Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Вспомнить всё: как не потерять сложный пароль

Прочитали: 20372 Комментариев: 17 Рейтинг: 40

14 мая 2021

Для регистрации учетной записи обычно требуется придумать логин и пароль. Неопытный юзер использует заготовки, которые не меняет десятилетиями, или, что хуже, одни и те же данные для разных сайтов. Такой подход влечет за собой снижение уровня информационной безопасности. Если злоумышленник получит доступ к электронной почте, а пароль от неё подходит ко всем другим аккаунтам без включенной двухфакторной аутентификации, то можно навсегда распрощаться с профилями в социальных сетях. В этом выпуске «Антивирусной правды» рассказываем, где и как безопаснее всего хранить пароли.

Чтобы уберечься от взлома, возьмите за правило использовать сложные пароли. Сочетания вроде qwerty и 1234 слишком популярны, поэтому становятся для вора открытой дверью. Как вариант, в качестве пароля можно использовать длинную осмысленную фразу. Такая комбинация легко запоминается, а вот подобрать её трудно.

Даже если кодовое слово достаточно сложное, не стоит забывать, что есть риск ввести его на фальшивой странице. В очередной раз, когда будете заказывать доставку или логиниться в любимой социальной сети, обратите внимание на домен веб-сайта, где вводите данные. Например, вместо привычного drweb.ru там может оказаться drwebbru.com. Это вымышленный пример фишингового сайта, который злоумышленники могут использовать для кражи персональных данных. Любой, кто использует актуальную пару логин-пароль на таком сайте, попадется на уловку. Хуже всего, если введенный пароль является единым для множества сервисов. В этом случае необходимо менять пароли ко всем учетным записям, которые могут быть скомпрометированы после такой утечки, и не забывать про подключение двухфакторной аутентификации. Помните, что слабые пароли действуют как приманка для злоумышленников, а значит, скоро придётся расстаться со слабозащищенным аккаунтом.

Создавайте разные пароли для используемых сервисов. Если у вас в памяти скапливается более десятка уникальных кодовых слов, то запоминать новые становится существенно сложнее. И возникает логичный вопрос: где же их хранить? Простой, но при этом небезопасный способ — создать текстовый файл с названием «Пароли 2021» и держать его на виду на рабочем столе. Это вариант неудачный: открытая папка или незапароленный файл — ненадежный способ хранения важной информации. Еще одна плохая идея: записать ключ на стикер и приклеить на монитор. Тогда любой желающий сразу получит нужные данные. Помимо этого, не стоит держать персональную информацию в незашифрованных заметках мобильного устройства — существует риск кражи персональных данных вредоносными приложениями. Если зараженный смартфон в открытом виде хранит фотографии документов, логины, пароли, то будьте уверены — злоумышленники захотят воспользоваться этими данными.

Пожалуй, наиболее безопасное решение — менеджеры паролей. Это такие программы, в которых хранятся пароли для сайтов, систем и программ. Однако и такой метод уязвим. Менеджер паролей решает ряд проблем кибербезопасности, но потенциально создает новую – необходимость обеспечить конфиденциальность главного пароля, открывающего доступ к самому менеджеру. Помимо этого, придуманное или сгенерированное кодовое слово нужно время от времени менять, чтобы понизить вероятность взлома.

Менеджеры паролей — не панацея ещё и по другой причине. В апреле злоумышленники распространяли специальное вредоносное обновление для Passwordstate (локального решения для управления паролями в компании), в результате чего все пользователи программы оказались под угрозой кражи аккаунтов. После появления новости о взломе разработчики начали восстанавливать утерянные аккаунты, отправляя инструкции по электронной почте, чем снова воспользовались киберпреступники – они рассылали такие же письма, но с рекомендацией установить «модифицированный файл исправления», который на самом деле являлся очередным вредоносным обновлением.

#взлом #двухфакторная_аутентификация #пароль #подмена_страниц

Антивирусная правДА! рекомендует

  • Не используйте одинаковые пароли. Для доступа к каждому сервису должно быть отдельное кодовое слово.
  • Придумывайте сложные пароли. Запомните: если вы родились 12.03.1985 и зовут вас Иван Иванов, то пароль ни в коем случае не должен быть похож на 12031985ivan, ivanivanov или 12ivan03.
  • Не держите логины, пароли, сканы важных документов и т. п. в открытом доступе. Рабочий стол, незашифрованная папка, текстовый файл — худшие места для хранения конфиденциальной информации.
  • Если используете менеджер паролей, кодовое слово от него держите в голове и не забывайте менять его каждые 2-3 месяца. Так вы будете уверены, что ваши данные не попали под хакерский «слив».
  • Старайтесь не использовать онлайн-генераторы паролей — их принцип действия как правило, не прозрачен. Например, они могут сохранять все генерируемые данные или создавать не криптостойкие пароли.
  • Используйте двухфакторную аутентификацию. Дополнительное подтверждение по телефону или в приложении поможет уберечь ценные данные от злоумышленников.
  • В арсенале у мошенников имеется множество уловок, поэтому стоит быть бдительнее: не переходите по ссылкам из мессенджеров от незнакомых отправителей, проверяйте домен веб-сайта перед вводом персональных данных и не попадайтесь на уловки киберпреступников.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии