Какой может быть пароль: Как придумать надежный пароль от почты, соцсетей, интернет-банка

19.02.1976 alexxlab 0

Содержание

Как придумать надежный пароль от почты, соцсетей, интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

  1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
  2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
  3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
  4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
  5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Илья Аноним

сотрудник Тинькофф-банка

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

  • простые словарные слова: sexy, love, hello, password;
  • последовательность цифр подряд: 1234, 123456789, 9876543210;
  • дату рождения: 21041988, 2104;
  • какой-либо год: 2015, 2010, 1988;
  • свое имя: ilya;
  • имена своих родственников и домашних животных: mama, papa, murka, stepka;
  • название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

  • sex — 5 секунд;
  • love1980 — 3 минуты;
  • password1234567890 — 3 минуты;
  • sex2010 — 10 минут;
  • murzik12345 — 2 часа;
  • mailru987654321 — 2 часа;
  • iriska12 — 2 часа;
  • petya1 — 3 часа.

Данные: Лаборатория Касперского

Надежно: цифры, буквы, знаки препинания

Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. 5h;

  • hs#lzkAc~6oifL0xwT;
  • {|%SJbB7AN~T.

    • Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

    • s7777,.LW/g000—5255;
    • GBz.vURHDG>923ub4grz.34;
    • #$:*(Tg;9729htgbz1114.

    Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

    • p${ghPHg5g79;
    • 4ghu;DSsl@vnQwi4;
    • vd.Kjbk.j4uies$.

    Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

    Как сочинить и запомнить надежный пароль

    У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

    1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
    2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
    3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka. s.gribammi.
    4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.

    Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

    Сильный пароль: альтернативный метод

    Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

    1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
    2. Берем первые буквы: эншмввмпн1еим.
    3. Переводим в английскую раскладку: enshmvvmpn1eim.
    4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
    5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
    6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

    Как спасти деньги, когда кругом враги

    Как записывать пароли

    Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

    Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

    Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

    Как не рассекретить пароль

    Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

    1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
    2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
    3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
    4. Защитите паролем домашнюю беспроводную сеть.
    5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
    6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

    Как придумать надежный пароль — Помощь по единому профилю

    Пароль должен быть сложным, для этого необходимо следовать следующим правилам:

    • Пароль должен состоять из восьми или более символов латинского алфавита, содержать заглавные и строчные буквы, цифры.
      & * ( ) _ — +
    • Нельзя использовать предыдущие пароли.
    • Пароль не должен совпадать с логином, именем, датой рождения или фамилией пользователя.
    • Избегайте паролей, придуманных на основе словарного слова или состоящих из простых последовательных комбинаций цифр или букв (77777777, 12345678, qwertyuiop и так далее).
    • При создании пароля обращайте внимание на подсказку системы. Если пароль слишком простой, система оповестит об этом.

    «Цифровая гигиена» при использовании паролей:

    1. Пароль нельзя никому сообщать.
    2. Регулярно меняйте пароль. Чем чаще, тем лучше.
    3. Не используйте один и тот же пароль на разных сервисах.
    4. Не используйте функцию «Запомнить меня», если вашим компьютером пользуется кто-нибудь еще или вы входите с общественного компьютера.
    5. После окончания работы на общественном компьютере выходите из всех своих аккаунтов, а также завершите свою рабочую сессию на Рамблере с помощью кнопки «Выйти». Если вы просто закроете страницу браузера, то следующий пользователь компьютера откроет вашу почту без пароля!
    6. Регулярно обновляйте браузер до последней версии.
    7. Не открывайте ссылки из подозрительных писем или текстовых сообщений. Проверяйте, с какого адреса вам пришло письмо или на какой адрес ведет ссылка из сообщения. Никогда не размещайте личную информацию на сайтах, которые вызывают у вас подозрения. Узнайте больше о том, как выявлять попытки фишинга.
    8. Будьте готовы к ситуации, когда кто-то может получить ваш пароль. Необходимо привязать дополнительный адрес электронной почты, номер телефона и придумать контрольный вопрос и ответ для восстановления Рамблер/почты.
    9. Будьте внимательны, если вас попросят сменить пароль и пришлют для этого ссылку. Если вы не запрашивали смену пароля, игнорируйте такое сообщение.
    10. Если вам трудно запомнить все свои пароли, узнайте в интернете о менеджерах паролей — эти программы позволят вам безопасно хранить ваши реквизиты от разных сервисов.
    11. Все сайты Rambler Group защищены SSL-сертификатами для обеспечения вашей конфиденциальности. Пожалуйста, убедитесь, что адрес страницы, на которой вы вводите пароль, начинается с https или содержит значок замка слева от адреса.

    Какой должен быть пароль, чтобы его не взломали?

    От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.

    Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :

    • Минимальная длина используемого пароля должна составлять не менее 8 символов.
    • В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
    • В пароле должны присутствовать и буквы и цифры.
    • Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.

    Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.

    Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.

    Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.

    Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.

    Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

    Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

    Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

    Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

    Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

    Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.

    Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.

    Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.

    • shPe2IGxZttxkt.
    • FzQxvDVdC38Qt7.
    • Onv9A6oFl5VHyO.
    • 2S4BS3unT16V.
    • |UZE0tZW5{OM.
    • t{{R?C0gh7F.

    Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

    Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т. д.

    Вот один из примеров составления надежного пароля:

    1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
    2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
    3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

    На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

    Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, подписки, дизлайки, лайки низкий вам поклон!

    Символы, которые можно использовать при вводе имени пользователя и пароля

    Первая страница > Руководство по безопасности > Начало работы > Настройка аутентификации администратора > Регистрация и замена администраторов > Символы, которые можно использовать при вводе имени пользователя и пароля

    Для ввода имени пользователя и пароля разрешается применять следующие символы. _` { | } ~ (33 символа)

    Имя пользователя для входа в систему

    • Пробелы, двоеточия и кавычки не допускаются.

    • Оно не может состоять только из цифр, и поле нельзя оставлять незаполненным.

    • Длина ограничивается 32 символами.

    Пароль для входа в систему

    • Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.

    • В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.

    • В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений об определении политики паролей см. Настройка функций расширенной безопасности.

    Расширенные настройки безопасности – Zoom Центр справки и поддержки

    Обзор

    Раздел «Безопасность» позволяет владельцам и администраторам настроить определенные методы аутентификации и настройки для пользователей учетной записи. В число этих параметров входят парольные ограничения, распространяющиеся на способы входа в систему, а также прочие настройки профиля пользователя.

    Примечание. Настройки безопасности, связанные с паролями конференций, можно изменить в настройках учетной записи.

    В этой статье рассматриваются следующие вопросы:

    Необходимые условия

    • Учетная запись «Профессиональная», «Бизнес», «Образование» или «Предприятие»
    • Владелец учетной записи, администратор или пользователь, роль которого обладает правами на управление безопасностью

    Доступ к настройкам безопасности

    Чтобы получить доступ к настройкам безопасности, выполните следующие действия:

    1. Войдите в учетную запись на веб-портале Zoom.
    2. В меню навигации нажмите Расширенные, а затем — Безопасность.

    Настройки безопасности

    Аутентификация

    • Основное требование к паролю: требования к паролю, используемому для входа в Zoom. Эти настройки невозможно изменить, и они влияют только на определенные пароли Zoom, все прочие методы аутентификации будут по-прежнему использовать собственные требования к паролям.
    • Правила усиленного пароля. Позволяет накладывать дополнительные требования на пароли пользователей, в том числе:
      • Иметь минимальную длину. Длину пароля можно увеличить с минимального значения в 8 символов до 14 символов.
      • Содержать как минимум 1 специальный символ (!, @, #…). Требует наличия специального символа в пароле.
    • Срок действия пароля истекает автоматически, и пароль необходимо изменить через установленное количество дней.  Позволяет задавать дату истечения срока действия паролей, в результате чего пользователи будут вынуждены создавать новые пароли после истечения их срока действия. Можно задать срок в 30, 60, 90 или 120 дней.
    • Пользователи не могут повторно использовать любой пароль, использованный в предыдущие разы. Запрещает пользователям повторно использовать старые пароли, которые использовались в рамках заданного числа ранее созданных паролей. Число ранее созданных паролей может находиться в диапазоне от 3 до 12.
    • Пользователи могут изменить пароль максимальное количество раз за 24 часа. Определяет количество изменений пароля пользователем в течение 24-часового периода. Можно задать значение в диапазоне от 3 до 8.

    Безопасность 

    • Только администратор учетной записи может изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора. Установите флажки, чтобы право изменять имена пользователей, изображения профиля, адреса электронной почты для входа в систему и ключ организатора было только у вас.
    • Только администратор учетной записи может изменять идентификатор персональной конференции и имя персональной ссылки лицензированных пользователей. Разрешить только вам менять PMI и имя персональной ссылки лицензированных пользователей.
    • Разрешить импорт фотографий из библиотеки фотографий на устройстве пользователя. Позволяет разрешить или запретить пользователю устанавливать фотографии со своего мобильного устройства в качестве изображения профиля. 
    • Скрыть платежную информацию от администраторов. Переопределяет значение параметра «Управление ролью для оплаты услуг», заданного для роли администратора по умолчанию, и блокирует администратору доступ к разделу оплаты услуг в учетной записи.
      Примечание. Владелец и любой другой пользователь с правами на оплату услуг в своей роли сможет по-прежнему осуществлять доступ к разделу «Оплата услуг».
    • Пользователи должны войти в систему повторно после периода бездействия. Выполняет принудительный выход пользователей из системы на веб-портале и/или в клиенте для ПК через заданное время.
      • Для веб-портала можно задать значение в диапазоне от 10 до 120 минут.
      • Для клиента Zoom можно задать значение в диапазоне от 5 до 120 минут.
    • Пользователи должны ввести ключ организатора следующей длины, чтобы получить роль организатора. Позволяет задать необходимую длину ключа организатора, можно задать значение в диапазоне 6-10 цифр.
    • Использовать двухэтапную проверку с помощью Google Authenticator. Включить двухфакторную аутентификацию для пользователей.

    Способы входа в систему

    • Разрешить пользователям входить в систему с помощью системы единого входа (SSO). Эта настройка позволит пользователям входить в систему с помощью SSO, используя именной URL вашей компании.
      Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей использовать SSO, если они входят в систему с помощью этого заданного домена.
    • Разрешить пользователям входить в систему с помощью Google. Эта настройка позволит пользователям входить в систему с помощью учетных данных Google.
      Примечание. Если для вашей учетной записи включен управляемый домен, вы можете заставить пользователей входить в систему с помощью Google, если они входят в систему с помощью этого заданного домена.
    • Разрешить пользователям входить в систему с помощью Facebook. Эта настройка позволит пользователям входить в систему с помощью учетных данных Facebook.

     

    Управление паролем – Zoom Центр справки и поддержки

    Обзор

    Пароль для входа в Zoom можно легко изменить в любой момент, если вам известен текущий пароль. Если же вы забыли пароль, узнайте, как выполнить его сброс.

    В этой статье рассматриваются следующие вопросы:

    Необходимые условия

    • Учетная запись Zoom с адресом электронной почты и паролем

    Изменение пароля

    1. Войдите в учетную запись на веб-портале Zoom.
    2. Нажмите Профиль.
    3. Прокрутите страницу вниз до пункта Пароль входа в систему и нажмите Редактировать справа.
    4. Введите Старый пароль.
    5. Введите Новый пароль, а затем введите его повторно для подтверждения.
      Примечание. Убедитесь, что ваш пароль соответствует требованиям.
    6. Нажмите Сохранить изменения.

    Примечание. Если у вас нет возможности сменить пароль на странице профиля, возможно, вы вошли в систему с помощью Google или Facebook ранее.

    Установка пароля для входа с помощью Google или Facebook

    Если ранее вы входили в систему только с помощью Google или Facebook, в разделе Профиль будут отображаться значки Google или Facebook, а значок электронной почты отображаться не будет.

    Вы можете легко добавить электронную почту и пароль для входа в систему для такой учетной записи, если эта возможность не запрещена ее владельцем.

    1. Выйдите из существующей учетной записи Zoom. 
    2. Перейдите на страницу zoom.us/signup.
    3. Введите свою дату рождения в целях проверки.
    4. Введите адрес электронной почты, соответствующий адресу для входа в систему Google, SSO или Facebook.
    5. Нажмите Регистрация.
    6. Вам будет отправлено электронное письмо с инструкциями для регистрации. Нажмите Активировать учетную запись.
    7. Введите желаемый пароль дважды.
      Примечание. Убедитесь, что ваш пароль соответствует требованиям.
    8. Нажмите Продолжить.
    9. Вы можете ввести адреса электронной почты приглашаемых контактов или выбрать Пропустить этот шаг.
    10. Нажмите Перейти к моей учетной записи.
    11. В результате вы перейдете на страницу Мой профиль существующей учетной записи Zoom. На ней должны отображаться значки Google, Facebook и/или SSO, которые отображались ранее, а также значок электронной почты, который означает, что вы можете входить в систему с помощью адреса электронной почты и пароля.

    Требования к паролю 

    В целях безопасности Zoom применяет к паролям несколько требований. Они действуют при установке первоначального пароля и при последющих его сбросах. 

    Обратите внимание: эти требования применяются только в том случае, если для входа в Zoom используются адрес электронной почты и пароль. Если вы входите в систему с помощью Google, Facebook или систему единого входа, ваш пароль должен соответствовать требованиям этих сервисов. 

    • Состоять как минимум из 8 символов
    • Не должен превышать 32 символа
    • Содержать как минимум 1 букву (a, b, c…)
    • Содержать как минимум 1 цифру (1, 2, 3…)
    • Включать символы как верхнего, так и нижнего регистров
    • Не может состоять всего из одного символа (например, «111111» или «aaaaaa»)
    • Не может состоять только из последовательных символов (например, «123456» или «abcdef»)
    • Не должен содержать пробелов (например, «Go Zoom») 

    Устранение неполадок при работе с паролями

    Сброс пароля

    Если вы входите в систему с помощью адреса электронной почты и пароля, вы можете сбросить пароль на странице zoom. us/forgot_password. Узнайте дополнительные сведения о сбросе пароля в сервисе Zoom.

    Сообщение об ошибке «Эта учетная запись Zoom не существует»

    Если вы получаете сообщение о том, что «Эта учетная запись Zoom не существует», возможно, вы настроили учетную запись с помощью сервиса Google или Facebook. Попробуйте войти в систему с помощью Google или Facebook и сбросьте пароль в этих сервисах при необходимости. 

    Вы также можете настроить дополнительный вход в учетную запись Zoom с тем же адресом электронной почты, добавив вход в систему с паролем.

    Создание и использование надежных паролей

    Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

    Создание надежных паролей

    Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

    • Лучше не менее 12 символов, но не менее 14. «.

    Защита паролей

    Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.

    • Никому не сообщайте свой пароль. Даже друзьям и родственникам!

    • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

    • Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.

    • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

    • Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

      Или подсказка…

      Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».

    • Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.

    • Включить многофакторную проверку подлинности (MFA) при наличии. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в теме Что такое многофакторная проверка подлинности.

    Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

    Не позволяйте выудить у вас пароль

    Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.  

    Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются«социальные инженеры».)

    Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

    • Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

    • Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.

    • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

      Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, с помощью собственной закладки или путем ввода нужного адреса службы самостоятельно.

    См. также

    Ключи к королевству: защита устройств и учетных записей

    Справка и обучение по безопасности Майкрософт

    9 надежных паролей для большей защиты (примеры) 2021

    Для ваших онлайн-аккаунтов пароли — самое слабое место на любом уровне безопасности. Если кто-то получит доступ к вашим учетным данным, ваш контент и важная информация окажутся под угрозой.

    Хотя большинство веб-сайтов сегодня предлагают дополнительную защиту, любой, кто узнает или угадывает ваш пароль, может легко обойти другие меры безопасности, которые есть на большинстве сайтов.

    Это лицо может вносить любые изменения в ваши онлайн-аккаунты, совершать покупки или иным образом манипулировать вашими данными.Всегда делайте резервную копию ваших данных на всякий случай.

    Выбор надежного пароля имеет решающее значение, потому что давайте посмотрим правде в глаза, вся наша жизнь теперь проходит в цифровой вселенной: социальные сети, банковское дело, электронная почта, покупки и многое другое.

    Многие люди имеют ужасную привычку использовать одни и те же пароли для нескольких учетных записей. Это может быть легче запомнить, но если в одной учетной записи есть уязвимость, все может быть скомпрометировано.

    Пароли — это ваши цифровые ключи

    Ваши данные для входа — это цифровые ключи ко всей вашей личной информации и лучший способ обеспечить безопасность информации вашей компании. Убедитесь, что ваши пароли защищены от третьих лиц, чтобы они оставались конфиденциальными.

    Хотя многие мелкие киберпреступники пытаются взломать учетные записи электронной почты и социальные сети, они часто преследуют более темные и злонамеренные цели. Обычно они ищут информацию из личных финансов, такую ​​как данные кредитной карты и данные банковского счета, или бизнес-счета, чтобы либо непосредственно набить себе карманы, либо попытаться вымогать деньги у отдельного человека или компании.

    Двумя серьезными угрозами безопасности являются небезопасные пароли и общие учетные записи.Это предполагает использование одного и того же пароля для личных и деловых приложений, повторное использование паролей в нескольких приложениях, обмен паролями с другими сотрудниками и небезопасное хранение паролей.

    Дело в том, что надежный и безопасный пароль — это все, что потенциально может встать между вами и надоедливыми киберпреступниками.

    Как можно взломать ваш пароль?

    Помимо шпионского ПО и фишинговых атак, существует множество методов, которые хакеры используют для взлома ваших паролей.

    Одна из стратегий — получить доступ, угадав пароль напрямую. Они могут сделать это, просмотрев ваши контрольные вопросы, ваше присутствие в социальных сетях или любую другую найденную информацию, которая может быть в сети. Вот почему очень важно не включать в свои пароли какую-либо личную информацию.

    Другая тактика, которую используют хакеры, — это попробовать взломщик паролей. Используя грубую силу, взломщик паролей непрерывно использует различные комбинации, пока не взломает пароль и не получит доступ к учетной записи.Все мы видели это в фильмах, но стоит отметить, что это не просто голливудский спецэффект.

    Чем менее сложен и короче ваш пароль, тем быстрее инструмент может создать правильную комбинацию символов. Чем сложнее и длиннее ваши пароли, тем меньше вероятность того, что хакер воспользуется методом грубой силы. Это связано с тем, что программе потребуется много времени, чтобы это понять.

    Вместо этого они введут в действие метод, называемый «атакой по словарю». Здесь программа будет циклически перебирать слова, которые люди используют в паролях.

    Идеи надежных паролей и полезные примеры

    • Убедитесь, что вы используете не менее десяти символов. Вот где это может быть сложно. Как отмечалось ранее, вам следует избегать использования личной информации или информации вашего питомца — это первый выбор, который хакеры могут попытаться использовать. При определении надежности пароля обратите особое внимание на две важные детали: сложность и длину, которые вы выбираете.Длинные сложные пароли сложно взломать. Для создания сложных, но запоминающихся паролей используйте разные типы символов, сочетание строчных и прописных букв, символы и числа.
    • Не используйте напрямую идентифицируемую информацию. Те, кто пытается взломать ваши учетные записи, могут уже знать личные данные, такие как ваш номер телефона, день рождения, адрес и т. Д. Они будут использовать эту информацию, чтобы легче угадать ваш пароль.
    • Используйте уникальный пароль для каждой отдельной учетной записи.Если вы используете один и тот же пароль для нескольких учетных записей, вы можете использовать самый надежный пароль, а если одна учетная запись будет скомпрометирована: все они. Рекомендуется создать список надежных паролей и использовать его для всех своих учетных записей в Интернете. Ваш уникальный список паролей должен храниться в безопасности.
    • Избегайте употребления общих словарных слов. Эту ошибку сложнее всего избежать. Всегда есть искушение использовать обычные, повседневные словарные слова. Это правда, что наиболее распространенный сегодня пароль — «пароль.”Избегайте использования простых словарных слов, а также комбинаций слов. Например, «Дом» — неверный пароль. Однако добавление «Голубого дома» тоже не является улучшением. У сильного хакера будет система на основе словаря, которая взламывает этот тип пароля. Если вам необходимо использовать одно слово, исправьте его как можно лучше или вставьте цифры вместо букв. Используйте слово или фразу и смешайте их с ярлыками, псевдонимами и акронимами. Использование ярлыков, аббревиатур, прописных и строчных букв позволяет легко запомнить, но надежно использовать пароли.

    Например:

    • «Передай иди и собери 200 долларов» — p @ $$ GOandCLCt $ 200
    • «Шалтай-Болтай сидел на стене» — humTdumt $ @ t0nAwa11
    • «Идет дождь, кошки и собаки!» — 1tsrAIn1NGcts & DGS!

    Включите смайлики, смайлики — это текстовый формат смайликов, обычно называемых различными «лицами».

    Вы также можете запомнить предложение для своего пароля, если оно относится к чему-то легкому для вас, но сложному для других, например; «Первый дом, в котором я когда-либо жил, был 601 Лейк-стрит.Арендная плата составляла 300 долларов в месяц ». Вы можете использовать «TfhIeliw601lS.Rw $ 3pm». Вы взяли первые буквы каждого слова и создали надежный пароль из 21 цифры.

    Если вы хотите повторно использовать пароли для множества учетных записей, этот метод особенно полезен, поскольку он упрощает их запоминание. Хотя, как уже упоминалось, вам действительно следует использовать отдельные пароли, вы можете настроить каждый для каждой учетной записи. Используя ту же фразу, что и выше: «Шалтай-Болтай сидел на стене», мы создали безопасный и надежный пароль, и теперь вы можете использовать его в учетных записях Amazon, Netflix или Google:

    Вот примеров хороших паролей , использующих эту технику.

    • AMZn + humTdumt $ @ t0nAwa11
    • humTdumt $ @ t0nAwa11 @ gOoGL
    • humTdumt $ @ t0nAwa114netFLX

    Слабые пароли, которых следует избегать

    Каждый виноват в создании легко угадываемых паролей в какой-то момент своей цифровой жизни. Вы можете быть уверены, что, выбрав «3248575», никто не узнает ваш номер телефона. Приведенные ниже примеры дополняют слабые пароли, которые на первый взгляд кажутся надежными. Однако если вы присмотритесь поближе, вы поймете, чего не хватает.

    Краткое объяснение того, что делает этот неправильный выбор, следует за каждым:

    • 5404464785 : Использование таких номеров позволяет быстро узнать номер телефона. Используя эту стратегию, вы нарушаете два основных правила, используя личную информацию и все числа.
    • Marchl101977 : пароль дня рождения. Несмотря на то, что этот пароль содержит комбинацию цифр с заглавными и строчными буквами и имеет длину более десяти символов, его ждёт катастрофа.Он также нарушает правила, начиная со стандартного словарного слова, используя личную информацию и не имея специальных символов.
    • P @ ssword234 : Сначала вы можете подумать, что этот пароль соответствует основам. Однако это косвенно не соответствует нашим тестам. Хотя он содержит более десяти символов, содержит специальные символы и числа, смесь букв и не содержит какой-либо личной информации, он по-прежнему считается слабым. Из-за того, что их легко угадать, заменять буквы символами не рекомендуется.Он также предлагает стандартный последовательный шаблон «234».

    Что такое двухфакторная аутентификация?

    «Многофакторная аутентификация» в цифровом мире — это просто дополнительный уровень безопасности. Каким бы распространенным это ни казалось в индустрии высоких технологий, если вы спросите, то обнаружите, что не все знают о «двухфакторной аутентификации». Что еще более интересно, многие люди, которые не понимают этот термин, вполне могут использовать его каждый день.

    Как упоминалось в этом блоге, для стандартных решений и процедур кибербезопасности требуется только необходимое имя пользователя и пароль.При такой простоте преступники получают миллионы.

    Двухфакторная аутентификация, также известная как 2FA, представляет собой двухэтапный процесс проверки или TFA. Для этого требуется не только имя пользователя и пароль, но и то, что есть только у этого пользователя.

    Это может быть документ или информация, которые только они должны знать или иметь под рукой, например жетон какого-либо типа. Использование этого метода затрудняет киберпреступникам доступ и кражу личности или личной информации этого человека.

    Многие люди не понимают этот тип защиты и могут не распознать его, хотя используют его ежедневно. Когда вы используете аппаратные токены, выпущенные вашим банком для использования с вашей картой и PIN-кодом при необходимости выполнения транзакций интернет-банкинга, вы используете двухфакторную аутентификацию.

    Они просто используют преимущества многофакторной аутентификации, используя то, что у них есть или что они знают. Использование этого процесса действительно может помочь снизить количество случаев кражи личных данных в Интернете, а также фишинга через электронную почту.Причина в том, что ему нужно больше, чем просто указать имя и пароль. См. Нашу статью о предотвращении программ-вымогателей для получения дополнительной информации.

    Однако есть и обратные стороны. Новые аппаратные токены, поступающие из банка в виде считывателей карт или брелоков для ключей, которые требуют заказа, могут замедлить бизнес. Могут возникнуть проблемы у клиентов, ожидающих и желающих получить доступ к своим личным данным с помощью этой процедуры аутентификации.

    Жетоны легко теряются, потому что они маленькие, поэтому у всех возникают проблемы, когда клиент звонит и запрашивает новые. Безмаркерная аутентификация — это та же процедура, за исключением того, что в ней не используются токены. Это быстрее, быстрее и дешевле в установке и обслуживании в многочисленных сетях.

    Простое управление паролями

    Внедрение корпоративного управления паролями помогает малым и крупным компаниям сохранять достоверность своей информации. Независимо от того, сколько у вас сотрудников, им нужна помощь в защите паролей, которыми управляют ваш бизнес и ваша личная жизнь.

    Менеджер паролей помогает создавать надежные пароли, а также запоминать каждый из них.Однако, если вы все же выберете этот маршрут, вам нужно будет как минимум создать надежный пароль и запомнить его.

    При большом количестве веб-сайтов, на которых у вас есть учетные записи, нет логического способа легко запомнить каждый из них. Попытка запомнить каждый пароль (и место, где вы его записали) и не дублировать его или прибегать к использованию легко читаемого шаблона — вот где начинаются проблемы.

    Вот где менеджеры паролей делают жизнь более комфортной — если вы можете создать надежный мастер-пароль, который вам необходимо запомнить.Хорошая новость заключается в том, что это последнее, о чем вам нужно будет беспокоиться, независимо от того, сколько у вас учетных записей.

    Правда о браузерных менеджерах

    веб-браузеры — Safari, Firefox, Chrome и другие — имеют встроенные менеджеры паролей.

    Ни один браузер не может конкурировать с специализированным решением. Например, Internet Explorer и Chrome хранят ваши пароли в незашифрованном виде на вашем компьютере.

    Люди могут легко получить доступ к файлам паролей и просматривать их, если вы не зашифруете свой жесткий диск.В Mozilla Firefox есть функция «мастер-пароль», с помощью которой вы можете зашифровать сохраненные пароли с помощью одного-единственного «мастер-пароля». Затем он сохраняет их в зашифрованном формате на вашем компьютере.

    Однако менеджер паролей Firefox тоже не идеальное решение. Интерфейс не помогает генерировать случайные пароли, а также в нем отсутствуют различные функции, такие как кроссплатформенная синхронизация.

    Существуют три выделенные платформы для управления паролями, превосходящие все остальные.Каждый из них — надежный вариант, и тот, который вы выберете, будет зависеть от того, что для вас наиболее важно.

    Важно помнить, что для надежного пароля нужно использовать действительно случайные слова. Отличный пример: «кот в шляпе» будет ужасным словом, потому что это обычная фраза, и она имеет смысл. «Моя красивая красная машина» — еще один ужасный тип.

    Тем не менее, такие слова, как «правильная домохозяйка-донор ребенка» или «Уайтхорс, смотрящий на сахар-невидимку», являются примерами случайного пароля.Они не имеют смысла вместе и не расположены в грамматически правильном порядке, что прекрасно. Менеджеры также позволяют пользователям хранить другие типы данных в защищенной форме — от защищенных заметок до номеров кредитных карт.

    В закрытии, оставайтесь в безопасности и под защитой

    У нас бывают времена, когда паролей, которые вы можете запомнить, недостаточно, чтобы обезопасить себя и свою компанию. Если вы подозреваете преступные действия с вашей учетной записью, немедленно смените пароли.

    Это займет всего минуту, так как восстановление вашей личной жизни, финансовых отчетов и истории вашей компании часто может быть разрушительным.Выполните шаги, перечисленные выше, чтобы выбрать надежный уникальный пароль для создания и поддержания безопасных учетных записей, защищенной электронной почты и личной информации. Если ваш пароль легко запомнить, вероятно, он небезопасен.

    Что такое надежный пароль? Сделано за 5 простых шагов

    Никто не покажет вам этот нетрадиционный способ создания почти неразрушимого пароля. Это ключ к надежному паролю для защиты от хакеров. Итак, каков пример надежного пароля?

    Примером надежного пароля является «Cartoon-Duck-14-Coffee-Glvs». Он длинный, содержит прописные и строчные буквы, цифры и специальные символы. Это уникальный пароль, созданный генератором случайных паролей, и его легко запомнить. Надежные пароли не должны содержать личной информации.

    Cartoon-Duck-14-Coffee-Glvs — мой пример. Не используйте его сейчас, когда я опубликовал его здесь. Давайте создадим для вас простой пример в следующем разделе . Ниже приведен инструмент для генерации паролей и несколько умных методов повышения надежности пароля.

    5 шагов, чтобы получить простой для запоминания и надежный пароль

    Новый пример

    # 1 Generate It

    Вышеупомянутый инструмент сгенерирует надежные примеры паролей, которые легко запомнить и которые уникальны. Каждый раз, когда вы посещаете эту страницу или нажимаете кнопку «Новый пример» над , он генерирует новую случайную парольную фразу.

    Эти слова взяты из списка 1500 наиболее употребительных английских существительных, опубликованного TalkEnglish. com. Я выложил исходный код для проверки и улучшения.

    Используя вышеуказанный инструмент, вы можете начать создавать надежный список надежных паролей.

    Вам интересно, безопасно ли использовать генератор паролей? Я углубился в некоторые часто задаваемые вопросы и дал 13 советов о паролях , которые я не включил в эту статью.

    # 2 Enhance It

    Улучшите свой пароль, добавив собственную вспышку. Поменяйте местами порядок слов или измените одно или два слова, чтобы вы могли сформировать мысленный образ или историю с парольной фразой.

    # 3 Запомни это

    Наш мозг запоминает визуальные эффекты и упорядоченные события. Воспользуйтесь этой мысленной системой , чтобы помочь вам запомнить слова в вашем надежном пароле. Это один из секретов, используемых ведущими участниками чемпионата мира по запоминанию.

    В моем примере с уткой я мог бы просто добавить мысленный логотип к кофейной чашке, чтобы напомнить, что пароль принадлежит моему логину Starbucks.

    В конечном итоге мы будем использовать менеджер паролей для хранения вашей парольной фразы.

    # 4 Un-Dictionary It

    Базировать пароли на словах из любого словаря — плохая идея . Это был пункт №3 в нашем контрольном списке паролей из 6 пунктов.

    Злоумышленники запускают несколько инструментов, которые быстро перебирают общие слова, называемые атаками по словарю.

    Вот как решить проблему: в парольной фразе выберите одно из своих слов: первое, второе, последнее и т. Д. Опустите гласные в слове в этой позиции.

    Возвращаясь к моему примеру с уткой: я дал себе железное обещание, что в каждом создаваемом мной пароле я всегда буду изменять последнее слово из словаря.

    Мой последний пример надежного пароля — «Cartoon-Duck-14-Coffee-Glvs».

    # 5 Measure It

    Проверьте надежность пароля на HowSecureIsMyPassword, сервисе, предоставляемом менеджером паролей Dashlane. Вы также можете проверить, взломан ли ваш новый безопасный пароль, на HaveIBeenPwned, сайте исследователя безопасности Троя Ханта. Проект собирает и помогает пользователям идентифицировать пароли, которые были включены в любую утечку данных.

    Размер и длина

    Открою вам секрет.Вся концепция пароля действительно слабая , но ваш новый красивый пароль — отличный шаг в правильном направлении, и вот почему.

    На протяжении всего моего исследования два самых важных фактора в более безопасном пароле — это его длина и расстояние между символами или типы используемых символов.

    Короткий пароль, состоящий из большого количества символов, все еще может быть легко взломан . В качестве примера давайте измерим короткий 8-значный пароль, который состоит из 2 заглавных букв, 2 строчных букв, 2 цифр и 2 специальных символов.

    Ага. требуется всего несколько минут до нескольких часов, чтобы взломать этот пароль. Это тоже не запоминается.

    Немного лучше использовать более длинный пароль, в котором используется только один тип символов.

    Этот пароль, состоящий только из цифр, более чем вдвое длиннее и его легко запомнить, сочетая номер мобильного телефона и дату рождения, но его можно взломать за несколько дней. Личная информация (PII) помогает злоумышленнику. Позже мы поговорим об использовании диспетчера паролей, чтобы мы не использовали PII для создания парольных фраз.

    Измерив пространство поиска моего примера пароля duck на Password Haystack, вы увидите, что время взлома намного больше.

    Никогда не используйте в пароле личную информацию . Дни рождения членов семьи, любимые команды, девичьи фамилии, названия школ и т. д. очень легко найти в Интернете, поэтому — запрещенные для доступа .

    Помните, мы пытаемся предотвратить взлом вашей учетной записи, и ваши данные не станут частью утечки данных.

    Чего НЕЛЬЗЯ иметь в пароле

    На протяжении многих лет я видел несколько ужасно слабых паролей от взломанных наборов данных. Я сам совершил несколько грехов, связанных с созданием паролей. Ниже приведен список мест, где НЕ следует извлекать части вашей кодовой фразы:

    • Лично значимые имена : семья, домашние животные, города…
    • Важная информация: даты, номера телефонов, электронная почта, почтовый адрес, почтовый индекс или почтовые индексы…
    • Популярная культура : любимые фильмы, названия спортивных команд, цитаты…
    • Шаблоны замены : пароль => p @ 55w0rd, letmein => l3tM3! n, 123456 => one2three4five6
    • Имя пользователя для входа : не повторяйте никакую часть вашего имени пользователя для входа в систему
    • Словарь препятствий : изменение слов, общие орфографические ошибки, удаление значащих букв

    Используйте этот список того, что нельзя делать, чтобы проверить, что ваш пароли не уязвимы.

    Трой Хант провел подробный анализ источников получения паролей, и главный вывод указывает, что…

    Действительно случайные пароли практически отсутствуют — они составляют менее 1% набора данных.

    Трой Хант, 18 июля 2011 г.

    Вы, мой проницательный читатель , возможно, заметили, что я просто противоречил себе, перечисляя «воспрепятствование словарю» как нечто, чего следует избегать. Для тех, кто еще не читал эту статью, ваш длинный, разнообразный, запоминающийся пароль намного безопаснее, чем их, даже без нашего «шага без словаря».

    Давайте поднимем ваши навыки создания паролей на уровень еще на одну ступень .

    Genius, пароль повышенного уровня

    Исследователь безопасности Брюс Шнайер, описал в этой статье оригинальный метод создания пароля, который все еще легко запомнить, но сложнее взломать. Используйте этот метод, когда вам нужно вводить пароль несколько раз в день. Это также хорошо работает с главным паролем вашего менеджера паролей, который должен быть единственным паролем, который вы запомните с этого момента.

    Я немного изменил метод г-на Шнайера , используя личную цель с ограничением по времени. Вот скрытая формула :

    1. Выберите цель.
    2. Составьте предложение, указав дату в ближайшем будущем. Пишите предложение так, как будто вы уже достигли цели.
    3. Измените формулировку, чтобы добавить специальные символы и некоторые дополнительные числа.
    4. Запишите первый символ каждого слова, а также любые числа и символы.

    Вот мой личный пример:

    1. Я хотел бы, чтобы больше статей этого блога занимали первые места в результатах поиска Google.
    2. Сегодня, 17 сентября, у меня есть 13 статей о Data Overhaulers, которые занимают первое место в Google.
    3. Сегодня, 17 сентября, у меня есть 13 статей о Data Overhaulers, занимающих первое место в Google.
    4. Т, 9/17, Ih23DOar №1oG. (5 заглавных, 4 строчных, 6 цифр, 5 символов = всего 20 символов)

    Использование этого метода требует от вас повторения определенной цели в уме и настоятельно рекомендует регулярно менять пароль, особенно если вы включаете год.

    3 важных следующих шага

    1.Храните свои уникальные пароли в надежном диспетчере паролей

    Если вы уже используете диспетчер паролей , например Bitwarden или RoboForm, это хорошо для вас. Если нет, что ты делаешь? Они предназначены для установки и помогут предотвратить страдания посредством взлома .

    При правильном управлении паролями вы не только защищаете свой пароль, но и можете использовать уникальные имена пользователей, чтобы ваша личность в онлайн-аккаунтах не была связана с вашей личной информацией.

    Совет для профессионалов: Ложь на свои секретные вопросы. Теперь, когда вы используете диспетчер паролей, вы можете сохранить свои контрольные вопросы и ответы в поле для заметок. Это не дает хакерам и внутренним сотрудникам возможности доксировать вас или создать на вас профиль.

    2. Будьте умны и никогда не используйте повторно свои драгоценные пароли

    Вы создали свой смертоносный пароль. Теперь используйте его только один раз. Не используйте повторно никакие пароли с этого дня и впредь… никогда.

    Помните, что у вас должен быть уникальный пароль для каждого веб-сайта и каждой службы.Не используйте свой пароль Facebook для других учетных записей социальных сетей, таких как Twitter, Instagram, LinkedIn и т. Д. Этот совет особенно важен для конфиденциальных учетных записей, таких как Gmail (или любой другой адрес электронной почты), финансовых или медицинских сайтов.

    Ваш цифровой мир может рухнуть, если вы повторно используете пароли учетных записей.

    3. Включите многофакторную аутентификацию

    Пароли — отстой. Ваши пароли — отстой!

    Включение двухфакторной аутентификации (2FA) имеет решающее значение. для всех ваших учетных записей , особенно для действительно важных.

    Этот второй уровень безопасности может называться:

    • Двухэтапная аутентификация (2SA)
    • Двухфакторная аутентификация (2FA)
    • Многофакторная аутентификация (MFA)

    У нас есть простая пошаговая инструкция. руководство, которое проведет вас через процесс.

    Этот дополнительный уровень онлайн-безопасности препятствует доступу хакеров к вашей цифровой жизни.

    Три вышеуказанных простых шага еще больше укрепят вашу кибербезопасность в отношении ваших наиболее важных учетных записей, таких как онлайн-банкинг, кредитная карта, электронная почта и социальные сети.

    4. Ложь на свои контрольные вопросы

    Когда веб-сайты добавляют уровни безопасности, они часто заставляют вас создавать или выбирать контрольные вопросы и давать ответы.

    Поскольку теперь вы используете диспетчер паролей с надежным мастер-паролем, вы можете солгать на эти ответы.

    Это снижает вероятность того, что злоумышленник может найти ваши ответы на реальные вопросы безопасности в социальных сетях или других общедоступных источниках.

    Запишите вопросы и ложные ответы в разделе примечаний каждой записи входа в ваше хранилище Bitwarden или KeePass.

    Невероятно быстрый взлом пароля Windows

    Вы используете Windows? Угггг. Мы уже сравнивали Windows и 3 другие операционные системы. Вот яркий пример , рассматривающего альтернативы Windows.

    Кевин Митник — консультант по компьютерной безопасности, автор и осужденный хакер. В этом видео (3m32s @ 2x) он взламывает пароль Windows примерно за 30 секунд. с помощью доступного хакерского инструмента.

    (я быстро перенаправлен в нужное место)

    Final Advice

    Мы застряли в на использовании паролей , пока техническая индустрия не остановится на чем-то, что одновременно является простым в использовании и безопасным.

    Если вам нужно сгенерировать запоминающийся пароль, создайте длинную парольную фразу, состоящую из случайных слов, которые образуют картинку или историю . Убедитесь, что есть прописные и строчные буквы, цифры и символы, которые увеличивают пространство для поиска символов. Наконец, измените одно из слов, чтобы исключить его из словарной атаки.

    Важно ограничить количество паролей или кодовых фраз, которые вы сохраняете в памяти, до 1–3. Используйте диспетчер паролей с двухфакторной аутентификацией , включенной для всех остальных учетных данных.

    В начале этой статьи я спросил, каков пример надежного пароля, и, надеюсь, теперь это совсем другой ответ.

    Помните, что сложный пароль с точки зрения взлома не обязательно должен быть

    У вас есть лучший способ сгенерировать надежный пароль или кодовую фразу? Присоединяйтесь к нашему чату в Telegram.

    Пароль среднего американца можно взломать менее чем за час

    Хотя никогда не рекомендуется использовать девичью фамилию вашей матери в качестве пароля, если он состоит из пятнадцати или более символов, вы можете оказаться в безопасности от атаки методом грубой силы. Чтобы выяснить, насколько безопасен пароль среднего американца, исследовательская группа Safety.com провела опрос 1210 жителей США на предмет длины и сложности их паролей. Основные выводы:
    • 67,3% респондентов ответили, что их средний пароль не превышает восьми символов.
    • 7,8% респондентов заявили, что их средний пароль составляет менее пяти символов.
    • 19,3% респондентов ответили, что их средний пароль состоит из пятнадцати символов и более.
    • Взрослые моложе 25 и старше 55 лет попали в группы с самыми короткими паролями.
    Большинство людей не любят думать о краже их личной информации в результате взлома или утечки данных. Но люди, опрошенные исследовательской группой Safety.com за последние две недели, ответили, что их пароли не соответствуют рекомендациям экспертов по безопасности. Большинство (67,3%) респондентов ответили, что длина их пароля не превышает девяти символов, а некоторые даже сказали (7. 8%) их пароли состояли из четырех или менее символов. «По сути, я просто создаю самый простой пароль, который я могу запомнить в любых онлайн-формах регистрации», — сказал один человек о том, как они создают свои пароли. Марк Бернетт, эксперт по информационной безопасности и автор книги Perfect Passwords , говорит, что среднему потребителю следует выбирать пароль длиной от 12 до 15 символов. Чем длиннее, тем лучше, с каждой буквой добавляется новый уровень безопасности. Недавнее исследование, проведенное охранной фирмой Hive Systems, показало, что пароли длиной менее десяти символов часто могут быть взломаны менее чем за час (и этот промежуток времени сокращается по мере увеличения вычислительной мощности компьютерного оборудования).Согласно их исследованию, для взлома паролей длиной не менее 12 символов, даже если они содержат только строчные буквы, потребуется более года, а для паролей длиной не менее 15 символов потребуется более 1000 лет. Сравнивая их исследование с данными опроса Safety. com, можно увидеть, что пароль среднего жителя США может быть взломан менее чем за час , при этом многие другие потенциально могут быть взломаны мгновенно. Большинство рекомендаций экспертов по безопасности основаны на длине пароля и отказе от использования информации о человеке, доступной в Интернете.Вот несколько примеров: избегайте коротких слов — вместо этого объединяйте серию запоминающихся слов. Также важно избегать использования имен близких или общих паролей, таких как «пароль», или цифровых последовательностей, таких как «123». Методология:
    • Опрос собрал 1210 ответов от жителей США и проводился с 29 декабря 2020 года по 2 января 2021 года. Респонденты были старше 18 лет. 52% опрошенных составляли женщины и 48% — мужчины. В ходе опроса не запрашивались пароли или личная информация.

    Ваш пароль может стоить 500 тысяч долларов, поскольку рынок доступа к вымогателям растет

    Продажа доступа к сетям — это одновременно более значительный и меньший бизнес, чем вы можете себе представить. Одно можно сказать наверняка: плохие актеры зарабатывают большие деньги.

    Рост числа программ-вымогателей стимулирует рынок брокеров первичного доступа

    В первую очередь благодаря росту числа программ-вымогателей продажа доступа к взломанным сетям превратилась в отдельный сектор криминального бизнеса.Рынок брокера начального доступа (IAB) — это место, где киберпреступники покупают свой путь в бизнес-сеть, а не выполняют тяжелую работу сами.

    С ценами на такой доступ, превышающими полмиллиона долларов в одном случае, а некоторые IAB думали, что работают напрямую с преступными группами за процент от любого полученного выкупа, хорошо, это большой бизнес.

    Согласно последним исследованиям, на темном рынке доминируют всего семь отдельных брокеров.

    Согласно официальному документу, опубликованному компанией Intsights по анализу угроз, семь поставщиков на форумах в темной и глубокой сети были источниками большинства скомпрометированных предложений доступа. Например, имя пользователя pshmm включает подробные списки возможностей, на которые может рассчитывать покупатель; передача, доставка и выполнение файлов, выполнение команд, отключение программного обеспечения безопасности и доступ к Active Directory среди них.

    Учетные данные для доступа могут стоить до 500 000 долларов

    Исследователи

    Intsights обнаружили, что цены сильно различались: от 240 долларов в нижней части до 95 000 долларов за доступ к телекоммуникационному провайдеру с доходом в 1 миллиард долларов.Используя начальные ставки и цену покупки сейчас на аукционах Dark Web IAB, средняя цена составила 10 000 долларов. Однако исследование, проведенное другим поставщиком разведывательных данных, KELA, обнаружило один пример «административного доступа» к сети компании с доходом в 500 миллионов долларов, предлагаемой за 12 BTC, или более 500 000 долларов по текущим ценам.

    «Разнообразная и специализированная роль брокеров криминального доступа — это растущая и тревожная тенденция темного рынка», — говорит Ян Торнтон-Трамп, директор по информационной безопасности Cyjax, специалист по анализу угроз. По словам Торнтон-Трампа, брокеры криминального доступа используют четыре основных вектора при составлении того, что он называет пакетами услуг по разведке целей.

    • Проверка учетных данных, обнаруженных в результате публично раскрытой утечки данных, гарантирует, что идентификаторы пользователей и пароли, сгруппированные вокруг определенных корпоративных доменов, дадут доступ.
    • Использование уязвимости, которая дает действительные учетные данные для доступа или позволяет собирать учетные данные.
    • Атака методом грубой силы на открытую службу, не имеющую средств управления обнаружением или смягчением последствий для предотвращения перечисления, например Outlook Web Access, виртуальной частной сети (VPN) или протокола удаленного рабочего стола (RDP.)
    • Покупка учетных данных / доступа у нынешнего или бывшего сотрудника.

    Последний из них является «прибыльной игрой киберпреступников», — говорит Торнтон-Трамп, — «поскольку то, что происходит дальше, зависит от преступника, который приобрел доступ и, таким образом, позволяет брокеру быть в некоторой степени изолированным от нежелательного внимания правоохранительных органов».

    БОЛЬШЕ ОТ FORBESS Шокирование нового оповещения системы безопасности Windows 10, поскольку неустановленная ошибка раскрывает пароли администратора Автор: Дэйви Уиндер

    Рекомендации IAB по снижению угроз

    Когда дело доходит до смягчения угрозы, исходящей от этих IAB и, как следствие, участников программ-вымогателей, Торнтон-Трамп совершенно ясно понимает, что проблема может быть решена с помощью ряда как проактивных, так и реактивных служб и средств контроля.

    «Мониторинг Dark Web в рамках программы Cyber ​​Threat Intelligence для определения того, продает ли какая-либо организация учетные данные вместе с такой услугой, как Have I Been Pwnd, для отслеживания раскрытия публичных данных, — это первое, с чего нужно начать, — говорит он, — будьте готовы для быстрого отключения учетных записей и, по крайней мере, немедленной смены пароля «.

    Следующим уровнем защиты является многофакторная аутентификация всех вещей с использованием безопасных веб-шлюзов, советует Торнтон-Трамп, «и очень агрессивное управление уязвимостями устройств и серверов, обеспечивающих доступ в сеть. «Ограничения по географическому IP-адресу и списки контроля доступа также могут помочь защитить открытые сервисы.

    Развертывание технологии управления информацией и событиями безопасности (SIEM) для обнаружения попыток перебора служб и межсетевых экранов веб-приложений для открытых веб-служб также рекомендовано Торнтон-Трамп. «Наконец, вы можете перейти в наступление и развернуть приманки, которые могут обнаруживать попытки проверки учетных данных или попытки грубой силы», — говорит он.

    Торнтон-Трамп говорит, что вы должны иметь в виду, что как субъекты национального государства, так и киберпреступники будут искать ваши учетные данные для шпионажа или выплаты вымогателей.«В любом случае, — заключает он, — учетные данные — это ключи к вашему киберзамку».

    5 простых шагов для создания надежных паролей

    Во-первых, несколько советов и подсказок:

    • Храните свои пароли в секрете — никогда не сообщайте пароль никому.
    • Не записывайте свои пароли.
    • Используйте пароли длиной не менее восьми (8) символов или более (чем длиннее, тем лучше).
    • Используйте комбинацию прописных букв, строчных букв, цифр и специальных символов (например:!, @, &,%, +) Во всех паролях.
    • Избегайте использования имен людей или домашних животных, а также слов, найденных в словаре; также лучше не использовать ключевые даты (дни рождения, годовщины и т. д.).
    • Замена букв или цифр на похожие символы больше не достаточна (например, «Пароль» и «P @ ssw0rd»).
    • Надежный пароль должен выглядеть как набор случайных символов.
    • В Интернете, если вы считаете, что ваш пароль мог быть взломан, сразу измените его, а затем проверьте другие учетные записи вашего веб-сайта на предмет злоупотреблений.На работе сразу же смените пароль, а затем позвоните в службу поддержки ИТ-безопасности своей компании.

    Как создать надежный и сложный пароль

    Вот способ создать надежный пароль, который очень сложно взломать. Выполните следующие действия:

    1. Придумайте фразу или предложение, состоящее как минимум из восьми слов. Вам должно быть что-то легко запомнить, но трудно угадать тому, кто вас знает. Это может быть строчка из любимого стихотворения, рассказа, фильма, текста песни или цитаты, которая вам нравится.Пример: «Я хочу оставить вмятину во Вселенной»
    2. Удалите все слова из фразы, кроме первой: IWTPADITU
    3. Заменить несколько заглавных букв строчными произвольно: iWtpADitU
    4. Теперь замените цифрой хотя бы одну из букв. (Здесь мы изменили заглавную букву «I» на цифру 1: iWtpAD1tU
    5. Наконец, используйте специальные символы ($, &, +,!, @) Для замены одной или двух букв — желательно буквы, которая повторяется во фразе.Вы также можете добавить в микс еще одного персонажа. (Здесь мы заменили «t» на «+» и добавили восклицательный знак в конце.): iW + pAD1tU!

    Проверьте надежность пароля

    Существует ряд онлайн-инструментов, которые вы можете использовать для проверки надежности вашего пароля. Хотя ни один из них не гарантирует взлома пароля, их следует перепроверить. Вот ссылка на инструмент от Dashlane. Если ваш пароль недостаточно надежен, добавьте еще несколько символов в конце.В приведенном выше примере средний балл, но если вы добавите несколько чисел в конце, он станет сильным:
    https://howsecureismypassword.net/

    Почему это важно — посмотрите, как легко взломать слабые пароли

    В видео ниже Кевин Митник демонстрирует важность надежных паролей, каковы его рекомендации и насколько легко киберпреступники взламывают пароли:

    Сегодня на рынке есть хорошие программные продукты для менеджеров паролей.Некоторые из них бесплатны; ни один из них не стоит очень дорого. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программа запомнит их за вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей будет хранить и шифровать пароли для вас, а также автоматически входить в систему. У вас будет значительно улучшенная безопасность, так как вам нужно будет запомнить только один главный пароль. Используйте приведенные выше 5 шагов, чтобы создать очень надежный мастер-пароль!

    примеров надежных паролей

    Что нужно знать

    • Никогда не используйте «пароль» в качестве пароля.Используйте разные пароли на каждом веб-сайте.
    • Избегайте использования слов, перечисленных в словаре, в качестве пароля. Замени некоторых букв в слове цифрами или символами.
    • Используйте менеджер паролей и меняйте пароли каждые 90 дней.

    В этой статье объясняется разница между надежным и слабым паролем. Он включает советы и примеры, как сделать пароль более надежным.

    Примеры ненадежных паролей

    Хакеры и компьютерные злоумышленники используют автоматизированное программное обеспечение для отправки сотен предположений в минуту учетным записям пользователей и попытки получить доступ.Эти инструменты используют списки словарных слов для последовательного подбора пароля. Некоторые инструменты добавляют общие символы, числа или знаки, которые могут быть добавлены к паролю, чтобы сделать его более сложным.

    Никогда не используйте «пароль» в качестве пароля. Удивительное количество людей совершают эту ошибку.

    Инструменты для взлома словарей, использующие список английских словарей, легко находят слова в этом словаре. Если простое слово не дает доступа к учетной записи, устройство изменяет представление и пробует другие итерации того же слова.

    Например, инструмент для взлома словаря попытается повторить следующие итерации слова Dog:

    • Собака
    • Собаки
    • Собачий ловец
    • Собачьи ловцы
    • Кизил
    • Кизил
    • Догма
    • Догматик
    • Собачий
    • Собака1
    • Dog2
    • Dog3
    • Собака 4

    Инструменты подбора пароля отправляют сотни или тысячи слов в минуту. Если пароль чем-то близок к словарному слову, это невероятно небезопасно.Когда пароль не похож на обычные словосочетания, инструменту повторения требуется больше времени, чтобы угадать его.

    Пароли с личной информацией, такой как дата рождения или почтовый адрес, также являются легкой добычей для хакеров.

    Как сделать ваш пароль более безопасным

    Чтобы обеспечить безопасность своих учетных записей, создайте надежный пароль, который сложно угадать, и сохраните его в диспетчере паролей, чтобы не забыть. Надежный пароль более устойчив к угадыванию, поэтому его вряд ли можно найти при взломе словаря методом перебора.

    Лучший способ создать надежный пароль — начать с простого пароля и превратить его в сложный.

    В таблице ниже приведены примеры простых паролей, которые постепенно усложняются. В первом столбце перечислены простые слова, которые легко запомнить и которые можно найти в словаре. Второй столбец представляет собой модификацию первого столбца. В последнем столбце показано, как простой пароль превращается в пароль, который сложнее подобрать.

    Слабый пароль Лучший пароль Надежный пароль
    котенок 1Китти 1Ki77y
    Сьюзан Susan53.Susan53
    медуза медуза 22 рыбы желе22fi $ h
    вонючий sm3llycat $ m3llycat
    все черные a11 Черные a11 Черный
    Ушер! Ушер! Ush4r
    ebay44 ebay.44 и ebay.44
    дельтагамма deltagamm @ d3ltagamm @
    ilovemypiano! LoveMyPiano! Lov3MyPiano
    Стерлингов SterlingGmal 2015 год SterlingGmail20.15
    BankLogin BankLogin13 BankLogin! 3

    Вот другие примеры вариантов пароля, которые намеренно избегают использования полных английских словосочетаний:

    • Дог.лов3р
    • ДОГ.лов3р
    • i7ovemydog !!
    • d0gsaremybestfr13nds
    • sn00pdoggyd0G
    • Карм @ beatsDogm @
    • C @ TS-and-Dogs-Жить вместе

    Благодаря введению цифр и специальных символов вместо букв, эти пароли могут занять экспоненциально больше времени, чтобы программа-словарь угадывала их.

    Часто задаваемые вопросы

    • Какой менеджер паролей лучший? Некоторые из лучших менеджеров паролей включают Dashlane, KeePass и Keeper. Хорошие менеджеры паролей работают с несколькими браузерами, включают шифрование и просты в использовании.
    • Безопасны ли генераторы паролей? Генераторы паролей могут быть одним из способов создания надежных паролей. Важно использовать передовые методы, такие как создание длинных паролей, использование разных паролей для каждой учетной записи и изменение паролей каждые 90 дней, даже при использовании генератора паролей.

    Спасибо, что сообщили нам!

    Расскажите, почему!

    Другой Недостаточно подробностей Трудно понять

    4 типа паролей, которые не следует создавать (если только вы не хотите, чтобы ваш аккаунт был взломан)

    Рекомендуется + Безопасность и конфиденциальность + Новости безопасности

    опубликовано 2 августа 2012 г., автор: Питер Джеймс

    Пароли недавно были в новостях, о нескольких громких утечках данных, когда миллионы паролей были собраны с таких сайтов, как Linkedin, eHarmony и last.фм.

    Так что же делать встревоженному пользователю Интернета, столкнувшись со всеми этими нарушениями? Есть две проблемы. Во-первых, ваша учетная запись на одном из этих сайтов может быть взломана. Как правило, эту проблему можно решить, изменив пароль для затронутых сайтов, как только будет объявлено о взломе.

    Вторая проблема посерьезнее. Если вы используете одно и то же имя пользователя и пароль на нескольких сайтах, подобные нарушения могут дать киберпреступникам ключи для доступа к большей части ваших данных.

    Вот несколько советов, как не создавать безопасные пароли. (Не волнуйтесь, я напишу сообщение, в котором подробно описывается, как создавать надежные пароли для защиты ваших учетных записей пользователей, но пока наслаждайтесь этим Залом позора для выбора паролей.)

    Ошибка пароля №1: используйте простой пароль

    Одна вещь, которую взломы паролей в прошлом показали нам, — это то, что наиболее широко используемые пароли являются самыми глупыми. Вот десять самых распространенных паролей:

    1. 123456
    2. 12345
    3. 123456789
    4. пароль
    5. iloveyou
    6. qwerty
    7. rockyou
    8. 1234567
    9. 12345678
    10. abc123

    Оказывается, у вас есть хорошие шансы попасть в учетные записи многих людей — и компьютеров — просто набрав «123456.»Или даже« пароль ». Или просто шесть букв в верхнем ряду клавиатуры, «qwerty». Используйте что-нибудь необычное, и вы достигли первой базы.

    Ошибка пароля №2: используйте пароль, который легко угадать

    Допустим, у вас есть сын по имени Чонси. Когда вас просят ввести пароль длиной не менее 8 символов, вы полагаете, что было бы неплохо использовать его имя. Но любой, кто может просмотреть вашу страницу в Facebook, увидит фотографию с ним с комментарием, например: «Вот Чонси на пляже.«Это довольно очевидная подсказка; многие люди используют в качестве пароля имена своих детей или домашних животных. И их достаточно легко найти, поскольку мы публикуем все больше и больше информации о нашей частной жизни на публичных форумах.

    Пропустите эту идею, и вы попадете на вторую базу.

    Ошибка пароля №3: укажите дату свадьбы (или дня рождения, или дня рождения ребенка…)

    Итак, вы поженились 23.06.2004. Поскольку многие сайты требуют использования пароля как минимум из восьми символов, вы можете изменить это значение на 06232004; это, безусловно, пароль, который вы никогда не забудете.Это был бы хороший пароль, правда? Не совсем. Во-первых, его довольно легко найти; существуют всевозможные базы данных, содержащие такую ​​информацию. Во-вторых, многие друзья и коллеги знают дату вашего юбилея. Картинки на вашей странице в Facebook, подробности в вашем личном блоге или твиты вроде «С юбилеем, моя возлюбленная» — все это подарки. То же самое касается вашего дня рождения, дня рождения вашего ребенка, дня рождения вашего супруга и т. Д.

    Если вы не используете известные или легко угадываемые даты в качестве пароля, примите наши поздравления, вы только что перешли на третью базу.

    Ошибка пароля №4: используйте один и тот же пароль на многих веб-сайтах

    Один пароль запомнить намного проще, чем десятки разных, не так ли? Итак, вы придумываете один действительно надежный пароль и используете его везде: Facebook, Twitter, Amazon, eBay, PayPal… А что, если вы использовали его на Linkedin, eHarmony или last.fm, на всех сайтах, которые недавно были взломаны? Это основная причина, по которой киберпреступники хотят собирать пароли.

    Leave a comment