Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.
Создание надежных паролей
Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:
- Лучше не менее 12 символов, но не менее 14.
- Сочетание букв верхнего регистра, букв нижнего регистра, цифр и символов.
- Нет слова, которое можно найти в словаре или имени человека, символа, продукта или организации.
- Значительно отличается от предыдущих паролей.
- Легко запоминать, но сложно понять, что другие люди могут его угадать. Можно использовать запоминающуюся фразу, например «6MonkeysRLooking^».
Совет:Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.
Защита паролей
Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.
Как придумать надежный пароль
- Никому не сообщайте свой пароль. Даже друзьям и родственникам!
- Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.
- Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.
- Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.
- Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.
Или подсказка.Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».
Совет:В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.
Совет:Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).
ПРОВЕРЬ НАСКОЛЬКО НАДЕЖНЫЙ ТВОЙ ПАРОЛЬ
Не позволяйте выудить у вас пароль
Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.
Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются»социальные инженеры».)
Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.
- Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.
- Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.
- Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.
Источник: support.microsoft.com
Найден самый популярный пароль среди гендиректоров. Конечно, это 123456
Остальные девять паролей из топ-10 тоже «взломает» любой ребенок.
Дата публикации: 4 мая 2022
Редактор TexTerra
Время чтения: 3 минуты
Анна Ангелова Редакция «Текстерры»
У людей на управляющих должностях, особенно в сферах здравоохранения, технологий, строительства, финансов, гостиничного бизнеса, есть доступ к важным личным данным пользователей. Вы думаете, что эта информация должным образом защищается. Но новое исследование показывает: вообще нет.
Команда менеджера паролей NordPass совместно с независимыми экспертами по кибербезопасности проанализировали 290 млн случаев утечки данных по всему миру. А потом из всех случаев выделили те, в которых причиной стали взломанные пароли гендиректоров компаний.
Результаты исследования – худший пример реализации принципа «ничто человеческое мне не чуждо». Беспечные управленцы сами облегчают работу злоумышленникам. Например, пароль «123456» использовал 29,401 гендиректор. Двадцать девять тысяч, Карл!
Топ-10 паролей гендиректоров по всему миру
Среди других частотных паролей – имена Tiffany, Charlie, Michael и Jordan. А еще – «обезьяна» (monkey) и «дракон» (dragon).
По данным IBM за 2021 год, 20 % случаев утечек данных случилось из-за взломанных паролей. Это стоило компаниям 4,37 млн $.
А что в России?
Ситуацию по нашей стране отражает исследование портала Safety Detectives. Его сотрудники проанализировали 18 млн паролей и выбрали по 20 самых частотных для разных стран, в том числе для России.
Если вы используете один из этих паролей (как тысячи наших соотечественников) – ждите проблем
В глаза бросается некая «скромность» и «обезличенность» популярных российских паролей. Они не отражают вкусы и пристрастия пользователей, представляя собой скорее привычную комбинацию символов.
Для сравнения: в США в топ-20 попали superman, iloveyou и football, в Италии в списке – сплошь имена: francesca, alessandro, giuseppe, antonio и другие, а еще – футбольный клуб juventus. Во Франции любят «пищевые» пароли: chocolat и caramel. В Германии на почетном 17 месте – killer, обгоняя даже «лето» (sommer).
Так что если вы удивлялись, как в фильмах «взламывают» пароли, вводя дату рождения или имя родственника человека, и думали, что это слишком просто и «так не бывает» – оказывается, это был еще сложный сценарий.
Дата, место, имя, устройство… – ваши фотографии слишком много о вас знают
Источник: texterra.ru
Узнаем как придумать надежный пароль? Советы и рекомендации
Надежный пароль способен защитить вас и ваши данные от козней злоумышленников. В интернете любой профиль требует наличия «пассворда» для входа. Его должны знать только вы — и никто другой. Так что придется изрядно постараться, чтобы придумать достойную секретную комбинацию, которую не так уж и легко распознать.
В некоторых случаях можно воспользоваться одной хитростью, но она все равно не сможет полностью обезопасить профиль в Сети. Какими советами следует пользоваться, чтобы ваш «пассворд» был сложным для угадывания?
Цифры, буквы, символы
Самый надежный пароль — это такая комбинация, которую трудно запомнить и угадать. Поэтому пользователи всегда задумываются, что им поставить в качестве «пассворда» для авторизации на разнообразных сервисах.
Первый совет, который дают продвинутые «юзеры», — это использовать в своих секретных комбинациях сочетание цифр, букв и символов. Также рекомендуется не составлять короткие пароли — пусть лучше они будут длинными и трудно запоминающимися. Так вы сумеете обезопасить свои данные.
Какое конкретно сочетание использовать? Это уже придется придумывать самостоятельно. Тем не менее есть еще несколько советов, которые помогут составить надежный пароль.
Регистр
Обратите внимание на то, что зачастую формы для ввода «пассвордов» чувствительны к регистру. Иными словами, они различают строчные и прописные буквы. Это прекрасная возможность разнообразить вашу секретную комбинацию.
Придумывая надежный пароль, старайтесь сочетать не только цифры с буквами и специальными символами, но еще и чередовать строчные и прописные. Такой придем помогает усложнить задачу злоумышленникам. Главное, сами не забудьте, где какая буква в каком регистре стоит.
Рекомендуется самую первую букву делать заглавной, а далее проводить чередование по принципу «через один». Подобного рода прием поможет самим не запутаться в придуманном вами пароле. Так что учтите данный совет. Какой пароль надежнее? Тот, в котором используется разнообразные регистры при написании.
Без этой особенности обойтись можно, но нежелательно.
Перевертыши
Говорят, что нельзя использовать важные для вас даты в паролях. Но это не так. Достаточно немного разнообразить подход к данному вопросу. Существует такой прием, как «перевертыши». Он помогает использовать важные для вас даты в «пассворде».
При этом разгадать ваши секреты будет очень трудно.
На чем основывается данный принцип? В самом начале выбранного вами пароля следует написать какую-нибудь дату. Например, ваш день рождения. А в конце — эту же дату, но в перевернутом виде. Если в начале пишется 123, то в заключении — 321.
Как видите, ничего трудного в этом нет. Поэтому данный прием используется многими пользователями. Запомнить общий принцип построения «секретной записи» просто. А значит, вы не забудете «пассворд» просто так.
А теперь стоит рассмотреть подробнее надежные пароли. Примеры оных с использованием «перевертышей» — вот то, что поможет разобраться, как именно составить хорошую комбинацию для авторизации в аккаунте в Сети.
Предположим, что «телом» нашего пароля будет имя и фамилия пользователя. Тогда печатаем: IvAnIvAnOv. Теперь следует воспользоваться «перевертышами». Для этого возьмем какую-нибудь дату. К примеру, как часто выбирается — день рождения пользователя. Пусть в нашем случае это будет 4 мая 1988 года.
И разбавляем все это символикой. Получается в конечном итоге комбинация: 4051988!IvAnIvAnOv!8891504. Вот такой сложный пароль у нас получился. На самом деле запомнить его пользователю легко, а вот злоумышленникам угадать крайне трудно. Во всяком случае практика показывает именно такую ситуацию.
Генерирование
Если самостоятельно надежный пароль придумать не получается, придется воспользоваться одной небольшой хитростью. Только не стоит думать, что она полностью обезопасит вас от взлома. Нет ничего лучше лично придуманного «пассворда».
О каком приеме идет речь? Об использовании специальных генераторов паролей. Они сами составляют «секретные комбинации» с использованием символов, букв и цифр. Разумеется, с учетом реестра. Но «перевертыши» тут не используются.
Генератор паролей можно скачать любой. Просто запустите приложение и нажмите на кнопку «Генерировать» (или как-то в этом роде). Вы получите комбинацию в виде пароля. Его можно дополнить или использовать в первоначальном виде.
Источник: autogear.ru