Вспомнить всё: как не потерять сложный пароль
14 мая 2021
Для регистрации учетной записи обычно требуется придумать логин и пароль. Неопытный юзер использует заготовки, которые не меняет десятилетиями, или, что хуже, одни и те же данные для разных сайтов. Такой подход влечет за собой снижение уровня информационной безопасности. Если злоумышленник получит доступ к электронной почте, а пароль от неё подходит ко всем другим аккаунтам без включенной двухфакторной аутентификации, то можно навсегда распрощаться с профилями в социальных сетях. В этом выпуске «Антивирусной правды» рассказываем, где и как безопаснее всего хранить пароли.
Чтобы уберечься от взлома, возьмите за правило использовать сложные пароли. Сочетания вроде qwerty и 1234 слишком популярны, поэтому становятся для вора открытой дверью. Как вариант, в качестве пароля можно использовать длинную осмысленную фразу. Такая комбинация легко запоминается, а вот подобрать её трудно.
Даже если кодовое слово достаточно сложное, не стоит забывать, что есть риск ввести его на фальшивой странице. В очередной раз, когда будете заказывать доставку или логиниться в любимой социальной сети, обратите внимание на домен веб-сайта, где вводите данные. Например, вместо привычного drweb.ru там может оказаться drwebbru.com. Это вымышленный пример фишингового сайта, который злоумышленники могут использовать для кражи персональных данных. Любой, кто использует актуальную пару логин-пароль на таком сайте, попадется на уловку. Хуже всего, если введенный пароль является единым для множества сервисов. В этом случае необходимо менять пароли ко всем учетным записям, которые могут быть скомпрометированы после такой утечки, и не забывать про подключение двухфакторной аутентификации. Помните, что слабые пароли действуют как приманка для злоумышленников, а значит, скоро придётся расстаться со слабозащищенным аккаунтом.
Создавайте разные пароли для используемых сервисов. Если у вас в памяти скапливается более десятка уникальных кодовых слов, то запоминать новые становится существенно сложнее. И возникает логичный вопрос: где же их хранить? Простой, но при этом небезопасный способ — создать текстовый файл с названием «Пароли 2021» и держать его на виду на рабочем столе. Это вариант неудачный: открытая папка или незапароленный файл — ненадежный способ хранения важной информации. Еще одна плохая идея: записать ключ на стикер и приклеить на монитор. Тогда любой желающий сразу получит нужные данные. Помимо этого, не стоит держать персональную информацию в незашифрованных заметках мобильного устройства — существует риск кражи персональных данных вредоносными приложениями. Если зараженный смартфон в открытом виде хранит фотографии документов, логины, пароли, то будьте уверены — злоумышленники захотят воспользоваться этими данными.
Пожалуй, наиболее безопасное решение — менеджеры паролей. Это такие программы, в которых хранятся пароли для сайтов, систем и программ. Однако и такой метод уязвим. Менеджер паролей решает ряд проблем кибербезопасности, но потенциально создает новую – необходимость обеспечить конфиденциальность главного пароля, открывающего доступ к самому менеджеру. Помимо этого, придуманное или сгенерированное кодовое слово нужно время от времени менять, чтобы понизить вероятность взлома.
Менеджеры паролей — не панацея ещё и по другой причине. В апреле злоумышленники распространяли специальное вредоносное обновление для Passwordstate (локального решения для управления паролями в компании), в результате чего все пользователи программы оказались под угрозой кражи аккаунтов. После появления новости о взломе разработчики начали восстанавливать утерянные аккаунты, отправляя инструкции по электронной почте, чем снова воспользовались киберпреступники – они рассылали такие же письма, но с рекомендацией установить «модифицированный файл исправления», который на самом деле являлся очередным вредоносным обновлением.
#взлом #двухфакторная_аутентификация #пароль #подмена_страниц
Антивирусная правДА! рекомендует
- Не используйте одинаковые пароли. Для доступа к каждому сервису должно быть отдельное кодовое слово.
- Придумывайте сложные пароли. Запомните: если вы родились 12.03.1985 и зовут вас Иван Иванов, то пароль ни в коем случае не должен быть похож на 12031985ivan, ivanivanov или 12ivan03.
- Не держите логины, пароли, сканы важных документов и т. п. в открытом доступе. Рабочий стол, незашифрованная папка, текстовый файл — худшие места для хранения конфиденциальной информации.
- Если используете менеджер паролей, кодовое слово от него держите в голове и не забывайте менять его каждые 2-3 месяца. Так вы будете уверены, что ваши данные не попали под хакерский «слив».
- Старайтесь не использовать онлайн-генераторы паролей — их принцип действия как правило, не прозрачен. Например, они могут сохранять все генерируемые данные или создавать не криптостойкие пароли.
- Используйте двухфакторную аутентификацию. Дополнительное подтверждение по телефону или в приложении поможет уберечь ценные данные от злоумышленников.
- В арсенале у мошенников имеется множество уловок, поэтому стоит быть бдительнее: не переходите по ссылкам из мессенджеров от незнакомых отправителей, проверяйте домен веб-сайта перед вводом персональных данных и не попадайтесь на уловки киберпреступников.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
achemolganskiy
06:11:45 2021-05-27
vkor
12:03:09 2021-05-23
Пaвeл
08:04:58 2021-05-23
Любитель пляжного футбола
06:35:56 2021-05-18
GREEN
08:30:15 2021-05-17
sk
21:01:36 2021-05-16
matt1954
20:47:43 2021-05-14
anatol
20:10:02 2021-05-14
Геральт
20:03:36 2021-05-14
Slava90
17:22:44 2021-05-14
Korney
13:56:08 2021-05-14
Korney
13:45:17 2021-05-14
maestro431
11:25:18 2021-05-14
Alexander
11:01:35 2021-05-14
Написано всё правильно. Зачем добровольно давать потенциальным злоумышленникам лёгкий доступ к нашей личной жизни. Каждый находит сам ту "золотую середину" между сложностью пароля и надёжностью его извлечения из закромов своей памяти или программ-хранителей паролей.
Главное, на мой взгляд, - не повторяться (в паролях) и периодически их изменять. А к "облачным" посредникам синхронизаторам парольных данных испытываю какое-то предубеждение. А если их всё-таки использовать, - то добавлять к вставляемым "автоматом" паролям "соль", извлекаемую из своей собственной памяти. Маленькую короткую последовательность знаков, но хранимую лишь в своей голове.
P.S. Отличным подспорьем от разного рода незваных "соглядатаев" в компьютере, планшете и смартфоне будет Dr.Web Security Space. Особенно это необходимо для мобильников, которые уже стали нашими неотъемлемыми дополнительными "членами" нашего тела-организма-личности...
@SuperPro, @DimsonV, не согласен с Вашими оценками "общеизвестных" рекомендаций ("ничего нового").
На мой взгляд, привычные (знакомые, общеизвестные) сведения со временем уподобляются своеобразному "архивированному файлу". Услышал (увидел) информацию, уже ранее знакомую, и память на уровне подсознания тебе сигнализирует "ты это знаешь". И твоё же критичное сознание вторит, - не трать время на уже известное. Лень проревизировать соответствие сведений теоретически известных их фактическому состоянию. И дорожка собственной гордыне и самоуверенности когда-то может привести к "общеизвестным Граблям". Наступил - получил "напоминание" - осознал - исправил - и... до следующего раза.
Так может быть, не стоит ждать этого прецедента, и с благодарностью принимать пришедшее напоминание. Тем более, что "сигналы" о необходимой предосторожности, как правило, приходят к нам заблаговременно. Правда, не все и не всегда их слышат и осознают...
DimsonV
09:38:42 2021-05-14
Могли бы хотя бы сделать разбор менеджеров паролей с точки зрения антивирусной команды. Вот это было бы интересно...
SuperPro
08:47:50 2021-05-14
Бестолковая статья
gebrakk
08:17:00 2021-05-14