Программирование на Python и Objective-C в Mac OS

Программирование на Python и Objective-C под Mac OS и для iPhone / iPod Touch

Какой пароль у: Sorry, this page can’t be found.

Содержание

Как узнать пароль от телефона. Код, рисунок, даже текст

Вот вы поставили пароль на смартфон. Неважно, какой: 6-значный, текстовый, рисуночком или вообще скрытыми нажатиями на области экрана.

Думаете, он непробиваем? Ничего подобного. Есть немало методов узнать его, и необязательно подсматривать за вами через плечо.

Злоумышленники могут украсть ваши пароли у всех на виду, даже когда на них смотрят камеры.

Как не допустить этого?

Достаточно простого тепловизора

Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.

Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.

Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.

Защититься ученые предложили случайными свайпами по экрану (b). Среди аппаратных способов – повышение яркости дисплея на несколько секунд (a) или резкий рост нагрузки на процессор (c). В тепловизоре такое выглядит следующим образом:

Можно вычислить пароль по масляным следам

Камера с высоким разрешением способна сделать качественный снимок, на котором можно будет распознать масляные следы от пальцев на экране смартфона. Ещё в 2010 году специалисты Пенсильванского университета описали этот способ.

Сегодня на такое способна даже любительская фотокамера или хороший смартфон. Не составит труда сделать вид, что за обедом вы снимаете не смартфон коллеги, а свою еду для Instagram.

Такой метод лучше всего распознает следы от ввода графического ключа, чуть сложнее – PIN-код или цифро-буквенный пароль. Если это не слово, фраза или дата рождения, будет слишком много вариантов порядка букв и цифр.

Вообще, графический ключ Android – самый небезопасный

Чем сложнее графический ключ, тем проще его распознать, утверждают исследователи. Достаточно сесть сбоку от жертвы на расстоянии до 5 метров и банально снять на видео процесс разблокировки.

Затем видео загружается в специальное приложение. Оно анализирует движения пальцев и предложит до пяти вариантов ключа. В 95% случаев один из этих ключей правильный.

Ваш пароль может «слить» сеть Wi-Fi

Бывший технический директор компании SpringSource Адриан Колье рассказал, как перехватить PIN-код с помощью анализа сигнала Wi-Fi. Технологию он назвал WindTalker.

Колье установил, что движения пальцев по экрану влияют на сигнал Wi-Fi. Если злоумышленник создаст точку доступа, то он сможет отследить эти микропомехи.

В эксперименте Колье удалось взломать аккаунт Alipay, платёжной системы компании Alibaba. Приложение выдало ему три варианта пароля, и один из них подошел.

Точность метода – 68%. Чем больше данных, тем точнее анализ. Чем больше попыток ввода допускает приложение, тем больше шансов ввести правильный пароль.

Движения фитнес-трекера или умных часов тоже «сдают» пароль

Если хакер установит специальный сканер рядом с вашим рабочим местом, банкоматом или терминалом, он сможет получить пароль или PIN-код, отследив движение ваших рук по фитнес-трекеру или смарт-часам.

Эксперимент провели сотрудники Технологического института Стивенса и Бингемтонского университета (США). Они разработали сканер, отслеживающий электромагнитное излучение от датчиков в смарт-часах и трекерах. Данные со сканера передавали по Bluetooth.

Результаты сканирования обрабатывали в приложении, которое определяет до 5 тыс. ключевых движений. Для создания алгоритма задействовали двух десятков пользователей, две модели умных часов и фитнес-браслет со стандартным девятиосным акселерометром.

С первой попытки пароль распознавался в 80% случаев, со второй (если пользователь два раза вводит одну и ту же комбинацию) – в 90%. Чем больше сенсоров в носимом устройстве (гироскопов, магнитометров, акселерометров), тем выше точность. Положение руки на неё не влияет.

Даже скриншоты выдадут ваш пароль

Ваш компьютер технически может сделать скриншот в любой момент, в том числе когда вы вводите пароль. Возможность еще в ноябре 2017 года обнаружил основатель компании Fastlane Tools Феликс Краузе.

Скриншот делает функция CGWindowListCreateImage. Разрешения от пользователя она не требует.

Вирус, который снимает скриншоты, может работать в фоновом режиме. Он всё равно будет иметь доступ буквально к каждому пикселю.

Переходим к настоящему взлому. MITM-атаки

MITM (Man-in-the-middle) – атаки типа «человек посередине». Чаще всего для перехвата паролей и кук (cookies) с помощью атак этого типа используют снифферы вроде Intercepter-NG.

Перехваченные данные позволяют заходить в чужие аккаунты, видеть загруженные файлы и т.д. Кроме того, приложение позволяет принудительно удалить куки пользователя, заставив его повторно пройти авторизацию.

Раньше инструмент позволял перехватывать даже пароли от iCloud. Но разработчики Apple уже пофиксили это.

Другие способы перехвата трафика (в том числе паролей) также существуют. Даже если это пароли от HTTPS-ресурсов. Главное, чтобы устройство жертвы находилось в той же Wi-Fi-сети, что и устройство хакера.

Как защититься от таких хардкорных методов

1. Не оставляйте смартфон лежать экраном вверх. Тогда ни тепловизор, ни фото отпечатков на экране вам не страшны.

2. Не вводите пароли в публичных Wi-Fi-сетях. Пользование надежным платным VPN снижает риск, но полностью взлом не исключает.

3. Когда вводите пароли в приложениях, не включайте функцию их отображения. Иначе пароль могут быстро сфотографировать, либо вирус сделает скриншот.

4. Прикрывайте рукой экран, когда вводите графический ключ. Желательно устанавливать ключ, начинающийся не от угла дисплея. А лучше выбирайте смартфоны со сканером отпечатка или другим способом биометрической идентификации – так надёжнее.

5. Не вводите пароли и PIN-коды рукой, на которой носите смарт-часы или фитнес-трекер. Тут всё понятно.

Также существуют приложения, которые автоматически отправляют данные о злоумышленнике, который неправильно ввел пароль от вашего смартфона. Одни из самых популярных – Prey Anti-Theft для iOS и Lockwatch для Android. Они бесшумно делают фото и отправляют его вам на e-mail вместе с GPS-координатами. Главное, чтобы GPS и доступ в интернет были активны.

🤓 Хочешь больше? Подпишись на наш Telegram.

… и не забывай читать наш Facebook и Twitter
🍒

В закладки

iPhones.ru

Злоумышленники могут украсть ваши пароли у всех на виду.

Ксения Шестакова

@oschest

Живу в будущем. Разбираю сложные технологии на простые составляющие.

  • До ←

    В смартфонах Android нашли скрытую видеорекламу, которая разряжает батарею

  • После →

    Все фотожабы с Тимом Куком и новым iPad mini.

    Родился новый мем

Как узнать свой пароль в фейсбуке

Часто мы регистрируемся на разных сайтах и сразу же забываем, какие данные использовали для этого. За нас все помнят наши устройства. Но для важных действий в аккаунте необходимо вводить пароль самостоятельно…..

В этом обзоре речь пойдет о том, как найти и посмотреть  его  в фейсбуке, используя компьютер или мобильное устройство. 

Все возможные методы

Способ 1. При помощи браузера

В первую очередь нужно сказать, что это самый быстрый и простой способ, но сработает он только в том случае, если вы используете автосохранение своих учетных данных в браузере. 

Как правило, интерфейс всех современных браузеров, построен примерно одинаково, узнать свой ключ от аккаунта можно так:

  1. Нажмите по трем точкам (или трем горизонтальным линиям) в верхнем углу браузера.
  2. Выберите раздел «Настройки» или «Логины и пароли».
  3. Найдите в общем списке Facebook, знаки будут заменены точками, чтобы посмотреть, нажмите «глазик».

 

Результат ↓

Способ 2. Вход на телефоне

Этот способ может быть полезен для пользователей смартфонов на ОC Android. Что нужно сделать:

  1. Откройте в браузере m.facebook.com
  2. Система предложит войти в аккаунт, в который ранее выполнялись входы, войти в другой аккаунт или найти свой профиль. Выбираем «войти в другой».
  3. Если на устройстве используется автозаполнение, логин/пароль будут вставлены автоматически. Коснитесь строки с ключом и справа нажмите «Показать».
  4. Готово! 

Способ 3. Сброс 

Все следующие решения не смогут ответить, как посмотреть пароль от фейсбука ни в телефоне, ни в настройках профиля в веб-версии. Даже зная логин, вы не можете узнать его, но сможете поменять и задать новый. 

  1. Открыв фейсбук, нажмите «Найти аккаунт».
  2. Введите контакты, которые привязаны к вашему профилю, один на выбор: телефон или почту.
  3. Выберите вариант подтверждения: по смс или письмо.
  4. Введите полученный код.
  5. Измените пароль и сохраните. 

Способ 4. Редактирование 

Если вы смогли войти в аккаунт и задаетесь вопросом: «Какой у меня пароль на фейсбуке?», лучше не ломать голову, а просто изменить его на более удобный и запоминающийся. Для этого в мобильной версии нажмите Ξ, а в десктопной — ∇, затем:+

  1. Откройте «Настройки» здесь нам нужно меню «Безопасность и вход».
  2. Выберите пункт «Смена пароля».
  3. Система предложит ввести дважды действующий ключ, но мы его не помним, поэтому необходимо выбрать «Забыли?».
  4. Выберите, в каком формате вы хотите получить секретный код для редактирования: сообщение на телефон или письмо на электронку.
  5. Введите сервисный код и нажмите «Продолжить».
  6. Придумайте новый ключ к своему профилю.
  7. Сохраните изменения, запомните или запишите новую комбинацию.
  8. Пользуйтесь фейсбуком с пользой и удовольствием! 

Как придумать надежный пароль на телефон и ПК

Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон. После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты. Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.

В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.

Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

  • последовательности цифр: 12345, 337799, 10011001
  • даты рождения: 13051990, 19900513, 0513
  • номера телефона: 0998765432, 0976543210
  • распространённых слов: password, qwerty, administrator
  • вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
  • географического названия: ukraine, mississippi, pacificocean
  • юзернейма или его части: username_example, antonio
  • электронной почты: [email protected], [email protected]

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Какие пароли надёжные

Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:

[email protected]!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
[email protected]&39uzxC1ka0

Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.

Как создать надёжный пароль

Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:

1. Возьмите любую случайную фразу, например – ЛондонПариж.
2. Напишите её транслитом: LondonParizh.
3. Замените часть букв на специальные символы. Будет проще запомнить, если замените буквы по принципу схожести. Например, а на @, i на !, о на 0. Вот что получилось: [email protected]!zh.
4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора. Посмотрим, что вышло в итоге: [email protected]!zh097.

Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:

1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.
2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.
3. Добавляем специальные символы – меняем t на +, s на $: Pn5$r10P+15V$20.
4. Получилось 15 символов. Несложно запомнить, сложно взломать.

Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это — читайте ниже.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

Как не рассекретить пароль

Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:

  1. Создать новый пароль для каждого важного сервиса.
  2. Включить двухфакторную аутентификацию везде, где есть эта опция.
  3. Не сохранять пароли в браузере.
  4. Не вводить пароли на сайтах без SSL-сертификата.
  5. Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
  6. Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.

Изменение или сброс пароля для Windows

Если вы уже знаете текущий пароль и хотите изменить его


Выберите Начните> Параметры > учетные записи> параметры вход . В разделе Пароль нажмите кнопку Изменить и следуйте инструкциям.


Сброс пароля локальной учетной записи Windows 10


Если вы забыли или потеряли пароль для локальной учетной записи Windows 10 и вам нужно снова выполнить вход в устройство, попробуйте использовать представленные ниже решения. Дополнительные сведения о локальных и административных учетных записях см. в статье Создание учетной записи локального пользователя или администратора в Windows 10.



В Windows 10 версии 1803 и выше


Если во время настройки локальной учетной записи для Windows 10 вы добавили контрольные вопросы, это означает, что у вас установлена версия не ниже 1803 и вы можете ответить на них, чтобы снова войти в систему.

После ввода неверного пароля выполните следующие действия.

  1. Выберите ссылку Сброс пароля на экране входа. Если вместо этого вы используете ПИН-код, см. раздел Проблемы, связанные со входом с помощью ПИН-кода. Если вы используете рабочее устройство в сети, пункт сброса ПИН-кода может не отобразиться. В этом случае обратитесь к своему администратору.

    Примечание: Если контрольные вопросы не отображаются на экране после того, как вы выбрали ссылку Сброс пароля, убедитесь, что имя устройства не совпадает с именем учетной записи локального пользователя (имя, которое вы видите при входе). Чтобы увидеть имя устройства, щелкните правой кнопкой мыши кнопку Начните на панели задач, выберите Система и перейдите в раздел Спецификации устройства.  Если имя устройства совпадает с именем учетной записи, вы можете создать новую учетную запись администратора, войти в систему как администратор, а затем переименовать свой компьютер (при просмотре имени устройства можно также переименовать устройство).

  2. Ответьте на контрольные вопросы.

  3. Введите новый пароль.

  4. Войдите в систему обычным образом с новым паролем.

Windows 10 до версии 1803


Для версий Windows 10 ниже 1803 пароли к локальным учетным записям нельзя сбросить, так как в этих версиях отсутствуют контрольные вопросы. Вы можете сбросить устройство, чтобы выбрать новый пароль, но при этом данные, программы и параметры будут удалены без возможности восстановления. Если вы выполнили резервное копирование файлов, вы сможете восстановить удаленные файлы. Дополнительные сведения см. в статье Параметры восстановления в Windows 10.
Чтобы сбросить параметры устройства, удалите данные, программы и параметры.

  1. Нажимая клавишу SHIFT, нажмите кнопку Питания >перезапустить в правом нижнем углу экрана.

  2. На экране Выбор действия выберите пункт Диагностика > Вернуть компьютер в исходное состояние.

  3. Выберите команду Удалить все.

Предупреждение: При возврате устройства в исходное состояние будут удалены все данные, программы и параметры.


Сброс пароля учетной записи Майкрософт, который вы используете на компьютере


На экране входа введите имя учетной записи Майкрософт, если оно еще не отображается. Если на компьютере используется несколько учетных записей, выберите ту из них, пароль которой требуется сбросить. Выберите Забыли пароль под текстовым полем пароля.  Следуйте инструкциям, чтобы сбросить пароль.


Устранение проблем со входом


Если у вас по-прежнему возникают проблемы со входом в учетную запись, ознакомьтесь с другими решениями в статье Устранение проблем со входом.


Сброс пароля



Если вы забыли свой пароль для Windows 8.1, его можно восстановить несколькими способами:

  • Если ваш компьютер введен в домен, системный администратор должен сбросить ваш пароль.

  • Если вы используете учетную запись Майкрософт, пароль можно сбросить через Интернет. Подробнее: Как сбросить пароль учетной записи Майкрософт.

  • Если вы работаете с локальной учетной записью, используйте в качестве напоминания подсказку о пароле.

Если войти все равно не удается, необходимо переустановить Windows. Что касается переустановки Windows RT 8.1, обратитесь к производителю компьютера.


Дополнительная справка по паролям в Windows 8.1




Если вы забыли или потеряли свой пароль, следуйте инструкциям из раздела Сброс пароля выше, чтобы сбросить или восстановить его. 

Если вы думаете, что пароль вашей учетной записи Майкрософт взломан или украден злоумышленником, мы можем помочь. Подробнее см. в разделе Не удается войти в учетную запись Майкрософт.


Да, если вход выполняется только на локальный компьютер. Тем не менее рекомендуется защитить компьютер с помощью надежного пароля. При использовании пароля только пользователь, знающий его, может войти в систему. Пароль необходим, если требуется войти в Windows с учетной записью Майкрософт. Дополнительные сведения см. в документе Можно ли войти Windows без пароля? Дополнительные данные об учетных записях Майкрософт и локальных учетных записях см. в записи Создание учетной записи пользователя.


Надежные пароли содержат разнообразные символы, в том числе строчные и прописные буквы, цифры и специальные символы или пробелы. Надежный пароль сложно угадать или взломать злоумышленнику. Такой пароль не должен содержать целое слово или данные, которые легко узнать, например ваше реальное имя, имя пользователя или дату рождения.

Пароль для входа с учетной записью Майкрософт может содержать не более 16 символов. Дополнительные сведения об учетных записях Майкрософт см. в статье Создание учетной записи пользователя.


Вы можете регулярно обновлять пароль, чтобы обеспечить лучшую защиту. Если ваш компьютер не подключен к домену, сделайте следующее:

  1. Проведите пальцем от правого края экрана и нажмите кнопку Параметры, а затем выберите пункт Изменение параметров компьютера.
    (Если вы используете мышь, найдите правый нижний угол экрана, переместите указатель мыши вверх, нажмите кнопку Параметры ивыберите пунктИзменить параметры компьютера.)

  2. Выберите элемент Учетные записи, а затем Параметры входа.

  3. Нажмите или щелкните элемент Изменить пароль и следуйте указаниям.

Если компьютер подключен к домену, то системный администратор может задавать период обязательной смены пароля. Чтобы изменить пароль:

  • Если вы пользуетесь клавиатурой, нажмите клавиши CTRL+ALT+DEL, выберите пункт Сменить пароль и следуйте указаниям.

  • На планшетном ПК нажмите и удерживайте кнопку Windows, нажмите кнопку питания, а затем выберите команду Сменить пароль и следуйте инструкциям на экране.


Это зависит от того, используете ли вы сторонний электронный адрес. Если ваш адрес электронной почты заканчивается на outlook.com, hotmail.com, live.com или название другой службы Майкрософт, то при изменении пароля учетной записи Майкрософт также изменится пароль в службе электронной почты.

Однако для учетной записи Майкрософт можно использовать любой электронный адрес, в том числе сторонней почтовой веб-службы, такой как Yahoo! или Gmail. При выборе пароля для учетной записи Майкрософт пароль, необходимый для входа на сайт сторонней почтовой веб-службы, не изменяется.


Создайте графический пароль, чтобы входить в систему с помощью жестов, а не ввода символов.

  1. Проведите пальцем от правого края экрана и нажмите кнопку Параметры, а затем выберите пункт Изменение параметров компьютера.
    (Если вы используете мышь, найдите правый нижний угол экрана, переместите указатель мыши вверх, нажмите кнопку Параметры ивыберите пунктИзменить параметры компьютера.)

  2. Выберите элемент Учетные записи, а затем Параметры входа.

  3. В разделе Графический пароль нажмите кнопку Добавить и следуйте указаниям.


Выбирайте для своей учетной записи пользователя такой пароль, который вы сможете запомнить. Он вам еще пригодится!

Конечно, можно записать пароль и хранить его в надежном месте. Тем не менее не стоит приклеивать бумажку с паролем на обратную сторону ноутбука или внутри выдвижного ящика стола. Если вы все-таки решили записать пароль, храните его отдельно от компьютера.

Для большей безопасности рекомендуется использовать разные пароли для разных целей. Например, разумно пользоваться совершенно непохожими паролями для учетной записи в социальной сети и для интернет-банка.

Если вы забыли или потеряли пароль, можно попробовать сбросить или восстановить его несколькими способами. Дополнительные сведения о том, как сбросить или восстановить пароль, представлены в разделе Сброс пароля выше.

Сброс пароля


Компьютер введен в домен

  1. Выберите кнопку Начните , выберите Панельуправления , выберитеУчетные записи пользователей , выберите Учетные записи пользователей ,а затем выберите Управление учетные записи пользователей. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подведите подтверждение.

  2. На вкладке «Пользователи» в разделе Пользователи этого компьютера нажмите имя нужной учетной записи пользователя и выберите Сброс пароля.

  3. Введите новый пароль, подтвердите его и нажмите кнопку ОК.

Компьютер состоит в рабочей группе


  1. При вводе неправильного пароля во время входа в Windows появляется сообщение о том, что пароль неправильный. Нажмите кнопку ОК, чтобы закрыть это сообщение.

  2. Выберите Сброс пароля и вставьте диск или USB-устройство флэш-памяти для сброса пароля.

  3. Следуйте инструкциям мастера сброса пароля, чтобы создать новый пароль.

  4. Войдите в систему с новым паролем. Если вы снова забыли пароль, используйте тот же диск сброса пароля. Создавать новый диск не нужно.

Примечание: Если администратор сбросит ваш пароль, вы можете потерять доступ к некоторым файлам.


Изменение пароля


  1. Нажмите клавиши CTRL+ALT+DELETE, а затем выберите пункт Изменить пароль.

  2. Введите старый пароль, затем новый пароль (согласно инструкциям), после чего введите новый пароль еще раз для его подтверждения.

  3. Нажмите клавишу Ввод.

Примечание: Если вы вошли в систему как администратор, вы можете создать или изменить пароли для всех учетных записей пользователей на компьютере.

Предупреждение: Если вы измените пароль для другой учетной записи с помощью учетной записи администратора, то все зашифрованные файлы или электронные сообщения этой другой учетной записи будут недоступны ее пользователю.


Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, [email protected], $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом.
    • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям.Y*k#[email protected]) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке.
Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – [email protected].
Пример равномерного распределения знаков по паролю – [email protected].

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам.). Пароль приходится записывать. А как хранить такие записи, мы уже советовали.
Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Как узнать пароль от ВК: где его можно посмотреть

Чтобы войти в социальную сеть ВКонтакте, как и на многие другие сайты, нужно ввести свои логин и пароль, которые создаются пользователем в процессе регистрации страницы. Поскольку в интернете огромное множество сайтов, и не меньше различных сервисов-приложений, пользователь со временем может забыть свой пароль, в том числе и от ВКонтакте. В такой ситуации возникает вопрос, как узнать пароль от ВК, если уже вошел в аккаунт. В рамках данной статьи рассмотрим, можно ли это сделать.


Оглавление: 
1. Можно ли посмотреть ВКонтакте свой пароль
2. Как узнать пароль от ВК
- Google Chrome
- Opera
- Mozilla Firefox
- Яндекс браузер

Можно ли посмотреть ВКонтакте свой пароль

Настройки в социальной сети ВКонтакте весьма обширны, из-за чего далеко не каждый пользователь может в них найти нужную ему опцию. Имеется мнение, что в ВК можно посмотреть, какой пароль установлен на залогиненной странице. Это не так.

В настройках страницы социальной сети ВКонтакте с паролем связана только одна опция, рассмотрим ее поподробнее:

  1. Вы можете в правом верхнем углу страницы нажать на свой аватар и выбрать пункт «Настройки»;
  2. Далее вы окажетесь на странице с параметрами социальной сети. Здесь вам нужно немного прокрутить страницу вниз до пункта «Пароль». Рядом с ним будет отображаться информация, когда в последний раз пароль был изменен – она может натолкнуть на идеи о том, каким он может быть;
  3. На этой же странице, если нажать на кнопку «Изменить», можно изменить пароль от вашего аккаунта в социальной сети, но для этого нужно будет ввести текущий пароль.

Как можно видеть, возможности в настройках аккаунта посмотреть пароль от ВКонтакте не присутствует. Но есть другой способ, рассмотренный ниже.

Как узнать пароль от ВК

Теперь рассмотрим рабочий способ, как посмотреть пароль от ВКонтакте. Делается это достаточно просто через браузер, который вы используете в качестве основного. То есть, если вы дали согласие браузеру на сохранение вашей информации от учетной записи, то в браузере можно будет посмотреть, какой пароль на странице установлен.

В зависимости от того, какой браузер используется, способы посмотреть сохраненный пароль ВКонтакте будут отличаться. Рассмотрим примеры для наиболее популярных и распространенных браузеров.

Google Chrome

  1. Нажмите в правом верхнем углу окна с браузером на 3 точки, чтобы открыть меню. Далее выберите в нем пункт «Настройки»;
  2. Откроется длинный список настроек, прокрутите его до самого конца, где будет присутствовать пункт «Дополнительные» — нажмите на него;
  3. Далее прогрузятся еще настройки, пролистайте немного страницу вниз до пункта «Пароли и формы». Возле второй галочки вы увидите кнопку «Настроить» — нажмите на нее;
  4. Возникнет окно, в котором можно посмотреть все сохраненные в данном браузере под конкретным пользователем пароли. В верхней части имеется удобная строка для поиска конкретного сайта. Отыщите с ее помощью vk.com;
  5. Далее останется только кликнуть мышкой на сам пункт с сайтом и в правой части выбрать вариант «Показать», чтобы отобразился используемый пароль от социальной сети.

Opera

  1. Для того чтобы посмотреть сохраненные пароли в браузере Opera, нажмите в верхнем левом углу на кнопку «Меню» и перейдите в «Настройки»;
  2. В левой части окна нажмите на пункт «Безопасность», чтобы перейти к разделу, где можно посмотреть пароль ВКонтакте и других сайтов, сохраненные в браузере;
  3. Далее необходимо нажать на кнопку «Управление сохраненными пароля», чтобы открылся полный список паролей;
  4. После этого остается найти в списке сайт ВКонтакте и нажать на кнопку «Показать» около графы пароля, чтобы узнать пароль.

Mozilla Firefox

  1. Чтобы в браузере Mozilla Firefox посмотреть сохраненные от сайтов пароли, перейдите в «Настройки», которые можно обнаружить в выпадающем меню, если в правом верхнем меню нажать на три полоски;
  2. Далее в левой части окна перейдите к разделу «Защита»;
  3. После этого нажмите на кнопку «Сохраненные логины», чтобы перейти к списку сайтов, пароли от которых сохранены в браузере;
  4. В раскрывшемся списке URL-адресов, нужно при помощи поиска отыскать vk.com, и вам станет виден пароль от социальной сети.

Яндекс браузер

  1. Чтобы посмотреть пароль от ВКонтакте через Яндекс браузер, в правом верхнем углу окна приложения нажмите на три точки и перейдите через выпадающее меню в пункту «Настройки»;
  2. Поскольку построен Яндекс браузер на платформе браузера Google Chrome, интерфейсы у них очень похожи. Соответственно, для поиска пароля прокрутите страницу вниз по максимуму и выберите пункт «Показать дополнительные настройки»;
  3. Найдите кнопку «Управление паролями» и нажмите на нее;
  4. Откроется окно, в котором можно с легкостью найти сайт ВКонтакте (если вход на страницу выполнялся с данного браузера) и посмотреть пароль от него.

Все перечисленные выше способы позволяют без особых проблем через браузер узнать, какие какой пароль используется в социальной сети ВКонтакте для конкретного аккаунта.

Загрузка…

«Привет», «Андрей»: названы самые популярные пароли 2020 года | Статьи

Новыми участниками рейтинга самых популярных паролей в 2020 году стали «123123», «1234567» и «000000». В топ наиболее распространенных паролей на латинице впервые вошли asdasd и asdfghjkl, а на кириллице — «марина». Об этом говорится в исследовании сервиса разведки утечек данных DLBI (есть у «Известий»). Простые учетные данные опасны тем, что их легко выявить методом перебора и взломать аккаунт. Затем мошенники могут требовать выкуп или рассылать спам, а при получении доступа к платежным данным — украсть деньги. Представители крупнейших банков и ритейлеров заявили «Известиям», что не позволяют устанавливать простые или уже скомпрометированные коды доступа в личных кабинетах.

Код прост

Пароли, попавшие в топ-10 самых популярных в 2020 году, чаще всего состояли из простой последовательности цифр (например, 12345, 123456789 или 000000), а четвертое место по популярности заняло слово «password». Шестизначный код «123456» в прошлом году сохранил лидерство в рейтинге. При этом в 2020-м из топа ушли вариации паролей на базе сочетания букв qwerty, занимавшие почти половину мест в рейтинге прошлых лет.

Такие выводы содержатся в исследовании сервиса разведки утечек данных DLBI, в ходе которого было проанализировано около 300 млн «слитых» в течение прошлого года сведений для входа в аккаунты пользователей. В частности, были изучены базы с данными для авторизации в личных кабинетах социальных сетей netlog.com (53 млн пар логин/пароль) и livejournal (33 млн), а также — участников сообщества виртуальных питомцев neopets.com (68 млн) и пользователей сервиса хостинга фотографий fotolog.com (42 млн).

Мировой топ паролей 2020 года, содержащих только буквы, включает в себя последовательное сочетание символов в порядке, в котором они указаны на клавиатуре: qwerty, qwertyuiop, zxcvbnm, qazwsx, а также — asdfghjkl и asdasd, ставшие новыми участниками рейтинга. Из отчета DLBI следует, что популярными англоязычными кодами также выступают password, iloveyou, dragon и monkey.

Наиболее распространенные кириллические пароли — «йцукен» (в прошлом году занявший второе место), «пароль» (лидер 2019 года), «я», «любовь» и «привет». В топ-10 также вошли «наташа», «максим», «люблю», «андрей» и «марина» (последний пароль впервые попал в десятку). Особенностью прошлого года стало появление кодов доступа, связанных с пандемией коронавируса, отмечается в исследовании: среди них covid19, «корона», epidemic, COVID19_Access, pandemic, coronavirus.

Существенные изменения в характере используемых паролей отсутствуют: всего на 7% увеличилось число сложных, которые содержат одновременно буквы, цифры и спецсимволы, констатировал основатель DLBI Ашот Оганесян. Он подчеркнул, что одновременно растет объем паролей, в которых применяются только буквы или цифры, что говорит о достаточно слабом контроле большинства сервисов за стойкостью учетных данных.

Спам и шантаж

— Пользователи всё так же не слишком затрудняют себя созданием сложных паролей, даже при том, что специальные менеджеры встроены уже в большинство браузеров. В результате утечек зашифрованные простые пароли попадают в руки хакеров, легко восстанавливаются и используются для перехвата контроля над аккаунтами и рассылок спама, — отметил Ашот Оганесян.

Хакеры подбирают пароли типа pictire1 менее чем за 10 секунд, используя специальные программы или словари, знает замруководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова. По ее данным, порядка 70% пользователей имеют по пять схожих паролей для разных устройств, и таким образом рискуют потерять деньги и личные сведения.

Из-за простых паролей можно потерять доступ к интернет-банку, соцсетям, почте: преступники используют полученные данные для вывода средств, шантажа и вымогательства, предупредила Анастасия Баринова. Мошенник сможет украсть деньги, если получит доступ к приложениям или порталам, где хранятся платежные сведения граждан.

В Минцифры не ответили на запрос «Известий» о том, должны ли российские компании предъявлять требования к паролям клиентов.

В кредитных организациях «Известия» уверили, что контролируют наличие в пароле букв, цифр и символов, его минимальную длину, интервал времени, после которого система потребует его сменить. Кроме того, невозможно использовать общеизвестные и предыдущие пароли, отметил начальник департамента кибербезопасности банка «Зенит» Олег Волков. Аналогичные требования действуют в Росбанке, «Открытии», ПСБ, крымском РНКБ, банке «Дом.РФ».

Также финансовые организации отслеживают безопасность пин-кода для входа в мобильное приложение, добавили в ВТБ: он не должен состоять из одинаковых или идущих подряд цифр. Кроме того, пин не должен начинаться с цифр 19 и 20, поскольку зачастую это год рождения клиента.

Требование к установке сложных паролей есть также в личных кабинетах Lamoda и ИКЕА, заявили «Известиям» их представители. В «Авито» используют ограничение на регистрацию кодов доступа, которые были скомпрометированы при утечках данных с других платформ. Ozon вовсе не использует пароли для входа на площадку, каждый раз отправляя на номер телефона клиента проверочный код. Соцсеть «ВКонтакте», помимо контроля надежности, через свое сообщество регулярно доносит до пользователей информацию о мерах предосторожности, заявил ее представитель.

Обязательное правило при создании пароля — придумать индивидуальную комбинацию для каждого ресурса, чтобы один скомпрометированный код не открыл доступ к разным порталам, подчеркнул директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. В банке «Ренессанс Кредит» напомнили, что хранить учетные данные можно в менеджерах паролей.

Что такое пароль? — Определение с сайта WhatIs.com

Пароль — это строка символов, используемая для проверки личности пользователя в процессе аутентификации. Пароли обычно используются вместе с именем пользователя; они предназначены для того, чтобы быть известными только пользователю, и позволяют ему получить доступ к устройству, приложению или веб-сайту. Пароли могут различаться по длине и содержать буквы, цифры и специальные символы. Другие термины, которые могут использоваться как взаимозаменяемые, — это фраза-пароль, когда в пароле используется более одного слова, и код доступа и ключ доступа, когда в пароле используются только цифры вместо комбинации символов, например, личный идентификационный номер.

Создание надежного пароля

Многие организации устанавливают политики паролей, чтобы сотрудники создавали надежные пароли и использовали передовые методы для своих учетных данных. Вот некоторые из лучших практик для требований к паролю:

  • Минимальная длина — восемь символов с ограничением от 16 до 64 символов или, возможно, даже больше;
  • Включение как прописных, так и строчных букв с чувствительностью к регистру;
  • Использование хотя бы одного номера; и
  • Использование хотя бы одного специального символа.

Политики должны запрещать определенные характеристики слабых паролей. Например, любая узнаваемая личная информация — такая как даты рождения, имена детей или любимые спортивные команды — не должна быть частью пароля, как и любые слова или фразы, внесенные в черный список паролей.

Черные списки паролей — это списки паролей, которые слишком легко взломать и, следовательно, недостаточно безопасны для использования. Обычные преступники, попадающие в черные списки, включают «123456», «пароль», «футбол», «qwerty» и так далее.

Политики надежных паролей также включают ограничение по времени для паролей пользователей. Это означает, что срок действия паролей истекает через установленный период времени — например, 90 или 180 дней — и пользователи будут вынуждены изменить свой пароль, чтобы предотвратить повторное использование одной и той же пары паролей. Политика также может требовать от пользователя создания пароля, отличного от любого другого пароля, который они использовали за последние 6–12 месяцев.

Хотя надежные пароли идеальны, пользователи часто их забывают. В результате методы восстановления пароля могут различаться в зависимости от доступа к приложению, веб-сайту или устройству.Методы могут включать ответы на вопросы безопасности, подтверждение электронных писем с вопросом, хотят ли пользователи сбросить свои пароли, или ввод числовых кодов безопасности, отправляемых с помощью текста на мобильный телефон, для аутентификации пользователей, которым необходимо сбросить пароли или восстановить исходный.

История использования пароля

Использование паролей в вычислениях восходит к 1961 году, когда Массачусетский технологический институт представил совместимую систему разделения времени или CTSS. CTSS была одной из первых операционных систем с разделением времени и имела команду LOGIN, для которой требовался пароль пользователя.

В 1970-х Роберт Моррис, криптограф, который создал знаменитого червя Роберта Морриса, построил систему для хранения хешированных паролей как часть операционных систем UNIX. Эта ранняя форма шифрования переводила пароли в числовые значения.

С тех пор использование пароля в качестве меры безопасности сокращается. В 2004 году соучредитель Microsoft Билл Гейтс объявил, что пароль был мертв на нескольких технологических конференциях, включая RSA Security в феврале 2004 года и IT Forum в Копенгагене, Дания, позже в том же году.

Сегодня многие предприятия стремятся уменьшить свою зависимость от паролей и / или полностью отказаться от них; Такие организации, как FIDO Alliance, разработали технологические стандарты, которые заменяют обычные пароли альтернативными методами аутентификации.

Альтернативные методы

Сегодня доступно множество вариантов аутентификации, поэтому пользователям не нужно полагаться на пароли, которые можно легко взломать или взломать.

Эти варианты включают:

  • Двухфакторная аутентификация (2FA) — 2FA требует, чтобы пользователи предоставили два фактора аутентификации, которые включают комбинацию чего-то известного пользователю — например, пароля или PIN-кода; что-то, что есть у пользователя — например, ID-карта, токен безопасности или смартфон; или что-то такое у пользователя — биометрия.
  • Биометрия — Биометрические технологии в основном используются для идентификации и контроля доступа. Биометрия включает физиологические характеристики, такие как отпечатки пальцев или сканирование сетчатки глаза, и поведенческие характеристики, такие как шаблоны набора текста и распознавание голоса.
  • Многофакторная аутентификация (MFA) — MFA аналогична 2FA, за исключением того, что она не ограничивается только двумя факторами аутентификации. Он также использует что-то, что знает пользователь, что-то, что есть у пользователя, и что-то, что он есть.
  • Токены — Маркер безопасности — это физическое аппаратное устройство, такое как смарт-карта или брелок, которое пользователь несет для авторизации доступа к сети.
  • Одноразовые пароли (OTP) — OTP — это автоматически сгенерированный пароль, который аутентифицирует пользователя только для одной транзакции или сеанса. Эти пароли меняются при каждом использовании и обычно хранятся в токенах безопасности.
  • Вход в социальные сети — Вход в социальные сети, когда пользователи могут аутентифицироваться в приложениях или на веб-сайтах, подключившись к своей учетной записи в социальных сетях, таких как Facebook или Google, вместо использования отдельной учетной записи для каждого сайта.

Что такое пароль?

Обновлено: 12.04.2021, Computer Hope

Иногда сокращенно PW и PWD , пароль представляет собой набор секретных символов или слов, используемых для аутентификации доступа и защиты цифровой системы. Установка паролей помогает обеспечить доступ к компьютерам или данным только тем, кому предоставлено право просматривать или получать доступ к ним.

Что считается надежным паролем?

Надежный пароль — эффективный пароль, который будет сложно взломать.Критерий подходящего пароля — десять или более символов в верхнем и нижнем регистре (чем сложнее, тем лучше). Он также может включать некоторые специальные символы, такие как восклицательный знак (!), Знак доллара ($) или символ процента (%). Ниже приведен пример надежного пароля, содержащего символы верхнего и нижнего регистра и несколько специальных символов.

 [адрес электронной почты] 

$

Напротив, слабый пароль легко подобрать или перебрать. Имена, даты рождения, номера телефонов и легко угадываемые слова считаются ненадежными паролями.Ниже приведен пример ненадежного пароля, который сделает вашу учетную запись уязвимой, поскольку его легко угадать.

 секрет 

Почему важно использовать разные пароли на каждом веб-сайте?

Если веб-сайт, который вы посещаете, взломан и хакер получает доступ к вашей учетной записи с паролем, который вы использовали на нескольких сайтах, вполне вероятно, что он получит доступ к другим сайтам, которые вы посетили. Следовательно, наличие разных паролей для всех сайтов, которые вы посещаете, снижает вероятность того, что вас взломают.Однако даже с этими мерами предосторожности все еще возможно и рекомендуется часто менять пароли.

Как часто мне следует менять пароль?

Время смены пароля зависит от типа учетной записи, с которой связан пароль. Например, пароль для учетной записи пользователя на вашем компьютере обычно меняется реже, чем пароль для учетной записи в Интернете.

Учетная запись пользователя на компьютере

Для учетной записи пользователя на вашем компьютере, такой как учетная запись пользователя Windows или macOS, вам не нужно часто менять пароль.Если несколько пользователей имеют учетные записи на одном компьютере, рассмотрите возможность изменения пароля учетной записи каждые три-шесть месяцев. Если вы единственный пользователь компьютера, скорее всего, вы сможете менять его раз в год.

Примечание

Если ваш компьютер в какой-то момент был взломан, или вы обеспокоены тем, что ваш компьютер взломан, подумайте о более частой смене пароля.

Учетные записи пользователей, связанные с бизнесом, часто требуют смены пароля каждые 30–90 дней для повышения безопасности.Если ваш пароль подлежит изменению, вам обычно предлагается изменить пароль.

Учетная запись онлайн-пользователя

Онлайн-аккаунты чаще становятся целью хакеров, особенно тех, которые связаны с финансовыми учреждениями, социальными сетями или интернет-магазинами. Чтобы наилучшим образом защитить эти учетные записи пользователей, рекомендуется менять пароль каждые 60–90 дней. Для повышения безопасности вы можете менять пароль каждые 30 дней.

Для учетных записей веб-сайтов, в которых хранится ограниченная или никакая личная информация или которые не связаны с финансовыми транзакциями, рассмотрите возможность изменения пароля не реже одного раза в 6–12 месяцев.

Авторизация, биометрия, компьютерные сокращения, пароль по умолчанию, логин, OTP, пароль, парольная фраза, генератор паролей, защита паролем, графический пароль, PIN, сброс пароля, условия безопасности, имя пользователя

Как создать надежный пароль и победить хакеров

Лучшие пароли предотвратят грубую силу и атаки по словарю, но также можно упростить их запоминание. Попробуйте эти варианты паролей, чтобы сделать ваши учетные записи небезопасными.

Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о наших результатах на этих страницах блога.Если вы читали, то, возможно, заметили особенно неприятную тенденцию, требующую новых жертв неделя за неделей — утечек данных . Только за последние два месяца мы сообщили о Carnival Cruises, ProctorU и Garmin. И это только некоторые из них.

Ваши пароли предоставляют доступ в ваше личное королевство, поэтому вы, вероятно, думаете, «как лучше всего создать надежный пароль» для защиты ваших учетных записей от этих киберпреступников. Если ваши пароли были частью взлома, вы захотите немедленно их изменить.

Итак, какое решение? Пароли, которые невозможно взломать . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, которые используются сегодня.

Как взломать пароль?

Киберпреступники имеют в своем распоряжении несколько тактик взлома паролей, но самая простая из них — просто купить ваши пароли в даркнете. Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, скорее всего, он был взломан.

Но если вы проявили достаточно мудрости и не включили свои пароли в сводные списки черного рынка, киберпреступники должны их взломать. И если это так, они обязаны использовать один из следующих способов. Эти атаки могут быть нацелены на ваши фактические учетные записи или, возможно, на утечку базы данных хешированных паролей.

Атака грубой силой

Эта атака пытается угадать каждую комбинацию в книге, пока не встретит вашу. Злоумышленник автоматизирует программное обеспечение, чтобы испробовать как можно больше комбинаций в кратчайшие сроки, и в развитии этой технологии был достигнут некоторый прискорбный прогресс.В 2012 году трудолюбивый хакер представил кластер на 25 графических процессоров, который он запрограммировал для взлома любого 8-значного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов. У него есть способность делать 350 миллиардов предположений в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак методом грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.

Атака по словарю

Эта атака звучит именно так — хакер, по сути, атакует вас со словарем.В то время как атака методом грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее составленный список слов, который вы найдете в словаре.

Если ваш пароль действительно обычное слово, вы переживете атаку по словарю, только если ваше слово очень необычное или если вы используете несколько словосочетаний, например LaundryZebraTowelBlue. Эти пароли из нескольких словосочетаний перехитрили словарную атаку, которая сокращает возможное количество вариаций до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в разделе «Как выбрать пароль. »Видео от Computerphile.

Фишинг

Самая отвратительная тактика — фишинг — заключается в том, что киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят. Фишинговое письмо может сообщить вам (ложно), что с вашей учетной записью кредитной карты что-то не так. Вам будет предложено щелкнуть ссылку, по которой вы попадете на фальшивый веб-сайт, похожий на компанию, выпускающую вашу кредитную карту. Мошенники ждут, затаив дыхание, надеясь, что уловка сработает и теперь вы введете свой пароль.Как только вы это сделаете, они его получат.

Фишинг-мошенничество также может попытаться заманить вас в ловушку с помощью телефонных звонков. Остерегайтесь любых звонков роботов, которые утверждают, что они касаются вашей кредитной карты. Обратите внимание, что в записанном приветствии не указано, по какой кредитной карте он звонит. Это своего рода тест, чтобы увидеть, положили ли вы трубку сразу или они вас «подсадили». Если вы останетесь на связи, вас свяжут с реальным человеком, который сделает все возможное, чтобы выманить из вас как можно больше конфиденциальных данных, включая ваши пароли.

Анатомия надежного пароля

Теперь, когда мы знаем, как взламывают пароли, мы можем создавать надежные пароли, которые перехитрят каждую атаку (хотя способ перехитрить фишинговую аферу — просто не поддаться ей). Ваш пароль становится невосприимчивым, если он соответствует этим трем основным правилам.

Не говори глупостей

Держитесь подальше от очевидного. Никогда не используйте последовательные цифры или буквы, и из любви к киберпространству не используйте «пароль » в качестве пароля . Придумывайте уникальные пароли, не содержащие никакой личной информации, такой как ваше имя или дата рождения. Если вы стали жертвой взлома пароля, хакер попытается угадать все, что знает о вас.

Избегайте 10 самых слабых паролей

Можно ли атаковать грубой силой?

Принимая во внимание природу атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы держать грубых атак в страхе:

  • Сделайте это длинным. Это наиболее важный фактор. Не выбирайте ничего короче 15 символов, если возможно, больше.
  • Используйте сочетание символов. Чем больше вы смешиваете буквы (прописные и строчные), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью грубой силы.
  • Избегайте обычных замен. Взломщики паролей модернизированы до обычных замен. Используете ли вы DOORBELL или D00R8377, злоумышленник с такой же легкостью взломает его.В наши дни случайное размещение персонажей намного эффективнее, чем обычные замены leetspeak * . (* определение leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
  • Не используйте запоминающиеся пути клавиатуры. Подобно совету выше не использовать последовательные буквы и цифры, не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.

Можно ли атаковать по словарю?

Ключом к предотвращению атак этого типа является обеспечение того, чтобы пароль состоял не из одного слова. Использование нескольких слов может сбить с толку эту тактику — помните, что эти атаки уменьшают возможное количество предположений до количества слов, которые мы можем использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD по этой теме.

Лучшие методы паролей (и отличные примеры паролей)

В Avast мы кое-что знаем о кибербезопасности.Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы их создания. Приведенные ниже методы дают вам несколько хороших идей для создания надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите защиту своего цифрового мира.

Метод измененной парольной фразы

Это метод многословной фразы с изюминкой — выбирайте необычные и необычные слова. Используйте имена собственные, названия местных предприятий, исторических личностей, любые известные вам слова на другом языке и т. Д.Хакер может угадать Quagmire, , но ему или ей будет нелегко попытаться угадать хороший пример пароля, например:

Куагмайр, Хэнкок, Мерчи, ДеНада, ,

Хотя слова должны быть необычными, попробуйте составить фразу, которая даст вам мысленный образ. Это поможет вам запомнить.

Чтобы повысить его сложность, вы можете добавлять случайные символы в середине слов или между словами. Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak * . (* leetspeak: неофициальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)

Метод предложения

Этот метод также называют «методом Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в слове «Старый герцог — мой любимый паб в Южном Лондоне», получится:

ThOlDuismyfapuinSoLo

Для кого-то это ерунда, но для вас это имеет смысл.Убедитесь, что выбранное вами предложение является максимально личным и непостижимым.

Рекомендуемые способы улучшить свой портфель паролей

Все вышеперечисленные методы помогают укрепить ваши пароли, но они не очень эффективны, учитывая, что средний человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для аутентификации на свой смартфон и приобрести новое оборудование. Каждый из них может помочь улучшить и повысить безопасность аутентификации.

Используйте менеджер паролей и генератор случайных паролей

Менеджер паролей отслеживает все ваши пароли и все запоминает за вас, за исключением одного — мастер-пароля, который дает вам доступ к вашему менеджеру паролей. Для этого большого кахуна мы рекомендуем вам использовать все советы и приемы, перечисленные выше. Программы также поставляются с генераторами, такими как генератор случайных паролей Avast, показанный ниже, так что вы можете создавать сверхсложные, сверхдлинные пароли, которые бесконечно больше труднее, чем любые пароли, которые может придумать человек.В журнале PC Magazine есть ряд рекомендаций по работе с менеджерами паролей.

Проверьте и свой адрес электронной почты

Посетите сайт Avast Hack Check, чтобы узнать, не произошла ли утечка вашего пароля при предыдущих утечках данных. Если да, немедленно смените пароль в своей учетной записи электронной почты.

Пример теста с использованием Avast Hack Check, показывающий, что адрес электронной почты « [email protected] » был взломан в результате предыдущей утечки данных.

Будьте осторожны, кому доверяете

Сайты, заботящиеся о безопасности, будут хэшировать пароли своих пользователей, так что даже в случае выхода данных фактические пароли будут зашифрованы.Но другие веб-сайты не обращают внимания на этот шаг. Прежде чем запускать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли в адресной строке https , что обеспечивает безопасное соединение? Считаете ли вы, что он соответствует новейшим стандартам безопасности дня? Если нет, дважды подумайте, прежде чем делиться с ним какими-либо личными данными.

Использовать многофакторную аутентификацию

Многофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи).Они стали новым отраслевым стандартом эффективной безопасности. В нашем блоге здесь мы объясняем, как они используются и как вы можете добавить MFA в общие социальные учетные записи, такие как Twitter и Facebook. Им требуется что-то помимо пароля, например биометрические данные (отпечаток пальца, сканирование глаз и т. Д.) Или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина проблемы.

Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений

Примечание: учитывая взлом Reddit 2018 года, вызванный перехватами SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации.Это хорошо проторенный путь многих хакеров за последние несколько лет.

Лучший способ MFA — использовать специализированное приложение для вашего смартфона. Google Authenticator (здесь для Apple, здесь для Android) и Authy — два примера, и оба они бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите в качестве дополнительного фактора при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.

Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «универсального ключа»), дает вам самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам только в том случае, если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google обязал всех своих сотрудников начать использовать электронные ключи, и компания утверждает, что с тех пор не было ни одной утечки данных среди своих 85000 сотрудников.У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.

Для MFA и ключей безопасности: ознакомьтесь с альянсом FIDO, который работает над созданием строгих стандартов аутентификации для настольных и мобильных приложений. Если вас так же беспокоит онлайн-безопасность, как и нас, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный электронный ключ, веб-сайт, мобильное приложение и т. Д.имеет сертификат FIDO® и соответствует высоким стандартам аутентификации и защиты альянса.

На заре практической мысли Сократ дал изощренный совет: познай самого себя. Мы собираемся позаимствовать из его книги, обновить советы на пару тысяч лет и побудить всех сделать то, что сегодня абсолютно необходимо: обезопасить себя.

Защитите свои данные для входа в систему с помощью этих здравых советов по высокому уровню безопасности:

5 лучших менеджеров паролей: функции, цены и советы

Bitwarden безопасен, имеет открытый исходный код и бесплатный без ограничений.Приложения отточены и удобны для пользователя, что делает их лучшим выбором для тех, кому не нужны дополнительные функции 1Password.

Я упоминал, что это открытый исходный код? Это означает, что код, на котором работает Bitwarden, свободно доступен для проверки, поиска и исправления недостатков. Теоретически, чем больше внимания уделяется коду, тем более герметичным он становится. Bitwarden также прошел аудит на 2020 год третьей стороной на предмет безопасности. Его можно установить на вашем собственном сервере для удобного самостоятельного размещения, если вы предпочитаете запускать собственное облако.

Существуют приложения для Android, iOS, Windows, macOS и Linux, а также расширения для всех основных веб-браузеров, а также менее распространенные варианты, такие как Opera, Brave и Vivaldi (все они поддерживают расширения Chrome). Bitwarden также поддерживает Windows Hello и Touch ID в своих настольных приложениях для Windows и macOS, что обеспечивает дополнительную безопасность этих биометрических систем.

Еще мне нравится полуавтоматический инструмент для ввода пароля BitWarden. Если вы посещаете сайт, для которого вы сохранили учетные данные, значок браузера Bitwarden показывает количество сохраненных учетных данных с этого сайта.Щелкните значок, и он спросит, какую учетную запись вы хотите использовать, а затем автоматически заполнит форму входа. Это упрощает переключение между именами пользователей и позволяет избежать ошибок автозаполнения, о которых мы упоминаем в конце этого руководства. Если вам просто необходимо иметь полностью автоматизированное заполнение форм, Bitwarden также поддерживает это.

Bitwarden предлагает платное обновление учетной записи. Самый дешевый из них, Bitwarden Premium, стоит 10 долларов в год. Это дает вам 1 ГБ зашифрованного хранилища файлов, двухфакторную аутентификацию с такими устройствами, как YubiKey, FIDO U2F, Duo, а также отчет о гигиене паролей и состоянии хранилища.Плата также дает вам приоритетную поддержку клиентов.

Bitwarden бесплатно (40 долларов в год для семей)

После регистрации загрузите приложение для Windows, MacOS, Android, iOS или Linux. Существуют также расширения для браузеров Firefox, Chrome, Safari, Edge, Vivaldi и Brave .

Лучший полнофункциональный менеджер

Dashlane

Скриншот: Dashlane

Я впервые столкнулся с Dashlane несколько лет назад.Тогда он был таким же, как и его конкуренты, без каких-либо выдающихся качеств. Но недавние обновления добавили несколько полезных функций. Одно из лучших — это оповещения о взломе сайта. Dashlane активно отслеживает темные уголки сети, выискивая утечки или украденные личные данные, а затем предупреждает вас, если ваша информация была скомпрометирована.

Определение пароля компанией Merriam-Webster

передать · слово

| \ ˈPas-ˌwərd

\

1

: то, что позволяет пройти или получить допуск: например,

а

: произнесенное слово или фраза, необходимые для прохождения охранником.

б

: последовательность символов, необходимая для доступа к компьютерной системе.

Что такое пароль? | Вондрополис

Создавали ли вы когда-нибудь секретный клуб в домике на дереве летом? Всегда приятно иметь тайное место, где можно встретиться с друзьями, чтобы расслабиться и составить планы на следующую сверхсекретную миссию.

Если кто-то наткнется на ваше убежище, есть одна ключевая информация, которую им нужно знать, чтобы попасть в ваше логово. О чем мы говорим? Конечно же, пароль!

Пароли использовались с древних времен, когда их называли лозунгами. Хотя пароли могут не использоваться в реальном мире, как это было много лет назад, в современном мире есть одно место, где они незаменимы: онлайн. В виртуальном мире Интернета пароли защищают вашу личность и управляют доступом к защищенной информации и веб-сайтам.

Когда вы выходите в Интернет для входа на определенный веб-сайт или учетную запись, вас неизбежно попросят указать имя пользователя и пароль для установления вашей личности. Предоставление правильных учетных данных позволит вам получить доступ к нужным ресурсам. Неверные учетные данные не позволят вам получить доступ к информации и ресурсам, для просмотра которых у вас нет разрешения.

Пароль должен представлять собой уникальное слово или строку символов, известную только вам. Если другие знают ваш пароль, они могут получить доступ к ресурсам, таким как веб-сайты, финансовые счета и электронная почта, которые вы хотите сохранить в тайне.

К сожалению, в мире есть люди, в том числе похитители личных данных и компьютерные хакеры, которые тратят много времени и денег, пытаясь вычислить пароли, чтобы получить незаконный доступ к информации. Чтобы предотвратить эти угрозы, важно использовать надежные пароли, которые сложно угадать.

Например, использование слова «пароль» в качестве пароля — действительно плохая идея. Точно так же использование общей информации, которую легко угадать, например вашего имени, даты рождения, адреса или номера телефона, тоже не лучшая идея.Итак, как создать надежный пароль?

Специалисты рекомендуют создавать пароль длиной не менее восьми символов. В идеале это должно быть что-то легкое для запоминания и сложное для других. Чтобы помешать компьютерным хакерам, которые случайным образом пробуют слова из словаря, вы должны включать в свой пароль как строчные, так и прописные буквы, цифры и символы.

Конечно, если затруднить угадывание пароля другими людьми, это также может затруднить его запоминание. Некоторые специалисты предлагают заменять буквы похожими цифрами или символами.Например, строчная буква «l» может быть заменена либо на «1», либо на «!». чтобы было труднее угадать. Точно так же прописную «E» можно заменить на «3».

Помимо того, что вы никогда никому не разглашаете свой пароль, специалисты по безопасности считают, что вам следует использовать несколько паролей, чтобы вся ваша информация не была скомпрометирована в случае взлома одного из ваших паролей. Хотя запоминание нескольких надежных паролей может быть трудным, сегодня на веб-сайтах и ​​в приложениях для смартфонов доступно множество инструментов управления паролями, которые помогут вам надежно удерживать все свои пароли.

Как создать надежный пароль (с примерами)

У всех нас есть много конфиденциальных данных, хранящихся в наших онлайн-аккаунтах, которые мы хотим сохранить в безопасности. Однако большая его часть защищена довольно слабыми паролями. Создание действительно надежного пароля должно помочь. Но, как все мы знаем, это тонкая грань между выбором пароля, который никто не сможет угадать, и тем, который вам легко запомнить.

К счастью, существует множество способов и идей для создания надежных паролей , таких как использование уникального инструмента для создания паролей .Здесь мы познакомим вас с нашими советами и приемами по выбору и настройке безопасных паролей для ваших учетных записей в Интернете. И мы поделимся некоторыми из наших любимых методов обеспечения безопасности ваших паролей и способов убедиться, что вам больше никогда не придется нажимать ссылку «Забытый пароль».

И если у вас все еще есть проблемы с запоминанием, что ж, может быть, приложение менеджер паролей может помочь?

  1. Найдите надежный менеджер паролей. Мы рекомендуем NordPass — один из лучших менеджеров паролей на рынке.
  2. Зарегистрируйтесь на получите свой аккаунт.
  3. Установите надстройку или клиент .
  4. Теперь каждый раз, когда вы создаете учетную запись, вы можете автоматически генерировать пароли и мгновенно сохранять их в безопасном хранилище.

Что такое надежный пароль?

Надежный пароль — это пароль, который не может угадать или взломать с помощью перебора . Хакеры используют компьютеры, чтобы пробовать различные комбинации букв, цифр и символов в поисках правильного пароля.Современные компьютеры могут за считанные секунды взломать короткие пароли, состоящие только из букв и цифр.

Таким образом, надежные пароли состоят из комбинации прописных и строчных букв, цифр и специальных символов, таких как знаки препинания. Они должны быть длиной не менее 12 символов , хотя мы рекомендуем использовать еще более длинный.

В целом, вот основные характеристики хорошего и безопасного пароля:

  • Длина не менее 12 символов.Чем длиннее ваш пароль — тем лучше.
  • Использует прописные и строчные буквы, цифры и специальные символы. Пароли, состоящие из смешанных символов, труднее взломать.
  • Не содержит запоминающихся путей клавиатуры.
  • Не основан на вашей личной информации.
  • Пароль уникален для каждой вашей учетной записи.

Когда вы настраиваете онлайн-аккаунт, часто будут появляться запросы с напоминанием о необходимости включить числа или определенное количество символов.Некоторые могут даже помешать вам установить «слабый пароль», который обычно представляет собой комбинацию из одного слова или цифр, которые легко угадать.

Но даже если вам не напомнили о необходимости установить надежный пароль, это действительно важно делать это всякий раз, когда вы настраиваете новую учетную запись в Интернете или меняете пароли для любой существующей учетной записи.

Длинный пароль — хороший пароль

Когда дело доходит до безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбрать пароль длиной не менее 12 символов или даже длиннее, если можете.

Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает пароли определенной длины практически не поддающимися взлому, если вы не используете общепринятые фразы.

Надежный пароль неочевиден

Хороший пароль должен быть чем-то, что кому-то действительно сложно угадать или взломать, поэтому не используйте ничего общего, например «пароль» или «12345». . Последние два варианта по-прежнему являются одними из самых популярных паролей в мире, а также наименее полезными.

Хорошие пароли не могут содержать запоминающиеся пути клавиатуры

Не используйте последовательные пути клавиатуры, такие как «qwerty» , поскольку хакеры могут взломать их. Если вы не потратили усилий на то, чтобы придумать хороший пароль, скорее всего, хакерам не потребуется много усилий, чтобы взломать его.

Надежность пароля не является личным

Очень важно, чтобы вы, , не использовали ничего личного, , например псевдоним, дату вашего рождения или имя вашего питомца.Это информация, которую хакеру очень легко узнать, просто просмотрев ваши социальные сети, найдя ваш рабочий профиль в Интернете или даже просто послушав разговор, который вы ведете с кем-то другим.

Хороший пароль должен быть уникальным

После того, как вы создали надежный пароль, у вас может возникнуть соблазн использовать этот пароль для всех своих учетных записей в Интернете. Но если вы сделаете это, сделает вас более уязвимым для множественных атак .

В конце концов, если хакеру удастся узнать ваш пароль, он сможет войти в каждую учетную запись, для которой вы используете этот пароль, включая вашу электронную почту, социальные сети и рабочие учетные записи.

Многие люди используют один и тот же пароль для всего, потому что его легче запомнить. Но не волнуйтесь, потому что у нас есть множество советов и приемов, которые помогут вам управлять несколькими паролями чуть ниже.

Избегайте старых паролей

Для также очень важно убедиться, что вы не повторно используете свои пароли , особенно если они уже были взломаны ранее. Это может показаться очевидным, но после того, как вы использовали пароль, вы не должны использовать его повторно. Даже если вы не использовали его годами, лучше придумать новый.Особенно, если в прошлом у вас были проблемы со взломом пароля.

Специальные символы в паролях

Хотя использование специальных символов в паролях — действительно хороший способ сделать их более безопасными, не все онлайн-аккаунты позволяют использовать любые символы, которые вам нравятся. Но большинство из них позволит вам использовать следующее:

Примеры хороших паролей

Вот несколько хороших примеров надежных паролей:

Все они состоят из кажущихся случайными и длинных (более 15 символов) набора прописных и строчных букв. буквы, цифры и специальные символы.Эти пароли не являются общими и не содержат запоминающихся путей к клавишам или личной информации, которую могли бы использовать хакеры.

Идеи для создания надежных паролей

К счастью, есть множество вещей, которые вы можете сделать для создания уникальных и надежных паролей для каждой из ваших учетных записей в Интернете. У нас есть готовый инструмент для генерации паролей, который генерирует уникальные пароли, которые практически невозможно взломать. В качестве альтернативы вы должны следовать нашим основным советам и идеям о том, как установить хороший пароль:

Используйте генератор паролей

Если у вас нет времени придумывать свои собственные надежные пароли, генератор паролей — это действительно быстрый и простой способ получить уникальный и надежный пароль .Наш собственный безопасный генератор паролей создаст последовательность случайных символов. Скопируйте и используйте его в качестве пароля для вашего устройства, электронной почты, учетной записи в социальных сетях или чего-либо еще, для чего требуется частный доступ.

Выберите парольную фразу, а не пароль

Парольные фразы намного безопаснее, чем пароли, потому что они обычно длиннее, что затрудняет их угадывание или перебор. Поэтому вместо того, чтобы выбирать слово, выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать, казалось бы, случайную комбинацию символов.Вы даже можете заменить первую букву слова цифрой или символом, чтобы сделать его еще более безопасным. Или попробуйте заменить слова на знаки препинания, как мы это делали во времена текстового сленга, если вы помните это время.

Вот несколько примеров того, как вы можете использовать метод парольной фразы для создания надежных паролей:

Фраза Пароль
Я впервые посетил Диснейленд, когда мне было 4 года и это сделало меня счастливым I1stw2DLwIw8yrs & immJ
Мой друг Мэтт съел шесть пончиков в кафе-пекарне, и это обошлось ему в 10 фунтов стерлингов [электронная почта защищена] и ich £ 10
Манчестер впервые потерял 5 : 0 в Манчестер Сити 4da1sttymevaMU5: 02MC

Примечание: не используйте общие фразы, потому что они уязвимы для атак по словарю — вам нужны случайные комбинации. side

Поиграйте с фразами и цитатами

Если вам нужен пароль, который трудно угадать другим, но легко для вас помните, что может быть хорошей идеей использовать вариант значащей фразы или цитату .Просто возьмите фразу, которую вы запомните, и замените некоторые буквы цифрами и символами.

Вот несколько примеров надежных паролей, созданных с помощью этого метода:

Цитата или фраза Надежный пароль
«Один за всех и все за одного»: Три мушкетера 14A & A413Mu $ keteers!
«Впервые за всю жизнь»: Disney’s Frozen 4da1stTymein4eva-Frozen
«Мерцай, маленькая звездочка, как мне интересно, кто ты?»: Детский стишок TW1nkle7 905 * how1 ??

Используйте смайлики

Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики .

Хотя вы не сможете добавлять смайлики, вы можете использовать смайлики, которые представляют собой закодированные версии, обычно состоящие из знаков препинания, букв и / или цифр.

Вот несколько смайлов, которые вы можете использовать в своих паролях:

Настройте пароли для определенных учетных записей

После того, как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создать другой пароли для каждой из ваших учетных записей в Интернете . Но вместо того, чтобы начинать весь процесс заново, вы можете просто добавить другой код в свой пароль для каждой онлайн-учетной записи.

Так, например, если ваш пароль был cHb1% pXAuFP8 и вы хотите сделать его уникальным для своей учетной записи eBay, вы можете добавить £ bay в конце, чтобы вы знали, что он отличается от вашего исходного пароля, но все же запоминается.

Вот как это может работать:

Онлайн-счет Пароль с добавленным кодом
Эл.

eBay cHb1% pXAuFP8 £ Bay

Сохраните пароль в мышечной памяти

Если вы хотите запомнить свой пароль, может быть хорошей идеей попрактиковаться в вводе его несколько раз поверх .В конце концов, если вы наберете его правильно достаточное количество раз, у вас разовьется мышечная память, и вам будет намного легче ее запоминать.

Как сохранить свои пароли в безопасности

Теперь, когда вы установили надежный пароль для каждой из своих учетных записей в Интернете, следующий шаг — защитить их от хакеров.

Вот некоторые из наших главных советов, как это сделать:

Выберите хороший менеджер паролей

Сгенерировали ли вы свои собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, мы настоятельно рекомендуем использовать хороший менеджер паролей. Безопасный менеджер паролей генерирует, хранит и управляет всеми вашими паролями в одной безопасной онлайн-учетной записи. Это действительно полезно, потому что позволяет использовать сколько угодно уникальных паролей, не беспокоясь о их запоминании.

Все, что вам нужно сделать, это сохранить все свои пароли для каждой сетевой учетной записи в вашем менеджере паролей, а затем защитить их одним «мастер-паролем». Это означает, что вам нужно запомнить только один надежный пароль, а не каждый.

После настройки диспетчера паролей всякий раз, когда вы входите в одну из своих учетных записей в Интернете, вы просто вводите мастер-пароль в диспетчер паролей, и он автоматически заполняет данные для входа в эту учетную запись. Вам даже не нужно помнить, какой адрес электронной почты или имя пользователя вы использовали. Надежный менеджер паролей заполнит все это за вас. Вот некоторые из лучших менеджеров паролей в 2021 году.

Если вы хотите использовать менеджер паролей, мы рекомендуем использовать NordPass — самый безопасный и удобный менеджер паролей.
Получите NordPass сейчас

Используйте двухфакторную аутентификацию

Даже если кому-то удастся украсть ваш пароль, вы все равно можете запретить им доступ к вашей учетной записи, добавив дополнительный уровень безопасности с двухфакторной аутентификацией (2FA) . Это означает, что любой, кто пытается войти в вашу учетную запись, должен будет ввести вторую часть информации после правильного пароля. Обычно это одноразовый код, который будет отправлен непосредственно вам.

Иногда это сообщение будет отправлено вам в виде текстового сообщения, хотя это не обязательно самый безопасный способ получения кода. В конце концов, хакер может украсть ваш номер мобильного телефона с помощью мошенничества с заменой SIM-карты и получить доступ к вашему проверочному коду.

Мы обнаружили, что гораздо безопаснее использовать приложение для двухфакторной аутентификации, поскольку их гораздо сложнее перехватить. Среди наших фаворитов:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

Не сохраняйте пароли на телефоне, планшете или ПК

Это может показаться очевидным, но вы должны избегать сохранения паролей в документ, электронное письмо, онлайн-заметка или что-нибудь еще, что может быть взломано.

Проверьте, не произошла ли утечка вашей электронной почты.

Конечно, очень важно следить за любыми утечками данных, которые могли произойти, особенно с вашей учетной записью электронной почты.

Но как узнать, что ваша электронная почта просочилась? Что ж, у нас есть онлайн-средство проверки утечки личных данных, которое сообщит вам, произошло ли что-нибудь подобное с вашей учетной записью электронной почты. Все, что вам нужно сделать, это ввести свой адрес электронной почты, и мы сможем сообщить вам, если с ним что-нибудь случилось.

Не сообщайте свой пароль

И последнее, но не менее важное: очень важно сохранять конфиденциальность ваших паролей. Даже если вы полностью доверяете человеку, которому сообщаете свой пароль, отправлять пароль в текстовом сообщении или по электронной почте на случай, если кто-то его перехватит, будет рискованно. Даже если все, что вы делаете, это читаете его по телефону или объясняете человеку, сидящему рядом с вами, кто-то может его подслушивать и делать заметки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *