Пароли безопасные: Безопасный пароль — 10 советов для создания. Какой пароль хороший?

Posted on by alexxlab

Содержание

Безопасный пароль — 10 советов для создания. Какой пароль хороший?

  • Главная
  • Наш блог
  • IT
  • 10 советов для создания безопасных паролей

Тема: IT 0

Поделиться:

13 января 2014, 11:03

Много людей имеют некоторое количество паролей электронной почты, онлайн-банкинга, дискуссионных форумов, для регистрации на сайте, eBay, PayPal и так далее. Запомнить много паролей это очень трудно. Чаще люди используют пароли, которые можно легко запомнить, такие как дата рождения или имя ребенка, а тои вообще один пароль для многих сайтов. Печально, что эти виды паролей могут быть легко раскрыты. Дело в том, что много людей используют небезопасные пароли и фразы и хакеры без труда взломают их, чтобы получить информацию о ваших данных. Какой пароль хороший и какой лучше использовать и в каком случае? Следующие советы помогут вам создать

безопасный пароль, который трудно взломать. 9.
  • 8 и более символов должно содержаться в пароле. Чем длиннее пароль, тем труднее его взломать.
  • Не следует использовать 1 и тот же пароль дважды. Если, к примеру, ваш аккаунт Вконтакте был взломан и пароль заполучили хакеры, знайте, они будут иметь моментальный доступ к вашей странице в соц. сети. Поэтому непременно замените пароль на новый.
  • Не применяйте общую о вас информацию в пароле, например, ваш номер телефона, дни рождения или другие данные, которые непосредственно связана с вами.
  • Пароли, состоящие из символов, а не слов являются более безопасными.
  • Воздержитесь от написания паролей и не заходите в счета через общедоступные компьютеры (например, в библиотеке или интернет-кафе), чтобы сведения о пароле не сохранились в браузере.
  • Никогда не заходите в электронную почту через выплывающие ссылки. Используйте только официальный сайт вашей почты. Даже если электронная почта выглядит законной, всегда вводите нужный адрес в браузере чтобы войти в свой аккаунт.
    Это защитит вас от фишинг-атак.
  • Не позволяйте приложениям хранить ваши пароли в Интернете, и не забудьте очистить кэш браузер и историю.
  • Чаще меняйте свои пароли. Чем важнее счет, тем чаще пароль должен быть изменен.
  • Никогда никому не сообщайте собственный пароль, особенно по электронной почте или смс. Пароль всегда должен быть конфиденциальным.

    • Некоторые сайты позволяют использовать пароль — фразу, чтобы словосочетание было с пробелом. Если система не поддерживает фразы, то вы можете создать надёжный пароль из фразы без пробелов. Например: «Моя дочь Лена 10 лет» в качестве пароля может быть «мдл10л». Вы можете сделать его более безопасным, заменив например имена большой буквой и добавить знаки препинания, например: «мдЛ10л!» Эти типы паролей легко запомнить.

    В интернете есть много программ, которые могут определить, насколько безопасен ваш пароль.

    Запомните, действенный пароль должен включать 14 и более символов, (как минимум восемь символов), и он должен охватывать комбинацию цифр и символов, прописных и строчных букв.

    Читайте также:

    надежные пароли, такие как скалы

    Высокий уровень: 46%

    Тип

    Выберите тип ключа для генерации:

    Буквы и цифрыНецензурные тексты песенЦифрыВсе персонажиОчень легко запомнить

    Длина:

    Выберите количество символов:

    4567891011121314151617181920

    Что такое clavesegura.org?

    Этот веб-сайт просто простой способ генерировать безопасные пароли Для использования на различных веб-сайтах, Интернет-магазинах или в любом другом месте, где вы можете Нужен ключ. Система позволяет выбрать тип и длину. Особенно целесообразно создать Простой ключ Помните , используя алгоритм, который выбирает из Интернета фрагменты Случайные слова, создающие уникальный и легко запоминающийся пароль.

    В чём польза?

    Это не очень хорошая идея, чтобы использовать дату рождения, годовщину или имя вашей собаки в качестве паролей. Они легко расшифрованы мало социальной инженерии. В clavesegura.org вы сможете получить надежный независимый пароль , как скала

    .

    Важность использования правильного пароля

    Согласно последним сообщениям, 80% атак из-за пиратов или хакеров были использованы для небезопасных или украденных паролей. Чтобы защитить себя, настоятельно рекомендуется иметь безопасные ключи, если это возможно неразборчивым. Эти пароли создаются путем объединения букв, цифр и символов и являются еще более безопасными, если они являются уникальными, т.е. Если они не используются в более чем одном месте.

    Пять наиболее часто используемых паролей

    Хотя эти советы хорошо известны, пользователи по-прежнему используют очень слабые пароли. Иногда они настолько мало сложной, что они могут быть расшифрованы почти путем вычета. Некоторые из наиболее распространенных являются следующие:

    1 – 123456с. Хотя это кажется невероятным, это наиболее используемый пароль в мире в соответствии с рейтингом 2017. Это чрезвычайно небезопасный ключ и любой пират способен сломать его.

    2 – Password. Слово «Password», пароль на английском языке, является еще одним из наиболее часто используемых выражений для защиты веб-сервисов. Его хрупкость также очень высока.

    3 – 12345678с. Немного более сложный, но в равной степени небезопасный вариант. Никогда не используйте только цифры: попробуйте объединить их с буквами и символами.

    4 – QWERTY. Первые пять букв клавиатуры являются классическими в паролях. Он одинаково хрупкий.

    5 – 12345 с. Также часто используются первые пять чисел. Это даже слабее, чем восемь цифр серии мы видели раньше.

    Эти «классические» пароли очень легко нарушать: даты рождения, даты рождения детей, места рождения, прозвища, имена талисманов. .. Использование всех этих эфемерид или назначенных правил для генерации ключей является большой ошибкой.

    Если вы используете ключ, похожий на эти, Остерегайтесь: они, возможно, украли вас. Вы можете узнать, если он был так на веб-сайте, который говорит вам, если ваш пароль былскомпрометирован.

    Активация двух этапов аутентификации

    Одним из способов повышения безопасности паролей, помимо использования генератора ключей, является включение проверки подлинности на двух ступенях (2FA). Эта процедура заключается в том, что служба или продукт объединяет пароль с кодом, который отправляется на мобильный телефон и который должен быть вставлен в доступ.

    Этот механизм является очень безопасным, потому что сила пароля добавляет необходимость также иметь код, полученный, чтобы иметь возможность открыть продукт. Это делает вещи почти невозможными для пиратов: в дополнение к поиску ключа, они должны пирата-или украсть-мобильный телефон.

    Это система, которая уже использует многие услуги, такие как Интернет-банкинг, облачные вычислительные системы, криптомонедас, регистрации доменов компаний, государственных учреждений, платежных средств, социальных сетей или электронной коммерции.

    Объединение генератора паролей с двумя шагами аутентификации является одним из немногих способов быть абсолютно уверенным в том, что наши данные безопасны в Web-сервисе.

    Некоторые советы и рекомендации по использованию паролей

    • Не используйте один и тот же ключ для всех, используйте другой ключ для каждой службы.
    • Меняйте пароли каждый так долго.
    • Разрешает проверку подлинности двумя шагами, если это разрешено службой. Это пошлет сообщение на ваш мобильный телефон для доступа к вашей учетной записи.
    • Не говорите никому свой пароль, или написать его в пост-это.

    Чем больше длина ключа, тем безопаснее Быть. Рекомендуется иметь длину не менее 8 символов. Идеально Будьте старше 10.

    Вы храните мой пароль создан или какую-то информацию обо мне?

    В целом сгенерированные ключи являются случайными и неизвестными Для нас; И нам не нужно хранить какую-либо информацию о вашем посещении. Существует только одна статистическая система для управления посещением, Google Analytics. Ни в коем случае

    сгенерированные пароли не регистрируются.

    Условия использования

    Эта паутина как раз помощь создать более безопасные ключи, но Это не гарантирует вашу полную безопасность. Выбор ключа является обязанностью В конечном счете, пользователь, и этот сайт не несет ответственности за последствия неправильного использования.

    Насколько надежен мой пароль?

    Записи защищены на 100%, не сохраняются и никому не передаются. Период.

    Заинтересованы в получении персональной оценки физической и цифровой безопасности? Посещать наш новый инструмент здесь.

    Взгляд на

    Утечки данных и кражи личных данных растут, и причиной часто являются скомпрометированные пароли. После кражи учетных данных киберпреступники могут использовать пароли для запуска дезинформационных кампаний против компаний, использовать платежную информацию людей для покупок и шпионить за пользователями через камеры безопасности, подключенные к Wi-Fi.

    Мы создали этот инструмент, чтобы помочь вам лучше понять безопасность паролей.

    Как создавать безопасные пароли

    Лучшие методы создания безопасных паролей:

    • Пароль должен содержать не менее 16 символов; Наше исследование, связанное с паролями, показало, что 45 процентов американцев используют пароли из восьми или менее символов, которые не так надежны, как более длинные пароли.
    • Пароль должен включать комбинацию букв, цифр и символов.
    • Пароль не должен использоваться совместно с какой-либо другой учетной записью.
    • Пароль не должен содержать личную информацию пользователя, такую ​​как его адрес или номер телефона. Также лучше не включать какую-либо информацию, к которой можно получить доступ в социальных сетях, например, имена детей или домашних животных.
    • Пароль не должен содержать последовательных букв или цифр.
    • Пароль не должен состоять из слова «пароль» или повторения одной и той же буквы или цифры.

    Почему важна безопасность пароля?

    Отсутствие безопасных паролей влечет за собой последствия, в том числе:

    • Получив доступ к учетным данным пользователя, многие хакеры будут входить в свои учетные записи, чтобы украсть больше их личной информации (PII), такой как их имена, адреса и информация о банковском счете. Они будут использовать эту информацию либо для кражи денег непосредственно у пользователя, либо для кражи его личности. Кража личных данных может привести к дальнейшим финансовым потерям или трудностям с получением кредита или работы.
    • Отсутствие конфиденциальности
    • Что касается бизнеса, то хакеры могут проводить дезинформационные кампании против компаний, делиться своими данными с конкурентами и хранить их с целью получения выкупа1.

    Влияние украденных паролей

    Скомпрометированные пароли стали причиной 80 процентов всех утечек данных в 2019 году2, что привело к финансовым потерям как для предприятий, так и для потребителей.

    Влияние на бизнес

      • По данным IBM, в 2020 году средняя стоимость утечки данных для бизнеса на международном уровне составила 3,86 миллиона долларов. Однако в США средняя стоимость была самой высокой в ​​мире и составила 8,64 млн долларов3.
      • В частности, в обрабатывающей промышленности вредоносное ПО, которое похищало учетные данные и сбрасывало пароли, создавало 922 инцидента кибербезопасности в 2020 году. 73 процента этих инцидентов были мотивированы финансовыми стимулами, а 27 процентов этих инцидентов были мотивом шпионажа4.

    Скомпрометированные данные Top Процент производителей, допустивших утечку данных в 2020 г.
    Учетные данные 55%
    Личный 49%
    Оплата 20%
    Прочее 25%

    • Если в компаниях произойдет утечка данных, вызванная украденными учетными данными, они могут потерять до трех процентов своей общей рыночной стоимости в долгосрочной перспективе. Для розничной торговли эти потери утроились до девяти процентов всего за 30 дней после объявления о взломе. По мнению исследователей из бизнес-школы Кенана Флаглера Университета Северной Каролины, это увеличение связано с тем, что розничные покупатели менее лояльны к бренду, чем потребители в других отраслях5.

    Влияние на потребителей

    Данные клиентов, связанные с PII, являются наиболее ценным типом данных, которые хакеры могут извлечь из нарушений безопасности, стоимость записи которых составляет 150 долларов США, согласно отчету IBM о стоимости взлома данных за 2020 год.

    FTC сообщает, что в 2019 году общие убытки от кражи личных данных, которые могут быть вызваны украденными паролями, составили 92 миллиона долларов. Средний ущерб от кражи личных данных для потребителей составил 8946 долларов.

    Другие способы защитить себя в Интернете

    Помимо создания безопасных и уникальных паролей для всех веб-аккаунтов, существуют и другие рекомендации по повышению цифровой безопасности.

    1. Использование VPN: Хотя пароли не позволяют неавторизованным пользователям получить доступ к учетным записям, интернет-провайдеры могут отслеживать онлайн-активность пользователя, а также частные IP-адреса своих устройств. Единственный способ скрыть веб-активность и IP-адреса — подключиться не напрямую к общедоступной сети Wi-Fi, а вместо этого к VPN, что означает виртуальную частную сеть. Узнайте больше о том, как найти лучший VPN, проверенный нашими экспертами по цифровой безопасности.
    2. Получите защиту от кражи личных данных: Хотя надежный пароль может иметь большое значение для защиты онлайн-аккаунтов, не существует единого действия, которое могло бы защитить личную информацию пользователя от кражи личных данных. Скорее, лучшее программное обеспечение для защиты от кражи личных данных отслеживает ключевые криминальные и финансовые области для личной информации пользователей.
    3. Установка домашней системы безопасности: Пользователи могут защитить свои дома и семьи, используя лучшую домашнюю систему безопасности. Посмотрите, как мы тестировали эти лучшие системы, прочитав наш обзор ADT, наш обзор SimpliSafe и, наконец, наш обзор Vivint.
    4. Используйте антивирусное программное обеспечение: Антивирусное программное обеспечение сканирует компьютеры, телефоны и планшеты на наличие вредоносных программ, вирусов, программ-вымогателей, шпионских программ и других киберугроз.
    5. Используйте менеджер паролей: Менеджеры паролей хранят имена пользователей и пароли в зашифрованных хранилищах, требуя только мастер-пароли или биометрические данные для входа в учетные записи.
    6. Меняйте пароли только при необходимости: Это миф, что пользователи должны регулярно менять свои пароли. Скорее, согласно последним сообщениям, менять пароли необходимо только в том случае, если сама учетная запись скомпрометирована.

    Как работает наш инструмент: методология

    Наш инструмент «насколько безопасен ваш пароль» проверяет пароли пользователей по базе данных распространенных слабых паролей. Он оценивает каждый пароль на основе ключевых факторов, таких как:

    • Количество символов: Пароль должен состоять как минимум из 8-10 паролей, но в идеале от 16 до 20 символов.
    • Комбинации: Пароль должен включать комбинацию букв, цифр и символов, а не фразу. Каждый символ имеет связанное с ним числовое значение, и эти символы суммируются для получения общей суммы. 9B5sjmXl» компьютеру потребуется 34 000 лет, чтобы взломать его.

      Часто задаваемые вопросы

      Для получения дополнительной информации о безопасности паролей и гигиене мы ответили на вопросы, которые нам задают чаще всего.

      • Какой самый безопасный пароль?

        Не существует одного «самого безопасного» пароля, а если бы он был, написать его здесь сделало бы его небезопасным, так как тысячи людей использовали бы его в своих учетных записях. Скорее, безопасные пароли содержат, казалось бы, случайную комбинацию цифр, букв и символов и содержат не менее 16–20 символов.

      • Что является примером надежного пароля?

        Примером надежного пароля является bL8%4TO&t9b%, сгенерированный менеджером паролей LastPass, на взлом которого у компьютера уйдет 46 миллионов лет!

      • Насколько безопасен 12-символьный пароль?

        12-символьный пароль несколько надежен; однако самые безопасные пароли имеют длину от 16 до 20 символов.

      • Являются ли длинные пароли более безопасными?

        Длинные пароли более безопасны, чем короткие пароли. Мы рекомендуем использовать пароли длиной от 16 до 20 символов, хотя почти половина американцев используют пароли из восьми символов или менее.

      • Каковы пять самых распространенных паролей?

        Согласно исследованию NordPass, проведенному в 2020 году, пятью наиболее распространенными паролями являются 123456, 123456789, picture1, password и 12345678.

        Пароль Сколько людей его используют? Сколько времени ушло на взлом? Сколько раз он подвергался воздействию?
        123456 2 543 285 Менее 1 секунды 23 597 311
        123456789 961 435 Менее 1 секунды 7 870 694
        картинка1 371 612 3 часа 11 190
        пароль 360 467 Менее 1 секунды 3 759 315

      Защита паролем — Проект сети безопасности

      испанский

      Хотя почти все слышали об основах безопасности паролей  (используйте надежный пароль, не используйте один и тот же пароль на разных сайтах и т. д.), многие из нас могут игнорировать  этот совет, потому что он кажется слишком сложным, или мы просто не нет времени. Но пароли являются важной частью безопасности на работе и в нашей личной жизни и служат первой линией обороны для защиты наших конфиденциальных данных и информации. Подавляющее большинство хакерских инцидентов и утечек данных происходит из-за слабых или украденных паролей. Ниже мы перечислили несколько ключевых советов по повышению безопасности вашего пароля.

      Прежде чем мы начнем: уделите первостепенное внимание безопасности 

      Важно признать, что для многих выживших недостаточно использовать надежные пароли, а обновление паролей может быть даже опасным. Если злоумышленник регулярно отслеживает устройства и учетные записи, он может знать, что пароль был изменен, и может сам изменить пароль. Кроме того, жестокие люди могут принуждать или заставлять выживших делиться своими паролями.

      Не существует одного «правильного» способа реагировать на инцидент, есть только способы, которые подходят или не подходят к вашей ситуации. То, что работает для кого-то другого, может не работать или быть безопасным для вас. Всегда уделяйте первостепенное внимание безопасности и доверяйте своим инстинктам. Внесение изменений часто насторожит другого человека. Они могут заставить вас разблокировать телефон или поделиться своими паролями. Они могут стать более оскорбительными. В некоторых ситуациях внесение изменений может также стереть улики. Вам могут быть полезны следующие меры безопасности: 

      • Используйте более безопасное устройство. Если вы считаете, что кто-то отслеживает ваш телефон или учетные записи, используйте другое устройство (например, компьютер в библиотеке или телефон друга) и учетную запись, к которой у этого человека нет доступа (и к которой у него не было доступа в прошлом).

      • Получите дополнительную информацию. Борьба с насилием, жестоким обращением и преследованием может быть трудной и опасной. Адвокаты могут помочь вам определить варианты и местные ресурсы, а также помочь вам создать план вашей безопасности. Вы можете связаться с национальной линией помощи, чтобы связаться с местными ресурсами.

      Что делает пароль надежным?

      Акцент на длину. Лучшие пароли минимум длиной 12-15 символов и могут содержать буквы, цифры и символы. Это может звучать как много, но помните — важная часть — это длина! Буквы нижнего регистра сами по себе так же хороши, как и смешивание их с цифрами и символами, , если пароль достаточно длинный . Вы можете сделать это проще, составив короткое предложение, которое вам будет легко запомнить, например, summerismyfavoriteseason. Не используйте предложения, которые другие могут угадать или предсказать. Для большей прочности или если этого требует веб-сайт, вы можете добавить в смесь числа и символы: Summeri$myfav0riteseason.

      Измените его. Используйте разные пароли для учетных записей, которые содержат конфиденциальную или личную информацию. Важность этого совета невозможно переоценить. Если вы используете один и тот же пароль для этих учетных записей, после того, как он будет взломан для одной учетной записи, ВСЕ ваши учетные записи станут уязвимыми. Точно так же, как вы используете разные ключи для защиты разных мест, используйте разные пароли для защиты важных учетных записей.

      Менеджеры паролей 

      Менеджеры паролей надежно запоминают ваши пароли, поэтому вам не нужно! Большинство из нас избегает использования разных паролей для разных учетных записей, потому что слишком сложно запомнить их все, и мы знаем, что записывать их небезопасно. К счастью, менеджеры паролей — инструменты, которые хранят и защищают пароли, как банки хранят и защищают деньги — могут помочь! Эти инструменты также могут создавать пароли, которые невероятно сложно взломать. Все ваши пароли (независимо от того, создали ли вы их сами или менеджер паролей сделал это за вас) хранятся в зашифрованном хранилище, которое можно открыть только с помощью основного пароля. Основной пароль должен быть самым длинным и уникальным паролем, который вы когда-либо создавали, и он не должен храниться менеджером паролей.

      Если вы рассматриваете этот вариант, есть несколько факторов, которые следует учитывать при выборе варианта диспетчера паролей. Сначала нужно выяснить две важные вещи:  

      Наиболее безопасными вариантами будут те, которые ответят нет на оба этих вопроса.

      Вот некоторые другие факторы, которые следует учитывать:  

      Ключи и пароли  

      Вместо или в дополнение к основному паролю некоторые менеджеры паролей и некоторые веб-сайты предоставляют возможность использования аутентификации без пароля. ключ, часто называемый (в зависимости от компании) ключом доступа или секретным ключом. Ключ — это часть информации, которая хранится в самом устройстве , который сообщает веб-сайту или приложению, что этому устройству разрешен доступ к защищенной информации. Он не загружается в Интернет, поэтому, если данные компании-менеджера паролей будут украдены или кто-то получит ваш пароль каким-либо другим способом, вор все равно не сможет прочитать вашу информацию. Это может сделать ключ без пароля полезным вариантом для людей, которые контролируют свои собственные устройства. Ключи доступа, представляющие собой особый тип ключа без пароля, который соответствует определенным стандартам, более подробно обсуждаются в разделе «Многофакторная проверка подлинности» этого ресурса.

      Менеджеры паролей для других учетных записей  

      Некоторые браузеры (например, Firefox) и учетные записи, используемые для других целей (например, Google), имеют возможность использовать встроенные менеджеры паролей. Хотя это может быть удобно, они также несут риск того, что кто-то, кто сможет войти в вашу учетную запись, сможет украсть ваши пароли, потому что безопасность паролей настолько хороша, насколько хороша безопасность вашей учетной записи Google, учетной записи Microsoft. , учетная запись Firefox или любой другой встроенный параметр, который вы используете. По этой причине обычно более безопасно использовать отдельный менеджер паролей, который является только менеджером паролей, например 1Password или LastPass.

      Многофакторная аутентификация 

      Используйте двухфакторную или многофакторную аутентификацию. Все это означает, что вместо того, чтобы просто ввести пароль для входа в свою учетную запись, вам также потребуется ввести вторую часть информации. Обычно вы можете найти эту опцию в настройках учетной записи или настройках безопасности онлайн-сервиса.

      Существует множество вариантов многофакторной/двухфакторной аутентификации, и они подпадают под две отдельные категории: «что-то, что у меня есть» или «что-то, чем я являюсь». В настоящее время большинство сервисов используют тип «что-то, что у меня есть». Вот как это работает: после ввода пароля компания сразу же отправит короткий код на что-то, что у вас есть: учетную запись электронной почты, текстовое сообщение или голосовой вызов на ваш телефон или приложение, которое вы установили на свое устройство. Затем вы вводите этот код на веб-сайте и вуаля! — вы можете получить доступ к своей учетной записи. Это подтверждает, что вы тот, за кого себя выдаете, потому что вы подтвердили себя иметь учетную запись электронной почты, мобильный телефон и т. д., которые вы ранее подключили к этой учетной записи.

      Как и в случае со многими проблемами цифровой конфиденциальности и кибербезопасности, не существует единственного «лучшего» ответа; это зависит от типов рисков, которые вас больше всего беспокоят!

      Аппаратная аутентификация  

      Для людей, которые беспокоятся о том, что их устройства отслеживаются или скомпрометированы, и в результате не уверены, что ввод «что-то, что у меня есть» на их устройствах, будет ли передача информации злоумышленнику, один интересный Вариантом является аппаратный аутентификатор, такой как YubiKey — небольшой объект, который вы можете подключить к устройству в качестве доказательства того, что вы тот, за кого себя выдаете. Вы можете пройти тест, чтобы определить, какой тип подойдет вам лучше всего.

      Это может быть отличным методом защиты ваших учетных записей и устройств, который не требует использования информации, уже имеющейся на ваших устройствах. Однако, если вы обеспокоены тем, что не сможете помешать злоумышленнику обнаружить аппаратный аутентификатор и забрать его у вас, этот вариант может вам не подойти.

      Биометрическая аутентификация  

      Все больше и больше платформ имеют возможность использовать форму аутентификации «что-то я есть» — например, отпечаток пальца или ваше лицо. Традиционно эти методы аутентификации считались «более безопасными», чем методы «что-то, что у меня есть». Однако в настоящее время правоохранительные органы не ограничены в принудительном доступе к вам с помощью биометрических данных в той же степени, что и в принудительном доступе с помощью паролей. И в отличие от пароля, если ваши данные «что-то я есть» скомпрометированы, вы не сможете легко изменить их.

      Ключи доступа  

      Ключ доступа — это тип ключа аутентификации без пароля, который мы кратко обсуждали в разделе о менеджерах паролей. Ключи доступа — это совместный проект Google, Apple и Microsoft, направленный на сокращение потребности в паролях, и они соответствуют определенным стандартам дизайна. Пароли хранятся на ваших устройствах — вам никогда не придется запоминать их самостоятельно, а операторы веб-сайтов или приложений никогда их не увидят — и вы используете их в сочетании с методом безопасности вашего устройства (например, биометрические данные, такие как FaceID или TouchID, пароль, PIN-код) для входа в систему. на приложения, веб-сайты и другие службы, которые их поддерживают.

      Коды доступа могут стать отличным средством повышения конфиденциальности и безопасности для многих людей, в том числе для многих выживших. Однако , если злоумышленник имеет физический доступ к одному из ваших устройств и , имеет возможность войти в систему на этом устройстве — например, потому что он знает пароль для входа в ваш ноутбук или может принудить или заставить вас открыть устройство с помощью ваш отпечаток большого пальца или лицо — это может быть неподходящим вариантом для вас, так как это может привести к тому, что злоумышленник получит доступ не только к этому устройству, но и к другим устройствам, принадлежащим вам той же компании (например, другим устройствам Apple).

      Единый вход  

      Многие веб-сайты предлагают вам возможность использовать учетные данные социальных сетей или электронной почты для входа на их веб-сайт или создания учетной записи (например, с помощью учетной записи Facebook или Google для создания учетной записи или входа в LinkedIn). , TikTok, торговый сайт и т. д.). Это называется единым входом, и вы должны быть осторожны с этим.

      Хотя это может быть полезно, потому что это означает, что вам нужно помнить имя пользователя и пароль на одну учетную запись меньше, существует ряд возможных рисков, связанных с его использованием. Когда вы решите это сделать, вы также, вероятно, предоставите Facebook, Google и т. д. доступ к большему количеству информации о вас, чем у них уже есть, и поделитесь информацией из своей учетной записи в социальной сети с новым сайтом или сервисом.

      Последний риск, который следует учитывать, заключается в том, что если ваша учетная запись в социальной сети или электронная почта будет скомпрометирована хакером или злоумышленником, это означает, что другие учетные записи, для которых вы использовали эти учетные данные, также будут скомпрометированы.

      Как кто-то может узнать ваши пароли и когда их менять 

      Есть несколько способов узнать ваши пароли: 

      • база данных веб-сайтов с именами пользователей и паролями. Вы можете проверить, в каких нарушениях указан данный адрес электронной почты или номер телефона, на HaveIBeenPwned, что может помочь вам выяснить, какие пароли необходимо изменить.

      • Член семьи или нынешний или бывший романтический/сексуальный партнер может знать их либо путем обмена по обоюдному согласию, либо путем несогласованного мониторинга, либо путем угадывания (если это простой пароль). В Clinic to End Tech Abuse в Корнелле есть полезное руководство по «отключению» от бывшего партнера (или члена семьи), в котором среди многих других тем обсуждаются пароли.

      • Возможно, кто-то обманом заставил вас сообщить им один или несколько ваших паролей. Многие хакеры используют стратегии, чтобы обманом заставить людей выдать пароли (9).0263 социальная инженерия ). Один из распространенных способов сделать это — позвонить и притвориться представителем того места, где вы являетесь клиентом, и убедить вас предоставить им личную информацию. Другой способ — отправить электронное письмо, якобы отправленное с веб-сайта, службы, друга или коллеги, и дать вам ссылку на веб-сайт для перехода ( фишинг ). Когда вы нажимаете на эту ссылку, вы либо направляетесь на поддельный веб-сайт, который запрашивает вашу личную информацию, либо ссылка запускает вредоносное ПО на ваш компьютер.

      Если вы считаете, что кто-то знает ваш пароль, изменение его с устройства, за которым этот человек не следит (например, с библиотечного компьютера), может помешать ему получить дальнейший доступ к вашей учетной записи. Но если ваша учетная запись не была взломана и вы создали надежный пароль, используя приведенные выше рекомендации, нет необходимости часто менять пароль. Если оскорбительный человек пытается заставить вас поделиться вашими паролями или угрожает вам, вы можете обратиться за помощью и поддержкой к человеку, которому вы доверяете, или к адвокату.

      Другие советы по безопасности паролей  

      • Будьте осторожны с секретными вопросами и ответами . Кто-то, кто вас знает (или кто-то, кто может пользоваться Google), сможет угадать, где вы учились в средней школе, или ваш любимый цвет. Нет правила, согласно которому вы должны быть честными, отвечая на эти секретные вопросы, поэтому придумайте то, что вы запомните, но кто-то другой не сможет догадаться.

      • Создайте отдельную учетную запись электронной почты, чтобы использовать ее для входа в онлайн-аккаунты или совершения покупок, и используйте гостевую проверку, когда это возможно. Создание альтернативной учетной записи электронной почты, которую вы можете использовать для онлайн-аккаунтов и покупок, может помочь защитить вашу конфиденциальность и затруднить обнаружение или взлом ваших учетных записей злоумышленником/преследователем/преследователем. Это также может помочь вам уменьшить спам в вашем реальном почтовом ящике.

      • Не забудьте выйти из системы. Если вы не выйдете из учетной записи или устройства активно, они могут оставаться открытыми на неопределенный срок, предоставляя другим легкий доступ.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *