Содержание
Использование пароля для защиты информации в Outlook
Задание и изменение пароля для PST-файла
После установки пароля для файла данных Outlook (PST) рекомендуется периодически его изменять.
-
Откройте Outlook и на вкладке Файл выберите Настройка учетных записей > Настройка учетных записей.
-
На вкладке Файлы данных выберите Файл данных Outlook (PST), для которого вы хотите создать или изменить пароль, а затем выберите Параметры.
-
Выберите команду Сменить пароль.
Примечание: При использовании учетной записи Exchange кнопка Сменить пароль не отображается. Для доступа к учетной записи и данным Exchange используется сетевой пароль.
-
В диалоговом окне Смена пароля введите новый пароль в поля Новый пароль и Подтверждение. Пароль может включать до 15 символов с учетом регистра.
Примечание: Используйте надежные пароли, представляющие собой комбинацию не менее восьми букв верхнего и нижнего регистра, цифр и символов, например Y6dh!et5. Чем длиннее и сложнее пароль, тем надежнее обеспечиваемая им защита.
-
Чтобы задать пароль, нажмите кнопку ОК.
Рекомендации и советы по использованию паролей
-
Очень важно запомнить пароль. Если вы забудете его, корпорация Майкрософт не сможет его восстановить. Храните все записывные пароли в надежном месте, не уаявая сведения, которые он помогает защитить.
-
Ваш компьютер запоминает пароль, чтобы вам не нужно было вводить его при каждом его Файл данных Outlook (PST). Если ваша учетная запись пользователя Microsoft Windows защищена паролем и у других пользователей нет доступа к вашей учетной записи Windows, после проверки нового пароля вы можете установить в списке пароль поле Сохранить пароль.
-
Пароль файла данных Outlook (PST) устанавливается для всего файла. Для отдельных папок файла данных Outlook (PST) его установить нельзя.
Задание и изменение пароля для PST-файла
Элементы, которые вы создаете и получаете в Outlook, хранятся в файлах личных папок (PST) на жестком диске компьютера. По умолчанию это папка \Users\имя_пользователя\AppData\Local\Microsoft\Outlook. Если на одном компьютере работают несколько пользователей, почта каждого из них может доставляться в отдельную личную папку, защищенную паролем.
-
В меню Файл выберите Управление файлами данных, чтобы открыть диалоговое окно «Параметры учетной записи».
-
На вкладке Файлы данных выберите файл личных папок (PST), для которого нужно создать пароль, и нажмите кнопку Параметры, чтобы открыть диалоговое окно «Личные папки».
-
Нажмите кнопку Сменить пароль.
Примечание: Эта кнопка не появится, если ваша учетная запись работает через Microsoft Exchange. В этом случае папки Outlook уже защищены паролем Exchange.
-
В поле Новый пароль введите новый пароль. Он может включать до 15 символов с учетом регистра.
Используйте надежные пароли, состоящие из букв в верхнем и нижнем регистре, цифр и символов. В ненадежных паролях не используются сочетания таких элементов. Надежный пароль: Y6dh!et5. Ненадежный пароль: House27. Пароль должен состоять не менее чем из 8 знаков. Лучше всего использовать парольную фразу длиной не менее 14 знаков.
Очень важно запомнить свой пароль. Если вы забудете пароль, корпорация Майкрософт не сможет его восстановить. Все записанные пароли следует хранить в надежном месте отдельно от сведений, для защиты которых они предназначены.
-
В поле Подтверждение еще раз введите новый пароль.
-
Если на этом компьютере также работают другие пользователи, не устанавливайте флажок Сохранить пароль в списке паролей. Любой пользователь, имеющий доступ к компьютеру, потенциально может открыть ваш PST-файл. Если ваша учетная запись пользователя Windows защищена паролем и другие пользователи не имеют доступа к компьютеру, можете установить флажок Сохранить пароль в списке паролей, чтобы не вводить пароль каждый раз при использовании PST-файла.
-
Дважды нажмите кнопку ОК, а затем кнопку Закрыть.
Рекомендации и советы по использованию паролей
-
Пароля для входа в приложение Outlook нет. Пароль, который вы задаете с помощью приведенных здесь инструкций, защищает ваши личные данные, используемые в Outlook, но не препятствует людям использовать Outlook и не помогает защитить данные от злоумышленников. Учетная запись Майкрософт и пароль для входа в Windows гарантируют недоступность ваших файлов другим пользователям — не только в Outlook, а всех файлов, которые вы создаете и сохраняете в программах в среде Windows.
-
Если вы используете Outlook через Microsoft Exchange (что часто бывает в корпоративных рабочих средах и редко для личной или домашней электронной почты), вам не нужно задавать пароль для данных Outlook. Защиту данных Outlook уже обеспечивает Microsoft Exchange.
-
Пароль PST-файла задается для всего файла. Его нельзя задать для отдельных папок PST-файла.
Как поставить пароль на файлы, папки, диски: 3 проверенных способа
Есть масса ситуаций, когда хотелось бы ограничить доступ к контенту даже на собственном компьютере. Например, для ребенка, которому не обязательно видеть все ваши фотографии и видео. К счастью, это делается довольно просто. Главное — зайти в систему под учеткой с администраторскими правами. Соответственно, пользователи, которым вы запрещаете доступ, таких прав иметь не должны.
«Запаролить» можно как отдельные файлы, так и папки или содержимое диска. Для этого есть встроенные возможности в Windows и сторонние программы.
Способ первый: права доступа в Windows
Этим способом можно ограничить доступ к папке, любому файлу и даже целому разделу диска. Если у вас на компьютере несколько учетных записей пользователей, и вы являетесь администратором компьютера, вы можете закрыть доступ к нужной информации для всех, кроме себя. Делается это так:
- Нажмите на файл, папку или диск правой кнопкой мыши и выберите Свойства.
- Перейдите на вкладку Безопасность.
- В списке учетных записей, имеющих доступ к файлу, поочередно выберите те, которым не нужно открывать этот файл или папку, и в столбце Запретить установите все галочки.
После этого файл, папка или раздел диска станут недоступны для всех пользователей, которым вы запретите доступ. Они не смогут его открыть — для этого нужно будет ввести пароль от учетной записи администратора, то есть вашей. Не забудьте только дать файлу или папке неприметное имя, так как имена файлов по-прежнему будут видны всем.
Способ второй: используем архиватор
Этот способ позволяет поставить пароль на папку или файл. Наверняка у вас на компьютере стоит как минимум один архиватор, например, WinRAR. Тогда вы можете спрятать секретный файл или папку в архив и установить на него пароль. Для этого сделайте следующее:
- Нажмите правой кнопкой мыши по файлу или папке и выберите Добавить в архив (Add to archive).
- В отобразившемся окне в поле Метод сжатия (Compression method) выберите Без сжатия (Store). Так вам не придется тратить время на распаковку файла при открытии архива.
- Затем нажмите на кнопку Установить пароль (Set password).
- В отобразившемся окошке введите пароль и подтверждение и нажмите ОК.
- Нажмите ОК в основном окне. Будет создан архив с файлом или папкой.
- Удалите оригинальный файл или папку.
Теперь, чтобы получить доступ к файлу или папке, нужно сначала открыть архив. А при открытии архива — ввести пароль, который вы задали. Не забывайте про неприметные имена. Таким же образом можно поставить пароль на любой новый архив в Windows.
Способ 3: BitLocker
Этот способ — для дисков. Он доступен, если у вас Windows 7 Ultimate или Enterprise, Windows 8/8.1 или Windows 10. Подробнее об использовании BitLocker можно прочитать в нашей статье о шифровании жесткого диска в Windows 10. А для того, чтобы зашифровать дисковый раздел или флешку, сделайте следующее:
- Нажмите правой кнопкой мыши по диску и выберите Включить BitLocker.
- В окне установите галочку Использовать пароль для снятия блокировки диска. Введите пароль и подтверждение и нажмите Далее.
- В следующем окне установите переключатель Шифровать весь диск.
- Нажмите Начать шифрование и дождитесь его окончания.
Теперь при попытке доступа к диску система будет требовать ввести пароль.
Это способы, позволяющие запретить доступ к вашим данным без использования каких-либо специфических программ.
Вот еще немного полезных инструкций:
Как поставить пароль на телефон Хонор и установить отпечаток пальца
Как поставить пароль на телефоне Хонор? Войдите в настройки, жмите на пункт Биометрические данные и пароли / Безопасность и конфиденциальность, после чего выберите и задайте подходящий вариант. Ниже рассмотрим, как установить обычную цифровую комбинацию, каким способом задать графический код или задать отпечаток пальца.
Как поставить пароль на телефон
Существует несколько способов, как установить пароль на телефон Хонор 7а, 10, 8 а, 9 с, 9х, 30i, 20 Лайт, 8 с, 8х, 8 s и других. В зависимости от предпочтений владельцы могут поставить графический ключ, обычную цифровую комбинацию или отпечаток пальца. Ниже рассмотрим, как это сделать правильно на примере смартфона Хонор 20 с версией Андроид 10. В более старых моделях названия разделов может отличаться, но общий подход не меняется.
Обычный
Большинство владельцев смартфона предпочитает поставить пароль на Хонор в виде числовой комбинации. Такой вариант проще всего запомнить, из-за чего в дальнейшем не возникает трудностей с восстановлением.
Алгоритм действий имеет следующий вид:
- Войдите в Настройки.
- Найдите раздел Безопасность и …
- Перейдите в раздел включения кода.
- Выберите подходящий вариант: пароль, персональный ПИН-код, 4-значиный ПИН-код.
- Задайте интересующую комбинацию.
- Подтвердите действие.
Кстати, в этом же разделе Вы сможете и поменять пароль, чтобы защитить устройство.
Чтобы поставить пароль на Хонор 7 а или другом смартфоне с более старой версией Андроид и EMUE, попробуйте войти в раздел Безопасность и конфиденциальность. Как вариант, введите необходимый запрос в поиске настроечного раздела телефона.
Графический
При желании можно сделать пароль на Хоноре в виде графического рисунка. Такой вариант отличается большим удобством, ведь его проще запомнить. Для выполнения работы сделайте следующие шаги:
- Выполните с первого по третий пункт инструкции.
- Выберите из списка вариант с графическим ключом.
- Задайте интересующий рисунок и сохраните изменения.
При желании можно поставить пароль на Honor 7 a, после чего зафиксировать графический ключ в отдельном документе (чтобы не забыть). При утере доступа может потребоваться полный сброс, а это чревато потерей личной информации.
Отпечаток пальца
В многих телефонах Хонор предусмотрена возможность, позволяющая задать отпечаток пальца, по которому можно входить и получать доступ к информации на мобильном устройстве. Отметим, что инструкция, как сделать пароль на телефоне Хонор, остается актуальной (ее можно использовать параллельно). При желании можно установить дополнительную защиту в виде отпечатков пальцев. Для этого сделайте следующее:
- Зайдите в Настройки.
- Войдите в раздел Безопасность и …
- Отыщите раздел Отпечаток пальца и войдите в него.
- Укажите код разблокировки экрана, если он ранее был установлен.
- Установите, какие права будут доступны после разблокировки с помощью отпечатка. Здесь возможны разные варианты: разблокировка, доступ в личное / к заблокированным приложениям.
- Жмите на кнопку Новый отпечаток пальца.
- Следуйте инструкции на экране.
Для надежности можно поставить отпечатки для разных пальцев. Это помогает в случае, если телефон из-за загрязнения или по другим причинам не распознает рисунок. Допускается установка до пяти ID, а при желании можно и вовсе добавить данные другого человека. Зная, как установить пароль и отпечаток пальца на Хонор, вы обеспечивает двустороннюю защиту. Устройство надежно защищено при включении, а также будет закрыт доступ к программам или папкам.
Как установить пароль на приложение
В телефонах Хонор предусмотрена опция, позволяющая поставить пароль на любое из приложений. Для этого не нужно устанавливать дополнительных программ. Алгоритм действий такой:
- Зайдите в раздел Настройки.
- Перейдите в категорию Безопасность.
- Найдите пункт Блокировка приложений и зайдите в него.
- Жмите на кнопку Включить.
- Выберите вариант для входа — пароль экрана блокировки или ПИН-код.
- Установите использование сканирования отпечатка пальца или распознавания лица для получения доступа.
- Переместите тумблер для приложений, которые вы хотите заблокировать.
- Сохраните настройки.
Зная, как поставить пароль на телефон Хонор 7а и других моделей, вы сможете защитить приложение или галерею от посещения посторонними людьми. Для удобства можно использовать разблокировку по лицу или отпечатку. В таком случае удается ускорить доступ к программе. А если очень хочется, можно банально скрыть приложение с глаз.
Как сделать пароль на папку
Сложней обстоит ситуация, когда необходимо поставить секретную комбинацию на определенную папку. Причина состоит в отсутствии встроенных возможностей и необходимости установки дополнительных приложений. Как вариант, можно поствить программу AppLock.
Алгоритм действий такой:
- Установите программу в телефон Хонор по указанному выше URL.
- Войдите в программу и задайте секретную комбинацию.
- Зайдите в хранилище и выберите папки / документы, которые нужно скрыть.
При желании можно использовать и другие программы для телефона Хонор, позволяющие поставить код на папку:
- File Hide Expert-Hide Pictures. Позволяет спрятать любе файлы и поставить на них цифровой ключ.
- Блокирование папки. Приложение отличается простым интерфейсом, возможностью выбора режима защиты, быстрой и точной работой.
Можно выбрать и другие программы, доступные для бесплатного скачивания в Плей Маркет.
Как поставить безопасный пароль
Перед тем как поставить пароль на телефон Хонор 9 и других моделей, определитесь с подходящим набором символов. При выборе комбинации старайтесь не ставить одинаковые цифры, к примеру, «0000» или «1111», год рождения или иные комбинации, которые легко взломать. Придумайте какой-то особый код, который будет известен только вам. К примеру, это может быть ПИН-код банковской карты, любимые числа и т. д. Для надежности эти цифры желательно записать в отдельном документе, чтобы в любой момент вспомнить информацию. Это касается и графического ключа, которые можно забыть.
Зная, как поставить пароль на телефон Хонор, вы сможете защитить смартфон от посторонних или установить ключ безопасности для определенного приложения или папки. В комментариях расскажите, какие способы вы используете для защиты смартфона.
Какой пароль нужен для Скайпа: примеры, генератор, как поставить и придумать
Чем сложнее комбинация, тем труднее ее подсмотреть или взломать с помощью специализированных программ. Потратьте время, чтобы придумать и запомнить уникальное сочетание букв, цифр и специализированных знаков.
Хороший пароль для любой программы должен быть:
- уникальным;
- не содержащим словарные слова;
- сочетающим буквы, цифры и знаки;
- достаточно длинным: больше 6-8 знаков;
- не содержащим личной информации;
- не повторяющим имя домена;
- не содержащим стандартных наборов.
Сложный пароль для Скайпа — а это лучший способ защиты вашего аккаунта и ответ на вопрос, какой пароль нужен для Скайпа, — можно сгенерировать, а можно придумать самим.
Как придумать пароль
Мы бы выделили два способа, как создать хорошую защиту вашего аккаунта:
- сложное сочетание, которое невозможно запомнить;
- сложное сочетание, которое вы все же в состоянии запомнить и вводить с любого устройства.
Сделать пароль сложным, но незапоминаемым, вам поможет любой генератор. Один из популярных – KeePass:
Утилита KeePass
Утилита не только позволяет придумывать сложные комбинации, но и позволяет запоминать авторизационные данные для разных сервисов.
Подобные сервисы предлагают примеры паролей, труднодоступные для взломщиков и хакеров. Вы сами выбираете, какой из них установить (как выбрать – в данном случае дело вкуса):
Генератор onlinepasswordgenerator.ru
Выше представлен генератор onlinepasswordgenerator.ru
Но сможете ли вы их запомнить? Если вам это под силу, поздравляем: вы из счастливчиков с превосходной памятью.
Но как написать и какой придумать надежный, но запоминающийся код, если сложные комбинации ничего не значащих символов вы запомнить не в состоянии? (Все же помнить учетные записи – лучший способ всегда иметь доступ ко всем сервисам, требующим авторизации, включая логин и пароль для Скайпа).
Используйте ассоциации, рифмованную абракадабру, понятные только вам сочетания. Избегайте имен ребенка, супруга, собаки, марки вашего автомобиля, ноутбука, часов или телефона. Вводите всех в заблуждение (главное себя тоже при этом не ввести в заблуждение :)), давая только себе возможность безошибочно вводить заветный код. Выделите новое словосочетание маркером, и проверьте, насколько оно яркое и неповторимое.
Теперь пара слов о том, как поставить пароль на Скайп. В этом нет никаких сложностей – он обязательно создается при регистрации аккаунта:
Регистрация профиля
Как ввести пароль в Skype? С клавиатуры каждый раз при входе, если вы не выбрали опцию автосохранения.
Видео:
Автор: Евгений Винокуров
Как поставить пароль на галерею, SMS и любые другие приложения в Android
Часто бывает так, что вашим телефон пользуетесь не только вы, но и ваши друзья или родственники. Ведь если у вас Galaxy S6, то все хотят его «пощупать» :). А в телефоне у вас и SMS есть личные, и фото в галерее могут быть такие, что другим смотреть их нельзя. Поэтому, у многих пользователей возникает необходимость заблокировать для других некоторые функции своего смартфона на Android.
В этом нам поможет замечательная программа под названием Smart Applock. Есть и другие программы, но именно Smart Applock наиболее совершенна, и к тому же имеет бесплатную версию. Скачать ее можно в Play Market.
Инструкция как поставить пароль на любое приложения в Android:
- Запускаем Smart Applock.
- В верхнем правом углу нажимаем на значок плюсика (+).
- Галочками отмечаем нужные программы и нажимаем на кнопку «Save».
- Рисуем вам графический ключ, подтверждаем его еще раз.
- В диалоговом окне нажимаем на «No» (или «Yes», если боитесь забыть пароль)
Все. Теперь, чтобы зайти в отмеченные вами приложения, человеку надо будет ввести графический ключ.
Обновлено 2015.02.06: Вышла 2-я версия этого приложения и теперь оно называется Smart AppLock 2 (App Protect). По сравнение с первой версией тут полностью переработаны алгоритмы защиты, и добавлен ряд новых возможностей:
- Блокировать входящие звонки
- Ставить особые пароли на приложения социальных сетей: Вконтакте, Facebook, Instagram и другие
- Блокировка Google Play и установки\удаления программ от детей
- Новый дизайн в стиле Android 5.1 Lollipop
- Другие возможности
Мини FAQ
Как сделать так, чтобы Smart AppLock не смог кто-то удалить?
— Откройте приложение, зайдите в настройки и включите функцию «Установить как администратора устройства». Введите пароль. Теперь, чтобы удалить нашу утилиту надо будет ввести данный пароль.
Я забыл пароль. Как я могу его восстановить?
Когда вы устанавливали пароли в первый раз, программа спрашивала вас, какой метод восстановления пароля вы желаете выбрать: «Секретный вопрос» или «E-mail». Если вы 3 раза введете пароль неправильно, то внизу у вас появится кнопка «Восстановить пароль». Нажмите на нее, и выберите желаемый способ. Если вы выбрали 1-й вариант, то введите ваш секретный вопрос. Если второй — проверьте почту, в течении 5 минут вам должен прийти резервный пароль для восстановления.
Также подписывайтесь на наши страницы Вконтакте, Facebook или Twitter, чтобы первыми узнавать новости из мира Samsung и Android.
Как установить пароль на любое приложение Android-смартфона
Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, которые не всегда могут поставить пароль сами на себя и это приводит к тому, что они меньше защищены. Пользователям это не нравится, поэтому я хочу рассказать, как блокировать приложения от посторонних глаз и как это можно сделать стандартными средствами Android, а также при помощи сторонних приложений. В некоторых случаях производители сами побеспокоились и сделали все, как надо. Правда, мало кто знает, как пользоваться этими функциями.
Блокировка приложений кодом иногда бывает очень полезной.
Приложения для блокировки приложений на Android
В Play Store есть приложения, которые можно использовать для блокировки других приложений. Просто введите в поиске «блокировка приложения» и вы увидите десятки результатов. У всех есть свои плюсы и минусы, но многими из них пользоваться точно не стоит. Особенно, если у них плохие отзывы. В конце концов, это почти вмешательство в систему и возможны критические сбои во всей ее работе. А еще важно выбрать приложение, которое не будет требовать большого количества разрешений.
А еще важно помнить, что сторонние инструменты часто не могут полноценно и надежно защитить доступ к вашим приложениям. Многие пользователи при минимальной сноровке смогут обойти защиту, а некоторые блокираторы и вовсе блокируют приложение только через несколько секунд после запуска. За это время можно узнать многое.
Зачем нужны обновления Android
Я таким приложениям не доверяю и поэтому советовать не буду, но не сказать, что так можно, я не мог. В любом случае, лучше сначала попробуйте воспользоваться одним из способов приведенных ниже.
Иногда дополнительный пароль на приложения бывает полезным.
Блокировка приложений на телефоне Samsung
Смартфоны Samsung предлагают собственные инструменты блокировки сообщений, которые можно легко найти. Но самое главное, они будут намного надежней, чем сторонние приложения.
В защищенной папке вы можете хранить не только приложения, но также изображения и другие файлы. Все будет защищено от вашего основного аккаунта отдельным кодом. Такая защита даже не даст увидеть файлы, подключившись по проводу к компьютеру.
В новых Samsung Galaxy Fold могут использоваться стекла Gorilla Glass
Все уведомления будут отправляться из защищенной папки в ваш основной профиль. Меню настроек позволяет выбрать все, что угодно для более гибкой подгонки защиты под потребности каждого пользователя. Кому-то настройки могут показаться немного сложными, зато вы можете быть спокойны за сохранность ваших данных, так как все блокировки работают на системном уровне и у простого человека точно не получится их обойти.
Как заблокировать приложения на Huawei и Honor
Чтобы заблокировать приложения на Huawei и Honor тоже можно воспользоваться штатной утилитой, которая называется ”Блокировка приложений”. Находится она в настройках. Надо найти пункт ”Безопасность”, а внутри уже найти раздел ”Блокировка приложений”. Останется только выбрать отдельный пароль или использовать основной и можно выбирать приложения, которые будут заблокированы. При их запуске будет предложено ввести пароль.
Блокировать приложения штатными средствами очень просто.
Можно сделать еще проще и создать отдельного пользователя, но в этом случае надо будет настраивать все заново. Если вам надо просто защитить приложение от ребенка или еще кого-то, то первый вариант будет предпочтительным.
Функции Android для блокировки приложений
Если вам не по душе возможности оболочки ОС смартфона, можно воспользоваться возможностями самого Android. Во многом этот способ будет еще более надежным.
Неплохим вариантом будет создание дополнительной учетной записи. Для этого перейдите в ”Настройки” и в разделе ”Пользователи и аккуануты” найдите ”Пользователи” и выберите нужный вариант.
Выбор отдельного пользователя может решить массу проблем с безопасностью.
Если вы создадите гостя, то он получит возможность устанавливать приложения из Google Play со своей учетной записью, но не сможет просматривать ваши СМС или получать доступ к звонкам.
При создании нового пользователя, у него будет намного больше прав. Так можно делать, если вы пользуетесь одним телефоном с кем-то и хотите иметь более функциональное устройство для каждого пользователя.
Google нашла кардинальный способ сделать Google Play безопаснее
Менять пользователя между основным и гостевым или дополнительным можно при разблокировке телефона. В верхнем углу будет иконка пользователя. Если нажать на нее, то можно выбрать того, который нужен, и зайти с его данными. Если выбирать гостя, то каждый раз будет предложено запустить сессию заново или продолжить ее с установленными настройками.
Можно ли блокировать приложения паролем
Как видно из сказанного выше, блокировка приложений и данных возможна. Это можно сделать тремя способами.
Первый — это сторонние блокираторы. Сильно на них полагаться не стоит и лучше воспользоваться штатными средствами, которые предлагают многие производители и сам Android.
После того, как все заблокируете, главное не забыть пароль.
Второй способ заключается в блокировке приложений и данных именно штатными средствами оболочки операционной системы. Такие функции есть почти у всех именитых смартфонов и достаточно просто поискать в настройках телефона в разделах ”Безопасность” или ”Конфиденциальность”. Там есть все, что вам может понадобиться для блокировки приложений или данных.
Почему обновления безопасности не делают Android лучше
Третий способ — это создание отдельного пользователя, в рамках которого вы сможете передать смартфон другому человеку, не переживая за свои данные. Все просто и не надо ничего усложнять.
Как поставить пароль на галерею и другие приложения в Android?
Предположим, что у вас есть телефон или планшет на базе ОС Android. Поскольку доступ к устройству имеют сразу несколько человек (например, ваши домочадцы), вам бы хотелось как-то защитить некоторые приложения от несанкционированного доступа. Как это сделать? Можно использовать блокировку устройства с помощью пароля или, скажем, считывания отпечатка пальца. А можно просто заблокировать отдельные приложения. Как? Ответ — далее.
В первую очередь вам понадобится установить стороннее приложение Smart AppLock. Для этого откройте Google Play Market и введите указанную фразу в поиск. Далее установите приложение.
После того, как приложение будет установлено, вам необходимо запустить его. Обратите внимание, что при первом запуске приложения вам нужно будет ввести пароль по-умолчанию — 7777.
После ввода пароля перед вами откроется вкладка «Приложения». Вот как она выглядит:
Вам необходимо будет добавить приложения, для которых вы хотите установить пароль. Для этого нажмите на плюсик, что находится в нижней части окна.
Далее мы видим список приложений. Допустим, что мы хотим установить пароль ля приложения «Галерея». Соответственно, нажимаем на него, что бы рядом с его названием появилась галочка. После того, как приложения будут выбраны (их может быть несколько), нажимаем на кнопку «Добавить».
Мы переместились обратно на вкладку «Приложения» с уже добавленным приложением. В нашем случае это «Галерея».
Все? Нет, не все. проблема в том, что по-умолчанию используется все тот же самый пароль 7777. Например, открыв галерею, вы увидите, что для просмотра фотографий нужно ввести пароль, который указан в подсказке.
Мы должны изменить пароль. Для этого открываем наше приложение Smart AppLock и выбираем вкладку «Настройки». Здесь вы увидите пункт «Настройки защиты», нажмите на него.
На странице настроек защиты вы можете поменять способ блокировки и сам пароль. Допустим, что мы оставляем способ блокировки с помощью цифр.
Нажимаем «Пароль» и вводим новый пароль из цифр, например, 123456, и сохраняем настройки.
Идем в галерею и пытаемся ввести пароль 7777 — у нас ничего не выходит, ведь мы его только что сменили. Правильный пароль — 123456.
Особое внимание хотелось бы уделить тому факту, что для использования данного приложения вам не требуется установка рут-прав. Но есть и минус — при удалении Smart AppLock прежде заблокированные приложения становятся разблокированными. Так что при желании до вашей галереи добраться будет не так уж сложно. В остальном — идея и реализация просто отличные, в чем вы можете сами убедиться.
Руководство по безопасности для более безопасного входа в систему и паролей
Все больше и больше важных и ценных вещей в нашей жизни охраняется через защищенные паролем онлайн-аккаунты — любовные письма, медицинские записи, банковские счета и многое другое. Веб-сайты используют процедуры входа в систему для защиты этих ценных вещей. Как правило, пока кто-то не может войти в вашу учетную запись, он не сможет прочитать вашу электронную почту или перевести деньги с вашего банковского счета. Поскольку мы живем в сети, как мы должны защищать наши логины?
tl; dr:
- Используйте случайные пароли и разные пароли для каждого сайта
- Обращайте внимание на сигналы безопасности браузера и будьте подозрительны
- Сделайте ваши ответы на вопросы безопасности такими же надежными, как и ваши пароли
- Используйте менеджер паролей, чтобы упростить создание и запоминание паролей
- По возможности используйте «двухфакторную аутентификацию»
Трудно подобрать пароль
Сегодня большинство логинов защищены паролем.Если злоумышленник сможет получить ваш пароль, он сможет получить доступ к вашей учетной записи и сделать с ней все, что вы можете сделать. Поэтому, когда вы спрашиваете, насколько безопасна ваша учетная запись, вы действительно должны думать о том, насколько безопасен ваш пароль. А это означает, что вы должны подумать обо всех различных способах, которыми злоумышленник может получить доступ к паролю вашей учетной записи:
- Видно, что вы используете его с незашифрованным веб-сайтом
- Угадай
- Кража файла с вашим паролем
- Использование восстановления пароля для его сброса
- Обмануть вас, чтобы отдать им
Чтобы ваш вход в систему был безопасным, вам необходимо предотвратить как можно больше из них.Каждому риску соответствует свое снижение.
Найдите блокировку в браузере
Легко предотвратить кражу вашего пароля злоумышленниками при входе на незашифрованный веб-сайт: дважды подумайте, прежде чем вводить пароль, если вы не видите значок замка в строке URL-адреса, например:
Блокировка означает, что веб-сайт, который вы используете, зашифрован, поэтому даже если кто-то наблюдает за вашим просмотром в сети (например, другой человек в общедоступной точке доступа Wi-Fi), он не сможет увидеть ваш пароль.Firefox попытается предупредить вас, когда вы собираетесь ввести пароль на незашифрованном сайте.
Ваш браузер также помогает держать вас в курсе того, насколько надежны сайты, чтобы защитить вас от фишинга. С одной стороны, когда вы пытаетесь посетить веб-сайт, который известен как фишинговый, Firefox (и любой другой основной браузер) отобразит предупреждение в полноэкранном режиме — обратите внимание и дважды подумайте об использовании этого сайта!
В общем, лучшая защита от фишинга — это с подозрением относиться к тому, что вы получаете , будь то в электронной почте, текстовом сообщении или по телефону.Вместо того, чтобы принимать меры в отношении того, что вам кто-то прислал, посетите сайт напрямую. Например, если в электронном письме говорится, что вам нужно сбросить пароль PayPal, не нажимайте на ссылку. Самостоятельно введите paypal.com. Если банк звонит, перезвоните им.
Сила разнообразия
Секрет предотвращения угадывания, кражи или сброса пароля заключается во множестве случайностей. Когда злоумышленники пытаются угадать пароли, они обычно делают две вещи: 1) используют «словари» — списки общих паролей, которые люди используют все время, и 2) делают некоторые случайные догадки.Чем длиннее и случайнее ваш пароль — , тем меньше вероятность того, что любой из этих методов угадывания найдет его.
Когда злоумышленник крадет базу данных паролей для сайта, который вы используете (например, LinkedIn или Yahoo), вы ничего не можете сделать, кроме как изменить свой пароль для этого сайта. Это плохо, но ущерб может быть намного больше, если вы повторно использовали этот пароль на других веб-сайтах — тогда злоумышленник также может получить доступ к вашим учетным записям на этих сайтах. Чтобы предотвратить ущерб, всегда использует разные пароли для разных веб-сайтов.
Используйте Firefox Monitor, чтобы следить за адресами электронной почты, связанными с вашими учетными записями. Если ваш адрес электронной почты фигурирует в известной утечке корпоративных данных, вы получите уведомление и инструкции, которые необходимо предпринять для защиты затронутого аккаунта.
Контрольные вопросы: девичья фамилия моей матери — «Ff926AKa9j6Q»
Наконец, большинство веб-сайтов позволяют восстановить пароль, если вы его забыли. Обычно эти системы заставляют вас ответить на некоторые «вопросы безопасности», прежде чем вы сможете сбросить пароль. Ответы на эти вопросы должны быть такими же секретными, как и ваш пароль. В противном случае злоумышленник может угадать ответы и установить ваш пароль на то, что им известно.
Случайность может быть проблемой, поскольку вопросы безопасности, которые часто используются на сайтах, также являются тем, что люди обычно знают о вас, например, место вашего рождения, день рождения или имена ваших родственников, или которые могут быть почерпнуты из таких источников, как социальные сети. Хорошая новость в том, что веб-сайту все равно, правдивый ответ или нет — вы можете солгать! Но лгите продуктивно: Дайте ответы на контрольные вопросы длинные и случайные, как ваши пароли.
Получить помощь от менеджера паролей
Все это звучит довольно устрашающе. Человеческий разум не умеет придумывать длинные последовательности случайных букв, не говоря уже о том, чтобы их запоминать. Здесь на помощь приходит менеджер паролей. Встроенный прямо в браузер Firefox спросит, хотите ли вы сгенерировать уникальный сложный пароль, а затем надежно сохраните информацию для входа в систему, к которой вы можете получить доступ в любое время через about: logins.
Когда вы вошли в Firefox с помощью своей учетной записи Firefox, вы можете выполнить синхронизацию на всех своих устройствах и получить доступ к своим паролям из мобильного браузера Firefox.Узнайте больше о том, как в полной мере использовать встроенный менеджер паролей здесь.
Двухфакторная аутентификация (2FA)
2FA — отличный способ повысить уровень вашей безопасности. При настройке новой учетной записи некоторые сайты предоставляют вам возможность добавить «второй фактор» к процессу входа в систему. Часто это означает привязку вашего номера телефона к вашей учетной записи, поэтому после ввода пароля вам будет предложено ввести безопасный код, отправленный непосредственно вам. Таким образом, если хакеру удалось получить ваш пароль, он все равно не сможет войти в ваш аккаунт, поскольку у него нет вашего телефона.
Например, ваша учетная запись Firefox может быть защищена с помощью 2FA, о которой вы можете узнать больше здесь.
2FA обеспечивает гораздо лучшую безопасность, чем одни пароли, но не все веб-сайты поддерживают ее. Вы можете найти список веб-сайтов, поддерживающих 2FA, в https://2fa.directory, а также список сайтов, которые не поддерживают 2FA, и способы, которыми вы можете попросить их добавить поддержку.
Сильный, разнообразный и многофакторный
Хорошо это или плохо, но в обозримом будущем мы будем использовать пароли для защиты наших онлайн-аккаунтов.Используйте пароли, которые являются надежными, и , разными для каждого сайта , и используйте диспетчер паролей , чтобы помочь вам безопасно их запомнить. Задайте длинных случайных ответа на контрольные вопросы (даже если они не соответствуют действительности). А использует двухфакторную аутентификацию на любом сайте, который его поддерживает.
В современном Интернете, где каждый день крадут тысячи паролей, а учетные записи продаются на черном рынке, ваши усилия по обеспечению безопасности в сети стоят того.Когда вы используете продукты Firefox, некоторые усилия снимаются с вашей тарелки, потому что все наши продукты созданы для выполнения нашего обещания о конфиденциальности. И Firefox всегда руководствуется миссией Mozilla, некоммерческой организацией, которой мы пользуемся, по созданию лучшего Интернета.
Надежных паролей для вашего компьютера, NetID и других служб Cornell
Надежные пароли — это барьер между вашей ценной личной информацией и ресурсами и преступниками, которые пытаются их получить. Будь то пароль для вашего компьютера, ваш пароль NetID, используемый для доступа к онлайн-сервисам Cornell, или те, которые защищают другие аспекты вашей цифровой жизни, важно, чтобы вы сделали свои пароли надежными и никогда не передавали их.Все ваши пароли, и особенно пароль NetID, должны быть как можно более длинными и сложными. Сделайте свои пароли уникальными, легкими для запоминания и сложными для других.
Для вашего компьютера
Ваш компьютер должен быть настроен так, чтобы при запуске требовался пароль.
- Если ваше устройство использует CornellAD, вы будете использовать свои NetID и пароль NetID для входа в систему.
- Если вы не используете CornellAD, это должен быть надежный пароль, который используется только вами.Это не должен быть тот же пароль, что и ваш пароль NetID.
Эти требования применяются ко всем учетным записям на компьютере. Любой доступ к вашей системе должен быть защищен надежным паролем. В качестве общего руководства по созданию надежных паролей см. Ниже. Однако возможно, что сотрудники службы технической поддержки вашего отдела могут применять другие или более строгие правила для установки пароля для входа на ваш компьютер.
Храните свой пароль в безопасности
- Не записывайте свой пароль и не храните его на своем компьютере.
- Держите свой пароль NetID отличным от любого другого пароля, чтобы ваша информация Корнелла по-прежнему была защищена, даже если ваши другие пароли будут украдены.
- Регулярно меняйте свой пароль.
- Если вы когда-нибудь подозреваете, что кто-то угадал или украл ваш пароль, немедленно измените его! Если вы не можете изменить свой пароль, обратитесь в службу ИТ-поддержки. Также немедленно сообщите об инциденте в отдел ИТ-безопасности.
Безопасное управление паролями
Служба безопасного управления паролями Cornell LastPass доступна для всех студентов, преподавателей и сотрудников.LastPass хранит все ваши пароли в одном безопасном хранилище, которое вы защищаете надежной главной парольной фразой. Сервис также предлагает безопасный генератор паролей.
Требования Cornell к паролю
Правила сложности паролей Корнелла поначалу могут показаться сложными. Когда вы видите такие примеры, как H * P @ p7mZ%, вы можете задаться вопросом, как кто-то вообще запоминает свой корнельский пароль.
Секрет в том, чтобы найти рецепт пароля, который лучше всего подходит для вас.
Узнайте, почему пароли должны быть такими сложными.
Ознакомьтесь с правилами
Не менее 8 символов, включая не менее трех из этих четырех типов символов:
- Заглавные буквы
- Строчные буквы
- Числа
- Символы на клавиатуре, например пробелы или! * — (): | /?
Исключить, запретить, запретить:
- Ваш NetID
- Ваше имя или фамилия
- Повторяющиеся символы (AAA или 555)
- Общие последовательности (abc, CBA, 123, 321, qwerty, pas)
- Следующие данные не могут составлять более 1/3 вашего пароля:
- Словарные слова, состоящие из пяти или более букв, включая такие имена, как «Корнелл».
- Известные неверные пароли, такие как, помимо прочего, 10 000 худших паролей (Википедия)
Рецепт вашего Корнельского пароля
Шаг первый: выберите свой основной ингредиент и число.
Примеры основных ингредиентов | Примеры номеров |
---|---|
|
|
Шаг второй: объедините свой основной ингредиент и свой номер, чтобы создать пароль Корнелла.
Метод 1: Chop (парольные фразы)
Создайте фразу или предложение. Добавьте запятую, двоеточие, точку с запятой, точку или восклицательный знак, если в вашей фразе нет знаков препинания. Затем сократите большинство слов. (Ваша кодовая фраза может содержать слова короче пяти букв, если эти слова составляют менее 40 процентов от общего числа.) Например:
- Части имен людей + число + символ:
«Барбара и Джон» со значимым годом 2010 становится 2010Bar + Jo - Фраза с более длинными сокращенными словами + символ + номер:
«Полосы откоса Либе» с уклоном 15% превращается в Опоры Либе Склон = 15%
Метод 2: Уничтожение (аббревиатуры)
Создайте фразу или предложение.Добавьте запятую, двоеточие, точку с запятой, точку или восклицательный знак, если в вашей фразе нет знаков препинания. Затем возьмите первую букву каждого слова. Например:
- «Это грандиозное учреждение, эта школа Корнелла!» плюс 10-е воссоединение в июне 1992 года становится 10thTgi, tsoC! 0692
Метод 3: Пюре (секретные коды)
Придумайте секретный код, который вы будете использовать для любых паролей, которые вы создаете, а не только для пароля Корнелла.Используйте свой секретный код для парольных фраз, сокращений или слов. Например:
- Начинайте каждое слово с заглавной буквы.
- Измените определенные буквы на символы или цифры (но проявите изобретательность и избегайте этих чрезмерно используемых и слишком очевидных замен: цифра 0 для буквы o, символ @ для буквы a, цифра 1 для буквы l и цифра 3 для буква е).
- Решите, что делать с пробелами: не используйте их, оставьте некоторые или замените некоторые конкретным символом или цифрой.а буква o — это символ%. Пробелы после запятых сохраняются. Первая часть числа идет после первого слова, а последняя часть числа идет перед последним словом.
Что такое пароль? Найдите определения и пояснения в нашем глоссарии терминов безопасности
A Пароль — это слово, фраза или строка символов, предназначенная для того, чтобы отличить авторизованного пользователя или процесс (с целью разрешения доступа) от неавторизованного пользователя, или, другими словами, пароль используется для подтверждения личности, или разрешить доступ к ресурсу.Подразумевается, что пароль является секретным. Пароль обычно сочетается с именем пользователя или другим механизмом для обеспечения аутентификации.
Сегодня у человека могут быть десятки или даже более сотни личных паролей, которыми нужно управлять. В организациях это число может быть еще больше, и они также включают встроенные пароли в приложениях. Огромное количество паролей, которыми нужно управлять, обычно означает, что, если их оставить на усмотрение людей, методы паролей не соблюдаются должным образом.Плохая гигиена паролей, в свою очередь, создает возможности для вредоносных программ и хакерских атак.
Хотя с человеческой точки зрения невозможно (по крайней мере, для большинства людей) придерживаться передовых методов создания и изменения паролей вручную, инструменты управления паролями могут автоматизировать этот процесс.
Диспетчеры паролей
— это программные приложения, которые применяют передовые методы создания и защиты паролей (например, с помощью шифрования). Используя главный пароль / ключ, пользователь может предложить диспетчеру паролей автоматически извлечь правильный пароль из базы данных и пройти аутентификацию в системе / программном обеспечении через заполнение формы.Менеджеры паролей могут быть облачными или основанными на браузере или могут находиться на рабочем столе.
Enterprise Password Manager / Privileged Password Manager — это специальное подмножество менеджеров паролей, используемых для управления учетными данными для привилегированных учетных записей предприятия (root, admin и т. Д.).
Распространенные методы парольной атаки
Злоумышленники и вредоносные программы жаждут паролей, которые позволяют им получить доступ к желаемому ресурсу, украсть данные и личности и сеять хаос.Сочетание неправильной практики использования паролей со стороны пользователей, неадекватных средств контроля безопасности паролей и автоматизированных хакерских инструментов для взлома паролей увеличивает риск кражи или раскрытия пароля. Вот несколько распространенных тактик использования учетных данных:
- Атаки методом перебора
Неоднократное тестирование пароля, потенциально генерирующее миллионы случайных догадок в секунду с комбинациями символов (цифр, букв и символов) до тех пор, пока не будет найден один из них. Чем сложнее пароль с математической точки зрения, тем труднее его взломать.
- Атаки по словарю
Генерация паролей на основе слов в словаре любого языка.
- Атаки Pass-the-Hash (PtH)
При атаках PtH злоумышленнику не нужно расшифровывать хэш, чтобы получить пароль в виде простого текста, после захвата хеш-код может быть передан для доступа к боковым системам. Хакер может повысить привилегии, просто похитив учетные данные RDP у привилегированного пользователя во время сеанса RDP.
- Атаки Pass-the-Ticket (PtT) и Golden Ticket
Подобно PtH, они включают в себя копирование билетов Kerberos и их передачу для бокового доступа между системами. Атака Golden Ticket — это разновидность Pass-the-Ticket, включающая кражу учетной записи krbtgt на контроллере домена, который шифрует билеты на выдачу билетов (TGT).
- Серфинг через плечо
Этот метод атаки предполагает наблюдение за паролями (электронными или бумажными) при их вводе.
- Парольные атаки социальной инженерии
Эти атаки, такие как фишинг и целевой фишинг, заключаются в том, чтобы обманом заставить людей раскрыть информацию, которая может быть использована для получения доступа.
Применяя передовые методы работы с паролями, например, с помощью автоматизированного инструмента, эти атаки могут быть в значительной степени отражены или смягчены.
специальных символов пароля | OWASP
Автор: Павел Кравчик
Специальные символы пароля — это набор знаков пунктуации, которые присутствуют на стандартной клавиатуре США и часто используются в паролях.
Персонаж Имя Юникод Космос U + 0020 ! восклицательный знак U + 0021 ” Двойная кавычка U + 0022 # Цифровой знак (решетка) U + 0023 $ Знак доллара U + 0024 % процентов U + 0025 и Амперсанд U + 0026 ’ Одиночная кавычка U + 0027 ( Левая скобка U + 0028 ) Правая скобка U + 0029 * Звездочка U + 002A + плюс U + 002B , запятая U + 002C — минус U + 002D . Каретка U + 005E _ Подчеркивание U + 005F ` Могильный акцент (обратная кавычка) U + 0060 { Левая скоба U + 007B | Вертикальная полоса U + 007C } Правая скоба U + 007D ~ Тильда U + 007E Тот же список, что и строка (в двойных кавычках):
"!" # $% & '() * +, -._` {|} ~ "
Различные операционные системы и приложения могут накладывать ограничения на этот набор:
101 Советы по защите данных: как сохранить в безопасности свои пароли, финансовую и личную информацию в 2020 году
Мы собрали 101 совет по защите данных, которые помогут вам защитить свои пароли, финансовую информацию и личные данные в Интернете.
Хранение ваших паролей, финансовой и другой личной информации в безопасности и защите от внешних злоумышленников долгое время было приоритетом бизнеса, но для потребителей и частных лиц становится все более важным прислушиваться к советам по защите данных и использовать разумные методы для хранения вашей конфиденциальной личной информации безопасно и надежно.Существует множество информации для потребителей, семей и отдельных лиц о защите паролей, адекватной защите настольных компьютеров, ноутбуков и мобильных устройств от хакеров, вредоносных программ и других угроз, а также о передовых методах безопасного использования Интернета. Но информации так много, что легко запутаться, особенно если вы не разбираетесь в технологиях. Мы составили список из 101 простых и понятных рекомендаций и советов по обеспечению конфиденциальности личной информации вашей семьи и защите ваших устройств от угроз.
Содержание:
Защита ваших устройств и сетей
1. Зашифруйте свои данные.
Шифрование данных не только для компьютерных фанатов; Современные инструменты позволяют кому угодно зашифровать электронную почту и другую информацию. «Раньше шифрование было прерогативой компьютерных фанатов и математиков, но за последние годы многое изменилось. В частности, различные общедоступные инструменты вывели ракетостроение из шифрования (и дешифрования) электронной почты и файлов.Например, GPG для почты — это подключаемый модуль с открытым исходным кодом для программы Apple Mail, который упрощает шифрование, расшифровку, подписание и проверку электронной почты с использованием стандарта OpenPGP. А для защиты файлов более новые версии операционной системы Apple OS X поставляются с FileVault, программой, которая шифрует жесткий диск компьютера. У тех, кто работает под Microsoft Windows, есть аналогичная программа. Это программное обеспечение будет шифровать ваши данные, но не защитит вас от государственных органов, требующих ваш ключ шифрования в соответствии с Законом о регулировании следственных полномочий (2000 г.), поэтому некоторые поклонники рекомендуют TrueCrypt, программу с некоторыми очень интересными функциями, которые могут иметь была полезна Дэвиду Миранде », — объясняет Джон Нотон в статье для The Guardian.Twitter: @guardian
2. Сделайте резервную копию ваших данных.
Один из самых простых, но часто упускаемых из виду советов по защите данных — это резервное копирование данных. По сути, это создает дублирующую копию ваших данных, так что в случае потери, кражи или взлома устройства вы также не потеряете свою важную информацию. Как указывает Торговая палата США и страховая компания Nationwide: «По данным Nationwide, 68% малых предприятий не имеют плана аварийного восстановления. Проблема заключается в том, что чем дольше вы восстанавливаете данные, тем больше денег ты проиграешь.Gartner обнаружила, что это время простоя может стоить компаниям до 300 000 долларов в час «. Twitter: @growwithco
3. Облако обеспечивает жизнеспособный вариант резервного копирования.
Хотя при использовании облако, оно может предоставить идеальное решение для резервного копирования ваших данных. Поскольку данные не хранятся на локальном устройстве, они легко доступны, даже когда ваше оборудование оказывается скомпрометированным ». Облачное хранилище, в котором данные хранятся за пределами площадки поставщиком, является гарантия адекватного аварийного восстановления », — говорится в этом сообщении на TechRadar.Twitter: @techradar
4. Защита от вредоносных программ обязательна.
Вредоносное ПО — серьезная проблема, беспокоящая многих пользователей компьютеров, и известно, что оно возникает в незаметных местах без ведома пользователей. Защита от вредоносных программ необходима для создания основы безопасности ваших устройств. «Вредоносное ПО (сокращение от« вредоносное программное обеспечение ») — это программное обеспечение, предназначенное для проникновения или повреждения компьютера без вашего согласия. Вредоносное ПО включает компьютерные вирусы, черви, троянские программы, шпионское ПО, пугающее ПО и многое другое.Он может присутствовать на веб-сайтах и в электронной почте или быть скрытым в загружаемых файлах, фотографиях, видео, бесплатных или условно-бесплатных программах. (Однако следует отметить, что большинство веб-сайтов, условно-бесплатных или бесплатных приложений не содержат вредоносных программ.) Лучший способ избежать заражения — запустить хорошую программу антивирусной защиты, проводить периодические проверки на наличие шпионского ПО, избегать нажатия на подозрительные ссылки электронной почты или веб-сайты. Но мошенники коварны: иногда вредоносное ПО искусно маскируется под письмо от друга или полезный веб-сайт.«Даже самые осторожные пользователи Интернета, скорее всего, в какой-то момент подхватят инфекцию», — объясняет Кларк Ховард. Twitter: @ClarkHoward
5. Сделайте жесткие диски своих старых компьютеров нечитаемыми.
Можно почерпнуть много информации через старые вычислительные устройства, но вы можете защитить свои личные данные, сделав жесткие диски нечитаемыми перед их утилизацией ». Сделайте жесткие диски старых компьютеров нечитаемыми. После резервного копирования данных и переноса файлов в другое место следует провести дезинфекцию путем измельчения диска, магнитной очистки диска или использования программного обеспечения для очистки диска.Уничтожьте старые компьютерные диски и ленты с резервными копиями », — говорится в сообщении генерального прокурора Флориды. Twitter: @AGPamBondi
6. Установите обновления операционной системы.
Обновления операционной системы — огромная боль для пользователей; это чистая правда . Но они неизбежное зло, поскольку эти обновления содержат критически важные исправления безопасности, которые защитят ваш компьютер от недавно обнаруженных угроз. Невозможность установить эти обновления означает, что ваш компьютер подвергается опасности. «Независимо от того, какую операционную систему вы используете, важно, чтобы вы регулярно его обновляете.Операционные системы Windows обычно обновляются не реже одного раза в месяц, обычно в так называемый «вторник исправлений». Другие операционные системы могут обновляться не так часто или регулярно. Лучше всего настроить вашу операционную систему на автоматическое обновление. Метод для этого будет зависеть от вашей конкретной операционной системы », — говорится в сообщении PrivacyRights.org. Twitter: @PrivacyToday
7. Автоматизируйте обновления программного обеспечения.
Чтобы убедиться, что вы загружаете последние обновления безопасности из операционных систем и другого программного обеспечения, позволяют автоматические обновления.«Многие программы автоматически подключаются и обновляются для защиты от известных рисков. Включите автоматические обновления, если это возможно», — предлагает StaySafeOnline.org. Twitter: @StaySafeOnline
8. Защитите свою беспроводную сеть дома или на работе.
Ценный совет как для владельцев малого бизнеса, так и для частных лиц или семей: всегда рекомендуется защищать вашу беспроводную сеть паролем. Это предотвращает проникновение неавторизованных лиц в вашу беспроводную сеть.Даже если они просто пытаются получить бесплатный доступ к Wi-Fi, вы не хотите непреднамеренно делиться личной информацией с другими людьми, которые используют вашу сеть без разрешения. «Если у вас есть сеть Wi-Fi на рабочем месте, убедитесь, что она безопасна, зашифрована и скрыта. Чтобы скрыть сеть Wi-Fi, настройте точку беспроводного доступа или маршрутизатор так, чтобы имя сети не транслировалось, известное в качестве идентификатора набора услуг (SSID). Пароль защищает доступ к маршрутизатору », — говорится на сайте FCC.gov в статье, предлагающей советы по защите данных для малого бизнеса.Twitter: @FCC
9. Выключите компьютер.
Когда вы закончите пользоваться компьютером или ноутбуком, выключите его. Оставление компьютерных устройств включенными и, чаще всего, подключенными к Интернету, открывает дверь для мошеннических атак. «Оставляя свой компьютер подключенным к Интернету, когда он не используется, мошенники получают круглосуточный доступ без выходных для установки вредоносного ПО и совершения киберпреступлений. В целях безопасности выключайте компьютер, когда он не используется», — предлагает CSID, подразделение Experian. Твиттер: @ExperianPS_NA
10.Используйте брандмауэр.
«Брандмауэры помогают блокировать опасные программы, вирусы или шпионское ПО до того, как они проникнут в вашу систему. Различные компании-производители программного обеспечения предлагают защиту брандмауэрами, но аппаратные брандмауэры, подобные тем, которые часто встраиваются в сетевые маршрутизаторы, обеспечивают лучший уровень защиты. безопасность «, — говорит Geek Squad. Twitter: @GeekSquad
11. Практикуйте принцип наименьших привилегий (PoLP).
Информационные технологии Университета Индианы рекомендует следовать принципу наименьших привилегий (PoLP): «Не входите в компьютер с правами администратора, если только это не требуется для выполнения определенных задач.Запуск вашего компьютера с правами администратора (или опытного пользователя в Windows) делает ваш компьютер уязвимым для угроз безопасности и эксплойтов. Простое посещение незнакомого Интернет-сайта с этими учетными записями с высокими привилегиями может нанести серьезный ущерб вашему компьютеру, например переформатировать жесткий диск, удалить все ваши файлы и создать новую учетную запись пользователя с административным доступом. Когда вам все же нужно выполнять задачи от имени администратора, всегда следуйте безопасным процедурам ». Twitter: @IndianaUniv
12.Используйте «пароли», а не «пароли».
В чем разница? «… мы рекомендуем использовать парольные фразы — серию случайных слов или предложений. Чем больше символов содержит ваша парольная фраза, тем она сильнее. Преимущество состоит в том, что их намного легче запомнить и ввести, но по-прежнему сложно для кибер-злоумышленников. взломать «. объясняет SANS. Twitter: @SANSAwareness
13. Шифруйте данные на USB-накопителях и SIM-картах.
Шифрование данных на съемных носителях может затруднить (хотя и не сделать невозможным) интерпретацию ваших личных данных злоумышленниками в случае потери или кражи вашего устройства.USB-накопители и SIM-карты — отличные примеры съемных запоминающих устройств, которые можно просто подключить к другому устройству, что позволяет пользователю получить доступ ко всем данным, хранящимся на нем. Если, конечно, он не зашифрован. «Ваш USB-накопитель может быть легко украден и вставлен в другой компьютер, где они могут украсть все ваши файлы и даже установить вредоносное ПО или вирусы на ваш флеш-накопитель, который заразит любой компьютер, к которому он подключен. телефон когда-либо украли, или вытащите его, если вы продаете свой старый сотовый телефон », — пишет Майк Джуба в статье на Business2Community.Twitter: @EZSolutionCorp
14. Не храните пароли на ноутбуке или мобильном устройстве.
Наклейка на наклейке, приклеенная к внешней стороне ноутбука или планшета, «сродни тому, что оставить ключи в машине», — говорится в заявлении директора по информационным технологиям Университета штата Огайо. Точно так же не стоит оставлять ноутбук в машине. Это магнит для похитителей личных данных. Twitter: @OhioState
15. Отключите общий доступ к файлам и мультимедиа, если они вам не нужны.
Если у вас есть домашняя беспроводная сеть с несколькими подключенными устройствами, вам может быть удобно обмениваться файлами между машинами.Однако нет причин делать файлы общедоступными, если в этом нет необходимости. «Убедитесь, что вы предоставляете общий доступ к некоторым своим папкам только в домашней сети. Если вам действительно не нужно, чтобы ваши файлы были видны другим машинам, полностью отключите общий доступ к файлам и мультимедиа», — говорит Касперский. Twitter: @kaspersky
16. Создавайте зашифрованные тома для переносимых личных файлов данных.
HowToGeek предлагает серию статей с советами, приемами и инструментами для шифрования файлов или наборов файлов с помощью различных программ и инструментов.В этой статье рассматривается метод создания зашифрованного тома для простой передачи конфиденциальных данных для доступа на нескольких компьютерах. Twitter: @howtogeeksite
17. Перезаписать удаленные файлы.
Удаление информации на вычислительном устройстве редко означает, что она действительно удалена навсегда. Часто эти данные все еще существуют на диске и могут быть восстановлены кем-то, кто знает, что он делает (например, сообразительным преступником, решившим найти вашу личную информацию).Единственный способ действительно гарантировать, что ваши старые данные ушли навсегда — это перезаписать их. К счастью, есть инструменты, позволяющие упростить этот процесс. PCWorld охватывает инструмент и процесс перезаписи старых данных в операционных системах Windows. Twitter: @pcworld
18. Не забудьте удалить старые файлы из облачных резервных копий.
Если вы стараетесь создать резервную копию своих данных и используете для этого безопасное облачное хранилище, вы движетесь в правильном направлении.Тем не менее, облачные резервные копии и любые резервные копии данных действительно создают дополнительный шаг, когда дело доходит до удаления старой информации. Не забудьте удалить файлы из ваших служб резервного копирования в дополнение к тем, которые вы удаляете (или перезаписываете) на своих локальных устройствах. «Если вы создаете резервную копию файлов в облаке, помните, что даже если вы удаляете их на своем компьютере или мобильном устройстве, они все равно хранятся в вашей облачной учетной записи. Чтобы полностью удалить файл, вам также необходимо удалить его из ваш резервный облачный аккаунт », — говорит re / code.Twitter: @Recode
Советы по защите данных для мобильных устройств
19. Сознательно проверяйте и настраивайте параметры конфиденциальности приложения.
Большинство приложений предлагают настройки конфиденциальности для пользователей, позволяющие определить, сколько и какие типы информации передаются или хранятся. Всегда выбирайте наименьший возможный объем обмена данными. Кейси Чин из Wired объясняет: «Вы, вероятно, проводите много дня в приложениях: узнавайте новости, слушаете музыку и фильмы, поддерживаете связь с друзьями, гоняете героев мультфильмов по трассе и так далее.Однако время от времени стоит проводить аудит этих приложений, чтобы убедиться, что они не выходят за рамки своей компетенции — собирают больше данных о вас и контролируют больше ваших устройств, чем вам хотелось бы ». Twitter: @ ПРОВОДНОЙ
20. Включите удаленное определение местоположения и очистку устройства.
«Если ваш гаджет потерян или украден, приложения отслеживания могут точно сказать вам, где находится ваш телефон. Эти приложения также позволяют удаленно стирать конфиденциальную информацию. Если ваш телефон все-таки попадет в чужие руки, вы можете хотя бы убедиться, что они не получат вашу информацию », — говорит Ким Командо.Twitter: @kimkomando
21. Позаботьтесь о настройках конфиденциальности сразу после установки.
При настройке нового устройства или операционной системы настройка параметров конфиденциальности должна быть первоочередной задачей. Это гарантирует, что вы случайно не поделитесь конфиденциальной информацией при настройке стандартных приложений и служб. «Как только вы загрузите и установите iOS 8, последнюю версию мобильной операционной системы Apple для iPhone и iPad, вы должны принять к сведению эти меры по обеспечению конфиденциальности, чтобы заблокировать свое устройство.iOS 8 имеет ряд новых функций, привязанных к вашему местоположению. Он также имеет новые настройки конфиденциальности, позволяющие пользователям ограничивать продолжительность хранения данных, например функции истечения срока действия сообщений и новые настройки приватного просмотра … Прежде чем вы сделаете что-либо, например настройте свой телефон, загрузите новые приложения или синхронизируйте ваши данные для «в первый раз эти первые семь настроек необходимо проверить и, при необходимости, изменить», — объясняет Зак Уиттакер в статье, опубликованной на ZDNet. Twitter: @zackwhittaker
22.Используйте MyPermissions.com для управления разрешениями приложений одним махом.
Несмотря на то, что MyPermissions.com не является всеобъемлющим, это удобный инструмент, который позволяет вам проверять настройки разрешений для множества приложений, получать напоминания об очистке разрешений с помощью мобильных приложений и получать уведомления, когда приложения обращаются к вашему личную информацию, чтобы вы могли удалить ее одним щелчком мыши. Twitter: @mypermissions
23. Заблокируйте свой смартфон и планшет.
В наши дни практически у всех есть смартфон, планшет или и то, и другое.Все, что для этого требуется, — это один-единственный случай, когда ваше устройство выскользнет из кармана или портфеля в ресторане или в общественном транспорте, и ваши данные могут оказаться в руках того, кто воспользуется ими злонамеренно. Однако вы можете предпринять шаги для защиты своих данных в случае утери или кражи устройства, начиная с блокировки устройства. Когда ваше устройство заблокировано, вор должен взломать ваш пароль, прежде чем получить доступ к вашим приложениям или личной информации, добавив уровень защиты. К сожалению, многие не блокируют свои устройства, говорит Моника Андерсон из Pew Research: «Более четверти (28%) владельцев смартфонов говорят, что они не используют блокировку экрана или другие функции безопасности для доступа к своему телефону.»Twitter: @pewresearch
24. Не забудьте сделать резервную копию данных своего мобильного устройства.
Другая стратегия защиты данных, которая часто упускается из виду для мобильных устройств, — это необходимость резервного копирования данных с вашего мобильного устройства в дополнение к вашему настольному компьютеру. данные компьютера или ноутбука.Существует несколько вариантов автоматического резервного копирования в облако, но эта статья о Yahoo Small Business Advisor предлагает интересную стратегию: использование IFTTT (If This Then That) для облегчения автоматического резервного копирования важных файлов, таких как фотографии или рабочие документы.Twitter: @Yahoo
25. Отключите автоматическую загрузку.
Некоторые устройства автоматически создают резервные копии ваших данных в облаке, а некоторые приложения, используемые на смартфонах или планшетах, хранят информацию на удаленных серверах. Да, иметь резервную копию ваших данных — это хорошо, но резервная копия должна быть доступна только вам или кому-то, кого вы уполномочили. Вы можете запретить своим устройствам делиться вашими личными фотографиями и другой информацией с облаком для всеобщего обозрения, отключив параметры автоматического резервного копирования на вашем устройстве и в отдельных приложениях.В статье на BBC Колин Баррас объясняет: «По мере роста облачных сервисов такие устройства, как смартфоны, по умолчанию загружают данные пользователей на удаленные серверы. сторонам, вероятно, неплохо проверить настройки телефона, чтобы увидеть, какие данные автоматически копируются в облако, и отключить автоматическую загрузку «. Twitter: @BBC_Future
26. Отключайте Bluetooth, когда вы его не используете.
Технология Bluetooth принесла невероятные удобства в мобильный мир, но она также открывает двери для уязвимостей. Большинство угроз, использующих соединение Bluetooth, зависят от активного соединения Bluetooth, и хотя они обычно не разрушительны или опасны, они, безусловно, неудобны и могут быть серьезными. «Атаки Bluetooth зависят от использования процесса запроса / предоставления разрешения, который является основой подключения Bluetooth. Независимо от функций безопасности на вашем устройстве, единственный способ полностью предотвратить использование злоумышленниками этого процесса запроса / предоставления разрешения — выключить питание вашего устройства. Функция Bluetooth, когда вы его не используете — не переводя его в невидимый или необнаруживаемый режим, а полностью отключая (есть плохие приложения, которые могут снова включить ваше устройство, это еще одна причина, по которой общая безопасность приложений жизненно важна) », советует «Лаборатория Касперского».Twitter: @kaspersky
27. Получите защиту от вирусов или вредоносных программ для своих мобильных устройств.
Программное обеспечение для защиты от вредоносных программ является обязательным для большинства пользователей компьютеров, но многие потребители по-прежнему упускают из виду важность защиты мобильных устройств от растущего числа вредоносных программ, влияющих на все типы мобильных устройств. Однако всего несколько лет назад варианты безопасности для мобильных устройств обеспечивали в лучшем случае посредственную защиту от угроз. «Помимо антивирусного сканирования и сканирования вредоносных программ, приложения безопасности для Android также предлагают полный скриншот McAfee LiveSafe 2014 для Android. Пакет безопасности McAfee для Android с такими функциями, как определение местоположения устройства, удаленная очистка, резервное копирование и блокировка подозрительных URL-адресов.Эти дополнительные функции обычно требуют премиальной подписки, но большинство приложений предлагают минимальный базовый уровень защиты бесплатно, включая сканирование вредоносных программ », — говорится в статье на PCWorld. Twitter: @pcworld
28. Проверьте настройки push-уведомлений на мобильные устройства
Push-уведомления — это уведомления, размещаемые на главном экране вашего устройства, чтобы вы не пропустили важную информацию или обновления. »Многие приложения отправляют упреждающие уведомления на главный экран вашего телефона.В общем, эти уведомления полезны и позволяют легко отслеживать, что происходит в ваших любимых приложениях. Приложения для личного здоровья также могут отправлять эти типы уведомлений. Если вы используете приложения, использующие push-уведомления, просмотрите их, чтобы убедиться, что конфиденциальные данные не передаются неожиданно на ваш домашний экран. Вы не хотите, чтобы ваши личные данные о здоровье выкладывались на простом сайте на вашем телефоне », — говорится в статье на TrueVault. Twitter: @TrueVault
29.Включите Touch ID, если вы используете устройство Apple.
Если вы используете iPhone 5 или новее, вы можете воспользоваться дополнительной мерой безопасности, известной как Touch ID, технологически продвинутой тактикой защиты отпечатков пальцев. «Фактическое изображение вашего отпечатка пальца нигде не хранится, а вместо этого преобразуется в математическое представление отпечатка пальца, которое невозможно преобразовать в один. Это математическое представление хранится в Secure Enclave в чипе вашего телефона, и к нему никогда не обращается iOS или другие приложения, которые никогда не хранятся на серверах Apple и никогда не копируются в iCloud или где-либо еще.«
30. Настройте фильтры содержимого.
Если у вас есть дети, использующие мобильные устройства, проверьте параметры безопасности, такие как фильтры содержимого, которые можно активировать либо через вашего провайдера беспроводной связи, либо на физическом устройстве. Эти фильтры ограничивают доступ к определенным типам контента, гарантируя, что ваши дети не смогут случайно перейти на веб-сайты или загрузить приложения, содержащие неприемлемый или вредоносный контент. Verizon Wireless, например, предлагает ряд фильтров контента и параметров безопасности для семей.Twitter: @VerizonWireless
31. Настройте автоматическую блокировку устройства после периода бездействия.
Большинство смартфонов и планшетов позволяют установить определенный временной интервал, по истечении которого устройство автоматически блокируется, если оно неактивно. Это означает, что если вы потеряете свой смартфон, но он не был заблокирован, он заблокируется самостоятельно, в идеале до того, как вор получит его и попытается получить доступ к вашей личной информации. «Настройте параметры так, чтобы устройство блокировалось через короткий промежуток времени», — говорит DeviceCheck.ca, ранее известный как ProtectYourData.ca. Twitter: @CWTAwireless
32. Внимательно относитесь к устанавливаемым вами приложениям.
На рынок постоянно появляются новые приложения. Но слишком много приложений, работающих в фоновом режиме, не только замедляют работу вашего смартфона или планшета, но некоторые из них могут передавать вашу личную информацию, даже ваше текущее местоположение через GPS, без вашего ведома. Не устанавливайте приложения, если они не из надежных источников. «Проблема в том, что многие сторонние магазины приложений небезопасны.Если вы решите загрузить файл APK и установить его самостоятельно, вы можете установить вредоносное ПО на свое устройство. Вам также может быть отправлен файл APK по электронной почте или в текстовом сообщении, или вам может быть предложено установить его после нажатия на ссылку в веб-браузере. Лучше не устанавливать их, если вы не уверены, что это безопасно », — говорится в статье на Digital Trends. Twitter: @DigitalTrends
33. Предотвратите кражу вашего смартфона.
При удаленном удалении данных и решениях для отслеживания местоположения отлично подходят для поиска вашего устройства и защиты ваших данных в случае его кражи, идеальное решение — в первую очередь избежать кражи вашего смартфона или другого устройства.«Один из ваших лучших способов предотвращения захвата — это беспроводная система сигнализации о сближении. Эти удобные комбинации приложений и устройств сообщают вам, когда ваш телефон получает от устройства приближения расстояние, превышающее предварительно установленный предел (которое обычно достаточно мало, чтобы на кольцо для ключей) », — рекомендует ComputerWorld. Twitter: @computerworld
34. Используйте на устройстве персональный брандмауэр.
Межсетевые экраны предназначены не только для серверов и браузеров; вы также можете получить персональный брандмауэр для своего мобильного устройства.MySecurityAwareness.com предлагает установить «персональный брандмауэр на устройстве для защиты интерфейсов мобильных устройств от прямых атак».
35. Сотрите устройства и установите заводские настройки перед тем, как отдать или выбросить.
Не передавайте свои старые мобильные устройства кому-то другому, особенно кому-то, кого вы не знаете, без предварительной очистки и восстановления заводских настроек. В противном случае вы в основном передаете все свои личные данные тому, кто получит ваш старый смартфон или планшет.«Многие эксперты по безопасности говорят, что сброс настроек на старом телефоне до заводских настроек — это именно то, что вы должны сделать, если планируете продать или подарить его. По словам основных операторов беспроводной связи в стране, сброс приведет к удалению всей личной информации, например текстовых сообщений. , списки контактов, фотографии и важные пользовательские данные — из памяти вашего телефона », — сообщает WTHR.com. Но этот метод не является надежным; Фактически, 13 Investigates проверили эту теорию и обнаружили, что в некоторых случаях сброс к заводским настройкам приведет к очистке устройства.В других случаях это не так. Решение? В качестве меры предосторожности выполните сброс к заводским настройкам, но изучите и определите лучший способ выбросить устройство или очистить его, прежде чем жертвовать на благотворительность. Twitter: @WTHRcom
36. Будьте осторожны с подслушивающими при совершении покупок через мобильное устройство в общественных местах.
Если у вас есть время убить в утренней поездке на работу, вы можете просматривать виртуальные торговые ряды, но помните, кто сидит рядом с вами или позади вас. Преступники могут легко заглянуть вам через плечо и наблюдать, как вы вводите пароли, данные кредитной карты и другую информацию.»Долгая поездка на автобусе или поезде — идеальное время, чтобы сделать праздничные покупки, но остерегайтесь этого незнакомца, сидящего рядом с вами. Ваши соседи могут попытаться прочитать ваш экран и украсть номер вашей кредитной карты или другую информацию. Инвестирование экран или фильтр конфиденциальности могут значительно снизить риск подглядывания воров. Защитные пленки бывают всех форм и размеров, и в Best Buy вы можете найти ту, которая лучше всего подходит для вашего любимого технического гаджета », — советует BestBuy в статье, предлагающей советы для обеспечение безопасности ваших цифровых данных в Киберпонедельник (и действительно в любое время, когда вы совершаете покупки в Интернете).Twitter: @BBYNews
Защита вашей личности
37. Решите, что вы определяете как информацию, позволяющую установить личность (PII).
ComputerWorld запрашивает у шести экспертов по конфиденциальности их рекомендации по защите данных в современную цифровую эпоху. «Традиционное определение идентифицирующей личности информации (PII) — медицинские карты, номера кредитных карт, номер социального страхования и т. Д. — соответствует 20-му веку. Наступает век больших данных в Интернете, и даже данные, которые ранее не использовались. Считается, что PII может казаться очень личным, если рассматривать его в более широком контексте.«Биты данных, вместе взятые, могут многое рассказать о вас, — говорит Алекс Фаулер, директор по конфиденциальности Mozilla. Эти агрегированные биты, составляющие новую PII, могут включать такую информацию, как ваш адрес электронной почты, историю просмотров и историю поиска. «Определение PII — информации, в понимании и защите которой человек имеет законный интерес — будет расширяться по мере нашего продвижения в информационное общество», — говорит Фаулер. «Это не тот след, о котором когда-либо думали ваши родители.Подумайте о том, что вы считаете личной информацией, — добавляет Фаулер. «Вам нужно рабочее определение». Twitter: @Computerworld
38. Используйте безопасные пароли.
Пароли легко взламываются хакерами, особенно если вы не используете надежные методы создания паролей. Лучшие пароли содержат заглавные буквы. строчные буквы, цифры и специальные символы. Вам также следует избегать использования легко угадываемых слов или буквенно-цифровых комбинаций, таких как имена детей или домашних животных, даты рождения, адреса и аналогичную информацию, которую может легко угадать кто-то, глядя на ваш Facebook. профиль или через поиск Google.«Чем короче и менее сложен ваш пароль, тем быстрее киберпреступники придумают правильную комбинацию символов в вашем пароле». предлагает CSA Alliance. Twitter: @CSAsingapore
39. Не используйте номера социального страхования, номера телефонов, адреса или другую личную информацию в качестве паролей.
Не используйте числа или комбинации, связанные с другой личной информацией, в качестве всего или даже части ваших паролей.»Не используйте какую-либо часть своего номера социального страхования (или любую другую конфиденциальную информацию, например, номер кредитной карты) в качестве пароля, идентификатора пользователя или личного идентификационного номера (ПИН-кода). Если кто-то получит доступ к этой информации, она будет в первую очередь они пытаются попасть на ваш счет », — советует Bank of America. Twitter: @BofA_News
40. Будьте чрезмерно осторожны при передаче личной информации.
Этот совет применим как к сетевому, так и к офлайновому миру: кто запрашивает вашу личную информацию, такую как номер социального страхования или данные кредитной карты? Зачем им это нужно? Как они это будут использовать? Какие меры безопасности они принимают, чтобы ваша личная информация оставалась конфиденциальной? По данным Министерства юстиции, «передача личной информации другим лицам, которых вы не знаете лично, является одним из ваших самых больших рисков в Интернете.Предоставление конфиденциальной информации, такой как ваш адрес, номер телефона, имена членов семьи, информация об автомобиле, пароли, история работы, кредитный статус, номера социального страхования, дата рождения, названия школ, паспортные данные, номера водительских прав, номера страховых полисов, номера ссуд , номера кредитных / дебетовых карт, PIN-коды и информация о банковском счете опасны, и их следует избегать. Рассмотрите возможность удаления вашего имени с веб-сайтов, которые делятся вашей личной информацией, полученной из общедоступных записей (включая номер телефона, адрес, аватары в социальных сетях и изображения), с кем-либо в Интернете.”Twitter: @NDGAnews
41. Остерегайтесь подражателей.
В связи с предыдущим советом, есть много мошенников, которые пытаются обманом заставить ничего не подозревающих потребителей выдать свою конфиденциальную личную информацию, выдавая себя за банк, компанию по выпуску кредитных карт или другое лицо. Это может происходить по телефону или в Интернете, с помощью фишинговых писем или веб-сайтов, имитирующих внешний вид подлинной компании. «Убедитесь, что вы знаете, кто получает вашу личную или финансовую информацию.Не сообщайте личную информацию по телефону, по почте или через Интернет, если вы не инициировали контакт или не знаете, с кем имеете дело. Если компания, которая утверждает, что у вас есть учетная запись, отправляет электронное письмо с просьбой предоставить личную информацию, не нажимайте на ссылки в письме. Вместо этого введите название компании в свой веб-браузер, перейдите на их сайт и свяжитесь с ними через службу поддержки. Или позвоните по номеру обслуживания клиентов, указанному в выписке по вашему счету. Спросите, действительно ли компания отправила запрос », — советует Федеральная торговая комиссия.Twitter: @FTC
42. Тщательно сообщайте пароли.
Это совет по защите данных, на который обращали внимание многие эксперты по безопасности, но все же есть много людей, которые не следуют этому совету. Правда в том, что в современных условиях это непрактично. Семьям необходимо сообщать супругам пароли к банковским счетам, кредитным картам и другим онлайн-сервисам, и многие используют один логин для таких сервисов, как Netflix. На рабочем месте существует множество причин, по которым коллегам может потребоваться совместное использование учетных данных.Вы не должны без опасений выдавать пароли; скорее, определите, когда другому лицу на законных основаниях требуется доступ к вашей личной информации или учетной записи, и предоставьте доступ в каждом конкретном случае. Если другому человеку нужен доступ для одной изолированной цели, измените свой пароль, когда задача будет завершена и ему больше не потребуется доступ. Другой вариант, предложенный в статье о PCMag, — использовать диспетчер паролей, который может делиться едиными учетными данными с другими людьми, при этом они фактически не могут просматривать или интерпретировать информацию для входа.Twitter: @PCMag
43. Не используйте один и тот же пароль для нескольких учетных записей или служб.
Диспетчер паролей кажется даже лучшей идеей, если учесть тот факт, что вы никогда не должны использовать один и тот же пароль для нескольких учетных записей или служб. Подумайте об этом: если хакер взломает ваш пароль на одном веб-сайте, он внезапно взломает ваш пароль еще на дюжину. Но запомнить множество паролей, которые обычному человеку потребуется вспомнить для доступа к многочисленным учетным записям и услугам, которые есть у большинства людей в наши дни, — нелегкий подвиг, если только у вас нет фотографической памяти.Вместо менеджера паролей вы можете последовать совету Дэнни Хейснера на сайте Cranking the Ranking и создать собственный алгоритм паролей, который упростит запоминание всех ваших паролей, даже не используя один и тот же дважды. Twitter: @cranktherank
44. Остерегайтесь кражи ваших государственных идентификационных номеров.
Воры не всегда ищут кредитные и дебетовые карты; иногда они крадут важные государственные идентификационные номера, такие как номера водительских прав или номера социального страхования, пытаясь присвоить себе личность другого человека.»Если вас уведомили о нарушении, связанном с вашими водительскими правами или другим государственным документом, обратитесь в агентство, выдавшее этот документ, и узнайте, что оно рекомендует в таких ситуациях. Возможно, вас попросят отменить документ и получить замену. Или агентство может вместо этого «пометить» ваш файл, чтобы злоумышленник не получил лицензию на ваше имя », — предлагает PrivacyRights.org. Twitter: @PrivacyToday
45. Не записывайте свои пароли.
Заманчиво хранить письменный список паролей или даже отдельный пароль, записанный в блокноте или, что еще хуже, на стикерах.Но это плохая идея, так как это позволяет кому-то чрезвычайно легко украсть вашу регистрационную информацию и получить доступ к вашим учетным записям без вашего разрешения. «Записав свой пароль на« стикер »и приклеив его к монитору, людям, которые регулярно воруют пароли, очень легко получить ваш. Спрятать его под клавиатурой или ковриком для мыши не намного лучше, так как это обычные укрытия для паролей. Однако, если вам нужно что-то записать, набросайте подсказку или подсказку, которая поможет пробудить вашу память или сохранить записанный пароль в безопасном, запертом месте », — говорит SANS.орг. Twitter: @SANSInstitute
46. Организуйте свои пароли в логические группы.
Используя другую систему для создания паролей для разных типов веб-сайтов, таких как сайты социальных сетей, финансовые учреждения и другие сайты членства, вы гарантируете, что если хакер взломает один из ваших алгоритмов, они не смогут немедленно взломать пароли всех ваших учетных записей. «Прежде всего, сгруппируйте свои пароли по функциям — социальные сети, финансовая информация, работа — и используйте разные подходы для создания паролей в каждой группе.Таким образом, если хакер узнает ваш пароль на Facebook, он не сможет просто щелкнуть мышкой с вашего банковского счета », — объясняет статья на Boston Globe. Twitter: @BostonGlobe
47. Избегайте отправки по факсу конфиденциальной информации, если это абсолютно необходимо.
Отправка факсов может быть удобным способом быстрой отправки информации, но невозможно гарантировать, что предполагаемый получатель — это человек, который получает документ на другом конце, или что информация никому не видна. иначе в процессе транспортировки в другой отдел или физическое лицо.«Личную информацию нельзя пересылать по факсу, за исключением случаев, когда ее необходимо быстро передать. Важно, чтобы были приняты достаточные меры предосторожности, чтобы гарантировать, что она будет получена только предполагаемым получателем», — говорит BCMJ.org. Twitter: @BCMedicalJrnl
48. Измельчите старые документы и заявления.
Большинство потребителей получают множество писем, которые в основном считаются спамом. Выписки по кредитным картам, выписки с банковских счетов, уведомления о других счетах, предложения по кредитным картам и многое другое мешает почтовым ящикам потребителей по всей территории США.S. Хотя онлайн-доступ к счетам сделал распечатанные отчеты практически ненужными, многие потребители просто выбрасывают эти предметы, когда они их получают. Но если вы сделаете это без предварительного измельчения, ваша личная информация может попасть в руки воров. «По данным Федеральной торговой комиссии, кража личных данных — это жалоба номер один в стране. Одним из наиболее распространенных методов, используемых ворами для кражи личной информации, является ныряние в мусорное ведро, которое влечет за собой рыться в мусоре в поисках старых счетов или других документов, содержащих личную информацию. », — объясняет Кэти Делонг в статье для Fox 6 Now.Fellowes.com предлагает информативный список документов, которые следует измельчить, а также передовые методы измельчения документов для обеспечения надлежащей защиты данных. Twitter: @FellowesInc
49. Избавьтесь от старых данных, которые вам больше не нужны.
Поддержание чистоты вашего компьютера и мобильных устройств — хороший способ обеспечить удобство использования, но также разумно удалить старые данные, которые вам больше не нужны. Зачем сообщать потенциальным преступникам больше информации, чем это абсолютно необходимо? «Храните только те данные, которые вам нужны для повседневного ведения бизнеса, безопасно архивируйте или уничтожайте старые данные и удаляйте их со всех компьютеров и других устройств (смартфонов, ноутбуков, флеш-накопителей, внешних жестких дисков)», — советует Массачусетский технологический институт.Twitter: @mit_istnews
50. Утилизируйте электронику надлежащим образом.
Это правда, что на самом деле ничего не удаляется навсегда с вычислительного устройства; хакеры и технически подкованные преступники (и, конечно же, ФБР) часто могут восстановить информацию с жестких дисков, если они не были должным образом утилизированы. «Измельчение документов и переработка электроники — два наиболее эффективных способа избавиться от конфиденциальных записей, данных, документов и информации.Электронные устройства, даже когда они больше не используются, часто сохраняют конфиденциальную личную информацию, которая может попасть в чужие руки при неправильной утилизации «, — сообщает Better Business Bureau. Twitter: @bbb_media
Защита вашего кредита
51. Подпись при использовании дебетовых карт не вводите свой PIN-код.
По возможности попросите кассиров обработать вашу дебетовую карту как транзакцию по кредитной карте. Не все розничные магазины разрешают это (это приводит к небольшой комиссии за обработку, которую розничный продавец), но большинство из них.Часто проще просто ввести свой PIN-код, но это также упрощает кражу всей информации, необходимой им для совершения несанкционированных покупок с использованием вашей карты. «Если вы не вводите PIN-код на клавиатуре, это поможет снизить вероятность того, что хакер украдет и этот номер, — говорит Янг. — Мошенники могут нанести еще больший ущерб, используя ваш PIN-код, возможно, распечатав копию карты и вытащив деньги из банкомата», — говорит он. Во время взлома Target в прошлом году розничный торговец со скидками заявил, что хакеры получили доступ к PIN-кодам клиентов.Однако Home Depot заявила, что не было никаких признаков того, что PIN-коды были скомпрометированы в результате взлома в ее магазинах », — объясняет Джозеф Пасани в статье Associated Press, опубликованной в USA Today. Twitter: @USATODAY
52. Подпишитесь на рассылку уведомлений по электронной почте для транзакций.
Если ваш банк или компания, выпускающая кредитную карту, предлагает эту услугу, подпишитесь, чтобы получать уведомление по электронной почте, когда ваша карта была использована для транзакции. Это упрощает определение списаний, которые вы не производили, и позволяет вам предпринять быстрые действия, чтобы отменить карты.«Подпишитесь на получение уведомлений по электронной почте, когда что-то списывается со счета. Не все банки будут предлагать это, но эти уведомления сообщают вам, когда была произведена новая транзакция с использованием вашей карты», — говорит CT Watchdog. Twitter: @ctwatchdog
53. Регулярно просматривайте свои утверждения.
«Регулярно просматривайте выписки из своего банка и кредитной карты на предмет подозрительных транзакций. Если у вас есть онлайн-доступ к своим банковским счетам и счетам кредитных карт, рекомендуется проверять их регулярно, возможно, еженедельно, на предмет транзакций. это не твое.Немедленно свяжитесь со своим банком или эмитентом кредитной карты, чтобы сообщить о проблеме. В частности, пользователи дебетовых карт должны незамедлительно сообщать о потере карты или несанкционированной транзакции. В отличие от федеральных мер защиты кредитных карт, которые ограничивают убытки от мошеннических платежей на уровне 50 долларов, предел вашей ответственности для дебетовой карты может составлять до 500 долларов или более, если вы не уведомите свой банк в течение двух рабочих дней после обнаружения потери или кражи. , «советует FDIC.gov. Twitter: @FDICgov
54. Следите за небольшими транзакциями.
Мошенники не всегда совершают крупные покупки с помощью украденных карт. Фактически, были некоторые законные компании, которые обманывали своих клиентов, взимая небольшие суммы с кредитных и дебетовых карт, которые, по их мнению, останутся незамеченными потребителями. Джек Аблин, главный инвестиционный директор BMO Private Bank в Чикаго, рассказывает ChicagoBusiness.com о своем опыте: «Г-н Аблин говорит, что те, кто платит в кредит, должны внимательно следить за своими счетами. Он вспоминает о недавнем онлайн-заказе, который он разместил на цветы, которые случайным образом взимаются за 1 доллар.На его счету 99 из неизвестного источника. Он обнаружил, что цветочная компания, которую он использовал, обманывала людей на эту небольшую сумму. Он полагает, что компания считала, что большинство людей не заметят относительно небольшую сумму. «Не обязательно искать в своем заявлении отпуск на Гавайях, — говорит г-н Аблин». Twitter: @CrainsChicago
55. Остерегайтесь предложений помощи после утечки данных.
Это досадная реальность, что утечка данных, затрагивающая крупную корпорацию и, следовательно, сотни тысяч ее клиентов, открывает возможности для воров.»Будьте очень осторожны, отвечая на незапрашиваемое электронное письмо, рекламирующее услуги кредитного мониторинга, поскольку многие из этих предложений являются мошенническими. Если вы заинтересованы в мониторинге кредитоспособности, а ваш розничный торговец или банк не предлагает его бесплатно, сделайте свой собственный независимый ответ. исследование, чтобы найти надежную услугу «, — предлагает FDIC.gov. Twitter: @FDICgov
56. Получайте оповещение о мошенничестве за один звонок.
Позвонив в одно из трех основных бюро кредитных историй (Experian, Equifax и TransUnion) и попросив предупредить о мошенничестве с помощью одного звонка, вы сможете отслеживать подозрительную активность.»Вам нужно всего лишь позвонить в одно из трех кредитных бюро. Одно, с которым вы связываетесь, должно связаться с двумя другими. Это предупреждение о мошенничестве с одним звонком будет оставаться в вашем кредитном файле не менее 90 дней. Предупреждение о мошенничестве требует, чтобы кредиторы связались перед открытием новых счетов или увеличением кредитных лимитов для существующих счетов. Когда вы помещаете предупреждение о мошенничестве в свой кредитный отчет, вы имеете право на получение одного бесплатного кредитного отчета от каждого из трех кредитных бюро по запросу «, — предлагает прокурор Миннесоты. Генерал Лори Суонсон.
57. Делайте покупки на знакомых сайтах.
Существуют сотни тысяч интернет-магазинов, известных как поставщики электронной коммерции, некоторые из которых более надежны, чем другие. Всегда выбирайте хорошо известный розничный продавец, с которым вы знакомы, а не небольшие незнакомые сайты, которые могут быть просто фасадом для кражи кредитных карт. «Когда дело доходит до покупок в Интернете, лучше использовать надежный веб-сайт, а не выбирать случайный веб-сайт с помощью поисковой системы. Если вы знакомы с компанией и веб-сайтом, легче избежать мошенничества.Например, многие потребительские товары можно так же легко купить по конкурентоспособным ценам на Amazon.com, а не искать в бутиках в Интернете. По данным NENS.com, у Amazon есть репутация и правила, которые необходимо поддерживать ». Кроме того, крупные интернет-магазины с большей вероятностью будут предлагать варианты защиты от мошенничества и возможность возврата поврежденных или бракованных товаров. Twitter: @ 4NENS
58. Получите бесплатный кредитный отчет
Страховые компании Secura рекомендуют ежегодно получать копию вашего кредитного отчета.«Закон FACT от 2003 года дает вам право на получение бесплатного кредитного отчета один раз в год из трех кредитных бюро. Отчеты должны быть проверены на предмет мошенничества. Чтобы получить бесплатный годовой кредитный отчет, либо закажите онлайн на сайте www.annualcreditreport.com, либо по телефону (877) 322-8228. Чтобы получить форму для отправки по почте, перейдите по адресу https://www.annualcreditreport.com/cra/ requestformfinal.pdf. «Это позволяет вам точно определять подозрительную активность и идентифицировать учетные записи, которые у вас нет» т открылся. Twitter: @SecuraInsurance
59.Будьте осторожны при покупках в Интернете — как для личных, так и для деловых покупок.
Поскольку покупки в Интернете — это один из самых простых способов украсть номер вашей кредитной карты, некоторые эксперты предлагают сохранить отдельную кредитную карту с низким балансом специально для покупок в Интернете. «Безопасность онлайн-покупок — это проблема для всех, кто делает покупки в Интернете, но это также важная проблема для руководителей бизнеса, а не только для тех, кто работает в секторе розничной торговли. кредитная карта компании.»объясняет Security Intelligence. Twitter: @IBMSecurity
Защита ваших данных в социальных сетях
60. Не делитесь слишком много информации на платформах социальных сетей.
Социальные сети стали образом жизни для многих людей. но совместное использование слишком большого количества личной информации в ваших профилях в социальных сетях может быть опасным. Например, многие хакеры успешно угадывают пароли методом проб и ошибок, легко используя комбинации общей информации (например, имена детей, адреса и другие детали). найдено в профилях пользователей в социальных сетях.«Не публикуйте информацию, которая может сделать вас уязвимыми, например ваш адрес или информацию о вашем расписании или распорядке. Если ваши знакомые публикуют информацию о вас, убедитесь, что объединенная информация не превышает того, что вам могут знать незнакомцы. будьте внимательны при размещении информации, включая фотографии, о ваших контактах », — советует группа США по обеспечению готовности к компьютерным чрезвычайным ситуациям (US-CERT). Twitter: @USCERT_gov
61. Настройте параметры конфиденциальности в социальных сетях.
Социальные сети, такие как Facebook, позволяют пользователям настраивать свои параметры конфиденциальности. Например, на Facebook вы можете выбрать, кто может видеть публикуемый вами контент, а кто может просматривать информацию в вашем профиле, такую как место работы, дату рождения и родной город. Всегда выбирайте максимально возможный уровень конфиденциальности, чтобы гарантировать, что ваши личные данные не попадут в руки кого-то со злым умыслом. «Контент, который вы публикуете в Интернете, будет существовать в течение долгого времени, но вы можете настроить параметры конфиденциальности на большинстве сайтов социальных сетей.Это повлияет на то, кто может связываться с вами и кто может видеть публикуемую вами информацию. Будьте разборчивы: делиться информацией — это весело, но помните о своей репутации в Интернете. И если вы чрезмерно раскрываете информацию публично, похитители личных данных могут использовать ее для перехвата вашей личности », — предлагает Хроника защиты данных. Twitter: @HLPrivacy
62. Не доверяйте« друзьям », которые утверждают, что их ограбили или другие невероятные истории
Facebook стал опасной платформой для небрежных пользователей.В социальной сети предпринимались попытки мошенничества, некоторые из которых были успешными, с участием воров, маскирующихся под пользователей из списка друзей человека, с просьбой о финансовой помощи после якобы ограбления в чужой стране. Не подозревающие пользователи, которые просто хотят помочь своим друзьям, могут переводить деньги этим преступникам, не распознав уловку. Согласно BBB, «не верьте всему, что вы читаете в Facebook Messenger, даже если кажется, что это написано кем-то, кого вы знаете и кому доверяете… особенно если это связано с получением или отправкой денег.«Никогда не доверяйте никому, кто не может подтвердить, что он на самом деле тот, за кого себя выдают. Задавайте стратегические вопросы, ответы на которые недоступны в профиле пользователя или легко найти в Интернете. Если это кажется подозрительным, свяжитесь с человеком по телефону или другим способом, чтобы попытаться подтвердить историю. Twitter: @BBBLouisville
63. Блокируйте подозрительных или подозрительных пользователей на Facebook.
Для пользователей, которых вы не знаете за пределами Facebook, которые подружились с вами, а затем заставляют вас чувствовать себя некомфортно, задавая повторяющиеся личные вопросы или заставляя вас встречаться с ними в автономном режиме, блокировка их является жизнеспособным вариантом.«У вас также есть функция« Черный список »в настройках конфиденциальности. Если вы решите блокировать людей, вы вообще не сможете взаимодействовать с ними на Facebook», — говорит Just Ask Gemalto. Блокировка теневых пользователей означает, что они не могут писать вам сообщения, связываться с вами или видеть, что вы в сети. Фактически, они вообще не могут просматривать ваш профиль. Twitter: @JustAskGemalto
64. Защитите свои твиты.
Если вы используете Twitter для продвижения своего бизнеса, вы можете захотеть, чтобы ваши твиты были общедоступными.Однако, если вы используете Twitter для личного общения, у вас есть возможность сделать свои твиты личными, то есть только одобренные подписчики могут просматривать ваш контент. Подробнее о разнице между общедоступными и частными твитами и о том, как изменить настройки, читайте здесь. Twitter: @twitter
65. Регулярно проверяйте настройки конфиденциальности.
Параметры конфиденциальности на платформах социальных сетей постоянно меняются, поэтому не забывайте регулярно проверять свои личные настройки и вносить корректировки по мере необходимости.«Контент, загружаемый на платформы социальных сетей, не всегда безопасен, поэтому крайне важно понимать, как использовать функции конфиденциальности, которые могут предложить ваши сайты социальных сетей», — считает Social Media Examiner. Перейдите к полной статье, чтобы узнать, как обновить настройки конфиденциальности в каждой из популярных социальных сетей. Twitter: @SMExaminer
66. Знайте, кто ваши друзья.
Не принимайте случайные запросы дружбы на Facebook от людей, которых вы не знаете.«Одним из удовольствий является создание большого круга друзей из разных сфер вашей жизни. Это не означает, что все друзья созданы равными. Используйте инструменты для управления информацией, которой вы делитесь с друзьями в разных группах или даже с несколькими онлайн-страницами. Если вы пытаетесь создать публичную личность в качестве блоггера или эксперта, создайте открытый профиль или «фанатскую» страницу, которая поощряет широкое участие и ограничивает личную информацию. Используйте свой личный профиль, чтобы поддерживать своих настоящих друзей (тех, кому вы доверяете ) больше синхронизируется с вашей повседневной жизнью », — советует StaySafeOnline.орг. Twitter: @StaySafeOnline
67. Используйте двухэтапную аутентификацию для LinkedIn.
«LinkedIn предлагает участникам возможность включить двухэтапную проверку для своих учетных записей. Для этого потребуется пароль учетной записи и числовой код, отправляемый на ваш телефон по SMS, когда вы пытаетесь войти в систему с устройства, которое делает ваша учетная запись LinkedIn. не узнавать », — говорится в сообщении Business News Daily. Это гарантирует, что если кто-то взломает пароль вашей учетной записи, они не смогут войти в систему, если только они не получат доступ к вашей учетной записи, если они также не получат доступ к вашему коду, то есть они также должны будут владеть вашим мобильным устройством.Twitter: @BNDarticles
68. Свяжитесь с социальной сетью, чтобы восстановить доступ, и сообщите своим друзьям, если вас взломали.
Иногда взлом ваших социальных сетей означает, что ваших друзей могут обмануть преступники, притворяющиеся вами. Или вы даже можете быть заблокированы для вашей учетной записи, если они изменили пароль или выполнили действия, которые привели к тому, что ваша учетная запись была заблокирована службой. «Если вы заблокированы или заблокированы для доступа к своей учетной записи, во многих веб-службах предусмотрены меры, позволяющие вам вернуться в нее.Например, в Facebook есть система, в которой вы можете использовать надежный источник, например друга, чтобы вернуть свою учетную запись. Поищите в справочном разделе каждой службы конкретные инструкции. Говоря о друзьях, вы должны сообщить своим знакомым, что вас взломали, и сообщить о проблеме на сайт. Кроме того, запустите сканирование вашего компьютера или мобильного устройства с помощью надежной и современной антивирусной программы », — советует re / code. Twitter: @Recode
Защита ваших данных в Интернете
69. Избегайте конфиденциальных транзакций в открытом доступе. Вай фай.
Работа в местной кофейне может быть привлекательной, но использование общедоступного Wi-Fi-соединения означает, что ваши данные будут перехвачены посторонними. Избегайте проведения банковских транзакций и отправки другой конфиденциальной информации через общедоступную сеть Wi-Fi. Как отмечает FTC: «Если вы используете незащищенную сеть для входа на незашифрованный сайт — или сайт, который использует шифрование только на странице входа, — другие пользователи в сети могут видеть, что вы видите и что вы отправляете. Они может захватить вашу сессию и войти в систему как вы.»Twitter: @FTC
70. Используйте настройки конфиденциальности веб-сайта.
Веб-сайты, отличные от платформ социальных сетей, также предлагают некоторые параметры конфиденциальности. Например, YouTube (который, возможно, также может считаться платформой социальных сетей), позволяет пользователей, чтобы сделать видео частными или доступными для просмотра только определенным лицам ». Часто элементы управления конфиденциальностью можно найти на сайте, перейдя в панель управления или меню настроек. Иногда веб-сайты привлекают внимание к элементам управления конфиденциальностью, а в других случаях они группируют их по более широким категориям, таким как «Настройки учетной записи».Контроль конфиденциальности также может быть предложен во время процесса регистрации для новой онлайн-службы или учетной записи. Чтобы наилучшим образом защитить вашу конфиденциальность, вы должны изучить и понять средства управления конфиденциальностью, доступные для вас на данном веб-сайте / платформе, прежде чем делиться личной информацией на сайте или с ним », — рекомендует TRUSTe. Twitter: @TRUSTe
71. Не забудьте
Вход в онлайн-службы необходим, когда вам нужен доступ к вашим личным учетным записям, но многие пользователи забывают выйти из системы, когда они заканчивают использование службы.»Но при использовании общедоступных компьютеров, таких как киберкафе или библиотека, помните, что вы все равно можете войти в любые службы, которые использовали, даже после закрытия браузера. Поэтому при использовании общедоступного компьютера обязательно выйдите из системы, нажав фотография вашего аккаунта или адрес электронной почты в правом верхнем углу и выберите «Выйти». Если вы часто пользуетесь общедоступными компьютерами, используйте двухэтапную аутентификацию, чтобы обеспечить безопасность своей учетной записи, и будьте особенно осторожны, чтобы выйти из своих учетных записей и закрыть браузер. когда вы закончите пользоваться Интернетом «, согласно данным Центра безопасности Google.
72. Не открывайте электронные письма от людей, которых вы не знаете.
Если вы получили электронное письмо от источника или лица, которого вы не знаете, не открывайте его и ни в коем случае не переходите по ссылкам или прикрепленным файлам. Департамент полиции городка Хаббард в Огайо предлагает: «Удалите электронную почту из неизвестных источников. Следите за файлами, прикрепленными к электронным письмам, особенно с расширением exe, даже если их вам отправляли люди, которых вы знаете. Некоторые файлы транспортируют и распространяют. вирусы и другие программы, которые могут навсегда уничтожить файлы и нанести вред компьютерам и веб-сайтам.Не пересылайте электронную почту, если вы не совсем уверены в безопасности прикрепленных файлов ».
73. Используйте двухфакторную аутентификацию.
Двухфакторная аутентификация — это дополнительный уровень безопасности, который обеспечивает защиту в случае что хакер угадывает или взламывает ваш пароль. Для двухфакторной аутентификации требуется второй этап проверки, например ответ на секретный вопрос или персональный идентификационный номер (ПИН-код). При наличии такой возможности следует выбрать двухфакторную аутентификацию.»Некоторые веб-сайты, такие как Google, отправят вам текстовый код при входе в систему, чтобы подтвердить свою личность, в то время как у других есть небольшие устройства, которые вы можете носить с собой для генерации кода. Приложения для проверки подлинности также доступны на всех основных платформах смартфонов. Другие типы Также существует двухфакторная аутентификация, поэтому поищите эту опцию в настройках вашего банковского, торгового и почтового узлов », — поясняет блог об угрозах Webroot. Twitter: @Webroot
74. Не верьте всему, что читаете.
Этот совет важен не только для защиты данных, но и для защиты ваших финансовых активов, вашей репутации и, что, возможно, наиболее важно, вашей личной уверенности или собственного достоинства. Слишком много людей стали жертвами мошенничества в Интернете, купившись на ложные заявления и обещания огромного накопления богатства. Майкл Дэниел в блоге Белого дома советует: «Будьте осторожны с тем, что вы получаете или читаете в Интернете — если это звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть». В лучшем случае вы теряете несколько долларов, покупая финансовую пирамиду, которая никогда не принесет вам никакой прибыли; в худшем случае ваша личная информация будет продана, а ваша личность украдена.Twitter: @WhiteHouse
75. Используйте безопасные веб-сайты, особенно для конфиденциальных транзакций.
Когда вы проводите финансовую транзакцию или делитесь другой конфиденциальной информацией, всегда используйте для этого безопасный веб-сайт. Secure Socket Layers (SSL) — это широко используемый протокол безопасности веб-сайтов, который обеспечивает дополнительную защиту данных при их передаче через Интернет. Вы можете определить, используете ли вы безопасный веб-сайт, посмотрев на начало URL-адреса.Те, которые начинаются с https: //, безопасны. «Веб-браузеры, такие как Internet Explorer и Firefox, отображают значок замка, чтобы указать, что веб-сайт безопасен, поскольку он также отображает https: // в адресной строке. Когда пользователь подключается к веб-сайту через HTTPS, веб-сайт шифрует сеанс с цифровой сертификат «, — поясняет Instant SSL. Twitter: @Comodo_SSL
76. Не нажимайте ссылки в электронных письмах.
Почти все время от времени получают электронную почту от своего банка, финансового учреждения или аналогичных счетов и служб.Но чтобы быть в безопасности, вы всегда должны открывать окно браузера и вводить URL-адрес в адресной строке, а не нажимать на ссылки в электронных письмах. Почему? Фишинговые электронные письма — один из наиболее распространенных способов получения хакерами личной информации, обманным путем заставляя пользователей непреднамеренно передать свои учетные данные для входа в банковские счета, кредитные карты и другие учетные записи, где они могут собирать дополнительную информацию, совершать несанкционированные покупки или даже украсть вашу личность. «Не попадитесь фишерам. Фишинг — это когда вы получаете электронное письмо или сообщение в социальной сети, которое выглядит так, как будто оно пришло из законного места, такого как банк или сайт социальной сети.Если вы нажмете на ссылку в сообщении, вы попадете на веб-сайт, который выглядит законным, но может быть запущен преступниками, пытающимися обмануть вас, чтобы войти в систему с вашим именем пользователя и паролем, чтобы они могли получить эту информацию. Лучше всего не нажимать на ссылку, а просто ввести веб-адрес (например, mybank.com) в окно браузера и перейти на сайт таким образом », — рекомендует Центр безопасности Google.
77. Помните о ваша репутация в Интернете
Любая информация, которую вы вводите на веб-сайтах социальных сетей, в учетных записях или на любом другом веб-сайте, потенциально может стать доступной в случае утечки данных.В целом, информация, которую вы размещаете в Интернете, способствует вашей репутации в Интернете, что может повлиять на ваши шансы получить работу, поступить в выбранный вами колледж и создать множество проблем, если информация неблагоприятна. Мониторинг вашей репутации в Интернете также может помочь вам получить конфиденциальную информацию, которая не должна быть общедоступной, чтобы вы могли принять меры для ее удаления. Microsoft предлагает искать все варианты вашего имени, избегая поиска личных идентификационных номеров (таких как номер вашего водительского удостоверения или номер социального страхования) и просить владельцев веб-сайтов удалить эту информацию, если вы обнаружите, что она опубликована.Вам также следует проверять сайты, которые вы часто посещаете, а также сайты социальных сетей, чтобы при необходимости очистить свои профили. Twitter: @MSFTnews
78. Не загружайте файлы с ненадежных сайтов.
Веб-сайты, такие как платформы однорангового обмена файлами, не только незаконны, но и часто изобилуют вредоносным ПО. Избегайте загрузки файлов с любых веб-сайтов, которым вы не полностью доверяете. «Согласно опубликованному сегодня утром пресс-релизу, исследование показало, что из 30 крупнейших пиратских сайтов« 90% содержали вредоносное ПО и другие «потенциально нежелательные программы», предназначенные для обмана или обмана не подозревающих зрителей.Категория «Потенциально нежелательные программы» довольно обширна и включает всплывающие окна и рекламу со ссылками на менеджеры загрузки. Кроме того, в отчете одна треть сайтов связана с мошенничеством с кредитными картами. «Мошеннические сайты также изобилуют мошенничеством с кредитными картами: более двух третей (67%) из 30 сайтов содержат мошенничество с кредитными картами», — говорится в пресс-релизе, — говорится в отчете BeforeItsNews.com за май 2014 года.
79. Рассмотрите возможность использования одноразовой электронной почты
Одноразовая учетная запись электронной почты — это учетная запись, созданная исключительно для определенной цели, которую вы никогда не будете использовать снова или для какой-либо другой учетной записи или цели.«Мы живем в мире, где так много одноразовых вещей, и в этот список можно добавить адреса электронной почты. Благодаря множеству бесплатных учетных записей электронной почты, создание которых занимает всего несколько минут, легко создать адрес электронной почты, который можно утилизировать после того, как он выполнил свою задачу. Есть много случаев, когда такое одноразовое электронное письмо будет иметь смысл. Примеры включают краткосрочные проекты, адрес электронной почты, относящийся к одному онлайн-приложению (например, Facebook или Twitter), для целей тестирования и т. д., как правило, в любое время, когда вы не уверены в сроке использования, например, когда вы решаете пройти многочисленные пробные версии бесплатного программного обеспечения, — поясняет GetApp.Twitter: @GetApp
80. Воспользуйтесь преимуществами безопасного мобильного доступа.
Некоторые онлайн-сервисы предлагают варианты безопасного мобильного доступа, позволяя пользователям получать доступ к сервисам, не раскрывая учетные данные для входа. «Храните конфиденциальную личную информацию и номера / пароли банковских счетов на своем телефоне. Некоторые банки предлагают безопасный мобильный доступ без необходимости раскрывать информацию о вашем счете или пароли», — сообщает Bank of America. Twitter: @BofA_News
81. Отключите отслеживание рекламы.
В статье о MakeUseOf рассматриваются проблемы, возникающие при отслеживании рекламы в Интернете: «Реклама — это огромный бизнес. Ранее мы писали о том, как онлайн-реклама используется для нацеливания на вас, и это идет еще дальше с рекламой в социальных сетях. У вас есть ожидать определенного уровня такого поведения при использовании Интернета, но есть способы ограничить объем собираемой информации о вас «. Чтобы узнать, как отказаться от отслеживания рекламы на устройствах Windows, нажмите здесь. Твиттер: @MakeUseOf
82.Не сохраняйте пароли в браузере.
Еще один полезный совет от MakeUseOf, этот совет предполагает, что обычная практика «запоминания паролей» в браузерах является опасной практикой. Действительно, если кто-то получит доступ к вашему компьютеру или мобильному устройству, он сможет легко получить доступ к любым учетным записям, для которых вы сохранили учетные данные для входа в свой браузер. Хотя это может сделать вход в систему более удобным, это рискованная привычка с точки зрения защиты данных. «Следите за этими всплывающими окнами и обязательно отклоняйте их.»Twitter: @MakeUseOf
83. Используйте более одного адреса электронной почты для разных контекстов.
Как и использование одного и того же пароля для нескольких учетных записей, использование одного и того же адреса электронной почты для каждой учетной записи — это рецепт катастрофы. . Это не означает, что вы не можете использовать один и тот же адрес электронной почты более одного раза, но хорошая стратегия — использовать разные адреса электронной почты для разных контекстов, например, один для личных учетных записей, один для учетных записей, связанных с бизнесом, один для розничные онлайн-аккаунты и т. д.Рич из Securosis говорит: «Один из моих любимых — использовать разные учетные записи электронной почты для разных контекстов. Многие профессионалы в области безопасности знают об этом, но наши менее технические друзья это не пробуют. Благодаря простоте веб-почты и большей части почты поддержка приложений для нескольких учетных записей электронной почты, это не так уж и сложно. Для простоты я обычно предлагаю 4-5 разных учетных записей электронной почты: ваш постоянный адрес, ваш рабочий адрес, адрес для покупок в Интернете, когда вы не доверяете store, адрес доверенных продавцов и адрес для подписок по электронной почте.Для получения дополнительных предложений по типам учетных записей, которые можно использовать с каждой учетной записью электронной почты, щелкните здесь. Twitter: @securosis
84. Создайте выделенный адрес электронной почты для долгосрочных проектов.
GetApp.com также предлагает список веские причины для поддержки нескольких учетных записей электронной почты, предлагающие создать специальную учетную запись электронной почты для долгосрочного проекта. Таким образом, если вам нужно передать работу или должность кому-то другому, вы можете просто передать учетные данные для входа, а не беспокоиться о пересылке писем на недели и месяцы.«Если вы участвуете в долгосрочном контракте или проекте, иметь адрес электронной почты, посвященный этому конкретному проекту, имеет смысл, если вы когда-либо переводитесь или меняете работу. Вы можете просто передать адрес электронной почты и пароль своей замене». Twitter: @GetApp
85. Подведите итоги своего цифрового следа.
Подобно оценке вашей онлайн-репутации, инвентаризация вашего цифрового следа включает в себя исследование вашего онлайн-присутствия, а также поиск старых учетных записей, которые вы больше не используете.«Поскольку ваша цифровая информация разбросана повсюду на протяжении всей жизни, важно подумать о том, какая ценная информация у вас есть. Например, на скольких веб-сайтах хранится информация о вашей кредитной карте? На скольких из них обновлены номера карт. и даты истечения срока действия? Где у вас есть важные документы, файлы и видео в Интернете? Для начала вы можете составить список и отметить типы конфиденциальных данных, связанных с каждым сайтом. Если есть сайты, которыми вы больше не пользуетесь, вы можете рассмотрите возможность удаления профилей вашей учетной записи », — объясняет Unisys.Twitter: @unisyscorp
86. Не используйте учетные данные социальных сетей для регистрации или входа на сторонние сайты.
Это кажется удобным вариантом: просто зарегистрируйтесь на веб-сайте или онлайн-сервисе, используя свою учетную запись Facebook или LinkedIn, и пока вы вошли в эту социальную сеть, вход на сторонний сайт будет быстрым. и легко. Однако это может поставить под угрозу вашу конфиденциальность. «Хотя это удобный вариант, вход в другую учетную запись со своим именем пользователя и паролем Facebook может означать предоставление другому сайту всей информации, которую Facebook собрал о вас.Хуже того, если кто-то украдет вашу информацию для входа в социальную сеть, он также может получить доступ к этим сторонним учетным записям », — поясняет ReputationDefender. Twitter: @ReputationDef
87. Будьте осторожны при поиске в категориях, известных как вредоносное ПО.
Это совет сложно описать в относительно небольшом количестве слов, но будьте осторожны при поиске любой темы, известной как спам или вредоносное ПО. Это часто происходит с чрезвычайно популярными темами поиска, такими как фармацевтика, знаменитости и контент для взрослых.Поскольку многие люди ищут эти темы, хакерам легко создать поддельные веб-сайты, предназначенные исключительно для получения кликов и выполнения вредоносных файлов. «Поиск в Google любимых знаменитостей может быть опасным делом, если вы не узнаете сайты, на которые нажимаете. Многие результаты Google с именами известных знаменитостей приводят к заражению вашего компьютера вредоносными программами и вирусами», — говорится в статье на PopSugar. Twitter: @POPSUGARTech
88. Не отправляйте пароли или данные для входа в учетную запись через общедоступные или незащищенные сети Wi-Fi.
«Никогда и никогда не отправляйте информацию об учетной записи и пароле через открытое (незащищенное) беспроводное соединение. Вы транслируете всем в радиусе действия вашего беспроводного сигнала, который может достигать нескольких сотен футов, всю вашу личную информацию и информацию об учетной записи. Они могут использовать это для взлома ваших учетных записей (например, электронной почты, финансовых операций, доступа к системе / приложениям), кражи вашей личности или совершения мошенничества от вашего имени », — предупреждает офис директора по информационным технологиям Университета штата Огайо.Twitter: @TechOhioState
89. Храните наиболее важные данные локально.
Вместо резервного копирования всех ваших данных в облаке, особенно у поставщика облачного хранилища с мерами безопасности, в которых вы не совсем уверены, рассмотрите возможность резервного копирования наиболее важной информации локально или на съемном устройстве хранения, которое вы можете держать в плотной упаковке. «Я сомневаюсь, что в Интернете есть такая вещь, как настоящая конфиденциальность, поэтому лично я бы не стал доверять хранение моих совершенно секретных файлов в облаке.Назовите это паранойей, но воровство личных данных растет, и я просто не хочу рисковать. В любом случае, нам, вероятно, не нужно просматривать самые конфиденциальные данные через облако круглосуточно и без выходных. Мой совет — храните только те файлы, к которым вам нужно часто обращаться, и избегайте размещения документов, содержащих пароли для ваших различных онлайн-учетных записей или личную информацию (PII), такую как номера ваших кредитных карт, национальный идентификационный номер, домашний адрес и т. Д. вы должны включить эту информацию в свои файлы, не забудьте зашифровать их перед загрузкой », — говорит Майкл По в статье на Hongkiat.Twitter: @hongkiat
90. Регулярная смена пароля может не потребоваться.
В кругах безопасности давно советуют частую смену паролей, но в последние годы эффективность этой практики поставлена под сомнение. Эксперт по безопасности Брюс Шнайер отмечает, что в большинстве случаев злоумышленники сегодня не будут пассивными. Если они получат доступ к вашему банковскому счету, они не будут ждать два месяца, а сразу переведут деньги с вашего счета.В случае с частными сетями хакер может быть более скрытным и продолжать подслушивать, но он с меньшей вероятностью продолжит использовать ваш украденный пароль и вместо этого установит доступ через черный ход. Регулярная смена пароля ни в одном из этих случаев не поможет. (Конечно, в обоих случаях очень важно сменить пароль, как только будет обнаружено нарушение безопасности и взломщик заблокирован.) », — говорится в статье на NBC News. Twitter: @NBCNews
91. Используйте зашифрованное облако. услуга.
Хотя облачное хранилище является идеальным решением для резервного копирования, оно также может быть более уязвимым для хакеров, если вы не будете осторожны с выбранными облачными сервисами. Виктория Айви в статье на CIO.com предлагает зашифровать данные, которые вы храните в облаке, или использовать облачный провайдер, который шифрует ваши данные за вас. «Есть несколько облачных сервисов, которые обеспечивают локальное шифрование и дешифрование ваших файлов в дополнение к хранению и резервному копированию. Это означает, что сервис заботится как о шифровании ваших файлов на вашем собственном компьютере, так и о безопасном хранении их в облаке.Следовательно, существует большая вероятность, что на этот раз никто — включая поставщиков услуг или администраторов серверов — не будет иметь доступа к вашим файлам (так называемая конфиденциальность с нулевым разглашением). Среди таких сервисов Spideroak и Wuala ». Twitter: @CIOonline
92. Выберите надежного и уважаемого поставщика электронной почты.
Во многом как не все поставщики облачных хранилищ созданы равными, равно как и поставщики электронной почты. Inc. .com берет интервью у Патрика Петерсона, Патрика Петерсона, основателя и генерального директора San Mateo, калифорнийской фирмы по обеспечению безопасности электронной почты Agari, о защите данных, управлении паролями и выборе надежных поставщиков услуг.«Убедитесь, что ваш сайт обеспечивает надлежащую безопасность. Были разработаны технологии, которые не позволяют людям выдавать себя за вашего интернет-провайдера, ваш банк или ваш туристический сайт», — говорит Петерсон. «Вы должны убедиться, что ваш поставщик услуг электронной почты использует такую технологию, как DMARC, чтобы остановить этот фишинг. Хорошая новость заключается в том, что это делает Google, Yahoo, Microsoft поддерживает это, AOL поддерживает его, поэтому, если вы пользуетесь одним из них, вы вы на пути к минимизации риска ». Twitter: @WillYakowicz
Защита данных после утечки данных
93.Немедленно измените свои пароли после взлома данных.
Если компания, через которую вы имеете учетную запись, пострадала от утечки данных, немедленно измените свой пароль. Статья на ConsumerReports.org обсуждает утечку данных JPMorgan Chase, предлагая потребителям советы, как принять меры для защиты своих данных после взлома. «Мы по-прежнему рекомендуем онлайн-банкинг и мобильный банкинг, потому что он позволяет вам наблюдать за своей учетной записью в режиме реального времени практически из любого места. Да, теперь ясно, что интернет-банкинг не защищен от взлома, но« удобство, которое вы получаете от цифрового банкинга, значительно превосходит любое риск безопасности », — сказал Аль Паскуаль, руководитель отдела исследований мошенничества и безопасности в Javelin Strategy and Research, калифорнийской консалтинговой фирме в сфере финансовых услуг.В рамках мониторинга следите за изменениями ПИН-кода своей дебетовой карты ». Twitter: @consumerreports
94. Убедитесь, что нарушение действительно имело место.
Есть много оппортунистов, которые используют вероятность нарушение данных, чтобы заставить непритязательных потребителей фактически передать свои пароли и другую информацию, когда утечки данных на самом деле не произошло. Прежде чем отвечать на любые запросы об обновлении информации для входа по ссылке, отправленной вам в электронном письме, посетите веб-сайт компании введя URL-адрес в адресную строку и подтвердив, что нарушение произошло, или позвоните в компанию, чтобы проверить информацию.«Во-первых, убедитесь, что информация о вашей карте действительно была скомпрометирована. Если вы получили уведомление по электронной почте с запросом« подтверждения »информации о вашей карте, не отвечайте — это может быть случайный мошенник. Посетите веб-сайт продавца, чтобы узнать новости о взломать или обратиться в службу поддержки клиентов за подробностями », — сообщает Ассоциация электронных транзакций (ETA). Twitter: @joxman
95. Запросите новую карту, если применимо.
Если утечка данных затронула компанию, выпустившую вам карту, например, кредитную карту, выпущенную банком или розничным магазином, аннулируйте свою существующую карту и запросите новую.Это действие делает предыдущий номер карты недействительным, поэтому, если она была украдена хакерами, ее больше нельзя использовать, а ваши финансы в безопасности. «Вы можете сделать это через отдел обслуживания клиентов вашего эмитента или через отдел утерянных и украденных карт. Некоторые компании взимают небольшую плату за замену карты, но большинство обменяют карты бесплатно. Когда вы запрашиваете новая кредитная карта, ваша старая карта и ее номер уничтожаются. Это означает, что если вор попытается использовать вашу карту в будущем, карта будет отклонена.Вам придется подождать, пока новая карта придет по почте, поэтому убедитесь, что у вас есть деньги для оплаты покупок в это время », — говорит CT Watchdog. Twitter: @ctwatchdog
96. Рассмотрите возможность замораживания кредита.
Это важный шаг, но он может быть особенно полезным, если вы подозреваете или знаете, что ваша личность была украдена. Можно ограничить доступ к вашим кредитным отчетам, что означает, что воры, которые принимают вашу личность и пытаются открыть счета в ваше имя не сможет этого сделать.«Этот инструмент, также известный как замораживание безопасности, позволяет ограничить доступ к вашему кредитному отчету, что, в свою очередь, затрудняет открытие новых счетов на ваше имя для похитителей личных данных. Это связано с тем, что большинству кредиторов необходимо просмотреть ваш кредитный отчет перед утверждением. новую учетную запись. Если они не видят ваш файл, они не могут продлить кредит. Чтобы заблокировать ваши кредитные отчеты, обратитесь в каждую из национальных кредитных компаний: Equifax, Experian и TransUnion. Вам потребуется предоставить ваше имя, адрес, дата рождения, номер социального страхования и другая личная информация.Сборы варьируются в зависимости от того, где вы живете, но обычно колеблются от 5 до 10 долларов «, — говорится в статье для потребителей Федеральной торговой комиссии. Twitter: @FTC
97. Воспользуйтесь преимуществами бесплатного кредитного мониторинга.
Если крупная корпорация страдает от утечки данных, и информация о вашей учетной записи была скомпрометирована, компания может предложить затронутым потребителям бесплатные услуги по мониторингу кредитоспособности. «Если ваша личная информация будет взломана, пострадавшая компания, вероятно, предложит вам кредитный мониторинг.(Хотя пресс-секретарь банка Chase сообщила CNBC, что кредитный мониторинг не будет предоставляться клиентам, пострадавшим от нарушения на этой неделе, потому что никакая финансовая информация не была скомпрометирована.) Если это произойдет, продолжайте и принимайте это », — говорит Боб Салливан в статье на CNBC. Twitter: @CNBC
98. Не игнорируйте сообщения друзей о таинственных электронных письмах, исходящих от ваших учетных записей.
Один из самых распространенных способов узнать, что их взломали, — это когда их друзья или члены семьи сообщают о получении странные сообщения электронной почты или социальных сетей или даже странные обновления, опубликованные в профилях социальных сетей.Легко проигнорировать эти предупреждения и предположить, что это какая-то случайность или кто-то просто изменил «ответ» при отправке спама, но это часто является верным признаком того, что ваша учетная запись была взломана. Не игнорируйте эти советы. Согласно Consumer Affairs, «каждый раз, когда вы получаете новый запрос« друга »от кого-то, кто уже находится в вашем списке друзей на Facebook, самое простое, что можно сделать, — это отправить вашему настоящему другу сообщение с вопросом, знают ли они о своем очевидном двойнике». Твиттер: @ConsumerAffairs
99.Знайте предупреждающие признаки того, что ваши данные были взломаны или были взломаны.
Существует множество возможных указаний на то, что учетная запись была взломана, ваша личность была украдена или ваши данные были взломаны каким-либо иным образом. Узнайте о предупреждающих признаках потенциального взлома и создайте положительные привычки для мониторинга безопасности ваших личных данных, чтобы выявлять потенциальные атаки или нарушения, прежде чем они перерастут в разрушения. Прочтите советы по защите данных (например, руководство, которое вы читаете прямо сейчас) и информацию, в которой излагаются общие предупреждающие признаки утечки данных или взлома, например, этот список «11 верных признаков того, что вас взломали» от InfoWorld .Twitter: @infoworld
100. Восстановите контроль над своими взломанными аккаунтами.
Слишком часто, если одна учетная запись была взломана, ваши данные больше не защищены в других учетных записях, использующих ту же информацию для входа, особенно если вы используете один и тот же пароль для нескольких служб. «Восстановить контроль над взломанной учетной записью электронной почты может быть сложнее. Вам нужно будет связаться с провайдером электронной почты и доказать, что вы являетесь истинным владельцем учетной записи. Конечно, если хакер изменит ваш пароль, вы не сможете использовать свой обычный адрес электронной почты. связаться с провайдером.Важно иметь более одного адреса электронной почты и делать каждый альтернативный контактный адрес для другого. Вы использовали свой адрес электронной почты в качестве имени пользователя на других сайтах? Это, безусловно, обычная практика. Но если вы также использовали тот же пароль, что и для взломанной учетной записи электронной почты, эти учетные записи теперь также будут скомпрометированы. Даже если вы не использовали тот же пароль, у вас все равно могут быть проблемы. Думать об этом. Что делать, если вы забыли пароль веб-сайта? Право — вы нажимаете, чтобы получить ссылку для сброса пароля на ваш адрес электронной почты.«Умный хакер, который контролирует учетную запись электронной почты, быстро найдет другие ваши учетные записи, возможно, социальные сети или, что еще хуже, торговые и банковские счета», — объясняет Нил Дж. Рубенкинг в статье на PCMag. Twitter: @neiljrubenking
101 . Выясните, почему произошло нарушение или взлом.
Если ваша учетная запись была взломана, ваши данные потеряны или украдено устройство, рассмотрите это как возможность обучения. Узнайте, что именно пошло не так и как вы могли бы защитить свои данные с помощью принимая лучшие меры предосторожности.«Пока вы что-то исправляете, самое время сделать шаг назад и задать себе более простой вопрос: какова была причина взлома? Если это был ваш банковский счет, ответ может быть очевиден. В других случаях, например, электронная почта, это может быть по множеству причин — от использования ее для рассылки спама, запроса денег от ваших контактов и получения сброса пароля на других службах. Злоумышленник может даже пытаться получить доступ к вашему бизнесу. Знание того, почему вы стали объектом нападения, также иногда может помочь вам понять, как вас взломали », — говорит Мэт Хонан из Wired.Twitter: @WIRED
Теги: Защита данных
4 совета по созданию безопасных паролей
Рекомендуется + Безопасность и конфиденциальность + Новости безопасности
опубликовано
3 августа 2012 г., автор:
Питер ДжеймсВ предыдущей статье я выделил четыре типа паролей, которые вы не должны создавать, если не хотите, чтобы ваш аккаунт был взломан. Учитывая ценность ваших паролей, важно, чтобы они были безопасными, но при этом не были слишком сложными для запоминания. Пароли защищают не только вашу информацию в Facebook, ваш личный блог и вашу учетную запись электронной почты, но также и многие учетные записи, связанные с вашей кредитной картой, такие как учетные записи Amazon, eBay и PayPal.
Вот четыре совета, показывающих, как создавать безопасные пароли:
Совет №1: Размер имеет значение
С паролями чем больше, тем лучше. 4-символьный пароль может быть взломан с использованием методов «грубой силы», когда компьютер просто перебирает все возможные комбинации символов — довольно быстро. 6-значный пароль займет гораздо больше времени; На 8 символов даже длиннее. Если вы хотите быть по-настоящему безопасным, используйте 12 или более символов.
Совет № 2: Разнообразие — это пряность жизни
В паролях можно использовать четыре типа символов:
- строчные буквы (a, b, c)
- заглавных букв (A, B, C)
- цифр (1, 2 3)
- «специальных символов», включая знаки препинания (.; !) и другие символы (# * &)
Есть 26 строчных букв, 26 заглавных букв, 10 цифр и, в зависимости от веб-сайта, до пары десятков специальных символов (некоторые сайты не позволяют использовать определенные символы). Если вы создадите пароль из 6 цифр, есть миллион возможностей. Однако если вы используете шесть строчных букв, число вырастет до более чем 300 миллионов. А если вы используете комбинацию прописных и строчных букв, вы получите 2 миллиарда различных комбинаций.Добавьте специальные символы, и количество возможных вариантов исчисляется сотнями миллиардов.
Объедините это с советом №1 и используйте более длинный пароль, и вы увидите, как эти числа расширяются быстрее, чем Вселенная во время Большого взрыва. Если вы используете только буквы и цифры, 8-значный пароль может иметь до 200 триллионов возможностей. Переходите к 12-символьным паролям, и число становится настолько большим, что я даже не знаю, как его определить (это 10 23 плюс немного).
Совет № 3: Создавайте уникальные пароли
Вот простой способ создать уникальные, запоминающиеся пароли, которые невозможно взломать.(Что ж, АНБ может это сделать…) Вам следует установить такой пароль для учетной записи пользователя на вашем Mac, потому что, если кто-то сможет войти в вашу учетную запись, он сможет получить доступ ко многим вашим файлам и личной информации.
Для начала хочется чего-нибудь запоминающегося. В качестве примера предположим, что вы поклонник сериала Игра престолов . Вы можете создать такой пароль:
игра престолов
Это 13 символов, поэтому он довольно длинный, но все буквы в нижнем регистре.Давайте добавим пару заглавных букв, чтобы сделать его более сложным, но не в ожидаемых местах, таких как «g» или «t»:
гамеофтроны
Так немного лучше. А теперь давайте добавим пару цифр. Их все еще нужно легко запоминать, верно? Как насчет этого:
гАм3ФрОнес
И добавление даже одного специального символа значительно усложняет взлом:
gAm3oftHr0n & S
Это несложно запомнить, но могло бы быть немного проще.Итак, давайте просто используем одну заглавную букву, одну цифру и один специальный символ; этого более чем достаточно, чтобы сделать его нерушимым:
gAm3ofthron & s
Теперь у вас есть надежный пароль. Согласно сайту HowSecureIsMyPassword.net, настольному компьютеру потребуется около 423 миллионов лет, чтобы взломать этот пароль.
Совет № 4: Используйте связку ключей для хранения паролей или используйте диспетчер паролей
Несмотря на то, что у вас есть действительно надежный пароль, вы все равно не хотите использовать его на всех своих веб-сайтах.Вы можете использовать связку ключей Mac OS X для хранения паролей — это то, что «запоминает» пароли, когда вы вводите их в Safari, наряду с паролями, которые вы используете для почты и других программ. Вы также можете использовать одну из многих программ, хранящих пароли, но убедитесь, что главный пароль, который вы используете для этого программного обеспечения, такой же надежный, как и в примере выше.
Есть ли у вас другие советы по созданию безопасных паролей?
Эта запись была размещена в разделах «Рекомендуемое», «Безопасность и конфиденциальность», «Новости безопасности» и помечена как безопасность паролей, пароли, конфиденциальность.Добавьте в закладки постоянную ссылку.
Лучшие менеджеры паролей 2021: бесплатные и платные способы защиты паролей
Обеспечение безопасности в Интернете может быть еще проще, если вы используете один из лучших менеджеров паролей — поэтому мы собрали лучшие варианты, доступные сегодня.
Наличие одного из лучших менеджеров паролей упрощает управление всеми вашими данными для входа в систему, а также обеспечивает их защиту от киберпреступников.
Растущие проблемы сетевой безопасности сделали управление паролями важным инструментом, особенно по мере того, как все больше из нас переключаются на удаленную работу, которая разделяет наше время между домом и офисом.
У большинства из нас уже есть множество учетных записей в Интернете, и слишком легко привыкнуть повторно использовать один и тот же пароль для нескольких сайтов и служб. Это может быть удобно, но также подвергает вас опасности реального нарушения кибербезопасности, которое может повлиять не только на ваши личные файлы, но и на любые бизнес-данные, с которыми вы работаете.
Лучшие менеджеры паролей не только избавят вас от необходимости запоминать десятки различных логинов для всех ваших онлайн-аккаунтов, но также помогут сохранить их в безопасности, создав надежные пароли, которые невозможно угадать, и надежно сохранят их в зашифрованном виде. сейф.
Вот наша подборка услуг, которые, по нашему мнению, предлагают пользователям лучшие функции и ценность, когда дело доходит до выбора лучших менеджеров паролей.
И если вы ищете что-то для работы, вот лучшие менеджеры бизнес-паролей.
Лучшие менеджеры паролей: как мы выбрали?
Лучшие менеджеры паролей: как мы выбрали?
Учитывая огромное количество вариантов лучших менеджеров паролей, доступных сейчас, сузить круг из них для включения в этот обзор было непростой задачей.
Прежде всего, мы определили шесть платных вариантов, выбрав те, которые, по нашему мнению, охватывают широкий спектр вариантов использования, включая решения, адаптированные для бизнес-пользователей, и другие, которые будут хорошо работать для семей.
Также учитывались любые приложения, которые включали менее обычные функции, такие как биометрическая аутентификация. Мы также составили список лучших бесплатных предложений. У них могут быть некоторые ограничения по сравнению с перечисленным ниже платным программным обеспечением, но они по-прежнему остаются очень эффективными менеджерами паролей.
Лучшие менеджеры паролей: как мы тестировали?
Лучшие менеджеры паролей: как мы тестировали?
Рост популярности менеджеров паролей означает, что сегодня существует больше возможностей, чем когда-либо прежде — по состоянию на ноябрь 2021 года только в магазине приложений Google Play было более 250 бесплатных и платных менеджеров паролей.
Поэтому очень важно выбрать с умом, кому вы поделитесь ключами от своего онлайн-королевства — мы протестировали и оценили более двадцати лучших менеджеров паролей и выбрали их для нашего списка.
Наши эксперты-рецензенты оценили каждую услугу индивидуально, ранжируя их по функциям, настройке, совместимости с платформой, соотношению цены и качества, а также поддержке, безопасности и производительности — и выбрали те, которым мы могли бы доверять для защиты нашей собственной учетной записи. Детали.
Многие из перечисленных здесь предлагают как бесплатные, так и платные учетные записи, поэтому вы можете выбрать тот, который соответствует вашим потребностям и вашему кошельку.
Имейте в виду, что это руководство по покупке ориентировано в первую очередь на индивидуальные / потребительские предложения.
Ознакомьтесь с нашим лучшим руководством по покупке бизнес-менеджера паролей для платформ управления паролями корпоративного и корпоративного уровня. Мы также представили лучшие генераторы паролей и лучшее программное обеспечение для восстановления паролей.
Перейти к нашему списку лучших бесплатных менеджеров паролей .
Dashlane — один из самых популярных менеджеров паролей прямо сейчас. (Изображение предоставлено: Dashlane)
Лучший общий менеджер паролей
Причины для покупки
+ Простая синхронизация между устройствами + Включает VPN + Безопасное хранилище документов
Причины, которых следует избегать
-Премиум-планы имеют высокую цену
As один из самых популярных менеджеров паролей в мире, Dashlane — способный менеджер паролей для одного устройства, способный хранить до 50 учетных записей в безопасном хранилище с многофакторной аутентификацией. Как и LastPass, он может делать гораздо больше, чем просто введите пароли за вас; он также может хранить все виды информации и автоматически заполнять формы с адресами доставки и контактными данными.
Пока все хорошо, но премиальный сервис Dashlane впечатляет еще больше. Он не только позволяет синхронизировать все ваши пароли на всех ваших устройствах (как настольных, так и мобильных), он также отслеживает темную сеть на предмет утечки данных и отправляет вам персонализированные предупреждения, если какие-либо из ваших сохраненных данных появляются в пакете украденных данных.
Также есть безопасное хранилище файлов (идеально подходит для отсканированных документов, удостоверяющих личность, страховых полисов и квитанций) и даже VPN для более безопасного просмотра веб-страниц через точки доступа Wi-Fi.
Неудивительно, что все это имеет свою цену, и премиальный план Dashlane является одним из самых дорогих вариантов, но дополнительные услуги (плюс удаленный доступ к учетной записи и приоритетная поддержка) действительно оправдывают затраты.
(Изображение предоставлено LastPass)
Лучший бесплатный менеджер паролей
Причины для покупки
+ Многофакторная аутентификация + Вход в мобильное приложение + Простота использования
Причины, чтобы избежать
-Иногда случаются сбои сервера
LastPass прост в использовании, супербезопасен, содержит множество функций и предлагает как бесплатные, так и премиальные уровни, поэтому вы можете выбрать наиболее подходящий вариант.
Все данные хранятся с использованием 256-битного шифрования AES с PBKDF2 SHA-256 и солеными хэшами для обеспечения безопасности — и это не ограничивается паролями. Вы также можете хранить данные кредитной карты и адреса доставки, чтобы их можно было вводить автоматически при совершении покупок в Интернете, а также зашифрованные заметки, сведения о страховых полисах и многое другое.
Бесплатная версия LastPass превосходна, но премиум-аккаунты по очень разумной цене и предлагают чрезвычайно полезную дополнительную функцию: возможность входить в приложения на вашем телефоне.Очень немногие менеджеры паролей предлагают это, и это может оказаться неоценимым, если вы когда-нибудь потеряете свой телефон, лишив людей доступа к вашей электронной почте и социальным сетям.
Одной из наших любимых функций LastPass является поддержка многофакторной аутентификации, которая помогает защитить вас от попыток фишинга, требуя дополнительной формы авторизации для входа в ваши учетные записи, такой как код, сгенерированный мобильным приложением или сканирование отпечатка пальца. . Хотя это становится все более распространенным, еще не все сайты и службы предлагают это, поэтому обеспечение безопасности всех ваших учетных записей в защищенном таким образом хранилище — настоящее благо.
Обратите внимание, что с марта 2021 года пользователи LastPass Free теперь должны будут выбирать, хотят ли они свои учетные записи на мобильном устройстве или настольном компьютере, при этом компания заявляет, что это будет включать доступ только на неограниченное количество устройств одного типа.
(Изображение предоставлено NordPass)
Отличный и способный универсальный менеджер паролей
Причины для покупки
+ Достойная бесплатная версия + Импорт из всех браузеров + опция двухфакторной аутентификации
Причины, которых следует избегать
-Нет опции автозаполнения формы
Новичок NordPass является частью набора продуктов NordSec, который также включает NordVPN.Nordpass предлагает очень эффективный менеджер паролей с плагинами браузера для Chrome, Firefox, Edge и Opera, а также настольные приложения для Windows, macOS и Linux, а также мобильные устройства iOS и Android.
Помимо хранения зашифрованных паролей, NordPass также может предлагать надежные пароли, а также предлагать безопасное и надежное хранение данных кредитной карты и банковских реквизитов для более быстрой оплаты на веб-сайтах электронной коммерции.
В версии Premium вы можете синхронизировать эту информацию между 6 устройствами на одну лицензию.Бесплатная версия позволяет только одну, но вы можете опробовать другие премиум-функции в течение недели.
Еще одним положительным моментом является то, что нет ограничений на количество паролей, которые вы можете сохранить, в отличие от некоторых других, которые имеют ограничения. Однако есть одно ограничение: NordPass не будет автоматически заполнять формы (автоматически предоставляя общие данные, такие как ваше имя, адрес и адрес электронной почты), как предлагают некоторые другие менеджеры паролей.
Однако в целом NordPass представляет собой высокопроизводительный менеджер паролей, который делает немного больше, чем можно было бы ожидать.
(Изображение предоставлено 1Password)
Лучший менеджер паролей для семей
Причины для покупки
+ Семейный доступ + Бизнес-возможности + Дополнительная безопасность
Причины, по которым следует избегать
-Не такой премиальный, как некоторые другие
1Password — это менеджер паролей, целью которого является обеспечение защиты не только для отдельных лиц или организаций, но также обеспечивает общую систему защиты паролей для семей. 1Password позиционирует себя как самый популярный менеджер паролей в мире.
Существуют два основных положения об услугах, одно предназначено для отдельных лиц и их семей, что позволяет одному пользователю или семье до пяти человек использовать службу 1Password для защищенного входа в систему. Также есть бизнес-сервис, который предлагает защиту для тех, кто работает из дома, а также для команд и предприятий в целом.
Помимо всего вышеперечисленного, 1Password защищает вас от взломов и других угроз, таких как кейлоггеры и попытки фишинга, и будет работать только в проверенных браузерах.
В результате получился очень безопасный и компетентный менеджер паролей, который охватывает как личное, так и корпоративное использование, включая работу из дома, без ущерба для вашей безопасности.
(Изображение предоставлено Keeper)
Лучший менеджер паролей для обмена зашифрованными файлами
Причины для покупки
+ Поддерживает неограниченное количество устройств + Биометрическая аутентификация + Безопасный обмен записями
Причины, по которым следует избегать
-Нет бесплатной версии
Бесплатная версия Keeper отсутствует, но вы можете попробовать ее в течение 30 дней, прежде чем решить, следует ли оформлять подписку.Keeper Security получил высокие оценки за поддержку неограниченного количества устройств.
Как и следовало ожидать от чисто премиального продукта, Keeper — один из самых сложных менеджеров паролей. Он не только предлагает плагины для всех основных браузеров, а также мобильные приложения для iOS и Android, он также доступен как настольное приложение для Windows, macOS и Linux. Также есть поддержка биометрической аутентификации на мобильных устройствах, которая синхронизирует ваши данные на неограниченном количестве устройств.
Как и платная версия Dashlane, Keeper предупредит вас, если какой-либо из ваших паролей появится в результате утечки данных.Он также предупредит вас, если какой-либо из ваших паролей является особенно слабым или использовался повторно, и поможет вам создать надежную замену.
Есть еще и отличный семейный план. Это не только защищает данные для входа в систему всех в вашей семье, но также позволяет вам безопасно обмениваться файлами между собой и предлагает инструмент для зашифрованных сообщений, который является надежной альтернативой WhatsApp, если вы предпочитаете избегать продуктов Facebook.
(Изображение предоставлено: LogMeOnce)
Лучший менеджер паролей для кроссплатформенной поддержки
Причины для покупки
+ Межплатформенная поддержка + Зашифрованное хранилище + Биометрические параметры
Причины, по которым следует избегать
-Не так много настроек в качестве других опций
LogMeOnce — это решение для управления паролями, которое предлагает кроссплатформенную поддержку, поэтому неважно, какое устройство вы используете, будь то настольное или мобильное, ваши пароли и логины по-прежнему доступны по мере необходимости.
Как ни странно, LogMeOnce избавляется от необходимости в мастер-пароле, устанавливая дополнительные параметры безопасности, так что вы не можете заблокировать свою учетную запись, просто забыв свой мастер-пароль.
Это также услуга, которая предлагает дополнительные функции безопасности, в том числе возможность шифрования и сохранения ваших учетных записей в Интернете для облегчения доступа.
Однако вместо того, чтобы полагаться только на пароли, LogMeOnce также предлагает биометрические параметры, такие как селфи, отпечаток пальца, идентификатор лица, а также PIN-код или пароль.Увеличенное количество опций означает, что вы можете применять разные уровни безопасности к разным логинам.
Как и другие менеджеры паролей, LogMeOnce создан для обеспечения функции единого входа, поэтому после входа в систему с помощью службы вам не следует ожидать, что вам придется продолжать входить в эту же службу.
Лучшие бесплатные менеджеры паролей
Лучшие бесплатные менеджеры паролей
(Изображение предоставлено: RoboForm)
Лучший менеджер паролей для заполнения форм
Причины для покупки
+ Очень разумная цена + Хранит данные онлайн или локально + Мульти- факторная аутентификация
Причины, которых следует избегать
-Нет бесплатной синхронизации устройств
Roboform — еще один универсальный менеджер паролей с плагинами для всех основных браузеров и мобильных приложений для iOS и Android.
Бесплатная версия превосходна, предоставляя вам безопасное хранилище для ваших учетных записей (хотя у вас также есть возможность хранить свои данные только на вашем устройстве, если вы предпочитаете), инструмент аудита, который поможет вам определить слабые или повторяющиеся пароли, и генератор паролей для их замены на сильные, трудно угадываемые комбинации цифр, букв и специальных символов.
В отличие от LastPass, бесплатная версия RoboForm не синхронизирует ваши пароли на нескольких устройствах. Для этого вам понадобится премиум подписка, но цены очень разумные.Вы также получите множество других полезных функций, включая возможность безопасного обмена логинами, многофакторную аутентификацию и приоритетную поддержку 24/7.
(Изображение предоставлено bitwarden)
Превосходный пример качественного бесплатного программного обеспечения
Причины для покупки
+ Синхронизация нескольких устройств + Открытый исходный код + Отличный уровень бесплатного пользования
Причины, по которым следует избегать
-Базовое настольное приложение
Bitwarden — это программное обеспечение с открытым исходным кодом, удобное для пользователя и очень безопасное, которое включает в себя почти все, что требуется отдельным лицам, командам и компаниям в диспетчере паролей.
Базовые планы Bitwarden сосредоточены на управлении паролями, но даже бесплатные планы включают синхронизацию нескольких устройств, дополнительный собственный хостинг и неограниченное онлайн-хранилище. Премиум-планы включают отчеты о ваших паролях, в которых выделяются такие вещи, как слабые пароли и незащищенные веб-сайты.
Планы pad-for включают функции управления паролями для более крупных сотрудников, с совместным использованием паролей, детализированным контролем доступа, группами пользователей, двухэтапным входом в систему и многофакторной аутентификацией.
Bitwarden — это не просто один из лучших доступных бесплатных менеджеров паролей, он настолько удобен в использовании и обладает множеством функций, что может вывести из строя некоторые платные менеджеры паролей.
(Изображение предоставлено mSecure)
Мощный менеджер паролей, улучшающий
Причины для покупки
+ Бесплатное использование на всех устройствах + Синхронизация с использованием Dropbox или mSecure Cloud
Причины, по которым следует избегать
-Нет безопасного обмена паролями
mSecure включает в себя все необходимое от менеджера паролей.Нет ограничений на количество записей, которые вы можете сохранить, а встроенные категории позволяют хранить гораздо больше, чем пароли. Все записи поддерживают настраиваемые поля, и вы также можете разделять записи на группы вместо простых тегов.
Генератор паролей, включенный в mSecure, работает хорошо, но он не был нашим любимым. Невозможно заставить его выдавать читабельные слова. В результате каждый пароль представляет собой действительно случайную строку, которую трудно ввести, если у вас не включено автозаполнение. Примечательно, что вы также не можете получить доступ к генератору паролей, не создав новую запись в mSecure.
mSecure — это качественный менеджер паролей для частных лиц с настраиваемыми шаблонами и синхронизацией между устройствами. Это также очень доступно и достаточно для большинства индивидуальных пользователей. Единственное, чего не хватает, — это безопасный обмен паролями для семей и команд.
(Изображение предоставлено Zoho)
Для контроля корпоративных паролей
Причины для покупки
+ Очень конкурентоспособные цены + Сторонние интеграции
Причины, по которым следует избегать
-Для корпоративного, а не индивидуального использования
Если вам нужно обмениваться паролями между членами команды, Zoho Vault предлагает необходимый детальный контроль.Функции управления пользователями, разрешениями и политикой паролей Zoho Vault отличают его от личных менеджеров паролей, и вы можете легко вносить групповые изменения в пароли.
Zoho Vault может интегрироваться со сторонними корпоративными приложениями, такими как Gmail, Dropbox, Microsoft Active Directory и Microsoft 365. Корпоративные пользователи могут использовать систему единого входа (SSO) с облачными приложениями, такими как Salesforce и Slack, и поскольку Zoho Vault имеет API , его можно интегрировать с любым из ваших приложений.
Zoho Vault имеет превосходную безопасность, точный контроль над пользователями и паролями, а также превосходную интеграцию со сторонними производителями.Это также недорого, а поддержка клиентов — одна из лучших, которые мы когда-либо видели в службе диспетчера паролей.
Мы не особенно рекомендуем его для личного использования, так как большинство функций предназначены для команд, что делает интерфейс несколько сложным, но это отличный менеджер паролей для организаций и корпораций.
Часто задаваемые вопросы
Бесплатные и платные менеджеры паролей: за и против
Доктор Сид Потбхаре, генеральный директор Untethered Labs, рассказывает нам больше о преимуществах и недостатках бесплатных и платных менеджеров паролей, особенно в отношении предприятий и предприятий.
«Менеджеры паролей быстро становятся предпочтительным инструментом для управления каждым растущим числом наших паролей. Они чаще всего используются для простого хранения паролей в« хранилище »для доступа с использованием« главного пароля »- так что в основном один пароль для управления ими все. Однако есть несколько расширенных функций, которые предоставляют платные менеджеры паролей, которые могут еще больше повысить их удобство использования и эффективность в обеспечении безопасности ваших паролей.
Бесплатные менеджеры паролей
После того, как пользователь вошел в хранилище паролей, все пароли сохранения доступны для автоматического заполнения или копирования и вставки, что позволяет избежать запоминания и постоянного повторного ввода этих паролей.Эти пароли могут быть сохранены в самом браузере, и вы можете получить к ним доступ при каждом входе в систему.
Еще одна общая черта всех бесплатных менеджеров паролей заключается в том, что они автоматически вводят имя пользователя, пароль и / или OTP на веб-сайтах, которые вы посещаете. Это автозаполнение упрощает быстрый вход на веб-сайты без ввода имени пользователя и пароля. Таким образом, вы можете создавать надежные и сложные пароли на каждом веб-сайте для обеспечения высокой безопасности, но при этом удобно входить в систему, не вводя их.Надеюсь, в диспетчере паролей также есть функция автоматического захвата паролей. Это когда новый пароль создается на веб-сайте, диспетчер паролей замечает и предлагает пользователю сохранить новый пароль для будущего автозаполнения.
Другие полезные функции, как правило, включают в себя возможность генерировать случайные и сложные пароли, способность обнаруживать аномалии при попытке входа в систему, возможность использовать другие механизмы вместо мастер-пароля, включая физические токены и биометрические характеристики. Конечно, у бесплатных менеджеров паролей есть ограничения, которые могут удовлетворить не всех.Например, некоторые менеджеры паролей ограничивают бесплатных пользователей количеством паролей, которые они могут сохранить — для многих это может быть неприемлемым фактором.
Платные менеджеры паролей
Как индивидуальный пользователь, оплата менеджера паролей может не дать вам слишком много важных дополнительных функций. Однако, как корпоративная организация, существует значительно больше возможностей для менеджеров паролей.
Для начала упрощается развертывание менеджера паролей для вашей организации.Вы можете установить требования к сложности мастер-пароля для всех сотрудников, чтобы им не приходилось устанавливать простые пароли для защиты своих учетных данных.
Одним из ключевых преимуществ платного менеджера паролей является то, что вы и ваши сотрудники можете безопасно обмениваться паролями друг с другом. Это огромное преимущество, когда вы хотите установить сложные пароли для критически важных систем и веб-приложений и хотите предоставить к ним доступ своим сотрудникам.
Совместное использование паролей через менеджер паролей позволяет центральному органу власти создавать, изменять и даже удалять пароли сразу для всех пользователей.Кроме того, это снижает тенденцию пользователей прибегать к написанию паролей на бумаге, потому что пароли в любом случае слишком сложны для написания. Тогда предоставление более удобного механизма для обмена в любом случае облегчит пользователям задачу. Совместное использование паролей представляет собой серьезный риск для безопасности паролей и общей кибербезопасности в целом.
Многие платные менеджеры паролей также предлагают возможность синхронизации хранилища паролей на нескольких устройствах. Это полезно, когда сотрудники используют несколько устройств (компьютеры, ноутбуки, телефоны и т. Д.).) для доступа к учетным записям через пароли.
Некоторые платные менеджеры паролей также могут быть реализованы на серверах организации, вместо того, чтобы полагаться на серверы поставщика. Это позволяет не только безопасно хранить пароли в собственных базах данных организации, но также снижает риск раскрытия в случае взлома хранилища поставщика диспетчера паролей.
Потребители могут обойтись без использования бесплатного менеджера паролей, но для корпоративных организаций имеет смысл инвестировать в платное решение, потому что выгоды от повышения производительности просто перевешивают затраты.«
Стоит ли хранить пароли в браузере?
Мы спросили Кевина Митника (да, ЭТО Кевин Митник), главного специалиста по взлому в KnowBe4, стоит ли хранить наши пароли в браузере по умолчанию. И вот его ответ … .
«Сохранение пароля в браузере — это один из способов отслеживания паролей, но есть и более безопасные методы, такие как использование диспетчера паролей. Использование центрального инструмента для отслеживания ваших учетных данных обеспечивает различные уровни безопасности, не предлагаемые браузерами.Мастер-пароль — одна из основных причин.
Браузеры хранят информацию для входа и учетные данные в своем приложении и легко доступны для использования, когда пользователь посещает веб-сайт. Однако то же самое могут сделать киберпреступники или любой, кто получает доступ к вашему компьютеру физически или удаленно.
Используя хранилище паролей, все синхронизируется в одном месте и в нескольких браузерах. Разработчики хранилища паролей не имеют доступа к данным вашего хранилища, поскольку ключ дешифрования есть только у пользователя.
Разработчики хранилищ паролей шифруют хранилища, если и когда они хранят их на облачных серверах разработчика. Вы, как пользователь, единственный человек, у которого есть ключ дешифрования. В этом случае это ваш надежный пароль, который защищает хранилище паролей и разблокируется, когда вы вводите пароль для доступа ко всем учетным данным.
Использование нескольких браузеров, таких как Chrome, Firefox или Edge, затрудняет доступ к паролям на различных платформах. Хотя браузеры могут генерировать пароли, безопасность всех ваших паролей и конфиденциальной информации имеет решающее значение.К сожалению, браузеры не поддерживают многофакторную аутентификацию при первом доступе к хранилищу паролей при использовании другого компьютера.
Еще одно заблуждение состоит в том, что люди пытаются сохранить свои учетные данные в безопасности, храня их в электронной таблице или документе и сохраняя их с паролем, но это можно обойти, поскольку в Интернете доступно множество инструментов, которые можно загрузить и использовать для взлома пароль ».
Как работает менеджер паролей?
Ответил Крейг Лури, технический директор и соучредитель Keeper security
« В простейших случаях менеджеры паролей потребительского уровня хранят пароли пользователей в зашифрованном цифровом хранилище, которое защищено одним «мастер-паролем», единственным паролем, который пользователю когда-либо придется вспоминать снова.Используя свой главный пароль, пользователи могут получить доступ к своим сохраненным паролям на любом устройстве, а менеджер паролей будет автоматически вводить их на всех своих сайтах и в приложениях. Менеджеры паролей также автоматически генерируют надежные уникальные пароли и предупреждают пользователей, если их пароли ненадежны или они повторно используют пароли для разных учетных записей ».
Почему существует так много менеджеров паролей?
Ответил Крейг Лури, технический директор и коллеги. основатель Keeper security
«Рыночный спрос. =) Усталость паролей реально.У большинства людей есть десятки, даже сотни различных онлайн-аккаунтов. Никто не может самостоятельно отслеживать такое количество паролей, поэтому на рынке существует потребность в продукте, который упростил бы хранение и извлечение паролей. Когда есть рыночный спрос, продавцы будут его удовлетворять ».
(примечание редактора: менеджеры паролей — это также простой способ добавить функцию в пакет безопасности. Такие, как NordVPN, Norton и другие, уже заметили это; ожидайте, что многие другие последуют за пакетом)
Какие менеджеры паролей имеют мы рассмотрели?
Существуют десятки служб управления паролями и даже больше приложений, предлагающих функции диспетчера паролей.Популярное антивирусное решение Google Chrome, Microsoft Edge или даже Bitdefender Total Security предлагает функцию диспетчера паролей. Чтобы еще больше усложнить ситуацию, у вас есть менеджеры паролей только для мобильных устройств, которые ориентированы в первую очередь на пользователей смартфонов, буквально десятки из них. В настоящее время мы проверили более 20 менеджеров паролей:
- Менеджер паролей 1Password
- Менеджер паролей RememBear
- Менеджер паролей LogMeOnce
- Менеджер паролей Keepsolid Passwarden
- Менеджер паролей KeePassXC
- Менеджер паролей Keeper
- Диспетчер паролей Bitwarden
- Диспетчер паролей Zoho Vault
- Диспетчер паролей Enpass
- Диспетчер паролей mSecure
- Диспетчер паролей SafeInCloud
- Диспетчер паролей Kaspersky
- Диспетчер паролей RoboForm
- Диспетчер паролей LastPass
- Диспетчер паролей Dashon
- Диспетчер паролей NordPass
- Stick Password
- Passwd.
9000