Почему нельзя использовать личные данные в пароле
Перейти к содержимому

Почему нельзя использовать личные данные в пароле

  • автор:

В Роскачестве рассказали, какие пароли нельзя использовать в Сети

Эксперты Роскачества рассказали, как правильно придумывать пароли к аккаунтам, чтобы снизить риски их взломов. Первая и главная рекомендация — придумывать сложные пароли. И желательно — разные для входа в разные аккаунты. Один пароль для входа во все социальные сети и электронные почты чреват взломами, утечкой данных и воровством средств. Как понять, что пора менять пароль?

Специалисты Роскачества дали ответы. Его нужно менять, если пароль короче восьми символов, состоит только из цифр или букв, содержит личные данные, например, имя или фамилию, дату рождения.

Не стоит формировать пароли из набора символов или простых слов. Например, password, 1234567, qwerty или 1q2w3e4r5t6y, название сервиса, где зарегистрирована почта или страница. Такой пароль очень легко подобрать.

Надежный пароль состоит как минимум из восьми символов, в нем есть и строчные, и заглавные буквы, цифры, а также специальные символы (вопросительный или восклицательный знак, тире). К тому же он никак не связан с персональными данными пользователя.

Но при этом мало создать сложный пароль, его надо ещё и защитить. Для этого, в том числе, нужно менять пароли каждые полгода. Его никому нельзя сообщать, если он написан на бумаге — не надо оставлять на видном месте.

По словам замглавы Роскачества Ильи Лоевского, лучше применять двухфакторную аутентификацию — привязывать входы в почту, соцсети, облачные программы к номеру телефона. Тогда мошенники не смогут войти в аккаунт, даже если подберут пароль к нему.

Подробности можно прочитать на сайте Роскачества.

Создание и использование надежных паролей

Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

Создание надежных паролей

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

  • Лучше не менее 12 символов, но не менее 14.
  • Сочетание букв верхнего регистра, букв нижнего регистра, цифр и символов.
  • Нет слова, которое можно найти в словаре или имени человека, символа, продукта или организации.
  • Значительно отличается от предыдущих паролей.
  • Легко запоминать, но сложно понять, что другие люди могут его угадать. Можно использовать запоминающуюся фразу, например «6MonkeysRLooking^».

Совет: Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.

Защита паролей

Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.

  • Никому не сообщайте свой пароль. Даже друзьям и родственникам!
  • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.
  • Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.
  • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.
  • Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

Или подсказка. Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».

Совет: В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Не позволяйте выудить у вас пароль

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.

Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются«социальные инженеры».)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

  • Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.
  • Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.
  • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

Эксперт рассказал, почему нельзя использовать один пароль для нескольких ресурсов

Эксперт рассказал, почему нельзя использовать один пароль для нескольких ресурсов

Ведущий эксперт IT-компании КРОК Евгений Дружинин рассказал, как должен выглядеть безопасный пароль и какие секретные слова можно легко взломать, передает РИА Новости.

По словам эксперта, надежный пароль должен состоять из не менее 12-14 символов, не представлять собой зашифрованные слова и использоваться только на отдельных сервисах.

«Нужно выбрать достаточно длинный пароль. Минимальной длины пароля, с которой все согласны, нет, но, как правило, следует выбирать пароли длиной не менее 12-14 символов. Более длинный пароль был бы еще лучше», — сообщил он.

Он отметил, что нельзя использовать один пароль для разных площадок. Каждое секретное слово должно быть уникальным.

«Если вы используете один и тот же пароль для электронной почты, магазинов и других сайтов, содержащих конфиденциальные личные данные (или даже на локальном форуме), и один из этих сайтов был взломан, вы подвергаете риску все остальные аккаунты», — пояснил Дружинин.

Для того, чтобы сделать пароль более сложным, необходимо использовать смесь различных типов символов, включая цифры, заглавные и строчные буквы.

«Держитесь подальше от очевидных слов и комбинаций. Например, «password» — ужасный пароль. «Strong password» — тоже очень плохой. Также не используйте общие замены — например, «passw0rd» не стал лучше только потому, что вы заменили «o» на «0». Не используйте свои пароли повторно», — отметил эксперт.

В заключении эксперт посоветовал использовать многофакторную аутентификацию и распознавание отпечатков пальцев.

Почему нельзя использовать один и тот же пароль для нескольких сервисов

Дизайнер Василий использовал один пароль для всех своих учетных записей — и вот к чему это привело.

Alex Perekalin

  • 4 декабря 2018
  • Использовать один пароль на все случаи жизни очень удобно, но крайне небезопасно. Рассказываем на примере молодого дизайнера Васи.

    Вася — обычный парень. У него есть электронная почта, учетные записи в Facebook и Instagram, также Вася регистрировался на форуме своей любимой игры, в Amazon, на eBay, в десятке интернет-магазинов, в Steam и Battle.net. И все эти учетные записи привязаны к электронной почте.

    Однажды база данных клиентов одного из интернет-магазинов, которым пользовался Вася, утекает в Сеть — оказывается, что магазин хранил ее на сервере в открытом доступе. Данные кредитных карт при этом не пострадали — в базе были только электронные адреса, имена и пароли, которые магазин даже не шифровал. Казалось бы, беспокоиться особо не из-за чего — такие утечки случаются, это всего лишь небольшой интернет-магазин.

    Но злоумышленник, наложивший руки на базу, решает попытать счастья: вдруг найдется кто-нибудь, у кого пароль для входа в магазин и для входа в почту совпадает? И ему везет: Вася использует один и тот же пароль везде.

    Так злоумышленник получает доступ к Васиной электронной почте. В ней он находит не только фотки, которые тот отправлял Машеньке, но и письма от Amazon, eBay и других аккаунтов, — так он понимает, какими сервисами Вася пользуется. Злоумышленник пробует зайти в аккаунт Amazon с тем же паролем — и у него получается! Пароль ведь тот же самый, что и у почты, и у интернет-магазина, чья база утекла.

    К аккаунту в «Амазоне» привязана кредитка — злоумышленник на радостях заказывает себе через Васин аккаунт пару десятых айфонов. В «Фейсбуке» от лица Васи мошенник просит у его друзей денег: ребята, срочно надо, зарплату завтра дадут — и все верну. Многие друзья оказываются отзывчивыми и переводят деньги — на карту мошенника, конечно же.

    Злоумышленник потирает руки и меняет пароли от всех учетных записей, до которых может добраться, — а добраться получается почти везде. Ведь у Васи везде один и тот же пароль.

    Кто-то из друзей сомневается, действительно ли это Вася просит в долг, решает проверить, не взломали ли Васю, — и звонит ему на телефон. Вася берет трубку, ужасается происходящему и срочно бежит к компьютеру менять пароль от «Фейсбука». Но пароль уже поменял до него злоумышленник, и попасть в Facebook не получается. Вася пытается восстановить пароль и просит Facebook послать ему ссылку для сброса пароля на почту — но выясняет, что попасть в свою почту он тоже не может. По той же причине.

    Вася понимает: его взломали. Вася звонит в банки, блокирует кредитные карты, судорожно пытается поменять пароли хотя бы в каких-то сервисах, до которых еще не успел добраться злоумышленник, и звонит всем друзьям, объясняя, что это не он просит у них деньги. Извиняется перед теми, кто уже перевел мошеннику, — и клянется все компенсировать.

    И обещает себе больше никогда, ни за что на свете не использовать один и тот же пароль для разных сервисов. А также включать двухфакторную аутентификацию везде, где можно.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *