Как придумать надежный пароль от почты, соцсетей, интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
- Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
- Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
- Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
- Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
- Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Как защитить Айклауд
Илья Аноним
сотрудник Тинькофф-банка
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
- простые словарные слова: sexy, love, hello, password;
- последовательность цифр подряд: 1234, 123456789, 9876543210;
- дату рождения: 21041988, 2104;
- какой-либо год: 2015, 2010, 1988;
- свое имя: ilya;
- имена своих родственников и домашних животных: mama, papa, murka, stepka;
- название сервиса, на котором вы регистрируетесь: mailru.
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
- sex — 5 секунд;
- love1980 — 3 минуты;
- password1234567890 — 3 минуты;
- sex2010 — 10 минут;
- murzik12345 — 2 часа;
- mailru987654321 — 2 часа;
- iriska12 — 2 часа;
- petya1 — 3 часа.
Данные: Лаборатория Касперского
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
У вас в смартфоне дыра
Как крадут деньги через смартфоны
- xJ462&b-vr01.8^5h;
- hs#lzkAc~6oifL0xwT;
- {|%SJbB7AN~T.
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
- s7777,.LW/g000—5255;
- GBz.vURHDG>923ub4grz.34;
- #$:*(Tg;9729htgbz1114.
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
- p${ghPHg5g79;
- 4ghu;DSsl@vnQwi4;
- vd.Kjbk.j4uies$.
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
- Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
- Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
- Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
- Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
- Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
- Берем первые буквы: эншмввмпн1еим.
- Переводим в английскую раскладку: enshmvvmpn1eim.
- Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
- Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
- Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.
Пять правил параноика
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
- Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
- Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
- Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
- Защитите паролем домашнюю беспроводную сеть.
- Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
- Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.
В безопасности ли ваши деньги?
Как придумать надежный пароль для почты и соцсетей:
МАРАТ ГЕЛЬМАН, политтехнолог, галерист
Все мои пароли — дни рождения ближайших пяти родственников. Я специально их использую, чтобы не забывать дни рождения. Потому что пароли я всегда помню. Если не набирается день рождения одного — ввожу другую дату. Если забываю, перебираю все дни рождения. Пока проблем не было.
МАКСИМ КРОНГАУЗ, лингвист, директор Института лингвистики РГГУ
Беда паролей в том, что сначала усложняешь, чтобы не вскрыли, а потом — забываешь. Однажды мой друг, математик, решил посмотреть в отсутствие жены по телевизору эротическую программу, а канал оказался запаролен. «Жена, — решил он, — надо вскрыть». Он позвонил мне, и мы вместе стали придумывать возможные сочетания цифр, перебирать даты рождения, затем более сложные комбинации. Так ничего и не получилось. А когда жена вернулась, выяснилось, что стоял тривиальный сервисный пароль, состоящий из нулей, и более того, он был написан в инструкции от пакета программ, которую и нашла жена.
ЛИНОР ГОРАЛИК, писатель
Во время курса молодого бойца в израильской армии пришел и мой черед охранять периметр лагеря. На каждой точке ставили девушек с автоматами, предварительно сообщив им пароль и отзыв для этой конкретной точки. Примерно в четыре часа утра кусты рядом со мной и моей напарницей начали трещать. Было ясно, что командирша приползла с проверкой. Моя напарница, как и положено по инструкции, потребовала пароль. Из кустов знакомым голосом сказали, чтобы мы перестали вы… я. Моя напарница сквозь зубы процедила: «Берет на понт», — и, следуя инструкции, выстрелила в воздух. Из кустов знакомым голосом яростно заматерились: командир забыла пароль от нашей конкретной точки. Мы три дня жалели, что не последовали инструкции.
ЮРИЙ ГОРДОН, дизайнер
В качестве пароля я всегда использую фамилию моей мамы. Она уникальная — как бы латышская, но на самом деле ничего подобного — такой нет ни у одного человека в Москве. Я превращаю ее в анаграмму, а потом зашифровываю разными хитрыми способами — литературными и тематическими. Каждый раз по‑разному — модификаций может быть сотни, просто надо знать алгоритм. Например, в одном из вариантов компьютерный пароль выглядел как «6@303». Подсказки про фамилию матери мне не нужны, потому что память у меня хорошая, и в самом шифре я каждый раз оставляю для себя подсказки. Приятно образовывать сложный шифр на самом простом — такая внутренняя литературная игра.
ДЕНИС СИМАЧЕВ, дизайнер
У меня раньше везде был пароль «белый». Это имя моей собаки, когда про нее никто не знал и она была щенком. Фиг догадаешься. Потом все узнали про собаку, и стало слишком опасно держать этот пароль.
ЕВГЕНИЙ БУНИМОВИЧ, поэт, педагог
Я строю пароли на основе классических констант, типа числа «пи». «Пи» я знаю до десятого знака, к тому же можно брать, например, только третьи цифры. Сейчас все коммуникации сводятся к цифрам, и представление русской интеллигенции о том, что ей не нужны точные науки, ошибочно и провинциально. Чтобы не утонуть в море цифр, Достоевского читать не достаточно.
ИВАН ДЫХОВИЧНЫЙ, кинорежиссер
Пароль у меня один на все времена. Это фамилия моего деда. Я ее использую, потому что придумать такую нельзя.
ИВАН ЗАСУРСКИЙ, преподаватель факультета журналистики МГУ
Я все время все забываю — рассеянный профессор. Поэтому на основе одного из старых номеров телефона я придумал некий алгоритм, убрал цифру и использую для большей части своих интернет-паролей. Может это и не очень безопасно, но зато проще иметь один пароль на все. Я не очень параноидальный, мне важнее ничего не потерять.
АЛЕНА ДОЛЕЦКАЯ, журналист, главный редактор Flacon Magazine
У меня раньше был пароль «love». Я все время про это думаю и, наверное, живу этим словом.
АНДРЕЙ ЛОГВИН, дизайнер
В фантастическом романе Стругацких «Экспедиция в преисподнюю» был Двуглавый Юл, у которого был пушистый помощник Ятуркенженсирхив. Мне так понравилось это имя, что я всю жизнь, как забиваю какой-нибудь пароль, думаю, что надо бы его использовать, потому что никому в голову не придет такое подобрать. Но боюсь, что сам забуду. Я вообще боюсь паролей — всю жизнь везде использую один пароль «мума», потому что я его заучил уже. Либо свою фамилию.
Как придумать адский пароль, который легко запомнить
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
4[gB33g.0d,Ryd-d!
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!
Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле — каждый колосок…
Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
WrkgynyghulhayynhY
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
22l1ol1983_16lo6l2o11
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Не могу придумать надежный пароль
Для того чтобы используемый пароль был действительно надёжным и безопасным необходимо следовать нескольким правилам, которые должны соблюдать все, кого волнует сохранность собственных данных. В идеале пароль всегда должен храниться только в голове пользователя и быть максимально надёжным. В наше время необходимо предельно внимательно и ответственно относиться к выбору паролей для:
- Социальных сетей;
- Электронной почты;
- Интернет-банкинга и мобильных банковских приложений.
Существуют пароли обычной и повышенной степени важности. Пароль обычной степени важности применяется для:
- Социальных сетей;
- Менеджеров;
- Электронной почты;
- Различных сайтов.
Пароли высокой степени важности должны применяться для:
- Расшифровки жёсткого диска;
- Криптоконтейнера;
- Менеджеров паролей.
Основные признаки надёжного пароля
Пароль должен состоять из заглавных и строчных букв с добавлением различных символов (запятая, восклицательный знак, вопросительный знак, тире).
- Пароль должен включать в себя не менее восьми символов, а еще лучше до тридцати двух.
- В используемых паролях не должны присутствовать персональные данные.
- Не стоит использовать пароли, которые вы уже использовали ранее.
- Не рекомендуется использовать простые короткие пароли, так как их достаточно легко взломать.
Пять основных признаков, по которым можно определить, что используемый пароль необходимо срочно менять:
- В действующем пароле используются только буквы.
- Пароль включает в себя менее восьми символов.
- В пароле присутствует название сервиса, на котором зарегистрирован пользователь.
- Пароль использует предельно простой набор символов (12345, 7777777,password, abcde).
- В действующем пароле используется личная информация (имя, фамилия, дата рождения, никнейм, адрес электронной почты). Помните, что квалифицированный хакер сможет достаточно быстро подобрать практически любые подобные комбинации.
Чтобы придумать надёжный пароль, нужно выбрать слово, которого нет в толковом словаре или поисковой системе. Зеркальную раскладку букв лучше не использовать. Остановите свой выбор на латинских буквах. Не рекомендуется использовать заглавную букву первой, последней, или через одну. Надёжный пароль — это произвольное сочетание, состоящее, как минимум, из восьми символов, среди которых присутствуют специальные символы, латинские буквы и цифры. Создавая надёжный пароль нужно учитывать и то реально ли запомнить этот пароль.
Так или иначе, используемые пароли необходимо периодически менять. В первую очередь это связано с риском утечки важных данных. Лучше всего менять используемый пароль примерно раз в шесть месяцев. При плановой смене пароля нужно полностью изменить все его составляющие.
А может использовать генератор паролей? Какой?
Самостоятельно придумать действительно надёжный пароль достаточно сложно. Лучше всего использовать для этого специализированные генераторы паролей, которые позволяют быстро и надежно подобрать уникальную комбинацию символов. Именно она и будет использоваться как пароль.
На сегодняшний день успешно существуют и функционируют примерно двадцать наиболее популярных генераторов паролей. Среди них:
- Vultr.
- 2IP.
- LastPass.
- Zoho Vault.
- Dinopass.
- Passwordgenerator.
- Cloudwards.
- Randomizeonline.
- Strong Password Generator.
Генератор паролей есть встроенный в браузере Google Chrome. Он позволяет сгенерировать пароль длиной до 128 символов с использованием спецсимволов и цифр. Этот генератор паролей будет работать только в том случае если пользователь зайдет в свой Google-аккаунт.
В свою очередь браузер Opera позволяет сгенерировать пароль нужной длины с использованием спецсимволов. Дополнительных возможностей здесь нет.
Может сгенерировать один пароль в пределах 100 символов.
Если используемый пароль соответствует всем современным требованиям в области безопасности, тогда проблем с ним не возникнет независимо от того какой генератор будет использоваться. Количество генерируемых паролей настолько велико, что сопоставить его с конкретным пользователем практически невозможно. Генераторы паролей не были замечены в утечках информации.
Многие сервисы имеют системы оповещения пользователя о начале процесса подбора паролей или временного приостановления доступа к сервису, что значительно повышает безопасность пользователя. Однако тема безопасности паролей была и будет актуальной всегда. Из-за того что мощность современных процессоров постоянно увеличивается, совершенствуются технологии, развиваются и появляются новые возможности для подбора паролей. Как следствие требования к сложности и длине используемых паролей также регулярно ужесточаются.
Чтобы не подвергать свои данные риску утечки, в идеале необходимо соблюдать сразу несколько правил:
- Регулярно (раз в три-шесть месяцев, а по возможности чаще) менять используемый пароль.
- Использовать двухфакторную аутентификацию(пока самое надежная безопасность).
- Не использовать одинаковые пароли на разных сайтах.
- Регулярно создавать резервные копии всех наиболее важных материалов и персональных данных.
- Установить на устройстве VPN и не использовать общедоступные Wi-Fi сети.
Необходимо в обязательном порядке использовать сложные пароли и следить за безопасностью всех своих устройств.
Соблюдая изложенные в этой статье правила можно надежно защититься от действий злоумышленников.
телеграм канал. Подпишись, будет полезно!
Как придумать надежный пароль для Интернета
КОНТРОЛЬНОЕ СЛОВО
Да-да, как в банке. Как придумать надежный пароль? Чтобы не забыть свой пароль, придумайте слово, которое вы будете постоянно использовать, и цифровую комбинацию к нему — это постоянная часть пароля. А переменной частью будет название сайта, на котором вы его вводите. Например, выбрали постоянной частью «RaDuGA1812@». И для регистрации на, допустим, Фейсбуке, комбинируете пароль в «RaDuGA1812@_Fb»
РУССКИЕ СЛОВА НА ЛАТИНИЦЕ
Если у вас есть двуязычная клавиатура, вы можете еще больше усложнить задачу. То же самое слово «радуга», набранное по-русски при включенной английской раскладке будет писаться как «hfleuf». Для программ взламывания паролей это усложнит задачу. Алгоритм подбора в некоторых из них идет в первую очередь по словарю существующих слов.
Как придумать надежный пароль в Одноклассниках и не только
Вначале ставьте буквы, потом цифры. Это имеет значение. В одном знаке пароля может содержаться 10 вариантов цифры (0−9) и 26 вариантов букв. Когда идет по-знаковый подбор пароля, программа выдает взломщику ожидаемое время взлома. Оно, в среднем, составляет от нескольких минут — до суток. Если в начале пароля буквы, то ожидаемое расчетное время взлома больше. Таким образом, если ваш аккаунт «не заказали» персонально, а ломают просто ради развлечения — с большой вероятностью взломщик предпочтет искать более легкие жертвы.
РАЗНЫЕ ПАРОЛИ ДЛЯ РАЗНЫХ ЦЕЛЕЙ
Какой можно придумать надежный пароль? Например, используйте базовую часть «RaDuGA1812@» для почты и соцсетей, пусть она будет основной и постоянной. А, какой-нибудь «eHoT442@_» — для интернет-магазинов, куда вы заглядываете раз-другой. Для онлайн-игр, где взломы аккаунтов постоянное явление, заведите себе третий тип пароля.
Эксперты рассказали, как придумать и не забыть надежный пароль
https://ria.ru/20200713/1574251533.html
Эксперты рассказали, как придумать и не забыть надежный пароль
Эксперты рассказали РИА Новости, как подобрать надежный пароль. РИА Новости, 13.07.2020
2020-07-13T03:16
2020-07-13T03:16
2020-07-13T12:06
россия
общество
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn24.img.ria.ru/images/155877/91/1558779133_0:118:3223:1931_1400x0_80_0_0_dde81dde2a94604c7757fc19495c10da.jpg
<strong>МОСКВА, 13 июл — РИА Новости.</strong> Эксперты рассказали РИА Новости, как подобрать надежный пароль.По словам опрошенных агентством специалистов, хороший пароль должен быть длинным. Его также нужно регулярно обновлять. Кроме того, важно не забыть секретный код. Пользователю помогут специальные менеджеры паролей или старый проверенный способ — записи на бумаге.По словам главы представительства Avast в России и <a href=»http://ria.ru/organization_Sodruzhestvo_nezavisimykh_gosudarstv/» target=»_blank» data-auto=»true»>СНГ</a> <a href=»http://ria.ru/person_Aleksejj_Fedorov/» target=»_blank» data-auto=»true»>Алексея Федорова</a>, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.»К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. Если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится», — отметил Федоров из Avast.Основатель компании DeviceLock Ашот Оганесян заметил, что придумать пароль можно при помощи мнемонических правил. Руководитель «<a href=»http://ria.ru/organization_agentstvo-kiberbezopasnosti/» target=»_blank» data-auto=»true»>Агентства кибербезопасности</a>» <a href=»http://ria.ru/person_evgeniy-lifshits/» target=»_blank» data-auto=»true»>Евгений Лифшиц</a> советует не хранить пароли в устройствах. Эксперт подчеркнул, что всего лишь одной утечки хватит, чтобы скомпрометировать все аккаунты.»Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне», — считает Лифшиц.Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.»Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Не меняйте пароли перед отпуском — точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по СМС. — Прим. ред). Для ваших критичных систем освойте токены и меняйте их раз в квартал или если возникли подозрения в их компрометации», — советует директор экспертно-аналитического центра ГК <a href=»http://ria.ru/organization_Infowatch/» target=»_blank» data-auto=»true»>InfoWatch</a> Михаил Смирнов.
https://ria.ru/20200708/1574034925.html
https://ria.ru/20200326/1569194410.html
13
россия
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn25.img.ria.ru/images/155877/91/1558779133_247:0:2978:2048_1400x0_80_0_0_a74a71c79458a27d42e178c9f57297e5.jpgРИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
россия, общество
МОСКВА, 13 июл — РИА Новости. Эксперты рассказали РИА Новости, как подобрать надежный пароль.
По словам опрошенных агентством специалистов, хороший пароль должен быть длинным. Его также нужно регулярно обновлять. Кроме того, важно не забыть секретный код. Пользователю помогут специальные менеджеры паролей или старый проверенный способ — записи на бумаге.
«Пароль — это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но, с другой стороны, общий уровень цифровой грамотности все еще не так высок», — уверен эксперт «Лаборатории Касперского» Дмитрий Галов.
По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.«К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. Если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится», — отметил Федоров из Avast.
8 июля, 06:04
Эксперты рассказали, какие пароли легче всего взломатьОснователь компании DeviceLock Ашот Оганесян заметил, что придумать пароль можно при помощи мнемонических правил.
«Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры», — предложил он.
Руководитель «Агентства кибербезопасности» Евгений Лифшиц советует не хранить пароли в устройствах. Эксперт подчеркнул, что всего лишь одной утечки хватит, чтобы скомпрометировать все аккаунты.«Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне», — считает Лифшиц.
Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.
«Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Не меняйте пароли перед отпуском — точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по СМС. — Прим. ред). Для ваших критичных систем освойте токены и меняйте их раз в квартал или если возникли подозрения в их компрометации», — советует директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.26 марта, 17:21
Visa: каждый десятый клиент использует один пароль для всех аккаунтовКак создать и запомнить надёжный пароль
Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.
Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.
Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.
Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.
Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.
Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.
В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.
Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.
Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.
По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.
Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.
Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.
В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.
Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.
Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.
На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.
Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.
К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:
- Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
- Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.
Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.
Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).
В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.
Акронимы
Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?
На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.
Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.
Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.
Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.
И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.
Обратный способ
Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.
Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.
Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.
Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.
Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком.
Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.
Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.
Берём несложный случайный пароль, учитывающий верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.
Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.
Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.
Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Единая надёжная основа
Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».
Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.
Запомнить одну длинную и сложную комбинацию по силам каждому.
Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.
Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.
Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.
Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.
Секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».
Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.
Вы уже догадались о сути.
Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.
Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.
Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.
На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.
PIN
Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.
А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?
По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.
Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).
Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).
Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.
Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.
Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Часто PIN представляет собой какой-то год (год рождения или историческая дата).
Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).
Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.
В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.
Итог
- Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
- Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
- Используйте эту фразу для того, чтобы вспомнить пароль.
Читайте также:
6 советов по созданию надежного пароля, который вы можете запомнить
Вы можете запереть каждую дверь и окно в своем доме, но если вы воспользуетесь отмычкой, велика вероятность, что кто-то, вероятно, в конечном итоге ограбит вас вслепую. То же самое и с вашими паролями. Если ваши пароли не уникальны и не взломаны, вы можете открыть входную дверь и пригласить грабителей на обед.
Несколько лет назад Дэмиен описал несколько способов придумать надежные пароли, например, убедитесь, что вы используете специальные символы и чтобы пароль был не менее 8 символов.Тем не менее, создание сложного пароля — это только половина дела, другая половина фактически запоминает его.
И действительно ли любой пароль нельзя взломать? Не совсем, но в недавнем интервью Брюсу Шнайдеру Брюс сослался на одно из своих сообщений в блоге о выборе безопасного пароля. Он посоветовал взять приговор и превратить его в пароль. Его точные слова были: «Выберите свое собственное предложение — что-нибудь личное.»
Это звучит как простая концепция, но даже придумать предложение, которое вы запомните, может быть так же сложно, как придумать сам пароль.Около года назад Yaara предложила несколько советов, которые помогут вам запомнить пароли. Ниже приведены еще несколько советов, которые могут помочь вам разработать пароли, которые будут особенно сложными, почти неразрушаемыми, но также запоминающимися.
1.Детские потешки
Одним из предпочтительных методов придумывания сложных паролей, которые проходят каждую политику ИТ-безопасности, даже тех, которые требуют паролей из 15 символов, является техника детских стишков.
Это работает следующим образом: вы выбираете один из своих любимых детских стишков, делаете заглавную первую букву в каждом предложении, заменяете определенные буквы цифрами, а затем ставите восклицательный знак или какой-либо другой символ в конце.Например, возьмите детский стишок Little Boy Blue, который звучит так:
«Маленький голубой мальчик, давай труби в свой рог.Овцы на лугу. Корова в кукурузе «.
Теперь вы измените это, заменив любую букву «s» на «5» и любую «L» на 1 или 7.Вот новый пароль.
«7bbcbyhT5itmTcinc!»
Это 18-символьный пароль, который включает цифры, буквы, прописные и строчные буквы и как минимум один специальный символ.
2. Любимая строчка песни или фильма
В методе, аналогичном описанной выше, для придумывания пароля используются цитаты из известных фильмов, а не детские стишки.На самом деле есть очень популярные детские стишки, о которых хакеры могут догадаться. Использование любимой строки фильма — особенно той, которая особенно неясна — сделает этот подход намного более безопасным. Вы также можете подумать о замене символов числами, которые не так легко угадать.
Например, многие люди подумали бы заменить «s» на «5», но если вы выберете другое число, будет труднее угадать.Вместо этого замените каждую букву «s» на 6 или 7 — легко запомнить, потому что они начинаются с буквы «s». Вы также можете заменить каждый t на 3, используя ту же логику.
Используя этот новый подход, вы можете начать со знаменитого фильма, например, от Аль Пачино в фильме «Запах женщины»:
«Если бы я был таким же человеком, каким был тридцать лет назад, я бы взял сюда огнемет!»
Эта цитата становится такой:
«IIw36m3Iw3yaI3af33p!»
Это базовая концепция криптографии 101, но она, по крайней мере, обеспечит компромисс между придумыванием пароля, который очень трудно взломать, и тем, который может запомнить нормальный человеческий мозг.
3. Используйте Industry Lingo
Одна из альтернатив — использование очень специализированного отраслевого жаргона, чтобы придумать эту фразу.Детские стишки или даже цитаты из фильмов можно было бы угадать с помощью компьютерного алгоритма, использующего столько возможностей, сколько компьютер может выполнить. Однако на отраслевом жаргоне угадать труднее.
Например, если вы медсестра, ваша фраза может быть такой:
«Коарктация аорты привела к агональной реакции, BLS и, наконец, к внутримозговому инфаркту.»
(Понятия не имею, имеет ли это какой-то смысл, но суть вы поняли).
Замена «a» на 0 приводит к следующему паролю:
«T0clt00rb0fii!»
Это всего 14 символов, а не 18, но угадать их гораздо сложнее.
4. Личные свидания
Альтернативой предложениям является использование в основном чисел.Конечно, и случайные числа запомнить не так-то просто. Однако один прием, которому я научился у своего отца (он использовал его для выбора номеров лотерейных билетов), заключался в проведении важных семейных свиданий.
Многие люди в первую очередь думают о днях рождения.К сожалению, в наши дни опытному хакеру слишком легко обнаружить в Интернете. Вам нужно что-то более продвинутое, чем это. Хороший подход — использовать даты событий, которые вы запомните как важные для вас, но о которых больше никто не знает. День, когда вы впервые прокатились на американских горках. День, когда вы впервые поцеловались. День, когда твои родители подарили тебе твой первый велосипед.
Возьмите три даты, которые вы обязательно запомните, и выровняйте их все в ряд.Замените косую черту строчной буквой L, пробел между датами — знаком «_», а в конце — специальным символом, например «!». или «#». Такой пароль будет выглядеть примерно так:
«10l08l86_03l14l94_09l06l98 #»
Этот пароль состоит из 27 символов, поэтому его можно использовать только в системах, которые могут обрабатывать очень длинные пароли.Однако, если это разрешено, это позволит вам иметь один из самых безопасных паролей.
5. Используйте шаблон клавиатуры
Вот забавный подход к паролю, который использует ту же технику, что и шаблон входа на смартфон.В этом случае вы собираетесь использовать клавиатуру. Нарисуйте какой-нибудь узнаваемый узор на клавиатуре, а затем используйте буквы и цифры в качестве пароля. Например, предположим, что вы создали узор на клавиатуре, как показано ниже.
Если вы начнете этот узор с цифры 3, вам будет довольно легко рисовать узор каждый раз.Если это поможет, вы можете даже нарисовать узнаваемые изображения или буквы поверх клавиатуры. В приведенном выше случае пароль выглядит следующим образом:
«3waxcvgy7890- =»
Используя этот подход, вы можете изменить сложность шаблона, чтобы удлинить пароль.Хакер потенциально может запустить алгоритм, который будет пытаться использовать все возможные пароли на клавиатуре, соединив каждую клавишу друг с другом, поэтому создание как можно более сложного шаблона — например, перемещение вперед и назад или создание сложных диагональных линий — должно сделать это взломать вид намного сложнее.
6.Установить элементарный аппаратный ключ
Последний метод, который стоит попробовать для сверхзащищенного пароля, — это аппаратный ключ.В большинстве корпораций сотрудникам выдается аппаратный «жетон» или ключ, на котором есть цифровой номер, который меняется с регулярным интервалом. Этот номер используется как часть процесса входа в систему.
Таким же образом вы можете распечатать и носить карточку, на которой вы записали часть своей пары паролей.Другая часть пары будет частью пароля, который вам нужно запомнить.
Например, ваш пароль может быть «2BeOrNot2BeThatIsThe?» Итак, вы бы записали «ThatIsThe?» на листе бумаги, и это напомнит вам весь ваш пароль.
Ценность здесь в том, что даже если кто-то найдет записанную часть вашего пароля, у него все равно не будет той части, которая существует в вашей голове.В то же время он дает вам мощный инструмент для извлечения этой части пароля из вашей головы, когда у вас плохая память.
В конечном итоге — пароль, который вы используете, должен быть тем, который лучше всего подходит для вашей ситуации.Вы можете использовать любой из вышеперечисленных методов или придумать один из своих, но идея состоит в том, чтобы разработать пароль, который настолько необычен, с таким разнообразием типов символов, что взлом этого пароля становится практически невозможной задачей.
Кредиты изображений: детская кроватка через ziviani в Shutterstock, s_bukley / Shutterstock.com, Медсестра звонит через Monkey Business на Shutterstock, Езда на велосипеде через Брайана Джексона на Shutterstock
Как проверить вашу сеть Wi-Fi на наличие подозрительных устройствВы беспокоитесь о том, что в вашу сеть Wi-Fi могут попасть посторонние или хакеры? Вот как определить устройства в вашей сети и обнаружить злоумышленников.
Об авторе Райан Дьюб (Опубликовано 958 статей)Райан имеет степень бакалавра в области электротехники. Он проработал 13 лет в области автоматизации, 5 лет в ИТ, а теперь работает инженером по приложениям. Бывший управляющий редактор MakeUseOf, он выступал на национальных конференциях по визуализации данных и был показан на национальном телевидении и радио.
Ещё от Ryan DubeПодпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
.Советы по безопасности пароля и входа в систему, которые может использовать каждый
Все больше и больше важных и ценных вещей в нашей жизни охраняется через защищенные паролем онлайн-аккаунты — любовные письма, медицинские записи, банковские счета и многое другое. Веб-сайты используют процедуры входа в систему для защиты этих ценных вещей. Пока кто-то не может войти в ваш аккаунт, он не сможет читать вашу электронную почту или переводить деньги с вашего банковского счета. Поскольку мы живем в сети, как мы должны защищать наши логины?
tl; dr:
- Используйте случайные пароли и используйте разные пароли для каждого сайта
- Используйте менеджер паролей, чтобы упростить создание и запоминание паролей
- Сделайте ваши ответы на вопросы безопасности такими же надежными, как и ваши пароли
- Всегда используйте «двухфакторную аутентификацию»
- Обращайте внимание на сигналы безопасности браузера и будьте подозрительными
Трудно подобрать пароль
Сегодня большинство логинов защищены паролем.Если злоумышленник сможет получить ваш пароль, он сможет получить доступ к вашей учетной записи и сделать с ней все, что вы можете сделать. Поэтому, когда вы спрашиваете, насколько безопасна ваша учетная запись, вы действительно спрашиваете, насколько безопасен ваш пароль. А это означает, что вы должны подумать обо всех различных способах, которыми злоумышленник может получить доступ к паролю вашей учетной записи:
- Видя, что вы используете его с незашифрованным сайтом
- Угадаю
- Кража файла с вашим паролем
- Восстановление пароля для его сброса
- Обмануть вас, чтобы отдать им
Чтобы ваш вход в систему был безопасным, вам необходимо предотвратить как можно больше из них.Каждому риску соответствует свое снижение.
Ищем замок
Легко предотвратить кражу вашего пароля злоумышленниками при входе на незашифрованный веб-сайт: никогда не вводите пароль, если вы не видите значок замка в строке URL-адреса, например:
Блокировка означает, что веб-сайт, который вы используете, зашифрован, поэтому даже если кто-то наблюдает за вашим просмотром в сети (например, другой человек в общедоступной точке доступа Wi-Fi), он не сможет увидеть ваш пароль.Браузеры начинают внедрять функции, которые предупреждают вас, когда вы собираетесь ввести пароль на незашифрованном сайте.
Ваш браузер также помогает держать вас в курсе того, насколько надежны сайты, чтобы защитить вас от фишинга. С одной стороны, когда вы пытаетесь посетить веб-сайт, который известен как фишинговый, любой крупный браузер отобразит предупреждение в полноэкранном режиме — обратите внимание и не используйте этот сайт!
С другой стороны, когда вы обращаетесь к сайту, который предоставил доказательства своей юридической идентичности, браузер покажет вам эту личность.Так, например, когда вы загружаете Firefox, вы можете знать, что получаете его из Mozilla.
Загрузить Firefox
В общем, лучшая защита от фишинга — это с подозрением относиться к тому, что вы получаете , независимо от того, отображается ли оно в электронной почте, текстовом сообщении или по телефону. Вместо того, чтобы действовать в отношении того, что вам кто-то прислал, посетите сайт напрямую. Если в электронном письме говорится, что вам нужно сбросить пароль Paypal, не переходите по ссылке. Введите PayPal.com себя. Если банк звонит, перезвоните им.
Сила разнообразия
Секрет предотвращения угадывания, кражи или сброса пароля заключается во множестве случайностей. Когда злоумышленники пытаются угадать пароли, они обычно делают две вещи: 1) используют «словари» — списки общих паролей, которые люди используют все время, и 2) делают несколько случайных догадок. Чем длиннее и случайнее ваш пароль — , тем меньше вероятность того, что любой из этих методов угадывания его найдет.
Когда злоумышленник крадет базу данных паролей для сайта, который вы используете (например, LinkedIn или Yahoo), вы ничего не можете сделать, кроме как изменить свой пароль для этого сайта.Это плохо, но ущерб может быть гораздо больше, если вы повторно использовали этот пароль на других веб-сайтах — тогда злоумышленник также может получить доступ к вашим учетным записям на этих сайтах. Чтобы предотвратить ущерб, всегда использует разные пароли для разных веб-сайтов . Есть также такие сайты, как я был взломан, где вы можете подписаться на уведомление, если ваша учетная запись находится в одной из украденных баз данных паролей.
Девичья фамилия моей матери «Ff926AKa9j6Q»
Наконец, на большинстве веб-сайтов есть система восстановления пароля, которая позволяет восстановить пароль, если вы его забыли.Обычно эти системы заставляют вас ответить на некоторые «вопросы безопасности», прежде чем вы сможете сбросить пароль. Ответы на эти вопросы должны быть такими же секретными, как и ваш пароль . В противном случае злоумышленник может угадать ответы и установить ваш пароль на то, что он знает.
Случайность может быть проблемой, поскольку вопросы безопасности, которые часто используются на сайтах, также являются тем, что люди обычно знают о вас, например, место вашего рождения, день рождения или имена ваших родственников, или которые можно почерпнуть из таких источников, как социальные сети.Хорошая новость заключается в том, что веб-сайту все равно, правдивый ответ или нет — вы можете солгать! Но лгите продуктивно: Дайте ответы на вопросы безопасности, которые являются длинными и случайными , как ваши пароли.
Получить помощь от менеджера паролей
Все это звучит довольно устрашающе. Человеческий разум не умеет придумывать длинные последовательности случайных букв, не говоря уже о том, чтобы их запоминать. Вы можете использовать диспетчер паролей, например 1Password , LastPass или Dashlane , чтобы улучшить гигиену пароля .Они сгенерируют для вас надежные пароли, запомнят их для вас и заполнят ими веб-сайты, чтобы вам не приходилось их вводить.
Вы действительно берете на себя некоторый риск, используя один из этих менеджеров паролей, поскольку они создают базу данных, в которой хранятся все ваши пароли. Однако все авторитетные менеджеры паролей шифруют свои базы данных с помощью «мастер-пароля». Мастер-пароль безопаснее от кражи, чем обычные пароли: поскольку он никогда не отправляется на сервер (просто используется на вашем компьютере для шифрования базы данных), злоумышленник должен проникнуть, в частности, в ваш компьютер, а не на сервер, на котором он может собирать миллионы аккаунтов.А поскольку вам нужно запомнить только один мастер-пароль, вы можете сделать его более надежным. Таким образом, в целом гораздо более вероятно, что ваша учетная запись будет взломана из-за того, что вы не используете диспетчер паролей (например, слабый или повторно используемый пароль), чем то, что кто-то украдет базу данных вашего диспетчера паролей и угадывает мастер-пароль. .
Даже если вы не можете понять, как пользоваться менеджером паролей, иногда даже самая простая, наименее привлекательная технология также довольно безопасна:
Ухожу в старую школу.
Просто храните записанные пароли в надежном месте!
Больше факторов, меньше проблем
Другой важный шаг, который вы можете предпринять для защиты своей учетной записи, — это добавить «второй фактор» к процессу входа в систему . В большинстве случаев второй фактор связан с вашим телефоном. Это означает, что даже если злоумышленник знает ваш пароль, он не сможет войти в вашу учетную запись, если у него нет вашего телефона. (И наоборот — если ваш телефон украдут, они не смогут войти в систему, пока не узнают ваш пароль.)
Чтобы включить двухфакторную аутентификацию (или «2FA»), вам необходимо связать свой телефон с вашей учетной записью на веб-сайте. На каждом веб-сайте есть инструкции, но обычно для этого нужно либо ввести номер телефона, либо сканировать штрих-код с помощью специального приложения. Затем, когда вы войдете в систему, веб-сайт попросит вас ввести код с вашего телефона. Если у злоумышленника нет вашего телефона, он не сможет получить код и не сможет войти в систему.
Настройте приложение для двухфакторной аутентификации. | Шаг 1. Сгенерируйте коды аутентификации, когда вы хотите войти в систему. | Шаг 2. Введите проверочный код, чтобы продолжить вход. |
2FA обеспечивает гораздо лучшую безопасность, чем одни пароли, но не все веб-сайты поддерживают ее. Вы можете найти список веб-сайтов, поддерживающих 2FA, на https://twofactorauth.org, а также список сайтов, которые не поддерживают 2FA, и способы, которыми вы можете попросить их добавить поддержку.
Сильный, разнообразный и многофакторный
Хорошо это или плохо, но в обозримом будущем мы будем использовать пароли для защиты наших онлайн-аккаунтов. Используйте пароли, которые являются надежными, и , разными для каждого сайта , и используйте диспетчер паролей , чтобы помочь. Задайте длинных случайных ответов на контрольные вопросы (даже если они не соответствуют действительности). И используйте двухфакторную аутентификацию на любом сайте, который ее поддерживает.
Выполнение этих шагов требует некоторой дисциплины и иногда затрудняет вход в систему.Но в современном Интернете, где каждый день воруют тысячи паролей, а учетные записи продаются на черном рынке, безопасность вашей онлайн-жизни стоит некоторых неудобств.
.паролей — Поддержка
Содержание
Пароли очень важны для безопасности учетных записей пользователей. Рекомендуется часто менять пароль и не использовать повторно один и тот же пароль для разных служб, которые вы используете. Может наступить время, когда вам понадобится сменить пароль. Или, может быть, вы это забыли. В любом случае, мы здесь, чтобы помочь.
Смените пароль
Если вы знаете свой текущий пароль и хотите его изменить, посмотрите видео ниже, чтобы получить краткий обзор того, как он работает, и прочтите ниже дополнительные примеры и настройки.
Войдите в свою учетную запись WordPress.com, перейдите в свой Профиль, щелкнув изображение Gravatar в правом верхнем углу. Затем выберите Security из меню боковой панели.
Введите свой новый пароль в поле или нажмите «Создать надежный пароль», чтобы мы создали для вас случайный надежный пароль. (Не волнуйтесь, мы их не сохраняем и не можем увидеть, что это такое.)
Затем нажмите Сохранить пароль .Ваш пароль был обновлен!
↑ Содержание ↑
Утерян пароль
Очень важно хранить свой пароль в безопасности и помнить его, но может случиться так, что вы его забудете. Выполните следующие действия, если вам нужно сбросить забытый пароль. Мы вернем вас в свой аккаунт в кратчайшие сроки!
1) Посетите страницу утерянного пароля.
2) Введите свое имя пользователя WordPress.com или адрес электронной почты в текстовое поле и нажмите Получить новый пароль .
Форма утерянного пароля3) Мы отправим электронное письмо на ваш основной адрес электронной почты и SMS на ваш Recovery SMS номер , если вы его указали, чтобы помочь вам восстановить учетную запись.
↑ Содержание ↑
Сброс пароля с использованием основного адреса электронной почты
На ваш основной адрес электронной почты будет отправлено письмо со ссылкой для сброса пароля.
Щелкните ссылку в своем электронном письме, и вы сможете ввести новый пароль.
Введите свой новый пароль, и все будет готово!
↑ Содержание ↑
Сброс пароля с помощью SMS-номера
Мы отправим SMS-сообщение с коротким кодом на номер Recovery SMS , который вы указали на вкладке «Восстановление учетной записи» в настройках безопасности. Это пригодится, если вы потеряете доступ к своему основному адресу электронной почты.
Введите этот код в появившийся текстовый ввод.
Наконец, установите новый пароль.Затем вы можете войти в свою учетную запись, используя новый пароль.
↑ Содержание ↑
Помощь в восстановлении учетной записи
Потеряли доступ к основному адресу электронной почты или не добавили номер для SMS для восстановления? Нет проблем! Если вы не смогли вспомнить свой адрес электронной почты или имя пользователя или вам нужна дополнительная помощь, заполните нашу форму восстановления учетной записи. Мы запросим у вас следующую информацию:
- Информация об учетной записи: Если вы помните свой WordPress.com имя пользователя или адрес электронной почты, введите его. Если нет, отметьте Я не знаю зарегистрированный адрес электронной почты или имя пользователя и введите веб-адрес своего блога.
- Контактный адрес электронной почты: Нам нужно будет связаться с вами, чтобы помочь вам восстановить доступ к вашему блогу. Введите здесь желаемый контактный адрес электронной почты. Обязательно перепроверьте свою орфографию!
- Подтверждение владения учетной записью: Мы используем различную информацию для подтверждения владения вашей учетной записью. Пожалуйста, предоставьте всю возможную информацию.
- Идентификатор транзакции Paypal: Если вы приобрели обновление для своего блога, вы можете использовать номер идентификатора транзакции Paypal для обновления, чтобы восстановить доступ к своей учетной записи. Вы можете узнать, как найти идентификатор транзакции Paypal, используя это руководство.
- URL-адрес активации или ключ: Когда вы регистрируетесь, мы отправляем вам по электронной почте уникальную ссылку или ключ активации для подтверждения вашей учетной записи.
- Коды двухэтапной аутентификации: Если в вашей учетной записи включена двухэтапная аутентификация, вы можете предоставить текущий код из своего приложения для аутентификации, чтобы подтвердить право собственности.
- Дополнительная информация: Пожалуйста, введите любую другую информацию, которую вы считаете актуальной.
Мы автоматически свяжемся с нашими инженерами счастья, чтобы помочь вам восстановить доступ к аккаунту. Они проверит вашу учетную запись и свяжутся с вами (по указанному вами контактному адресу электронной почты ) и предложат варианты восстановления.
↑ Содержание ↑
Безопасность
Ваша безопасность очень важна для нас на WordPress.com. Вы потратили много времени и энергии на создание и создание своего сайта, а надежный пароль поможет защитить вашу работу.Несмотря на то, что мы обрабатываем все необходимые резервные копии вашего контента, обеспечение безопасности вашей информации для входа гарантирует, что вы никогда не потеряете контроль над своими онлайн-аккаунтами. Лучший способ сделать это — использовать уникальный надежный пароль для каждой из ваших учетных записей. Если вам нужна помощь, у нас есть несколько советов по выбору надежного пароля.
Обратите внимание, что мы полагаемся на адрес электронной почты вашего аккаунта или информацию о транзакции, чтобы подтвердить право собственности на ваш аккаунт. Если вы когда-нибудь потеряете доступ к своей учетной записи, нам понадобится одна из этих частей, чтобы сбросить пароль и подтвердить право собственности на нее.По этой причине важно всегда следить за тем, чтобы адрес электронной почты в вашем аккаунте был актуальным. Вы можете обновить свой адрес электронной почты в настройках учетной записи .
↑ Содержание ↑
Выход из системы
Вы можете защитить свою учетную запись WordPress.com, выходя из нее каждый раз, когда заканчиваете работу.
Чтобы выйти из учетной записи WordPress.com, щелкните свой Gravatar в правом верхнем углу панели инструментов. Затем слева под Gravatar нажмите Выйти .
Это особенно важная мера предосторожности, когда вы работаете на общем или общедоступном компьютере. Если вы не выйдете из системы, кто-то может получить доступ к вашей учетной записи, просмотрев историю браузера компьютера и открыв страницы WordPress.com.
↑ Содержание ↑
Выбор и использование надежных паролей
Лучший способ создать надежный пароль — использовать диспетчер паролей для генерации длинного случайного набора букв, цифр и символов.Вы также можете использовать парольную фразу, которая похожа на пароль, но состоит из нескольких слов вместо одного. Подробнее об обоих этих методах читайте в нашей полной статье о выборе надежного пароля.
.6 способов, которыми ваш адрес электронной почты может быть использован мошенниками
Поначалу это может показаться странным, но учетная запись электронной почты — золотая жила для мошенников. Хакер может сделать больше, чем просто достать ваш желанный рецепт куриной запеканки; это может нанести ущерб вашей личности и финансам.
Итак, почему мошенникам нужна ваша учетная запись электронной почты и что вы можете сделать, если они взломают ваш пароль?
Что может сделать мошенник с моим адресом электронной почты?
Мошенники обычно попадают на адрес электронной почты либо с помощью грубой силы, либо через утечку базы данных.Оказавшись внутри, они могут выполнять несколько действий с учетной записью электронной почты.
1. Они могут выдавать себя за вас своим друзьям
Общеизвестно, что никогда не следует доверять электронному письму, которое не от того, кому вы доверяете.Таким образом, старый трюк с электронными письмами, в которых утверждается, что вы выиграли 4 миллиона долларов в лотерею, в которой вы никогда не участвовали, больше не обманывает людей так легко.
Однако этот совет — палка о двух концах.Это заставляет нас более критически относиться к электронным письмам, отправленным от незнакомцев, но также заставляет нас больше доверять электронным письмам, отправленным людьми, которых мы знаем и любим.
Мошенники используют эту слабость, взламывая учетные записи жертв, а затем связываясь с их друзьями или семьей.Если мошенник умеет выдавать себя за людей, он может обманом заставить контакты жертвы поверить в них.
С этого момента мошенник может попросить жертву сделать все, что ему заблагорассудится.Они могут заявить, что у них финансовые проблемы, и попросить друзей перевести деньги хакеру. Они могут отправить ссылку на вредоносную программу и заявить, что это видео, на котором друг делает что-то неудобное.
Поэтому следует проявлять осторожность, даже если это предположительно ваш хороший друг отправляет вам электронное письмо.В случае сомнений попробуйте связаться с ними по телефону, чтобы узнать, законен ли их запрос.
2. Они могут взломать пароли к другим вашим учетным записям
Кредит изображения: mishoo / DepositPhotosЕсли вы зарегистрируетесь на веб-сайте с некачественной безопасностью, они отправят вам электронное письмо с подтверждением вашего имени пользователя и пароля, когда вы зарегистрируетесь на них.Все это будет на виду у всех, кто получил доступ к вашей электронной почте.
По этой причине большинство веб-сайтов не раскрывают пароль в электронном письме для регистрации.Однако в этих электронных письмах ваше имя пользователя, скорее всего, будет упоминаться в электронном письме для регистрации, которое хакер может использовать для получения доступа к этой учетной записи.
Например, если вы используете тот же пароль в своей учетной записи электронной почты для всего остального, у хакера уже есть пароль, необходимый для доступа к другим вашим учетным записям.
Если вы этого не сделаете, хакер может запросить сброс пароля с каждого сайта.Веб-сайт отправляет электронное письмо для сброса на вашу учетную запись, которое хакер может затем использовать, чтобы изменить его по своему усмотрению.
3. Они могут использовать его для взлома двухфакторной аутентификации на основе электронной почты (2FA)
Изображение предоставлено: вдохновляет.vector.gmail.com/DepositPhotosИногда у хакера будет пароль к чужой учетной записи, но его остановит система 2FA на основе электронной почты.Хакеры могут пройти через системы 2FA, найдя место, где отображаются коды аутентификации. Если хакер получит доступ к вашей учетной записи электронной почты, он сможет использовать любые меры 2FA на основе электронной почты, которые вы настроили.
Некоторые веб-сайты отправляют вам электронное письмо, когда обнаруживают необычный шаблон входа в систему.В этом письме вас спросят, была ли попытка входа в систему подлинной, и, как правило, вы получите кнопку для подтверждения попытки входа в систему. Хакеры могут обойти эту меру безопасности, если у них есть ваш адрес электронной почты, разрешив попытку входа в систему при получении электронного письма.
4. Они могут собирать конфиденциальную информацию
Если хакер получит доступ к учетной записи рабочей электронной почты, это может иметь разрушительные последствия для компании.Все конфиденциальные финансовые данные, данные для входа в компанию или пароли к физическим замкам видны хакеру. Эта информация позволяет им совершать цифровые или физические кражи в отношении бизнеса.
Личные учетные записи также могут содержать конфиденциальную информацию, скрытую в своих почтовых ящиках.Любая банковская переписка может содержать детали, которые мошенник может использовать для совершения покупок от вашего имени.
5. Они могут украсть вашу личность
Если ваша учетная запись не содержит конфиденциальной деловой информации, хакер может вместо этого согласиться на кражу вашей личности.
Хакер может собрать много информации из ваших писем.В счетах ваше имя и адрес указаны на видном месте, и мошенник может забрать любые отправленные вами фотографии. Если хакер получит достаточно информации, он сможет использовать эти данные, чтобы украсть вашу личность и подать заявку на получение услуг от вашего имени.
Держите все источники личной информации в Интернете в безопасности от посторонних глаз.Стоит узнать о фрагментах информации, используемых для кражи вашей личности, чтобы знать, чем можно поделиться, а что скрыть.
6. Они могут научиться, когда тебя нет
Если хакер найдет в вашем электронном письме билеты на транспорт или информацию о бронировании отеля, он будет знать, что вас нет дома в те дни.Совместите это с вашим адресом, полученным из счета-фактуры, и мошенник знает, когда и где ограбить ваш дом.
Очень важно держать в секрете свои планы поездок и местоположение, иначе вы рискуете привлечь к себе грабителей.Есть много способов, которыми грабители могут определить, когда вы в отпуске, так что пока вас нет, молчите. Не волнуйтесь; Вы всегда можете загрузить эти пляжные снимки и селфи, когда вернетесь домой!
Что делать, если у мошенника есть ваш адрес электронной почты
Если у мошенника есть ваша учетная запись электронной почты, вы должны попытаться немедленно изменить пароль.Если хакер не подумал об изменении его, у вас будет время, чтобы установить другой, более надежный пароль и заблокировать хакера.
К сожалению, хакеры иногда меняют пароль, чтобы заблокировать вас.В этом случае вам нужно будет перейти на страницу поддержки вашего провайдера электронной почты, чтобы снова разблокировать его. Обычно они запрашивают информацию для входа в систему и могут потребовать подтверждение личности, чтобы вернуть вашу учетную запись.
После того, как вы изменили свой пароль на более надежный, попробуйте подключить к своей учетной записи меру безопасности с двухфакторной аутентификацией (2FA).Даже если хакер снова получит ваш пароль, он также должен иметь под рукой токен 2FA, что легче сказать, чем сделать.
Если вас это интересует, обязательно узнайте, как защитить свои учетные записи Gmail и Outlook с помощью 2FA.
Защита от мошенников
Вы можете не беспокоиться о том, что хакер получит доступ к вашей учетной записи электронной почты, но подумайте обо всей информации, которую посторонний может получить, прочитав вашу почту.Взломанные учетные записи электронной почты являются потенциальной золотой жилой для мошенников, поэтому стоит защитить свою с помощью надежного пароля.
Теперь, когда вы знаете, как защитить свою учетную запись, пришло время узнать, как мошенники создают поддельные электронные письма.Мы также рассмотрели другие формы утечки данных, о которых следует знать.
Netflix теперь доступен на портале Facebook TVЭто просрочено, но Netflix теперь доступен на всех устройствах Facebook Portal TV по всему миру.
Об авторе Саймон Батт (Опубликовано 250 статей)Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что касается безопасности.После работы в инди-игровой студии он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Ещё от Simon BattПодпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
.