не нужно брать все словосочетание, достаточно поставить спецсимволы только в имени (после каждой из первых четырех букв, например):

Уже хорошо. Имя-фамилию первой учительницы помните? Написать латинскими буквами, делая первую букву заглавной, в состоянии? После каждой из первых четырех букв поставить спецсимволы, которые стоят над цифрами от 1 до 4 (или любых других, которые нужно будет запомнить раз и навсегда), в состоянии? Конечно.

Ну и чтобы увеличить надежность до совершенно фантастических величин, возьмите за правило добавлять еще несколько цифр. Немного, не надо писать длинный телефонный номер. Три цифры, но только те, которые вы отлично помните. Например, первые или последние три цифры вашего почтового индекса.

Как видите, ничего сложного. Вам просто нужно будет придумать и запомнить ваш собственный алгоритм. Например, после каждой из пяти первых букв символами над цифрами от 4 до 8. И в конце дописываем несколько цифр (например, ваш код от чемодана — там обычно 3-4 цифры).

Более того, напоминалку о таком коде можно записать в открытом виде — например, «УчиЛка 4-8 чемодан», и враг ни за что не догадается.

Свои имя-фамилию для таких паролей, конечно, лучше не использовать, а вот имена-фамилии, например, тестя-тещи, свекра-свекрови — запросто.

Только для сложных для транслитерации имен-фамилий обязательно нужно использовать четкие правила, чтобы потом не гадать, как вы написали «щ», «ю» или «ц». Лучше всего делать транслитерацию прямо в этом сервисе, тогда уж точно никаких ошибок не будет.

Также есть масса других способов конструировать запоминающиеся пароли, один из них — составление пароля из первых букв начала какого-нибудь хорошо известного вам стихотворения.

Например, «Союз нерушимый республик свободных сплотила навеки великая Русь» — берем первые буквы: «снрсснвр», конвертируем в «snrssnvr», делаем первую и последнюю буквы заглавными, вбиваем четыре спецсимвола, добавляем код чемодана:

Пишем подсказку: «ГимН 1-4 чемодан».

И, кстати, текст какой-нибудь известной песни может стать вам своеобразным генератором паролей.

Для одного пароля используете первые буквы первой строчки, для второго — второй строчки и так далее.

Вот и все! Видите, как просто создать очень устойчивый пароль, причем так, чтобы вы его и не забыли, и могли безопасно записать подсказку. Вам просто для себя один раз нужно придумать алгоритм по указанной выше методике и далее ему следовать.

Всякие полезности

1. Если вы используете менеджер паролей, то для него в качестве мастер-пароля должен быть придуман уникальный устойчивый пароль, который вы больше нигде не используете. При этом если менеджер пароля умеет разблокироваться по отпечатку пальца (Roboform такое умеет), то возьмите за правило хотя бы раз в день разблокировать менеджер паролем, а не отпечатком (чтобы вы себе об этом пароле постоянно напоминали).

2. Ваш почтовый ящик, на который завязаны подтверждения различных важных сервисов, должен иметь устойчивый и также уникальный пароль, который вы больше нигде не используете. Кроме того, крайне желательно, чтобы этот почтовый ящик не являлся вашим обычным ящиком для переписки и чтобы он нигде не светился, а использовался только для подтверждений.

3. Никогда не записывайте пароли в явном виде, но используйте подсказки, которые многое могут сказать вам, но ничего не могут сказать другим людям.

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwertry
10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

• Двухсловные пароли: tanyatanya, dindin, «сашамаша»
• Слова с числами в конце: ivanov1994, football2018, login1234
• Выдаваемые системой по умолчанию: guest, user, default
• Слова из английского и других словарей: sweet, «семья», myhouse.
• Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
• Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
• Известные цифровые комбинации: «112», «0911», «777» и т. д.
• Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

• Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
• Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
• Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

• Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
• На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
• В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

• Надежно защитите электронный ящик для восстановления.
• Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

• • Смена пароля автоматически увеличивает время на его взлом.
  • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов. Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – Okn@333. Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам.). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Хит-парад паролей (анализ ~5 млрд паролей из утечек) / Хабр

В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Кстати, следить за обновлениями «коллекции» паролей можно через мой авторский Telegram-канал «Утечки информации».

Пришло время нового исследования. Поехали…

В исследование вошло примерно 4,9 млрд уникальных пар логин/пароль. Под логином в данном случае понимается адрес электронной почты. Те пары, в которых в качестве логина использовалось имя пользователя, не являющееся адресом электронной почты, были дисквалифицированы и не повлияли на результат исследования.

Отдельно отмечу, что за все время (начиная с самого первого исследования паролей в 2017 году) нами было проанализировано 29,5 млрд паролей (включая неуникальные).

Источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org) и теневые форумы, где в открытый доступ выкладываются массовые утечки расшифрованных (восстановленных) и хешированных паролей.

Мы стараемся максимально очищать данные от «мусора» (пустых и повторяющихся записей). Выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2019 год можно отметить следующие крупные утечки (свыше 25 млн пар логин/пароль), попавшие в данное исследование:

• генеалогический сервис «MyHeritage» — 180 млн
• приложение для фитнеса и учета питания «MyFitnessPal» — 49 млн
• облачный сервис создания видео «Animoto» — 40 млн
• онлайн магазин одежды «Shein.com» — 31 млн
• образовательный портал «Chegg» — 29 млн
• разработчик онлайновых игр «Zynga» — 26 млн

Хочу обратить внимание на то, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество расшифрованных паролей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2019 года, однако только в 2019 году стали доступны расшифрованные пароли.

На момент исследования в базе паролей:

• 4,883,711,954 всего паролей (было 4,039,047,139)
• 779,281,749 паролей содержат только цифры (было 652,395,037)
• 1,275,706,800 паролей содержат только буквы (было 1,060,863,995)
• 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832)
• 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109)
• 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502)

На основании этих данных был составлен наш традиционный «хит-парад» паролей. В скобках указывается старое место записи в топе (если она в него попадала ранее), жирным шрифтом (болдом) – новые записи, которые не попадали в топ ранее.

10 самых популярных паролей:

1. 123456
2. 123456789
3. qwerty
4. 12345 (5)
5. password (4)
6. 12345678 (8)
7. qwerty123 (6)
8. 1q2w3e (7)
9. 111111
10. 1234567890

Как видно, никаких существенных изменений в пределах первой десятки не произошло, лишь некоторые записи поменялись местами. Интересно, что точно такая же картина наблюдается и в пределах первых ста паролей. Самое существенное изменение — это появление в конце первой сотни паролей «zinch», «princess» и «sunshine».

А вот так выглядят 10 самых популярных паролей из утечек только за 2019 год:

1. 123456
2. 123456789
3. 12345
4. qwerty
5. password
6. qwerty123
7. 1q2w3e
8. 12345678
9. 111111
10. 1234567890

Нетрудно заметить, что принципиальной разницы с общим Топ-10 (см. выше) паролей нет.

10 самых популярных паролей, содержащих только буквы:

1. qwerty
2. password
3. qwertyuiop
4. qwert
5. iloveyou
6. zxcvbnm
7. unknown
8. qazwsx (7)
9. dragon (8)
10. monkey (9)

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. Aa123456.
2. )4ever (1)
3. 1qaz@WSX (2)
4. P@ssw0rd (3)
5. p@ssw0rd (5)
6. 123456QQAqqa_ (4)
7. 1qaz!QAZ
8. Spiritwear_2004
9. wowecarts@123 (6)
10. film@123 (8)

10 самых популярных кириллических паролей:

1. пароль (2)
2. йцукен (3)
3. я (1)
4. любовь
5. привет
6. наташа (7)
7. люблю (6)
8. максим
9. андрей
10. солнышко

Здесь самое существенное изменение в пределах первой сотни — это появление в самом конце пароля «вампир».

Пароли

Самые популярные пароли

2020: Названы самые популярные пароли в 2020 году

Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-аккаунтов в 2020 году. Об этом стало известно 19 ноября 2020 года. Первые пять строчек заняли такие сочетания, как «123456789», «picture1», «password» и «12345678». Самым распространенным паролем оказался «123456», который только за 2020 год был взломан более 23 миллионов раз.

Более короткий пароль «12345» занимал первое место в 2019 году. Но более 188000 пользователей выбрали его в 2020 году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.

NordPass заявил, что менее половины паролей в списке 2020 года являются новыми. Аналитики заметили, что пользователи предпочитают простые пароли, ведь их проще запомнить. Ради удобства многие используют для защиты аккаунтов нецензурные слова, числа, имена и еду.

Также в качестве пароля люди часто названия групп, фильмов, мультфильмов и других объектов поп-культуры. Подобные комбинации тоже считаются ненадежными. В NordPass отметили, что самым популярным паролем 2019 года стало название музыкальной группы «onedirection». На ноябрь 2020 года данную комбинацию обошли такие пароли, как «pokemon» и «blink-182»^[1].

2019

«Рейтинг 2019 года: 12345 — лидер

Специалисты NordPass^[2] опубликовали список самых распространенных и наименее безопасных паролей. Эксперты воспользовались базой данных, содержащей около 500 млн утекших в 2019 паролей, и ранжировали их по популярности.

Тремя наиболее часто используемыми паролями оказались 12345, 123456 и 123456789, которые были выявлены в базе данных в общей сложности 6 348 704 раз. Данные пароли являются чрезвычайно ненадежными и полностью предсказуемыми, позволяя злоумышленникам легко взломать учетные записи путем брутфорс-атаки.

Список 100 худших паролей представлен ниже:

12345

123456

123456789

test1

password

12345678

zinch

g_czechout

asdf

qwerty

1234567890

1234567

Aa123456.

iloveyou

1234

abc123

111111

123123

dubsmash

test

princess

qwertyuiop

sunshine

BvtTest123

11111

ashley

00000

000000

password1

monkey

livetest

55555

soccer

charlie

asdfghjkl

654321

family

michael

123321

football

baseball

q1w2e3r4t5y6

nicole

jessica

purple

shadow

hannah

chocolate

michelle

daniel

maggie

qwerty123

hello

112233

jordan

tigger

666666

987654321

superman

12345678910

summer

1q2w3e4r5t

fitness

bailey

zxcvbnm

fuckyou

121212

buster

butterfly

dragon

jennifer

amanda

justin

cookie

basketball

shopping

pepper

joshua

hunter

ginger

matthew

abcd1234

taylor

samantha

whatever

andrew

1qaz2wsx3edc

thomas

jasmine

animoto

madison

0987654321

54321

flower

Password

maria

babygirl

lovely

sophie

Chegg123

Cреди 21 млн украденных учетных записей обнаружено только 4,9 млн уникальных паролей

30 октября 2019 года стало известно, среди 21 млн украденных учетных записей исследователи из компании ImmuniWeb обнаружили только 4,9 млн уникальных паролей, свидетельствуя о том, что многие пользователи используют идентичные или похожие пароли. Чаще всего простыми паролями пользуются в технологической отрасли (passw0rd, 1qaz2wsx, career121, abc123 и password1), в финансовой (456a33, student, old123ma, welcome и 123456) и сфере здравоохранения (Exigent, password, pass1, 000000 и 123456). Подробнее здесь.

DeviceLock изучил самые популярные пароли в западном сегменте и Рунете

23 апреля 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.

В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями стали: я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.

При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей (включающих цифры, буквы и спецсимволы) практически не изменились и составили 42% и 3% соответственно. Также осталась неизменной доля паролей, содержащих менее 7 символов, которая составила 20%

Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей, потерявших пароли стали: mail.ru (в 2018 году занимавший 4-е место), yahoo.com (лидер рейтинга 2018 года), hotmail.com, gmail.com, rambler.ru (поднявшийся на 5 место с 7-го в 2018 году), yandex.ru, bk.ru, aol.com, qq.com и list.ru.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых и использование слабых паролей, в частности, говорит о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают, в основном, легкомысленно относиться к выбору паролей.

В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер. Оганесян Ашот, технический директор DeviceLock (ранее Смарт Лайн Инк (Smart Line))

«Рейтинг 2017 года: 123456 — лидер

Как сообщает Bleeping Computer, к такому выводу пришли эксперты калифорнийской компании SplashData (выпускает менеджеры паролей, в том числе TeamsID и Gpass) по итогам анализа миллионов паролей, оказавшихся в Сети в результате различных утечек.

«123456» является очень ненадежным паролем, но остальные в списке ста худших паролей 2017 года ничем не лучше. Большой популярностью пользуются спортивные термины (football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees), марки автомобилей (Mercedes, Corvette, Ferrari, Harley) и выражения (iloveyou, letmein, whatever, blahblah).

Как бы то ни было, истинными лидерами списка худших паролей являются имена: Robert (#31), Matthew (#32), Jordan (#33), Daniel (#35), Andrew (#36), Andrea (#38), Joshua (#40), George (#48), Nicole (#53), Hunter (#54), Chelsea (#62), Phoenix (#66), Amanda (#67), Ashley (#69), Jessica (#74), Jennifer (#76), Michelle (#81), William (#86), Maggie (#92), Charlie (#95) и Martin (#96).

Первые 25 паролей из топ-100 худших паролей 2017 года:

1 — 123456

2 — password

3 — 12345678

4 — qwerty

5 — 12345

6 — 123456789

7 — letmein

8 — 1234567

9 — football

10 — iloveyou

11 — admin

12 — welcome

13 — monkey

14 — login

15 — abc123

16 — starwars

17 — 123123

18 — dragon

19 — passw0rd

20 — master

21 — hello

22 — freedom

23 — whatever

24 — qazwsx

25 — trustno1

«Рейтинг 2016 года: 123456 — лидер

В январе 2017 года стало известно о том, что 123456 остается самым популярным в мире паролем. Об этом говорится в исследовании, опубликованном компанией Keeper Security. По данным исследователей, в 2016 году не менее 17% пользователей интернета используют или использовали в самом недавнем прошлом именно этот пароль.

Предметом исследования стали в общей сложности 10 миллионов, опубликованных в Сети после разных масштабных взломов. 123456 занял первое место по популярности. На втором — «более сложный» пароль 123456789, на третьем — «легендарный» qwerty. Также в изобилии встречаются 111111, 123123, 123321, google, 987654321 и прочие «сложнейшие» комбинации, которые подбираются «методом тыка».

Пароль 123456 остается самым популярным в интернете

Хотя сами пользователи — первые, кого следует обвинять за такое пренебрежение основами безопасности, однако часть ответственности лежит и на владельцах сайтов, которые не пытаются ввести более жесткие правила для паролей и допускают легко угадываемые или подбираемые комбинации.

Мы можем критиковать хроническую неспособность пользователей применять сложные пароли. В конце концов, это в их собственных интересах. Однако большая доля ответственности лежит на владельцах веб-сайтов, которые не вводят политику принудительного усложнения паролей даже на самом базовом уровне. Это несложно сделать, однако… многим все равно, — утверждают исследователи.

В публикации Keeper Security указывается еще одна интересная деталь. В списке самых популярных паролей присутствуют такие комбинации как 18atcskd2w и 3rjs1la7qe. Эти пароли выглядят случайными, но частота их употребления показывает, что это не так.

По мнению исследователей, этими паролями серийно пользуются боты для автоматической регистрации новых аккаунтов в почтовых сервисах. Эти аккаунты затем используются для спама и фишинга.

Скорее всего, это означает, что провайдеры почтовых сервисов не прилагают достаточных усилий для борьбы с ботами: идентичные «случайные» пароли — это явный повод для серьезных подозрений. ^[3]

«Рейтинг» 2015 года: 123456 — лидер

SplashData представляет топ самых используемых паролей ежегодно. Информацию компания добывает из источников, которые «сливают» чужие пароли к самым разнообразным площадкам в интернете. В 2015 году SplashData проанализировала 2 млн различных паролей, сравнив результаты с 2014 годом.

Первую и вторую строчки, как и в предыдущем году, заняли пароли «123456» и password. На третье место поднялся цифровой набор «12345678», сместив более простой «12345». Знаменитый qwerty также поднялся на одну строчку, заняв четвертое место.

Что касается «осмысленных» паролей, то названия видов спорта (football и baseball) остаются столь же популярны. Также среди «новичков» в списке появились пароли solo и starwars, недвусмысленно отсылающие к выходу продолжения киносаги «Звездные войны». Они заняли 23-е и 25-е места топа соответственно.

«Рейтинг» 2014 года: 123456 — лидер

В сентябре 2014 года в Сети опубликован текстовый файл с 1,26 млн логинами и паролями от учетных записей «Яндекса». В компании утверждают, что он не является результатом взлома или утечки. Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

«Рейтинг» 2013 года: 123456 выходит в лидеры

В 2013 г. слово «password» перестало быть самым популярным паролем среди пользователей интернета, сообщила компания SplashData, публикующая ежегодный список худших паролей Worst Password.

Сочетание цифр «123456» отвоевало первенство у лидера худших паролей слова «password», которое опустилось на второе место по популярности. До этого «password» возглавлял рейтинг два года подряд — в 2011 г. и в 2012 г.

На третьем месте осталось сочетание «12345678». В первую десятку также вошли следующие пароли: «qwerty», «abc123», «123456789», «111111», «1234567», «iloveyou» и «adobe123».

Наличие пароля «adobe123» в первой десятке связано с крупнейшей утечкой в истории, в результате которой были раскрыты данные 150 млн пользователей разработчика Photoshop, компании Adobe Systems.

«Рейтинг» 2012 года: Password — лидер

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.

Доклад акцентирует внимание на продолжающемся росте кибератак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.

Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является `Password1`(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово `Password` (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат. Не использовать подобные пароли и их варианты:

• Password1
• welcome
• 123456
• Winter10
• Spring2010

Также одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

«Рейтинг» 2011 года: Password — лидер

Компания SplashData, специализирующаяся на проблемах информационной безопасности, в ноябре 2011 года подготовила «рейтинг 25 самых слабых паролей 2011 года», составленный на основе списка миллионов реальных паролей, украденных хакерами и опубликованных в Интернете. «Топ-25» SplashData составили следующие из них:

• password,
• 123456,
• 12345678,
• qwerty,
• abc123,
• monkey,
• 1234567,
• letmein,
• trustno1,
• dragon,
• baseball,
• 111111,
• iloveyou,
• master,
• sunshine,
• ashley,
• bailey,
• passw0rd,
• shadow,
• 123123,
• 654321,
• superman,
• qazwsx,
• michael и
• football.

Чтобы ваш пароль не оказался в подобном «списке позора», в SplashData рекомендуют придумывать сильные пароли, содержащие буквы, цифры и специальные символы, а если вам их сложно запоминать, то можно пользоваться значимыми фразами, в которых пробелы заменены на знак «_». Не рекомендуется пользоваться одним и тем же паролем на всех онлайн-сервисах. Можно также обратиться к услугам какой-либо системы управления паролями, например, LastPass, Roboform, eWallet, SplashID или бесплатной KeePass. Эти системы могут «запомнить» за пользователя множество паролей любой сложности.

Безопасность пароля пользователя

2020: «Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям

4 июня 2020 года компания «Ростелеком-Солар» сообщила, что по результатам проведенного исследования около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.

Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что эксплуатация таких недостатков не требует со стороны злоумышленников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети.

В основу исследования «Ростелеком-Солар» легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности. Подобные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.

Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

«Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют», отметил Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар»

Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

Число пользователей, атакованных программами для кражи паролей в 2019 году, увеличилось на 72%

Согласно статистике «Лаборатории Касперского», в 2019 году в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Об этом Kaspersky сообщил 28 января 2020 года. Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохранённые данные платёжных карт и содержимое форм для автозаполнения.

Кроме того, в 2019 году значительно выросло число фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платёжные данные пользователей. В этот период решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 38 миллионов попыток перехода пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.

Количество данных, генерируемых пользователями, постоянно растёт, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данны,комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского»

Чтобы защитить конфиденциальную информацию, «Лаборатория Касперского» рекомендует пользователям:

• не переходить по подозрительным ссылкам в социальных сетях, мессенджерах и почте;
• установить надёжное защитное решение, такое как Kaspersky Security Cloud, которое обладает функцией проверки аккаунта и уведомляет, если данные утекают в сеть;
• придумать надёжные пароли для всех своих аккаунтов (от 12 символов, с буквами в разном регистре, цифрами и специальными символами) и примерно раз в три месяца менять их, а также хранить пароли грамотно — не записывать на листочке или в телефоне, а использовать специальные менеджеры паролей;
• где возможно, включить двухфакторную авторизацию;
• перед тем как установить программу, ознакомиться с пользовательским соглашением — именно в нём содержится информация о том, как приложение будет обращаться с личными данными;
• предоставлять приложениям доступ только к тем функциям, которые действительно требуются. Если, например, приложение-фонарик запрашивает доступ к микрофону или камере — это повод насторожиться;
• попробовать онлайн-инструмент Privacy Checker – сайт, на котором собраны описания настроек приватности и конфиденциальности.

«ji32k7au4a83» встречается в 141 утечке

7 марта 2019 года стало известно, что несмотря на кажущуюся надежность, пароль «ji32k7au4a83» встречается в 141 утечке.

На первый взгляд, «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем может показаться.

По данным поисковой системы HaveIBeenPwned, позволяющей пользователям узнавать, встречаются ли их учетные данные в каких-либо утечках, «ji32k7au4a83» содержится в 141 утекшей базе данных. Первым внимание на это обратил инженер Роберт Оу (Robert Ou). Через Twitter он обратился к пользователям с вопросом, почему эта комбинация встречается так часто, хотя на первый взгляд кажется совершенно случайной.

Задача: объяснить, почему так происходит и как этот пароль можно взломать. Роберт Оу (Robert Ou)

Ответ оказался весьма прост – «ji32k7au4a83» отнюдь не является случайным набором символов. Дело в том, что на Тайване для изучения китайского языка используется фонетический алфавит Чжуинь фухао или бопомофо. Если включить на клавиатуре раскладку бопомофо и набрать по-китайски «мой пароль», получится «ji32k7au4a83».

Данный случай показывает, что проблемы с безопасностью могут затрагивать любой язык в мире, и китайский не является исключением^[4].

Достигли ли мы предельного количества паролей?

Проведенное в Великобритании компании Experian, результаты которого она опубликовала 3 августа 2017 года, выявило растущий разрыв между поколениями в том, как люди управляют своими учетными записями. Миллениалы подвергаются большему риску хищения персональных данных, поскольку ставят удобство выше безопасности. Различные возрастные группы по-разному ведут себя в Сети: одни готовы испытывать неудобства, но чувствовать себя защищенными, другие пренебрегают мерами безопасности, не желая выходить из «зоны комфорта».

Исследование Experian в очередной раз продемонстрировало, что люди разных поколений имеют свои особенности использования интернета и управления учетными записями, паролями и логинами, — отметила Наталия Фролова, директор по маркетингу Experian в России и странах СНГ. — Младшее поколение ставит во главу угла удобство и, как правило, имеет не более 5 уникальных паролей для всех своих аккаунтов. Кроме того, такие пользователи обычно заходят во множественные аккаунты с помощью одного и того же логина социальной сети. При этом они, вероятно, не осознают, что стремление к удобству подвергает риску их личную информацию. Отмечается стремительный рост хищений персональных данных, жертвами которых становятся представители именно этой возрастной группы.

Более половины (55%) респондентов используют один и тот же пароль для нескольких учетных записей. Фото:www.techregar.com

Как показывают статистические данные системы Hunter от Experian, в Британии каждый год на 5% возрастает количество жертв хищения персональных данных среди пользователей в возрасте до 30 лет, причем особенно уязвимы те, кто проживает в разных типах общежитий, где одним устройством для выхода в интернет постоянно пользуются сразу несколько человек. В Британии в отношении этой группы совершается каждое третье мошенничество, связанное с хищением персональных данных.

Противоположную линию поведения выбрало старшее поколение. Представители этой категории гораздо чаще создают отдельный пароль для каждой учетной записи, заботясь о защите данных, пусть даже в ущерб своему удобству. Каждый четвертый британец сообщил, что использует 11 или более паролей.

Безусловно, такой объем информации сложно постоянно держать в памяти, отметили в Experian. Неудивительно, что значительная часть людей старше 55 лет вынуждена прилагать большие усилия, чтобы запомнить свои регистрационные данные. Такое перенапряжение памяти — растущая проблема: 4 из 10 опрошенных признались, что вынуждены пользоваться сервисом запоминания паролей, чтобы ничего не забыть. Постоянные напоминания о том, что пароли лучше не записывать, а помнить наизусть, способствуют повышению бдительности, но, одновременно, и увеличивают стресс. Более половины (55%) респондентов используют один и тот же пароль для нескольких учетных записей.

Исследование Experian также установило, что существует путаница в понимании того, что такое учетная запись — каждый третий респондент (31%) признался, что не знает этого, а еще 61% выбирали разные определения. Трое из пяти британцев (61%) не всегда понимают, с чем они выражают согласие, ставя «га

Что такое пароль?

Обновлено: 30.11.2020 компанией Computer Hope

Иногда сокращенно PW и PWD , пароль — это набор секретных символов или слов, используемых для аутентификации доступа к цифровой системе. Пароли помогают обеспечить доступ к компьютерам или данным только тем, кому было предоставлено право просматривать или получать к ним доступ.

Что считается надежным паролем?

Надежный пароль — эффективный пароль, который будет сложно взломать.Надежный пароль часто состоит из 10 или более символов верхнего и нижнего регистра (чем больше, тем лучше). Он также может включать некоторые специальные символы, такие как восклицательный знак (!), Знак доллара ($) или символ процента (%). Ниже приведен пример надежного пароля, содержащего символы верхнего и нижнего регистра, а также несколько специальных символов.

 [адрес электронной почты] 

$

Напротив, слабый пароль легко угадать или перебрать. Имена, даты рождения, номера телефонов и легко угадываемые слова считаются ненадежными паролями.Ниже приведен пример ненадежного пароля, который сделает вашу учетную запись уязвимой, поскольку его легко угадать.

 секрет 

Как часто мне следует менять пароль?

Время смены пароля зависит от типа учетной записи, с которой связан пароль. Например, пароль для учетной записи пользователя на вашем компьютере обычно меняется реже, чем пароль для учетной записи в Интернете.

Учетная запись пользователя на компьютере

Для учетной записи пользователя на вашем компьютере, такой как учетная запись пользователя Windows или macOS, вам не нужно часто менять пароль.Если несколько пользователей имеют учетные записи на одном компьютере, рассмотрите возможность изменения пароля учетной записи каждые три-шесть месяцев. Если вы единственный пользователь компьютера, скорее всего, вы сможете менять его раз в год.

Заметка

Если ваш компьютер в какой-то момент был взломан, или вы опасаетесь взлома вашего компьютера, подумайте о более частой смене пароля.

Учетные записи пользователей, связанные с бизнесом, часто требуют смены пароля каждые 30–90 дней для повышения безопасности.Если ваш пароль подлежит изменению, вам обычно предлагается изменить пароль.

Учетная запись онлайн-пользователя

Онлайн-аккаунты чаще становятся целью хакеров, особенно связанных с финансовыми учреждениями, социальными сетями или интернет-магазинами. Чтобы максимально защитить эти учетные записи пользователей, рекомендуется менять пароль каждые 60–90 дней. Для повышения безопасности вы можете менять пароль каждые 30 дней.

Для онлайн-учетных записей, в которых хранится ограниченная или никакая личная информация или которые не связаны с финансовыми транзакциями, рассмотрите возможность изменения пароля не реже одного раза в 6–12 месяцев.

Авторизация, биометрия, компьютерные сокращения, пароль по умолчанию, логин, OTP, пароль, парольная фраза, генератор паролей, защита паролем, графический пароль, PIN, сброс пароля, условия безопасности, имя пользователя

Руководство по настройке безопасности пользователя

, Cisco IOS Release 15SY — Настройка безопасности с использованием паролей, привилегий и учетных записей [Поддержка]

Для того, чтобы иметь доступ ко всем командам, вы должны войти в привилегированный режим EXEC, который является второй уровень доступа для режима EXEC.Обычно вы должны ввести пароль для входа в привилегированный режим EXEC. В привилегированном режиме EXEC вы можете ввести любой EXEC команда, поскольку привилегированный режим EXEC является надмножеством пользовательского режима EXEC команды.

Потому что многие Команды привилегированного режима EXEC устанавливают рабочие параметры, привилегированный уровень EXEC доступ должен быть защищен паролем для предотвращения несанкционированного использования. Привилегированные Набор команд EXEC включает те команды, которые содержатся в пользовательском режиме EXEC. Привилегированный режим EXEC также обеспечивает доступ к режимам конфигурации через configurecommand и включает расширенное тестирование команды, такие как отлаживать.

Привилегированный режим EXEC по умолчанию установлен уровень привилегий 15. Пользовательский режим EXEC по умолчанию установлен на уровень привилегий 1. Для получения дополнительной информации см. Пользовательский режим EXEC. По умолчанию команды EXEC с уровнем привилегий 15 являются надмножеством тех, доступно на уровне привилегий 1. Вы можете перемещать команды на любой уровень привилегий. от 1 до 15, используя привилегия команда. Увидеть Уровни привилегий Cisco IOS для получения дополнительной информации об уровнях привилегий и привилегия команда.

Привилегированный EXEC Подсказка режима состоит из имени хоста устройства, за которым следует знак решетки (#), например Device #.

Для доступа к привилегированным В режиме EXEC используйте включить команду. Если был настроен пароль привилегированного режима EXEC, система запросит вам пароль после того, как вы выдадите включить команду. Использовать команда выхода на выйти из привилегированного режима EXEC.

Примечание

Привилегированный EXEC режим иногда называют «режимом включения», потому что включить команду используется для входа в режим.

Если в пароле есть был настроен в системе, вам будет предложено ввести его перед тем, как разрешен доступ к привилегированному режиму EXEC. Пароль не отображается на экран и чувствителен к регистру. Если пароль включения не был установлен, к привилегированному режиму EXEC можно получить доступ только через локальный сеанс CLI (терминал подключен к консольному порту).

Если вы попытаетесь доступ к привилегированному режиму EXEC на устройстве через удаленное соединение, например aTelnet-соединение, и вы не настроили пароль для привилегированного EXEC режим, вы увидите % Нет пароль установить сообщение об ошибке.Для получения дополнительной информации об удаленном связи видят Удаленные сеансы командной строки. Системный администратор использует включить секрет или включить команда конфигурации passwordglobal для установки пароль, ограничивающий доступ к привилегированному режиму EXEC. Для получения информации о настройку пароля для привилегированного режима EXEC см. Защита доступа к привилегированному режиму EXEC.

Вернуться к пользователю В режиме EXEC используйте отключить команда:

Обратите внимание, что пароль не будет отображаться при вводе, но отображается здесь для иллюстративные цели.Чтобы перечислить команды, доступные в привилегированном EXEC режим, поставьте вопросительный знак (?) на Подсказка. Из привилегированного режима EXEC вы можете получить доступ к режиму глобальной конфигурации, который описан в следующем разделе.

Примечание

Поскольку набор привилегированных команд EXEC содержит все команды, доступные в пользовательском EXEC режиме, некоторые команды можно вводить в любом режиме. В документации Cisco IOS команды, которые можно вводить как в пользовательском режиме EXEC, так и в привилегированном режиме EXEC называются командами режима EXEC.Если пользователь или привилегия не указаны в документации предположим, что вы можете ввести указанные команды в любой режим.

Как изменить идентификатор пользователя и пароль — Управление учетной записью

Кредитные карты Cash Back: Discover it ^® Cash Back, Gas & Restaurant Card, NHL ^® Discover it ^®

Travel Credit Card: Discover it ^® мили

Студенческие кредитные карты: Откройте для себя Студент ^® Cash Back, Student Chrome Card

Защищенная кредитная карта: Откройте для себя ^® Защищенная

Business Credit Card: Discover it ^® Business Card

Кредитные карты Cash Back
Начальная покупка составляет 0% в течение 14 месяцев с даты открытия счета, тогда применяется стандартная годовая процентная ставка покупки. Начальный перевод баланса APR составляет 0% в течение 14 месяцев с даты первого перевода, для переводов по этому предложению, которые отправляются на ваш счет до , тогда применяется стандартная годовая процентная ставка покупки. Стандартная годовая ставка покупки: 11,99% от переменной до 22,99% переменной, в зависимости от вашей кредитоспособности. Денежная процентная ставка: 24,99% переменная. Переменные годовые процентные ставки будут варьироваться в зависимости от рынка в зависимости от основной ставки. Минимальная процентная плата: если с вас начисляются проценты, размер комиссии будет не менее $.50. Комиссия за аванс наличными: Либо 10 долларов, либо 5% от суммы каждого аванса наличными, в зависимости от того, что больше. Комиссия за перевод остатка: 3% Начальная комиссия за переводы баланса и до 5% Комиссия за будущие переводы баланса. Годовой сбор: нет. Тарифы по состоянию на . Мы будем применять платежи по своему усмотрению, в том числе наиболее выгодным или удобным для нас способом. В каждый расчетный период мы, как правило, будем применять суммы, которые вы платите, превышающие минимальную сумму платежа, для остатков с более высокой годовой ставкой перед остатками с более низкой годовой ставкой на дату кредитования вашего платежа.

Туристическая кредитная карта
Начальная покупка составляет 0% в течение 14 месяцев с даты открытия счета, тогда применяется стандартная годовая процентная ставка покупки. Начальный перевод баланса в годовом исчислении составляет 10,99% в течение 14 месяцев с даты первого перевода, для переводов по этому предложению, которые отправляются на ваш счет до , тогда применяется стандартная годовая процентная ставка покупки. Стандартная ставка годовых на покупку: 11,99% переменная до 22.99% переменная, в зависимости от вашей кредитоспособности. Денежная процентная ставка: 24,99% переменная. Переменные годовые процентные ставки будут варьироваться в зависимости от рынка в зависимости от основной ставки. Минимальная процентная ставка: если с вас начисляются проценты, размер комиссии будет не менее $ 0,50. Комиссия за аванс наличными: Либо 10 , либо 5% от суммы каждого аванса наличными, в зависимости от того, что больше. Комиссия за перевод остатка: 3% Начальная комиссия за переводы баланса и до 5% Комиссия за будущие переводы баланса. Годовой сбор: нет. Тарифы по состоянию на . Мы будем применять платежи по своему усмотрению, в том числе наиболее выгодным или удобным для нас способом. В каждый расчетный период мы, как правило, будем применять суммы, которые вы платите, превышающие минимальную сумму платежа, для остатков с более высокой годовой ставкой перед остатками с более низкой годовой ставкой на дату кредитования вашего платежа.

Студенческие кредитные карты
Начальная покупка составляет 0% на 6 месяцев с даты открытия счета, тогда применяется стандартная годовая процентная ставка покупки. Начальный перевод баланса в годовом исчислении составляет 10,99% в течение 6 месяцев с даты первого перевода, для переводов по этому предложению, которые отправляются на ваш счет до , тогда применяется стандартная годовая процентная ставка покупки. Стандартная ставка при покупке: 12,99% — 21,99% переменная, зависит от вашей кредитоспособности. Денежная процентная ставка: 24,99% переменная. Переменные годовые процентные ставки будут варьироваться в зависимости от рынка в зависимости от основной ставки. Минимальная процентная плата: если с вас начисляются проценты, размер комиссии будет не менее $.50. Комиссия за аванс наличными: Либо 10 долларов, либо 5% от суммы каждого аванса наличными, в зависимости от того, что больше. Комиссия за перевод остатка: 3% Начальная комиссия за переводы баланса и до 5% Комиссия за будущие переводы баланса. Годовой сбор: нет. Тарифы по состоянию на . Мы будем применять платежи по своему усмотрению, в том числе наиболее выгодным или удобным для нас способом. В каждый расчетный период мы, как правило, будем применять суммы, которые вы платите, превышающие минимальную сумму платежа, для остатков с более высокой годовой ставкой перед остатками с более низкой годовой ставкой на дату кредитования вашего платежа.

Обеспеченная кредитная карта
22,99% стандартная переменная покупка годовых. Годовая процентная ставка начального перевода баланса составляет 10,99% за 6 месяцев с даты первого перевода, для переводов по этому предложению, которые отправляются на ваш счет до , тогда применяется стандартная годовая процентная ставка покупки. Денежная процентная ставка: 24,99% переменная. Переменные годовые процентные ставки будут варьироваться в зависимости от рынка в зависимости от основной ставки. Минимальная процентная ставка: Если с вас начисляются проценты, комиссия составит не менее $.50. Комиссия за выдачу наличных: Либо 10 долларов, либо 5% от суммы каждого аванса наличными, в зависимости от того, какая сумма больше. Комиссия за перевод остатка: 3% Начальная комиссия за переводы баланса и до 5% Комиссия за будущие переводы баланса. Годовой сбор: нет. Тарифы по состоянию на . Мы будем применять платежи по своему усмотрению, в том числе наиболее выгодным или удобным для нас способом. В каждый расчетный период мы, как правило, будем применять суммы, которые вы платите, превышающие минимальную сумму платежа, для остатков с более высокой годовой ставкой перед остатками с более низкой годовой ставкой на дату кредитования вашего платежа.

Кредитная карта для бизнеса
Начальная покупка составляет 0% в течение 12 месяцев с даты открытия счета, тогда применяется стандартная годовая процентная ставка покупки. Годовая ставка за стандартную покупку: 12,99% от переменной до 20,99% переменной, в зависимости от вашей кредитоспособности. Денежная процентная ставка: 24,99% переменная. Переменные годовые процентные ставки будут варьироваться в зависимости от рынка в зависимости от основной ставки. Минимальная процентная плата: если с вас начисляются проценты, размер комиссии будет не менее $.50. Комиссия за аванс наличными: Либо 10 долларов, либо 5% от суммы каждого аванса наличными, в зависимости от того, что больше. Комиссия за перевод остатка: 5% от суммы каждого перевода. Годовой сбор: нет. Тарифы по состоянию на . Мы будем применять платежи по своему усмотрению, в том числе наиболее выгодным или удобным для нас способом. В каждый расчетный период мы, как правило, будем применять суммы, которые вы платите, превышающие минимальную сумму платежа, для остатков с более высокой годовой ставкой перед остатками с более низкой годовой ставкой на дату кредитования вашего платежа.

NHL и NHL Shield являются зарегистрированными товарными знаками, а NHL.TV является товарным знаком Национальной хоккейной лиги.