«Цифровая гигиена» при использовании паролей:
- Пароль нельзя никому сообщать.
- Регулярно меняйте пароль. Чем чаще, тем лучше.
- Не используйте один и тот же пароль на разных сервисах.
- Не используйте функцию «Запомнить меня», если вашим компьютером пользуется кто-нибудь еще или вы входите с общественного компьютера.
- После окончания работы на общественном компьютере выходите из всех своих аккаунтов, а также завершите свою рабочую сессию на Рамблере с помощью кнопки «Выйти».
- Регулярно обновляйте браузер до последней версии.
- Не открывайте ссылки из подозрительных писем или текстовых сообщений. Проверяйте, с какого адреса вам пришло письмо или на какой адрес ведет ссылка из сообщения. Никогда не размещайте личную информацию на сайтах, которые вызывают у вас подозрения. Узнайте больше о том, как выявлять попытки фишинга.
- Будьте готовы к ситуации, когда кто-то может получить ваш пароль. Необходимо привязать дополнительный адрес электронной почты, номер телефона и придумать контрольный вопрос и ответ для восстановления Рамблер/почты.
- Будьте внимательны, если вас попросят сменить пароль и пришлют для этого ссылку. Если вы не запрашивали смену пароля, игнорируйте такое сообщение.
- Если вам трудно запомнить все свои пароли, узнайте в интернете о менеджерах паролей — эти программы позволят вам безопасно хранить ваши реквизиты от разных сервисов.
- Все сайты Rambler Group защищены SSL-сертификатами для обеспечения вашей конфиденциальности. Пожалуйста, убедитесь, что адрес страницы, на которой вы вводите пароль, начинается с https или содержит значок замка слева от адреса.
Информация была для вас полезной? Статья полезна! | Статья бесполезна!
Напишите, чего не хватает и мы сделаем статью лучше
ОтменитьСмотрите также:
- Как восстановить пароль
- Как изменить пароль
- Зачем нужен телефон для восстановления профиля
Как придумать надежный пароль и не забыть его? — Meduza
1
Какие пароли самые тупые на свете?
Вот великолепная пятерка: 123456, password, 12345, 12345678, qwerty. Если вы обнаружили в этом списке пароль от своей почты или интернет-банка, поменяйте его прямо сейчас на какой-то другой (но не из списка!), и возвращайтесь к чтению карточек.
2
Почему эти пароли такие уж тупые?
Потому что эти пароли — самые популярные в мире. Аккаунты с такими паролями взламываются перебором комбинаций — для этого есть специальные программы. Собственно, перебором взламываются не только эти пароли, но эти сломать проще всего.
3
Что за перебор?
Перебор — это система, позволяющая по порядку перебрать множество вариантов возможного пароля. Допустим, вы используете в пароле 5 цифр. Это всего 100 тысяч комбинаций. Компьютер справится с такой задачей раньше, чем вы успеете дочитать этот материал. Хорошие почтовые сервисы обычно не позволяют бесконечно вводить неправильные пароли, но такая система есть не везде.
4
А если 10 цифр?
Все равно это плохой пароль. У мошенника (вернее, у компьютера) уйдет на него несколько часов. Чем больше цифр, тем больше времени он потратит, но все-таки пароль лучше составлять похитрее.
5
Редкое слово в качестве пароля годится?
Нет, совсем не годится. Взломщик для перебора может использовать самые разные словари. Система в конце концов найдет подходящее слово.
6
А если редкое слово и цифры?
Такой пароль сложнее подобрать, но все-таки можно. Современные системы полного перебора (bruteforce) позволяют искать не только цифры и слова, но и словосочетания и сочетания слов и цифр.
7
Так какой же пароль самый лучший?
В этом пароле должно быть много символов — хотя бы десяток. Это должны быть разные символы — цифры, большие и маленькие буквы, знаки препинания. Сочетания букв не должны образовывать слова, даже если это k0роvA.
8
Е[email protected]#e3els? И как же такой пароль запомнить?
Никак. Не надо его запоминать. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера.
9
Для такого менеджера тоже нужен пароль?
Да. Это называется «мастер-пароль». И вот его придется запомнить.
10
Как придумать надежный мастер-пароль и запомнить его?
Можно использовать в качестве пароля какую-нибудь длинную фразу. Легко запомнить что-нибудь вроде «To be, or not to be, that is the question», но цитаты лучше не использовать — подберут. Хороший вариант — автогенерируемые стихи. Такие поэтические сервисы есть в интернете. А можно вспомнить какую-то фразу из семейного фольклора и записать ее латиницей. Кстати, некоторые сервисы советуют в качестве хорошего пароля использовать русские слова, записанные на английской раскладке и наоборот — но на самом деле это не помогает. С длинными паролями одна беда — в некоторых системах есть ограничение на количество символов.
11
А нельзя использовать этот стихотворный пароль во всех аккаунтах?
Нет, нельзя. Если вдруг взломают один, взломают и все остальные. Есть такое правило: «Один аккаунт — один пароль».
12
А если менеджер паролей взломают хакеры?
Система защиты менеджеров паролей устроена таким образом, что при массовой утечке ничего страшного не происходит — во всяком случае, если у вас достаточно хитрый пароль. И все же если произошла хакерская атака, менеджеры просят сменить пароль — просто на всякий случай.
Как выбрать надежный пароль : TechWeb : Бостонский университет
Для получения дополнительной информации о выборе надежных паролей посетите страницу BU IS&T
Общие рекомендации:
Итак, как создать надежный пароль, который легко помнить? Хотя это может показаться сложным, есть несколько простых советов, которые облегчат задачу.
- Используйте фразы-пароли : Наиболее важным фактором надежности пароля является его длина. Парольные фразы — это последовательность слов, например, лирика любимой песни или цитата. Они могут быть длинными и легко запоминающимися! Стремитесь создать парольную фразу, состоящую из 16 или более символов, как того требует политика паролей BU. Используйте сочетание букв и цифр, сочетание прописных и строчных букв, а также специальные символы при создании уникальной парольной фразы.
- Используйте уникальные пароли или кодовые фразы : У вас должен быть уникальный пароль для каждой из ваших учетных записей. Таким образом, если одна из ваших учетных записей будет скомпрометирована, другие ваши учетные записи останутся в безопасности.
- Используйте менеджер паролей : Используйте менеджер паролей, чтобы создавать и управлять надежными уникальными парольными фразами для всех ваших учетных записей! Некоторые популярные продукты: 1Password, iCloud Keychain от Apple, KeePass и LastPass (в алфавитном порядке).
- Посетите Terrier Cybersecurity Checkup : наше онлайн-приложение позволяет вам узнать, сколько лет вашему паролю (срок действия паролей BU истекает каждые пять лет), просмотреть устройства, связанные с вашей учетной записью Duo, и просмотреть список взломов, связанных с вашей адрес электронной почты БУ.
Выберите
Вот три простых способа создания безопасной и легко запоминающейся парольной фразы:
1. Создайте парольную фразу, взяв короткую фразу и:
- Измените заглавные буквы некоторых букв
- Заменить некоторые буквы числовыми и символическими заменами ($ вместо S, 8 вместо B)
- Опечатка или сокращение некоторых слов (например, фраза «Dunkin’ Donuts отлично подходит для лета» становится «Dunkisgr84$umm3R».)
2. Выберите несколько более коротких слов и добавьте несколько цифр в центре, затем измените регистр и замените буквы символами. (Например, фраза «книги 9n+”.)
3. Выберите запоминающуюся цитату или фразу и используйте только первую букву каждого слова. Варьируйте заглавные буквы. Также включите цифры и символы, либо в качестве замены букв, либо в качестве замены полного слова. (Например, цитата Альберта Эйнштейна « Две вещи бесконечны: вселенная и человеческая глупость; и я не уверен насчет вселенной». становится «2TrI:tU&h$;&Ins@tU».)
Не выберите
- Пароли длиной менее шестнадцати символов.
- Слова или фразы, в которых не смешиваются прописные и строчные буквы, не смешиваются буквы или цифры, не смешиваются буквы и знаки препинания.
- Ваше имя в любой форме — первое, среднее, последнее, девичье, написанное наоборот, прозвище или инициалы.
- Любой идентификационный номер или имя пользователя в любой форме, даже написанное наоборот.
- Любые полностью цифровые пароли, например, ваш номерной знак, номер социального страхования.
- Ваш номер телефона или офиса, адрес, день рождения или годовщина.
- Любое обычное имя, имя близкого родственника, друга или домашнего животного.
- Одно английское или иностранное слово, однако два или более английских или иностранных слова могут использоваться для создания парольной фразы.
- Одно слово, которому предшествует или за которым следует цифра, знак препинания, стрелка вверх или пробел.
Ознакомьтесь с этим руководством по созданию надежного (и ДЛИННОГО) пароля:
Пароли — это наша первая и лучшая линия защиты от несанкционированного доступа к нашей онлайн-информации. Если ваш пароль BU взломан, злоумышленник может получить доступ к службам BU, которые еще не защищены многофакторной аутентификацией. Чем длиннее ваш пароль, тем надежнее; используйте кодовую фразу при создании надежного и уникального пароля BU!
5 простых шагов для создания надежных паролей
Сначала несколько советов и подсказок:
- Храните свои пароли в тайне — никогда не сообщайте пароль никому другому.
- Не записывайте свои пароли.
- Используйте пароли длиной не менее восьми (8) символов (чем длиннее, тем лучше).
- Используйте комбинацию прописных и строчных букв, цифр и специальных символов (например: !, @, &, %, +) во всех паролях.
- Избегайте использования имен людей или домашних животных, а также слов, найденных в словаре; Также лучше не использовать ключевые даты (дни рождения, годовщины и т. д.).
- Замена букв или цифр похожими символами больше не является достаточной (например, «Пароль» и «P@ssw0rd»).
- Надежный пароль должен выглядеть как набор случайных символов.
- В Интернете, если вы считаете, что ваш пароль мог быть скомпрометирован, немедленно измените его, а затем проверьте другие учетные записи веб-сайтов на предмет неправомерного использования. На работе немедленно измените свой пароль, а затем позвоните в службу поддержки ИТ-безопасности вашей компании.
Вот способ создать надежный пароль, который очень трудно взломать. Выполните следующие действия:
- Придумайте фразу или предложение, содержащее не менее восьми слов. Вам должно быть что-то легкое для запоминания, но трудное для того, кто вас знает. Это может быть строчка из любимого стихотворения, рассказа, фильма, лирика песни или цитата, которая вам нравится. Пример: «Я хочу оставить след во Вселенной»
- Удалите из фразы все слова, кроме первой буквы: IWTPADITU
- Произвольно заменить несколько прописных букв строчными: iWtpADitU
- Теперь замените цифрой хотя бы одну из букв. (Здесь мы заменили заглавную «I» на цифру 1: iWtpAD1tU
- И, наконец, используйте специальные символы ($, &, +, !, @) для замены одной или двух букв, предпочтительно повторяющихся во фразе. Вы также можете добавить в микс дополнительного персонажа. (Здесь мы заменили «t» на «+» и добавили восклицательный знак в конце.) : iW+pAD1tU!
Существует ряд онлайн-инструментов, которые можно использовать для проверки надежности вашего пароля. Хотя ни один из них не гарантирует небьющийся пароль, они являются хорошей перепроверкой. Вот ссылка на инструмент от Dashlane. Если ваш пароль недостаточно надежный, добавьте еще несколько символов в конце. Приведенный выше пример имеет среднюю оценку, но если вы добавите несколько цифр в конце, она станет высокой:
https://howsecureismypassword.net/
В видео ниже Кевин Митник показывает вам важность надежных паролей, его рекомендации и то, насколько легко киберпреступникам взламывать пароли пароли:
Программные продукты для управления паролями
Сегодня на рынке есть хорошие программные продукты для управления паролями. Некоторые из них бесплатны; ни один не очень дорогой. Используя один из этих продуктов, вы можете создавать действительно случайные, очень длинные и уникальные пароли для каждого сайта, а поскольку программное обеспечение запомнит их для вас, вам никогда не придется беспокоиться о том, какой у вас пароль. Ваш менеджер паролей сохранит и зашифрует пароли для вас и автоматически войдет в систему. Вы значительно повысите безопасность, запомнив только один мастер-пароль. Используйте описанные выше 5 шагов, чтобы создать очень надежный мастер-пароль!
Пароли ваших пользователей…
P@ssw0rd ?Сотрудники являются самым слабым звеном в сетевой безопасности, они используют слабые пароли и становятся жертвами фишинговых и социальных атак. Бесплатный тест KnowBe4 на слабый пароль (WPT) проверяет вашу Active Directory на наличие нескольких различных типов угроз, связанных со слабым паролем.
Вот как это работает:
- Отчеты о затронутых учетных записях
- Тесты против 10 типов угроз, связанных со слабыми паролями
- Не показывает/не сообщает актуальные пароли учетных записей
- Просто скачайте установочный файл и запустите его
- Результат через несколько минут!
PS: Не любите нажимать на кнопки перенаправления? Вырежьте и вставьте эту ссылку в свой браузер:
https://www.