Нажмите "Enter", чтобы перейти к содержанию

Хорошие пароли для регистрации: Придумать надежный пароль и запомнить его

Содержание

Придумать надежный пароль и запомнить его

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны. 

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон. 

Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно. 

Формулу компонуем по принципу:

или

Вот лишь некоторые примеры, что может получиться:

  • 12Pianino?YAN

  • ?YANPianino12

  • Pianino?YAN12

  • Pianino12YAN?

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Проверка VASYA123

Для аналитики могу предложить почитать статью:

Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.

Пароль для Сбербанка Онлайн: как придумать, примеры

Пароль для Сбербанка Онлайн: как придумать, примеры

Загрузить бесплатно

Сбербанк Онлайн – самая популярная в РФ система дистанционного банковского обслуживания частных клиентов. Кредитная организация уделяет большое внимание ее безопасности. Но клиент также должен проявлять ответственность и устанавливать достаточно надежные логин и пароль, необходимые для доступа к сервису.

Рекомендации по составлению безопасного логина и пароля для Сбербанк Онлайн

При самостоятельной регистрации в интернет-банке каждый клиент должен придумать логин и пароль. Они в дальнейшем необходимы для доступа к сервису. Их рекомендуется записать и хранить в надежном месте. А еще лучше запомнить указанные при регистрации данные.

Часто люди подходят к вопросу защиты довольно формально и используют совершенно ненадежные сочетания для доступа к сервису. Например, многие пытаются использовать дату рождения в логине/пароле или другие подобные данные. Клиенты опасаются, что могут забыть данные. Но этим они сами облегчают задачу злоумышленникам.

Перед тем как создать логин/пароль рекомендуется ознакомиться с рекомендациями и подсказками системы.

Критерии для выбора безопасного логина

Специалисты Сбербанка рекомендуют сохранять в секрете не только пароль, но и логин для доступа к онлайн-сервисам. Это может затруднить мошенникам получения доступа. Рекомендуется создавать логин с учетом следующих требований:

  • Длинна. Минимально в имени пользователя должно быть 8 символов, но чем он длиннее, тем сложнее его подобрать. Но не рекомендуется делать его длиннее 30 символов, т. к. запомнить его будет крайне сложно.
  • Нельзя устанавливать логин из одних цифр. В нем допустимы русские, английские буквы, цифры, а также специальные символы.
  • В логине должно быть не меньше 1 цифры и 1 букв. Сделать его безопасней помогут также спецсимволы (!, @, #, $ и т. д.).

Специалисты также советуют не использовать в логине более 3 одинаковых символов (букв, цифр и т. д.) подряд.

Критерии для выбора безопасного пароля

Пароль не менее важен для защиты доступа к онлайн-банку. Он никогда не запрашивается сотрудниками финансового учреждения, даже если им требуется провести какие-то проверки. Обязательно он должен соответствовать следующим критериям:

  • Длинна. Минимум в пароле должно быть 8 знаков, а максимально его длина фактически неограничена ничем.
  • Пароль и логин не должны совпадать. Они должны различаться как можно сильнее.
  • Обязательно в пароле должны быть цифры и латинские буквы в разных регистрах. Рекомендуется также включать в него спецсимволы.
  • Пароль не должен совпадать с уже используемыми на других ресурсах. Особенно это относиться к почте, социальным сетям, играм и т. д.

Не рекомендуется использовать в пароли рядом цифры или буквы из одного ряда. Русские буквы в него включать нельзя.

Примеры правильного пароля для Сбербанк Онлайн

Использовать готовые примеры для собственного пароля не стоит. Они предназначены только для того, чтобы была возможность наглядно посмотреть правильный пароль. При необходимости для его генерации можно воспользоваться специальными программами.

Приведем примеры правильных паролей:

  • c?~C~h8nbj{m;
  • 3kZKPp9pNwFt;
  • D53nYmYp{lLM;
  • YghNemo%oumA;
  • xwADheCwr9R2;
  • C9NLr2ije8~};
  • V3E3OqfIin27;
  • Tm*1vQYyYQyj;
  • bbQCJm4k$U$a;
  • {ovUS@AWle?Z.

Стоит внимательно подходить к выбору логина и пароля. Если они достаточно надежны, то у злоумышленников практически не будет шансов получить доступ к онлайн-банку путем подбора эти данных. Но сообщать их никому в любом случае нельзя.

Держите свои пароли надежными и безопасными с помощью этих 9 правил

Надежный пароль имеет важное значение, когда речь идет о вашей онлайн-безопасности, и вам нужен уникальный пароль для каждой из ваших социальных сетей, банковских счетов, потоковых сервисов и приложений. Но с таким количеством учетных записей, которые нужно отслеживать, заманчиво (и невероятно легко) попасть в дурную привычку использовать одни и те же учетные данные для входа в систему для всего.

Если ваши данные скомпрометированы, слабые пароли могут иметь серьезные последствия, например, кражу личных данных. Количество зарегистрированных в прошлом году утечек данных установило новый рекорд, не говоря уже о взломе T-Mobile в 2021 году, в результате которого была раскрыта личная информация более 50 миллионов клиентов.

Для большинства из нас недоступна защита личности в мире без паролей. А пока попробуйте эти рекомендации, которые помогут свести к минимуму риск раскрытия ваших данных. Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать оповещения в случае их взлома, а также один важный совет, чтобы сделать ваши входы в систему еще более безопасными. И вот три старых правила пароля, которые сегодня оказались глупыми.

Подробнее:  лучших менеджеров паролей на 2022 год и способы их использования

Используйте диспетчер паролей, чтобы отслеживать свои пароли.

Надежные пароли длиннее восьми символов, их трудно угадать, и они содержат множество символов, цифр и специальных символов. Лучшие из них бывает трудно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

Надежный менеджер паролей, такой как 1Password или Bitwarden , может создавать и хранить для вас надежные и длинные пароли. Они работают на вашем компьютере и телефоне.

Хороший менеджер паролей поможет вам отслеживать данные для входа.

Небольшое предостережение заключается в том, что вам все равно придется запомнить один мастер-пароль, который разблокирует все остальные пароли. Так что сделайте его настолько сильным, насколько это возможно (и см. ниже более конкретные советы по этому поводу).

Браузеры, такие как Google Chrome, также поставляются с менеджерами паролей, но наш дочерний сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.

Менеджеры паролей с их единственным мастер-паролем, конечно же, явные цели для хакеров. И менеджеры паролей не идеальны. В 2019 году LastPass исправила ошибку, из-за которой могли быть раскрыты учетные данные клиента. Надо отдать должное, компания была прозрачна в отношении потенциальной уязвимости и шагов, которые она предпримет в случае взлома.

Подробнее:  Чем хороши менеджеры паролей, пока вы не потеряете свой пароль

Да, вы можете записать свои учетные данные.

Действительно

Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите в Интернете. Но менеджеры паролей подходят не всем, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, предполагают, что хранение вашей регистрационной информации на физическом листе бумаги или в блокноте является жизнеспособным способом отслеживания ваших учетных данных.

И мы говорим о настоящей старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или учетным записям в Интернете, он также может получить доступ к этому электронному файлу паролей. .

Некоторым людям лучше всего хранить пароли на листе бумаги или в блокноте.

Графика Pixabay/иллюстрация CNET

Конечно, кто-то также может проникнуть в ваш дом и уйти с ключами от доступа ко всей вашей жизни, но это маловероятно.

На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте, например в запертом ящике стола или шкафу, вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно к вашим финансовым сайтам.

Если вы часто путешествуете, физически носите с собой свои пароли, это повышает риск, если вы потеряете свой блокнот.

Подробнее : 5 способов сделать ваши пароли более безопасными

Узнайте, не были ли украдены ваши пароли

Вы не всегда можете предотвратить утечку ваших паролей из-за утечки данных или злонамеренного взлома. Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.

Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли.

Если вы обнаружите, что вас взломали, ознакомьтесь с нашим руководством о том, как защитить себя.

Сейчас играет: Смотри: Ваши учетные данные для входа в даркнет? Узнать…

2:08

Избегайте общих слов и комбинаций символов в вашем пароле

Цель состоит в том, чтобы создать пароль, который кто-то другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».

Также избегайте использования вашего имени, прозвища, имени вашего питомца, вашего дня рождения или годовщины, вашей улицы или всего, что с вами связано, что кто-то может узнать из социальных сетей или из задушевного разговора с незнакомцем в самолете или в баре.

Чем длиннее пароль, тем лучше: 8 символов — это отправная точка. Electronic Frontier Foundation и эксперт по безопасности Брайан Кребс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов для дополнительной безопасности.

Однако более длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, поэтому вам следует подумать об использовании менеджера паролей.

Подробнее:  Надежные пароли не так просты, как добавление 123. Вот что говорят эксперты, которые действительно помогают

Серьезно, не используйте пароли повторно

Стоит повторить, что повторное использование паролей для разных учетных записей — ужасная идея. Если кто-то узнает ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.

То же самое касается изменения пароля root, который меняется при добавлении префикса или суффикса. Например, PasswordOne, PasswordTwo (оба плохи по нескольким причинам).

Подбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать ее для доступа ко всем остальным.

Избегайте использования заведомо украденных паролей

Хакеры могут без особых усилий использовать ранее украденные или иным образом открытые пароли в автоматических попытках входа в систему, называемых вбросом учетных данных, для взлома учетной записи. Если вы хотите проверить, не был ли пароль, который вы планируете использовать, уже раскрыт в результате взлома, перейдите в раздел «Я был взломан» и введите пароль.

Нет необходимости периодически сбрасывать пароль

В течение многих лет изменение паролей каждые 60 или 90 дней было давно принятой практикой, потому что считалось, что именно столько времени требуется, чтобы взломать пароль.

Но теперь Microsoft рекомендует, если вы не подозреваете, что ваши пароли были раскрыты, вам не нужно периодически менять их. Причина? Многие из нас, будучи вынуждены менять свои пароли каждые несколько месяцев, приобрели бы плохую привычку создавать легко запоминающиеся пароли или записывать их на стикерах и прикреплять к своим мониторам.

Используйте двухфакторную аутентификацию… но старайтесь избегать кодов текстовых сообщений

Если воры украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой или 2FA) , средство защиты, которое требует от вас ввода второй части информации, которая есть только у вас (обычно это одноразовый код), прежде чем приложение или служба выполнит вход в систему.

Приложение Google Authenticator повышает вашу безопасность.

Джейсон Сиприани/CNET

Таким образом, даже если хакер раскроет ваши пароли, без вашего доверенного устройства (например, вашего телефона) и кода подтверждения, подтверждающего, что это действительно вы, он не сможет получить доступ к вашей учетной записи.

Хотя получение этих кодов в текстовом сообщении на мобильный телефон или при звонке на стационарный телефон является обычным и удобным, хакеру достаточно просто украсть ваш номер телефона путем мошенничества с подменой SIM-карты, а затем перехватить ваш проверочный код.

Гораздо более безопасный способ получения кодов подтверждения — генерировать и получать их самостоятельно с помощью приложения для аутентификации, такого как Authy, Google Authenticator или Microsoft Authenticator. А после настройки вы можете зарегистрировать свое устройство или браузер, чтобы вам не приходилось подтверждать их каждый раз при входе в систему.

Когда дело доходит до безопасности паролей, ваша лучшая защита — это проактивность. Это включает в себя знание того, находятся ли ваша электронная почта и пароли в даркнете. И если вы обнаружите, что ваши данные были раскрыты, мы расскажем вам, что делать, если хакеры получили доступ к вашим банковским счетам и счетам кредитных карт.

Пароль Безопасность — Проект сети безопасности

испанский

Хотя почти все слышали об основах безопасности паролей  (используйте надежный пароль, не используйте один и тот же пароль на разных сайтах и т. д.), многие из нас могут игнорировать  этот совет, потому что он кажется слишком сложным, или мы просто не нет времени. Но пароли являются важной частью безопасности на работе и в нашей личной жизни и служат первой линией обороны для защиты наших конфиденциальных данных и информации. Подавляющее большинство хакерских инцидентов и утечек данных происходит из-за слабых или украденных паролей. Ниже мы перечислили несколько ключевых советов по повышению безопасности вашего пароля.

Прежде чем мы начнем: уделите первостепенное внимание безопасности 

Важно признать, что для многих выживших недостаточно использовать надежные пароли, а обновление паролей может быть даже опасным. Если злоумышленник регулярно отслеживает устройства и учетные записи, он может знать, что пароль был изменен, и может сам изменить пароль. Кроме того, жестокие люди могут принуждать или заставлять выживших делиться своими паролями.

Не существует одного «правильного» способа реагировать на инцидент, есть только способы, которые подходят или не подходят к вашей ситуации. То, что работает для кого-то другого, может не работать или быть безопасным для вас. Всегда уделяйте первостепенное внимание безопасности и доверяйте своим инстинктам. Внесение изменений часто насторожит другого человека. Они могут заставить вас разблокировать телефон или поделиться своими паролями. Они могут стать более оскорбительными. В некоторых ситуациях внесение изменений может также стереть улики. Вам могут быть полезны следующие меры безопасности: 

  • Используйте более безопасное устройство. Если вы считаете, что кто-то отслеживает ваш телефон или учетные записи, используйте другое устройство (например, компьютер в библиотеке или телефон друга) и учетную запись, к которой у этого человека нет доступа (и к которой у него не было доступа в прошлом).

  • Получите дополнительную информацию. Борьба с насилием, жестоким обращением и преследованием может быть трудной и опасной. Адвокаты могут помочь вам определить варианты и местные ресурсы, а также помочь вам создать план вашей безопасности. Вы можете связаться с национальной линией помощи, чтобы связаться с местными ресурсами.

Что делает пароль надежным?

Акцент на длину. Лучшие пароли минимум длиной от 12 до 15 символов и могут содержать буквы, цифры и символы. Это может звучать как много, но помните — важная часть — это длина! Буквы нижнего регистра сами по себе так же хороши, как и смешивание их с цифрами и символами, , если пароль достаточно длинный . Вы можете сделать это проще, составив короткое предложение, которое вам будет легко запомнить, например, summerismyfavoriteseason. Не используйте предложения, которые другие могут угадать или предсказать. Для большей прочности или если этого требует веб-сайт, вы можете добавить в смесь числа и символы: Summeri$myfav0riteseason.

Измените его. Используйте разные пароли для учетных записей, которые содержат конфиденциальную или личную информацию. Важность этого совета невозможно переоценить. Если вы используете один и тот же пароль для этих учетных записей, после того, как он будет взломан для одной учетной записи, ВСЕ ваши учетные записи станут уязвимыми. Точно так же, как вы используете разные ключи для защиты разных мест, используйте разные пароли для защиты важных учетных записей.

Менеджеры паролей 

Менеджеры паролей надежно запоминают ваши пароли, поэтому вам не нужно! Большинство из нас избегает использования разных паролей для разных учетных записей, потому что слишком сложно запомнить их все, и мы знаем, что записывать их небезопасно. К счастью, менеджеры паролей — инструменты, которые хранят и защищают пароли, как банки хранят и защищают деньги — могут помочь! Эти инструменты также могут создавать пароли, которые невероятно сложно взломать. Все ваши пароли (независимо от того, создали ли вы их сами или менеджер паролей сделал это за вас) хранятся в зашифрованном хранилище, которое можно открыть только с помощью основного пароля. Основной пароль должен быть самым длинным и уникальным паролем, который вы когда-либо создавали, и он не должен храниться менеджером паролей.

Если вы рассматриваете этот вариант, есть несколько факторов, которые следует учитывать при выборе варианта диспетчера паролей. Сначала нужно выяснить две важные вещи:  

Наиболее безопасными вариантами будут те, которые ответят нет на оба эти вопроса.

Вот некоторые другие факторы, которые следует учитывать:  

Ключи и пароли  

Вместо или в дополнение к основному паролю некоторые менеджеры паролей и некоторые веб-сайты предоставляют возможность использования аутентификации без пароля. ключ, часто называемый (в зависимости от компании) ключом доступа или секретным ключом. Ключ — это часть информации, которая хранится в самом устройстве , который сообщает веб-сайту или приложению, что этому устройству разрешен доступ к защищенной информации. Он не загружается в Интернет, поэтому, если данные компании-менеджера паролей будут украдены или кто-то получит ваш пароль каким-либо другим способом, вор все равно не сможет прочитать вашу информацию. Это может сделать ключ без пароля полезным вариантом для людей, которые контролируют свои собственные устройства. Ключи доступа, представляющие собой особый тип ключа без пароля, который соответствует определенным стандартам, более подробно обсуждаются в разделе «Многофакторная проверка подлинности» этого ресурса.

Менеджеры паролей для других учетных записей  

Некоторые браузеры (например, Firefox) и учетные записи, используемые для других целей (например, Google), имеют возможность использовать встроенные менеджеры паролей. Хотя это может быть удобно, они также несут риск того, что кто-то, кто сможет войти в вашу учетную запись, сможет украсть ваши пароли, потому что безопасность паролей настолько хороша, насколько хороша безопасность вашей учетной записи Google, учетной записи Microsoft. , учетная запись Firefox или любой другой встроенный параметр, который вы используете. По этой причине обычно более безопасно использовать отдельный менеджер паролей, который является только менеджером паролей, например 1Password или LastPass.

Многофакторная аутентификация 

Используйте двухфакторную или многофакторную аутентификацию. Все это означает, что вместо того, чтобы просто ввести пароль для входа в свою учетную запись, вам также потребуется ввести вторую часть информации. Обычно вы можете найти эту опцию в настройках учетной записи или настройках безопасности онлайн-сервиса.

Существует множество вариантов многофакторной/двухфакторной аутентификации, и они подпадают под две отдельные категории: «что-то, что у меня есть» или «что-то, чем я являюсь». В настоящее время большинство сервисов используют тип «что-то, что у меня есть». Вот как это работает: после ввода пароля компания сразу же отправит короткий код на что-то, что у вас есть: учетную запись электронной почты, текстовое сообщение или голосовой вызов на ваш телефон или приложение, которое вы установили на свое устройство. Затем вы вводите этот код на веб-сайте и вуаля! — вы можете получить доступ к своей учетной записи. Это подтверждает, что вы тот, за кого себя выдаете, потому что вы подтвердили себя иметь учетную запись электронной почты, сотовый телефон и т. д., которые вы ранее подключили к этой учетной записи.

Как и в случае со многими проблемами цифровой конфиденциальности и кибербезопасности, не существует единственного «лучшего» ответа; это зависит от типов рисков, которые вас больше всего беспокоят!

Аппаратная аутентификация  

Для людей, которые беспокоятся о том, что их устройства отслеживаются или скомпрометированы, и в результате не уверены, что ввод «что-то, что у меня есть» на их устройствах, будет ли передача информации злоумышленнику, один интересный Вариантом является аппаратный аутентификатор, такой как YubiKey — небольшой объект, который вы можете подключить к устройству в качестве доказательства того, что вы тот, за кого себя выдаете. Вы можете пройти тест, чтобы определить, какой тип подойдет вам лучше всего.

Это может быть отличным методом защиты ваших учетных записей и устройств, который не требует использования информации, уже имеющейся на ваших устройствах. Однако, если вы обеспокоены тем, что не сможете помешать злоумышленнику обнаружить аппаратный аутентификатор и забрать его у вас, этот вариант может вам не подойти.

Биометрическая аутентификация  

Все больше и больше платформ имеют возможность использовать форму аутентификации «что-то я есть» — например, отпечаток пальца или ваше лицо. Традиционно эти методы аутентификации считались «более безопасными», чем методы «что-то, что у меня есть». Однако в настоящее время правоохранительные органы не ограничены в принудительном доступе к вам с помощью биометрических данных в той же степени, что и в принудительном доступе с помощью паролей. И в отличие от пароля, если ваши данные «что-то я есть» скомпрометированы, вы не сможете легко изменить их.

Ключи доступа  

Ключ доступа — это тип ключа аутентификации без пароля, который мы кратко обсуждали в разделе «Менеджеры паролей». Ключи доступа — это совместный проект Google, Apple и Microsoft, направленный на сокращение потребности в паролях, и они соответствуют определенным стандартам дизайна. Пароли хранятся на ваших устройствах — вам никогда не придется запоминать их самостоятельно, а операторы веб-сайтов или приложений никогда их не увидят — и вы используете их в сочетании с методом безопасности вашего устройства (например, биометрические данные, такие как FaceID или TouchID, пароль, PIN-код) для входа в систему. на приложения, веб-сайты и другие службы, которые их поддерживают.

Коды доступа могут стать отличным средством повышения конфиденциальности и безопасности для многих людей, в том числе для многих выживших. Однако , если злоумышленник имеет физический доступ к одному из ваших устройств и , имеет возможность войти в систему на этом устройстве — например, потому что он знает пароль для входа в ваш ноутбук или может принудить или заставить вас открыть устройство с помощью ваш отпечаток большого пальца или лицо — это может быть неподходящим вариантом для вас, так как это может привести к тому, что злоумышленник получит доступ не только к этому устройству, но и к другим устройствам, принадлежащим вам той же компании (например, другим устройствам Apple).

Единый вход  

Многие веб-сайты предлагают вам возможность использовать учетные данные социальных сетей или электронной почты для входа на их веб-сайт или создания учетной записи (например, с помощью учетной записи Facebook или Google для создания учетной записи или входа в LinkedIn). , TikTok, торговый сайт и т. д.). Это называется единым входом, и вы должны быть осторожны с этим.

Хотя это может быть полезно, потому что это означает, что вам нужно помнить имя пользователя и пароль на одну учетную запись меньше, существует ряд возможных рисков, связанных с его использованием. Когда вы решите это сделать, вы также, вероятно, предоставите Facebook, Google и т. д. доступ к большему количеству информации о вас, чем у них уже есть, и поделитесь информацией из своей учетной записи в социальной сети с новым сайтом или сервисом.

Последний риск, который следует учитывать, заключается в том, что если ваша учетная запись в социальной сети или электронная почта будет скомпрометирована хакером или злоумышленником, это означает, что другие учетные записи, для которых вы использовали эти учетные данные, также будут скомпрометированы.

Откуда кто-то может узнать ваши пароли и когда их менять 

Есть несколько способов узнать ваши пароли: 

  • база данных веб-сайтов с именами пользователей и паролями. Вы можете проверить, в каких нарушениях указан данный адрес электронной почты или номер телефона, на HaveIBeenPwned, что может помочь вам выяснить, какие пароли необходимо изменить.

  • Член семьи или нынешний или бывший романтический/сексуальный партнер может знать их либо путем обмена по обоюдному согласию, либо путем несогласованного мониторинга, либо путем угадывания (если это простой пароль). В Clinic to End Tech Abuse в Корнелле есть полезное руководство по «отключению» от бывшего партнера (или члена семьи), в котором среди многих других тем обсуждаются пароли.

  • Возможно, кто-то обманом заставил вас сообщить им один или несколько ваших паролей. Многие хакеры используют стратегии, чтобы обманом заставить людей выдать пароли (9). 0127 социальная инженерия ). Один из распространенных способов сделать это — позвонить и притвориться представителем того места, где вы являетесь клиентом, и убедить вас предоставить им личную информацию. Другой способ — отправить электронное письмо, выдаваемое за веб-сайт, службу, друга или коллегу, и дать вам ссылку на веб-сайт, по которой нужно перейти ( фишинг ). Когда вы нажимаете на эту ссылку, вы либо направляетесь на поддельный веб-сайт, который запрашивает вашу личную информацию, либо ссылка запускает вредоносное ПО на ваш компьютер.

Если вы считаете, что кто-то знает ваш пароль, изменение его с устройства, за которым этот человек не следит (например, с библиотечного компьютера), может помешать ему получить дальнейший доступ к вашей учетной записи. Но если ваша учетная запись не была взломана и вы создали надежный пароль, используя приведенные выше рекомендации, нет необходимости часто менять пароль. Если оскорбительный человек пытается заставить вас поделиться вашими паролями или угрожает вам, вы можете обратиться за помощью и поддержкой к человеку, которому вы доверяете, или к адвокату.

Другие советы по безопасности паролей  

  • Используйте стратегический подход к своим секретным вопросам и ответам . Кто-то, кто вас знает (или кто-то, кто может пользоваться Google), сможет угадать, где вы учились в средней школе, или ваш любимый цвет. Нет правила, согласно которому вы должны быть честными, отвечая на эти секретные вопросы, поэтому придумайте то, что вы запомните, но кто-то другой не сможет догадаться.

  • Создайте отдельную учетную запись электронной почты, чтобы использовать ее для входа в онлайн-аккаунты или совершения покупок, и используйте гостевую проверку, когда это возможно. Создание альтернативной учетной записи электронной почты, которую вы можете использовать для онлайн-аккаунтов и покупок, может помочь защитить вашу конфиденциальность и затруднить обнаружение или взлом ваших учетных записей злоумышленником/преследователем/преследователем. Это также может помочь вам уменьшить спам в вашем реальном почтовом ящике.

  • Не забудьте выйти из системы. Если вы не выйдете из учетной записи или устройства активно, они могут оставаться открытыми на неопределенный срок, предоставляя другим легкий доступ. Хотя удобно не входить в систему каждый раз на наших собственных устройствах, важно взвесить это удобство с риском того, что может произойти, если наше устройство попадет в чужие руки. Привычка выходить из системы на наших собственных устройствах также снижает вероятность того, что мы случайно останемся в своих учетных записях на компьютерах и устройствах, которые нам не принадлежат.

     
    Если вы обеспокоены тем, что, возможно, по ошибке не вошли в учетную запись, некоторые онлайн-сервисы, такие как Facebook и Gmail, позволяют вам войти и увидеть места, где вы в настоящее время вошли в систему, и дать вам возможность выйти из системы. из них удаленно. Если вы используете приложение на смарт-устройстве, которое не позволяет вам выйти из системы, вы можете рассмотреть возможность удаления приложения или учетной записи.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *