Какой можно придумать пароль для электронной почты: Надёжный пароль — Help Mail.ru. Почта

Как придумать надежный пароль от почты, соцсетей, интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

/icloud/

Как защитить Айклауд

Илья Аноним

сотрудник Тинькофф-банка

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

• sex — 5 секунд;
• love1980 — 3 минуты;
• password1234567890 — 3 минуты;
• sex2010 — 10 минут;
• murzik12345 — 2 часа;
• mailru987654321 — 2 часа;
• iriska12 — 2 часа;
• petya1 — 3 часа.
  5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000—5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka. s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
2. Берем первые буквы: эншмввмпн1еим.
3. Переводим в английскую раскладку: enshmvvmpn1eim.
4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Пять правил параноика

Как спасти деньги, когда кругом враги

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах.
   Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
4. Защитите паролем домашнюю беспроводную сеть.
5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

/safetytest/

В безопасности ли ваши деньги?

Какой придумать пароль электронной почты. Как быстро запомнить новый пароль? Надежно: цифры, буквы, знаки препинания

Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

Виды паролей

На сегодняшний день выделяются следующие разновидности шифровок:

• буквенные;
• символьные;
• цифровые;
• комбинированные;
• с использованием регистра.

Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Регистр

Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй — большим и так далее.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

• Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
• Зеркально отобразить фразу swbhnce tbrctxbvcjr.
• Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
• Удалить парные или не парные символы.
• Удалить все согласные или, наоборот, гласные буквы.
• Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

• При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
• Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
• Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
• Длина кода должна быть не менее 10 знаков.

Как быстро запомнить новый пароль?

Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.

В наше время невозможно представить жизнь без компьютера и постоянных вводов различных комбинаций. Он нам необходим почти везде, от начала работы компьютера, регистраций на сайтах, входов на форумы, на почту и социальные сети, например, «Одноклассники» и, заканчивая, страницами и аккаунтами в электронных кошельках. Если при необязательной регистрации где-то можно не придумывать комбинацию, а указать рандомно сочетание клавиш, то при создании какой-либо постоянной учетной записи, особенно если она касается каких-либо денежных переводов, то пароль обязан быть надежным.

Какой пароль можно придумать

Любая комбинация может быть взломана, а данные использованы злоумышленником вплоть до открытия кредитов. Именно поэтому надо обязательно позаботиться заранее о защите, и поменять слабые комбинации на надежные.

Взлом паролей

Легкие комбинации и сочетания в пароле может взломать даже неопытный хакер. Очень просто методом подбора и перебора всех возможных вариантов. Это называется брутфорс. Такие как 00000, 11111, qwerty, 123456 и тому подобные проверяются сразу, а далее подставляют под них различные символы. Для такого перебора существуют специальные программы, что занимает очень незначительное время.

Еще один популярный способ взлома – это анализ всех данных человека. Вся значимая информация собирается и подставляется в пароль. Это касается инициалов, даты рождения и другой информации. Таким способ ещё можно подобрать секретный вопрос, требуемый для восстановления пароля. Где собирают данные о человеке? Чаще всего в социальных сетях, такие как «Одноклассники», «Вконтакте». Здесь можно узнать всё, начиная от имени мужа, заканчивая кличкой собаки и любимой музыкальной группой.

Хранение паролей

Создали один надежный пароль, два, а третий уже не запоминается? Из-за этого многие пользователи создают комбинации, например: «1парольчик», «2парольчик» и так далее, для различных сайтов. Это неправильно, ведь если взломают один из них, то и остальные будет легко взломать. Чтобы сохранить комбинации, заведите блокнот или файл на личном компьютере, но не на видном для всех месте, а то некоторые умудряются написать на стикер пароли и приклеить его на монитор, причем не дома, а в офисе. Такое же отношение проявляйте и к «секретным вопросам».

Другие способы создания надежного пароля

Насколько безопасно хранить пароли на компьютере?

Небезопасно, существует огромное множество программ, которые содержат так называемые «кей логеры» или способны искать ценные файлы на жестком диске, флеш-карте или другим носителям. Даже если вас защищают дорогие антивирусные программы, лучше перестраховаться и хранить информацию в бумажных блокнотах.

Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.

Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом — паролем — от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй. И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.

Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Правила составления пароля

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

• логических последовательностей — abcde, 1234;
• клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.

5. Не вводите русские слова в английской раскладке (пример: вход — d}

Какой пароль можно придумать для регистрации электронной почты или на сайте, выбор логина

Содержание

• Для чего нужны логин и пароль
• Каким должен быть логин
• Каким должен быть хороший пароль
• Совет
• Частые вопросы
• Видео по теме

Для регистрации на любом сайте необходимо придумать логин и пароль. Это нужно для последующей аутентификации в системе и для входа в персональный аккаунт. Поэтому к выбору самой надежной комбинации символов нужно подойти ответственно.

Для чего нужны логин и пароль

После прохождения на любом портале регистрации за пользователем закрепляется его личный виртуальный кабинет. Его обычно называют аккаунтом или профилем. Вход в данную систему осуществляется при помощи придуманного логина и пароля. После авторизации в кабинете пользователь может управлять его настройками и совершать определенные действия. Например, для выполнения покупок в интернет-магазине пользователь обязан зарегистрировать аккаунт, где должны быть вписаны личные данные (Ф. И. О., адрес доставки, способ оплаты).

Логин – это своеобразное имя пользователя в сети. Оно выступает в качестве идентификатора, который у каждого пользователя разный. В виде логина можно использовать настоящее имя или никнейм (выдуманное). На большинстве сайтов он должен быть на латинице, может содержать цифры и дополнительные символы.

Многие порталы объединяют понятия имя пользователя и логина. Также за человеком закрепляют право для общего обзора указывать свой ник. Другие пользователи портала (например, на форуме) будут видеть только его.

Настоящее имя и фамилии доступно только для администрации портала для решения рабочих вопросов

Пароль – это конфиденциальная информация. Секретная комбинация символом обеспечивает безопасность использования аккаунта и ограждает доступ к нему посторонних лиц. При входе в свою учетную запись пользователю необходимо правильно указать пару логин-пароль, иначе доступ будет закрыт. Авторизация не произойдет, даже если ввести что-то одно неправильно.

На заметку:
Логин на всех сайтах можно использовать одинаковый – это своеобразный бренд. Пароли, напротив, должны быть разными, чтобы обеспечить личному профилю максимальный уровень защита от взлома.

Каким должен быть логин

Сочинить логин из произвольной комбинации символов не совсем правильное решение. Это должно быть особое буквенно-цифровое сочетание символов, которое составляется с учетом следующих нюансов:

• Сложный для запоминания логин – неправильное решение. Его в любой момент можно забыть или потерять, что приведет к ограничению доступа к аккаунту.
• Выбранная комбинация в качестве никнейма должна ассоциироваться с вами и легко запоминаться. Друзья и знакомые смогут без проблем использовать его для связи и не тратить время на поиск информации, кто скрывается за определенным именем.
• Особенно важно правильно заполнить строку login пользователям, которые используют свой аккаунт с целью заработка. Часто заказчики видят только эту информацию об исполнителе, что влияет на их решение относительно работы. Пример плохого ника для интернет-заработка – Терминатор2020, Красотка_89.

Для логина не нужно придумывать изощренных комбинаций. Допускается использование имени, фамилии, отчества или их комбинаций.

Ник можно дополнять цифрами: дата рождения, возраст, год регистрации, или словами: род или сфера деятельности, хобби.

Чтобы сделать никнейм более оригинальным и уникализировать его допускается замена некоторых букв внешне похожими цифрами. Например, Ч – 4, О – 0, S – 5. Если система допускает, разбавляйте слова различными символами. Особенно это актуально для форумов и прочих сервисов, где участники общаются в свободной непринужденной атмосфере.

На заметку:
Не используйте в качестве логина отталкивающие агрессивные фразы (Navoznik, Mogilshik), даже если он будет использоваться для личного блога или профиля соцсети.

Читайте также:

Что делать, если забыл пароль от почты

Каким должен быть хороший пароль

Если придумать сложный пароль, можно гарантировать своей личной странице высокий уровень безопасности. Особенно это касается аккаунтов на Госуслугах, в онлайн-банках.

Надежный пароль должен отвечать следующим требованиям:

• Не менее 8 символов (до 12 для удобства запоминания и ввода).
• Наличие букв верхнего (П, Р, Q, S) и нижнего (а, ц, z, v) регистра. Если портал позволяет – знаков препинания и специальных символов (%, «», #).
• Отсутствие широко известной информации о пользователе (его имени, фамилии, даты рождения, номера мобильного).
• Не совпадает с логином. Запомнить такую комбинацию проще, но она не обеспечивает должный уровень защиты.
• Отсутствие самых популярных сочетаний символов (12345, qwerty, password). Такие комбинации сламываются хакерами в первую очередь.

При создании пароля используйте принцип смешивания. Обычное слово превратится в сложную комбинацию, если набрать его латинским регистром и дополнительно вписать после каждой буквы цифру.

Пароль значительно усложнится, если использовать комбинацию с неправильно расставленными пробелами (ав томоб иль, м ойпар оль).

Легко запоминается сочетание, где специально сделаны орфографические ошибки. Если комбинацию дополнить цифрами и символами, она обеспечит личной странице максимальную защиту (#МуЙ_$$ПОрольь*).

Если ваш пароль находится в списке, срочно меняйте его

Даже самые надежные и сложные пароли рекомендуется периодически менять (раз в несколько месяцев). Старайтесь задавать разные комбинации для каждого отдельного сайта. Если злоумышленники взломают один из аккаунтов, они сразу же получат доступ ко всем личным страницам пользователя.

Совет

Если вам сложно придумать сложный пароль для своей электронной почты или аккаунта соцсети, используйте вспомогательные ресурсы:

https://www. security.org/how-secure-is-my-password/	Покажет время, за которое хакеры взломают ваш аккаунт
https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx	Покажет эффективность выбранной комбинации
http://pasw.ru/	Онлайн-генераторы
http://www.onlinepasswordgenerator.ru/
https://randstuff.ru/password/

Частые вопросы

Не получается придумать логин для рабочего электронного ящика. Он должен содержать мое имя и фамилию. Что делать?

Большинство почтовых сайтов предлагают пользователям альтернативные логины, на основании введенной комбинации. Используйте их, чтобы не отказываться от задуманного сочетания символов.

Где лучше всего хранить логины и пароли?

Пары логинов и паролей для сайтов можно записать в блокноте. Также допускается использование виртуальных хранилищ от популярных антивирусов (Касперского, Dr.WEB). Сохраняемые данные в них надежно шифруются. Для получения доступа к информации пользователю необходимо ввести только один шифр.

Как придумать надежный пароль для почты и соцсетей:

Придумать для своей электронной почты хороший, сложный пароль довольно легко. А вот придумать такой пароль и не забыть его — намного сложнее. Впервые материал «Настучать» был опубликован в журнале Правила жизни в 2007 году.

Правила жизни

Теги:

архив

№26

МАРАТ ГЕЛЬМАН, политтехнолог, галерист

Все мои пароли — дни рождения ближайших пяти родственников. Я специально их использую, чтобы не забывать дни рождения. Потому что пароли я всегда помню. Если не набирается день рождения одного — ввожу другую дату. Если забываю, перебираю все дни рождения. Пока проблем не было.

МАКСИМ КРОНГАУЗ, лингвист, директор Института лингвистики РГГУ

Беда паролей в том, что сначала усложняешь, чтобы не вскрыли, а потом — забываешь. Однажды мой друг, математик, решил посмотреть в отсутствие жены по телевизору эротическую программу, а канал оказался запаролен. «Жена, — решил он, — надо вскрыть». Он позвонил мне, и мы вместе стали придумывать возможные сочетания цифр, перебирать даты рождения, затем более сложные комбинации. Так ничего и не получилось. А когда жена вернулась, выяснилось, что стоял тривиальный сервисный пароль, состоящий из нулей, и более того, он был написан в инструкции от пакета программ, которую и нашла жена.

ЛИНОР ГОРАЛИК, писатель

Во время курса молодого бойца в израильской армии пришел и мой черед охранять периметр лагеря. На каждой точке ставили девушек с автоматами, предварительно сообщив им пароль и отзыв для этой конкретной точки. Примерно в четыре часа утра кусты рядом со мной и моей напарницей начали трещать. Было ясно, что командирша приползла с проверкой. Моя напарница, как и положено по инструкции, потребовала пароль. Из кустов знакомым голосом сказали, чтобы мы перестали вы. …….я. Моя напарница сквозь зубы процедила: «Берет на понт», — и, следуя инструкции, выстрелила в воздух. Из кустов знакомым голосом яростно заматерились: командир забыла пароль от нашей конкретной точки. Мы три дня жалели, что не последовали инструкции.

ЮРИЙ ГОРДОН, дизайнер

В качестве пароля я всегда использую фамилию моей мамы. Она уникальная — как бы латышская, но на самом деле ничего подобного — такой нет ни у одного человека в Москве. Я превращаю ее в анаграмму, а потом зашифровываю разными хитрыми способами — литературными и тематическими. Каждый раз по-разному — модификаций может быть сотни, просто надо знать алгоритм. Например, в одном из вариантов компьютерный пароль выглядел как «6@303». Подсказки про фамилию матери мне не нужны, потому что память у меня хорошая, и в самом шифре я каждый раз оставляю для себя подсказки. Приятно образовывать сложный шифр на самом простом — такая внутренняя литературная игра.

ДЕНИС СИМАЧЕВ, дизайнер

У меня раньше везде был пароль «белый». Это имя моей собаки, когда про нее никто не знал и она была щенком. Фиг догадаешься. Потом все узнали про собаку, и стало слишком опасно держать этот пароль.

ЕВГЕНИЙ БУНИМОВИЧ, поэт, педагог

Я строю пароли на основе классических констант, типа числа «пи». «Пи» я знаю до десятого знака, к тому же можно брать, например, только третьи цифры. Сейчас все коммуникации сводятся к цифрам, и представление русской интеллигенции о том, что ей не нужны точные науки, ошибочно и провинциально. Чтобы не утонуть в море цифр, Достоевского читать не достаточно.

ИВАН ДЫХОВИЧНЫЙ, кинорежиссер

Пароль у меня один на все времена. Это фамилия моего деда. Я ее использую, потому что придумать такую нельзя.

ИВАН ЗАСУРСКИЙ, преподаватель факультета журналистики МГУ

Я все время все забываю — рассеянный профессор. Поэтому на основе одного из старых номеров телефона я придумал некий алгоритм, убрал цифру и использую для большей части своих интернет-паролей. Может это и не очень безопасно, но зато проще иметь один пароль на все. Я не очень параноидальный, мне важнее ничего не потерять.

АЛЕНА ДОЛЕЦКАЯ, журналист, главный редактор Flacon Magazine

У меня раньше был пароль «love». Я все время про это думаю и, наверное, живу этим словом.

АНДРЕЙ ЛОГВИН, дизайнер

В фантастическом романе Стругацких «Экспедиция в преисподнюю» был Двуглавый Юл, у которого был пушистый помощник Ятуркенженсирхив. Мне так понравилось это имя, что я всю жизнь, как забиваю какой-нибудь пароль, думаю, что надо бы его использовать, потому что никому в голову не придет такое подобрать. Но боюсь, что сам забуду. Я вообще боюсь паролей — всю жизнь везде использую один пароль «мума», потому что я его заучил уже. Либо свою фамилию.

Как придумать пароль и не забыть

Содержание статьи (кликните для открытия/закрытия)

1. Как придумать безопасный пароль?
2. Сделайте длинный код из разных знаков и символов
3. Не делайте простых паролей и не указывайте персональные данные в них
4. Как же запоминать длинные пароли?
5. Советы по обеспечению безопасности
6. Выбирайте уникальный пароль для каждого сайта, который вы посещаете
7. Возьмите за привычку регулярно менять свой пароль
8. Создайте многофакторную аутентификацию
9. Не входите в свои аккаунты с чужих устройств
10. Защитите свои компьютеры и другие устройства
11. Следите за фишинговыми атаками
12. Вопрос-ответ

Являетесь ли вы одним из тех, кто вводит один и тот же пароль для нескольких учетных записей? Это понятно, можно голову сломать, пытаясь придумать и запомнить сложные пароли.

Несмотря на это, крайне важно создать надежный, безопасный, уникальный пароль для каждого веб-сайта, госуслуг, электронной почты. Также важно придумать и использовать пароли для входа в свой компьютер, планшет, смартфон и другие устройства.

Как придумать безопасный пароль?

Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.

Сделайте длинный код из разных знаков и символов

Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.

Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.

Не делайте простых паролей и не указывайте персональные данные в них

Почти четверть взрослых людей признаются, что часто применяют следующие варианты:

• abc123
• password
• 123456
• Qwerty
• 12121980 (дата рождения)

Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.

Почти 60 % пользователей Интернета указывают личные данные в качестве пароля. Избегайте значимых имен и дат в паролях.

В настоящее время у большинства людей есть аккаунты в социальных сетях, и некоторые делятся большим количеством личной информации на этих сайтах. Контент, который вы публикуете в социальных сетях, — это всего лишь один из способов, с помощью которого хакер легко найдёт персональную информацию. А затем попытается применить ее, чтобы взломать аккаунт.

Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.

Как же запоминать длинные пароли?

Почитав рекомендации выше, у вас, наверное, случился взрыв мозга. Простые пароли применять небезопасно, длинные — из различных комбинаций символов запомнить невозможно. Есть еще несколько рекомендаций, читайте дальше.

Пароль с базой

Этот метод основан на базовом коде, который дополняется символами от домена посещаемого ресурса.

В качестве базового кода можно взять, то что вам проще запомнить. Например, Pk@1961uG

Применяем следующие ассоциации для базового кода:

• Pk –первый космонавт
• @ — шлем скафандра
• 1961 – год полета
• uG – Юрий Гагарин

Базовый пароль получился достаточно сильным и уже удовлетворяет требованиям безопасности сайта Госуслуг и надежности для многих ресурсов. Но мы сделаем его еще сильнее.

Далее необходимо придумать правило, которое будем применять для расширения базового кода.

Например: 3 (Прописная) и 4 (строчная) буква домена, посещаемого ресурса добавляется в качестве префикса к базовому паролю.

Для ресурса с доменом Yandex.ru секретный код будет такой NdPk@1961uG

Для ресурса Госуслуги с доменом www.gosuslugi.ru  —  W.Pk@1961uG

Не используйте пароль из моего примера, вам нужно придумать свой по аналогии. Данный метод хорош, только при условии, что никто кроме вас не знает базы и правила составления.

Если вы слишком болтливы, то читайте совет ниже.

Используйте генератор кодовых последовательностей, чтобы создать безопасный случайный пароль.

Сейчас многие браузеры могут сгенерировать надёжный пароль и сохранить. Но его можно посмотреть, если учетная запись на компьютере не защищена.  В Яндекс браузере возможно создать мастер-пароль, и тогда посмотреть сохраненные коды удастся только после его ввода.

Советы по обеспечению безопасности

Теперь, когда мы рассмотрели несколько способов как создать безопасный пароль, давайте разберём, как сохранить его и защитить персональные данные.

Выбирайте уникальный пароль для каждого сайта, который вы посещаете

Если хакер получит данные к одной из ваших учетных записей, и вы пользуетесь тем же паролем на других ресурсах сети, то мошенник, скорее всего, войдёт в каждый аккаунт. Это может быть ваш банковский счет, брокерский счет, учетная запись электронной почты, счета коммунальных услуг и многое другое. В конечном итоге вы станете жертвой кражи личных данных, которая потенциально принесет убытки в финансовом отношении.

Возьмите за привычку регулярно менять свой пароль

Я рекомендую делать это каждые три-шесть месяцев. Это очень важно. Установите напоминание в своем календаре, чтобы выполнять замену регулярно.

Когда вы меняете свой пароль, измените ответы на свои контрольные вопросы. В большинстве случаев при создании аккаунта в Интернете вам будет предложено выбрать несколько вопросов безопасности. Они позволят вам получить доступ к своей учетной записи в случае, если вы забудете свой пароль. Некоторые сайты также запрашивают у вас ответ на один или несколько из этих вопросов при входе в систему.

Если хакер сделает вход в аккаунт, он также получает доступ к вопросам безопасности. Например, таким: “Какая девичья фамилия вашей матери?” или “На какой улице вы выросли?” или “Как называлась первая школа, которую вы посещали?”

Не используйте общие и реальные ответы

Например, кто-то знает вас или посещает ваши страницы в социальных сетях. Он может угадать ответ на распространенные вопросы безопасности.  Но если вы указали не реальный ответ, то угадать его невозможно.

Создайте многофакторную аутентификацию

Многофакторная аутентификация добавляет еще один уровень безопасности личной информации. Такой способ позволяет войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечаток пальца, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код в СМС, входящий вызов).

Менеджер паролей — это защищенная база данных, которая позволяет безопасно сохранять пароли в зашифрованном виде. Вы будете вводить мастер-пароль для входа в программу, и это единственный пароль, который нужно будет придумать и запомнить. Все остальные — будут сохранены в зашифрованной базе. Менеджер содержит свой генератор случайных последовательностей из символов. Я рекомендую KeePass.

Не делитесь своими паролями с другими. Вы никогда не знаете, что захочет с ними сделать кто—то другой — даже друг, родственник или близкий человек.

Было много случаев, когда пара распадалась, и один из супругов использовал персональные данные другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраняйте их в программу-менеджер, чтобы отслеживать регистрационную информацию.

Не входите в свои аккаунты с чужих устройств

Никогда не вводите свой пароль на компьютере другого человека, он может быть сохранен без вашего ведома. Это особенно важно, если вы работаете с общедоступным компьютером.

Если вы используете свой ноутбук или другие устройства с общедоступным Wi-Fi, не посещайте веб-сайты, на которых требуется войти в учетную запись (электронная почта, банк, интернет-магазины, компания, выпускающая кредитные карты, и т.д.). Когда вы подключены к общедоступному Wi-Fi, личные данные могут быть легко перехвачены.

Лучше перестраховаться, чем потом сожалеть: подождите, пока не вернетесь домой, чтобы войти на эти сайты.

Защитите свои компьютеры и другие устройства

Обязательно защитите паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает вход в систему тех, у кого есть физический доступ к этим устройствам.

Следите за фишинговыми атаками

Будьте осторожны, когда вы получаете электронное письмо или текстовое сообщение, содержащее ссылки, предлагающее вам войти в систему, изменить пароль или предоставить любую личную информацию. Даже если кажется, что это из официального источника или от того, кого вы знаете.

Вопрос-ответ

Какой пароль самый безопасный?

Не существует одного «самого безопасного» пароля. Если бы он был, то публикация на этой странице сделала бы его небезопасным. Так как тысячи людей использовали бы его в своих учетных записях. Безопасные пароли содержат случайную комбинацию цифр, букв и символов в количестве не менее 16–20 символов.

Покажите пример надёжного пароля

Примером надежного пароля является набор символов bL8%4TO&t9b%, сгенерированный менеджером паролей LastPass. На взлом которого у компьютера уйдет 46 миллионов лет!

На сколько безопасен пароль из 12 символов?

Пароль из 12 символов в некоторой степени безопасен. Однако, самые безопасные пароли имеют длину от 16 до 20 символов.

Являются ли более длинные пароли безопасными?

Длинные пароли более безопасны, чем короткие. Мы рекомендуем использовать пароли длиной от 16 до 20 символов.  Но, к сожалению, пользователи интернета чаще используют пароли из восьми символов или менее.

 

Создание и использование надежных паролей

Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.

Создание надежных паролей

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

• Лучше не менее 12 символов, но не менее 14.

• «.

Совет: Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.

Защита паролей

Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.

• Никому не сообщайте свой пароль. Даже друзьям и родственникам!

• Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

• Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой сучетными данными,и она очень распространена.

• Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

• Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.

  Или подсказка…

  Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».

• Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.

  Совет: В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.

• org/ListItem»>

  Включить многофакторную проверку подлинности (MFA) при наличии. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в теме Что такое многофакторная проверка подлинности.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Не позволяйте выудить у вас пароль

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.  

Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются«социальные инженеры».)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

• Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

• org/ListItem»>

  Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.

• Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.

  Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, с помощью собственной закладки или путем ввода нужного адреса службы самостоятельно.

См. также

Ключи к королевству: защита устройств и учетных записей

Справка и обучение по безопасности Майкрософт

7 Рекомендации по сбросу пароля по электронной почте [с примером]

Люди постоянно забывают пароли. Если вы являетесь веб-сайтом, который позволяет подписчикам создавать учетную запись, вам необходимо установить простой процесс восстановления учетной записи с помощью электронных писем для сброса пароля.

Хорошее электронное письмо для сброса пароля простое, но содержит важные сведения, которые обеспечат максимальное удобство для ваших пользователей.

В этой статье мы порекомендуем рекомендации по электронной почте для сброса пароля для быстрого и безопасного восстановления пароля.

Какова цель сообщения электронной почты для сброса пароля?

Сообщения электронной почты для сброса пароля имеют единственную цель — позволить вашим пользователям безопасно восстановить доступ к своим учетным записям.

Как правило, сообщения электронной почты для сброса пароля короткие, лаконичные и содержат инструкции по сбросу и восстановлению вашей учетной записи.

При этом следует помнить о некоторых вещах при составлении электронного письма, которое будет простым для понимания пользователями и не вызовет путаницы.

Давайте рассмотрим некоторые рекомендации по созданию электронных писем для сброса пароля.

Лучшие электронные письма для сброса пароля обеспечивают баланс безопасности пользователей, сохраняя при этом весь процесс очень простым.

Следуйте этим рекомендациям по электронной почте для сброса пароля, чтобы обеспечить простое и безопасное восстановление учетной записи:

• Очистить тему и имя отправителя
• Выдающееся размещение ссылки сброса
• Используйте CAPTCHA для блокировки попыток взлома
• Быстрая и надежная доставка электронной почты
• Включить информацию о поддержке
• Использовать обнадеживающие сообщения
• Избегайте рекламных элементов
• Бонус: включение пользовательских метаданных для дополнительной безопасности
• Форма сброса пароля и пример электронной почты

Начнем!

Очистить тему и имя отправителя

Письмо для сброса пароля должно быть легко найдено в почтовом ящике пользователя. Лучший способ убедиться, что ваши пользователи не пропустят письмо, — написать короткую и четкую тему.

Вы можете проявлять изобретательность и экспериментировать с темами своих информационных бюллетеней и рекламных писем, но мы настоятельно рекомендуем избегать желания изобретать велосипед с помощью электронных писем для сброса пароля.

Вместо этого простая строка темы, например «Сброс пароля», — это все, что вам нужно, чтобы ваши пользователи могли легко идентифицировать его.

Самый простой способ настроить темы и содержимое электронных писем для сброса пароля — использовать WPForms, самый популярный плагин для создания форм WordPress. Он поставляется с надстройкой для регистрации пользователей, с помощью которой вы можете легко создавать формы для сброса пароля и электронные письма для сброса пароля.

Узнайте, как создать регистрационную форму на основе шаблона, чтобы получить пошаговое руководство по созданию форм для сброса пароля и настройке электронного письма для сброса.

В дополнение к этому, ваш From Name также должен идеально отражать название вашего бренда, чтобы ваши пользователи могли легко его идентифицировать. Избегайте опечаток или стилизации, которые не фигурируют в названии вашего бренда, при добавлении электронной почты From Name , так как это может сделать ваши электронные письма фальшивыми и подозрительными.

Вы можете легко изменить свой From Name для электронной почты WordPress с помощью WP Mail SMTP. Инструкции см. в этой статье об изменении имени отправителя электронной почты.

Далее давайте поговорим о самой важной части письма для сброса пароля: ссылке для сброса.

Выдающееся размещение ссылки для сброса

Ссылка для сброса пароля является самой важной частью информации в электронном письме для сброса пароля. WPForms заботится о создании уникальной ссылки для сброса пароля каждый раз, когда пользователь отправляет запрос на сброс пароля.

По умолчанию шаблон формы для сброса пароля WPForms содержит ссылку для сброса пароля в сообщении электронной почты. Он использует смарт-тег для URL-адреса сброса: {user_registration_password_reset}

Это помогает четко добавить призыв к действию (CTA) непосредственно перед появлением ссылки для сброса пароля в электронном письме, чтобы она была более заметной для ваших пользователей.

Защита от спама

Хакеры используют различные инструменты для взлома паролей и захвата учетных записей пользователей.

Форма сброса пароля может быть использована автоматическими хакерскими инструментами в попытке завладеть вашей учетной записью. Это может быть особенно разрушительным, если учетная запись электронной почты, на которую вы ожидаете письмо для сброса, уже взломана.

Одним из эффективных способов запретить хакерским инструментам заполнять формы для сброса пароля является добавление инструмента защиты от спама.

К счастью, WPForms имеет встроенный инструмент для предотвращения спама. Это мощная альтернатива reCAPTCHA, поскольку она является точной, безопасной для конфиденциальности и не ставит под угрозу пользовательский опыт.

WPForms также поддерживает reCAPTCHA, hCAPTCHA и пользовательскую CAPTCHA, чтобы защитить конфиденциальные формы входа и сброса пароля от злоупотреблений.

См. это руководство по документации о том, как выбрать CAPTCHA в WPForms и добавить предпочитаемый тип CAPTCHA в форму сброса пароля для повышения безопасности.

Быстрая и надежная доставка электронной почты

Для электронных писем со сбросом пароля скорость имеет решающее значение. В идеале электронное письмо для сброса пароля не должно занимать более 20 секунд, чтобы попасть в почтовый ящик вашего пользователя.

Медленная доставка электронной почты означает, что ваш пользователь может просто уйти и забыть об этом. Это плохо для вашего бизнеса, так как вы можете потерять клиентов.

По умолчанию WordPress использует PHP Mail, который известен своими проблемами с доставкой электронной почты. Он не только медленный, но и не может доставлять электронные письма для многих сайтов WordPress.

Крайне важно использовать надежного поставщика услуг электронной почты, который использует SMTP, а не устаревшую систему PHP для доставки электронной почты WordPress.

WP Mail SMTP — это наиболее надежное решение для устранения проблем с доставкой электронной почты с исходящими сообщениями WordPress, включая электронные письма для сброса пароля.

А когда вы подключаете WP Mail SMTP к ведущим поставщикам услуг электронной почты, таким как Sendinblue, SparkPost или Postmark, вы можете почти гарантировать мгновенную доставку электронной почты.

Чтобы подключить службу транзакционной электронной почты к WP Mail SMTP, вы можете увидеть ссылку на документ ниже для вашего предпочтительного сервиса.

Большинство профессиональных веб-сайтов и брендов доверяют почтовым службам SMTP для обеспечения быстрой и эффективной доставки электронной почты.

Включить информацию о поддержке

Намерение пользователя, запрашивающего сброс пароля, не всегда одинаково. Возможно, вместо этого они забыли свое имя пользователя, и им нужна помощь.

Всегда рекомендуется включать ссылку, по которой пользователи могут щелкнуть, чтобы напрямую связаться со службой поддержки для получения помощи в случае необходимости.

Использовать успокаивающие сообщения

Иногда сброс пароля может быть запрошен по ошибке. В других случаях пользователь может изменить свое решение о сбросе пароля.

Какими бы ни были причины их желания проигнорировать электронное письмо о сбросе пароля, рекомендуется добавить короткое обнадеживающее предложение, объясняющее, что это безопасно.

Шаблон электронного письма для сброса пароля по умолчанию в WPForms включает успокаивающее заявление в нижней части электронного письма. Вы можете отредактировать предложение, если хотите.

И пока мы говорим об обмене сообщениями по электронной почте…

Избегайте рекламных элементов

Как мы подчеркивали ранее, электронные письма для сброса пароля служат очень конкретной цели: помогают пользователям восстановить свои пароли.

Если вы воспользуетесь этой возможностью, чтобы продать или продвинуть что-либо, ваша аудитория, вероятно, не воспримет это с энтузиазмом. На самом деле, они, скорее всего, будут от этого отталкиваться.

Ваше маркетинговое творчество и усилия окупятся гораздо лучше, если они будут применены к вашему информационному бюллетеню и другим электронным письмам с четкими маркетинговыми намерениями. Электронная почта для сброса пароля просто не подходит для этого.

Бонус: включите пользовательские метаданные для дополнительной безопасности

Если вы хотите добавить дополнительный уровень безопасности к процессу сброса пароля вашего сайта, у нас есть для вас бонусный совет.

Это включает в себя использование пользовательских метаданных (таких как IP-адрес), которые WPForms автоматически собирает, когда пользователь заполняет вашу форму.

Вы можете отображать эти метаданные с помощью смарт-тегов в сообщении электронной почты для сброса пароля. Это может помочь пользователю определить, был ли запрос на сброс пароля инициирован кем-то другим.

Существует две части метаданных, поддерживаемых WPForms, которые могут быть здесь очень полезны: IP-адрес человека (или бота), заполняющего форму, и его приблизительная геолокация.

Вы можете включить эту информацию в электронное письмо для сброса пароля, используя смарт-теги WPForms. Это:

• {user_ip) для IP-адреса
• {entry_geolocation} для приблизительных данных о местоположении

Обратите внимание, что для сбора данных о местоположении ваших пользователей необходимо установить дополнение Geolocation.

Эти сведения могут помочь вашим пользователям получить больше информации о том, откуда исходит запрос на сброс.

Если действие кажется подозрительным, они могут сообщить вам об этой возможной угрозе безопасности, чтобы вы могли разобраться в этом вопросе и заблокировать злоумышленника.

Форма для сброса пароля и пример электронной почты

Давайте рассмотрим пример формы для сброса пароля и связанного с ней электронного письма. Форма сброса пароля так же важна, как и электронное письмо, которое она генерирует, потому что это отправная точка всего процесса.

Шаблон формы сброса пароля в WPForms — прекрасный пример простоты. Вот как это выглядит на бэкенде, из визуального интерфейса WPForms.

Обратите внимание, что этот шаблон достаточно умен, чтобы отображать соответствующие поля формы в зависимости от этапа, на котором находится пользователь в процессе сброса пароля.

Это означает, что пользователи увидят только поле Имя пользователя или адрес электронной почты , когда они впервые откроют форму сброса пароля на интерфейсе вашего сайта.

Если данное имя пользователя или адрес электронной почты не зарегистрированы на вашем сайте, в форме будет просто отображаться ошибка, и электронное письмо для сброса пароля отправлено не будет.

При отправке формы с правильным адресом электронной почты будет создано электронное письмо для сброса пароля, как и ожидалось, содержащее ссылку для сброса.

Как только пользователь щелкнет ссылку сброса, он будет перенаправлен на ту же форму, которая теперь будет содержать только поле пароля.

Здесь вы можете создать новый пароль вместо старого.

И это все! Мы надеемся, что передовые методы и примеры сброса пароля в электронной почте, приведенные в этой статье, помогут вам обеспечить беспрепятственный пользовательский интерфейс для ваших пользователей.

Далее ознакомьтесь с бесплатными плагинами для конструктора форм

Если вы ищете одни из лучших бесплатных вариантов конструктора форм, ознакомьтесь с нашим списком бесплатных плагинов для конструктора форм WordPress.

А если вы хотите лучше управлять уведомлениями по электронной почте WordPress, ознакомьтесь с нашим руководством по отключению уведомлений WordPress.

Исправьте свои электронные письма WordPress сейчас

Готовы исправить свои электронные письма? Начните сегодня с лучшим SMTP-плагином WordPress. WP Mail SMTP Elite включает в себя полную настройку White Glove и предлагает 14-дневную гарантию возврата денег.

Если эта статья помогла вам, подпишитесь на нас в Facebook и Twitter, чтобы получать дополнительные советы и руководства по WordPress.

Как изменить свой пароль Netflix

Если вы не можете войти в Netflix, вы можете сбросить свой пароль по электронной почте или с помощью текстового сообщения, если вы добавили свой номер телефона в свою учетную запись. Если вы забыли электронную почту адрес или номер телефона, с которым вы зарегистрировались, возможно, вы сможете предоставить дополнительную информацию в Интернете, чтобы восстановить свою учетную запись.

Сбросьте пароль по электронной почте

1. Посетите netflix.com/loginhelp.

2. Выберите Электронная почта.

3. Введите свой адрес электронной почты и выберите «Отправить мне по электронной почте».

4. Следуйте инструкциям в полученном электронном письме для сброса пароля. Электронное письмо обычно приходит в течение нескольких минут и содержит ссылку, по которой вы автоматически войдете в Netflix. После входа вы будете попросил создать новый пароль. Ваш новый пароль не может совпадать с вашим предыдущим паролем.

Срок действия ссылки истек

Не получено электронное письмо

1. Проверьте дополнительные папки (спам, нежелательная почта, рекламные акции) и все настроенные фильтры электронной почты.

2. Если вы не можете найти электронное письмо для сброса пароля после проверки папки со спамом, попробуйте добавить адрес электронной почты [email protected] в свой список контактов. Затем снова отправьте себе электронное письмо для сброса пароля.

3. Если вы по-прежнему не получили сообщение электронной почты для сброса пароля, это может означать задержку с поставщиком услуг электронной почты. Пожалуйста, подождите 5 часов, а затем снова проверьте свой почтовый ящик.

Ссылка не работает

1. Удалите все сообщения электронной почты для сброса пароля Netflix, которые вы могли отправить себе.

2. После удаления писем перейдите на netflix.com/clearcookies. Вы выйдете из системы и вернетесь на домашнюю страницу.

3. Перейдите на страницу netflix.com/loginhelp.

4. Выберите Электронная почта.

5. Введите свой адрес электронной почты и выберите «Отправить мне по электронной почте».

6. Вернитесь к своей электронной почте и следуйте инструкциям в новом письме для сброса пароля Netflix.

Если проблема не устранена, воспользуйтесь другим компьютером, мобильным телефоном или планшетом для доступа к электронной почте, а затем щелкните ссылку сброса пароля.

Сброс пароля с помощью текстового сообщения (SMS)

1. Посетите netflix.com/loginhelp.

2. Выберите текстовое сообщение (SMS).

3. Введите номер телефона, связанный с вашей учетной записью.

4. Выберите «Текст мне».

5. Вам будет отправлен код подтверждения для сброса пароля. Срок действия кода истекает через 20 минут.

Номер телефона не связан с учетной записью

Если вы не добавили номер телефона в свою учетную запись, вам нужно будет следовать приведенным выше инструкциям, чтобы сбросить пароль по электронной почте. Получив доступ к своей учетной записи, вы можете добавить номер телефона в любое время, перейдите на страницу своей учетной записи и выберите Добавить номер телефона. Если номер телефона в вашей учетной записи больше не действителен, вы можете перейдите на страницу своей учетной записи и выберите «Изменить номер телефона».

Восстановите данные своей учетной записи, используя платежную информацию

Если Netflix выставил вам счет, но вы забыли свой адрес электронной почты или номер телефона:

1. Посетите netflix. com/loginhelp.

2. Выберите Я не помню свой адрес электронной почты или телефон.

3. Введите имя и фамилию в учетной записи, а также номер кредитной или дебетовой карты в файле.

4. Выберите «Найти учетную запись».

Примечание:

Если вам выставляет счет Netflix, но вы не используете дебетовую или кредитную карту, свяжитесь с нами, чтобы восстановить данные для входа.

Если вам выставляется счет через компанию, отличную от Netflix, и вы не можете войти в систему:

Если вы платите за Netflix через третье лицо, найдите в нашем Справочном центре имя третьего лица, чтобы найти соответствующую статью об оплате. . Затем обратитесь к разделу «У меня проблемы со входом в Netflix».

Как изменить пароль электронной почты на iPhone: Gmail, Outlook, Yahoo

Ознакомьтесь с нашими пошаговыми инструкциями и узнайте, как изменить пароль электронной почты на устройстве iOS.

 

• Как обновить пароль электронной почты на iPhone?
• Как обновить пароли электронной почты в приложении Passwarden?
• Как изменить пароль Gmail?
• Как изменить пароль для Outlook?
• Как сменить пароль на почте Yahoo?

Как обновить пароли электронной почты на устройстве iOS

Примечание: Во-первых, вам необходимо изменить пароль службы электронной почты либо в почтовом приложении, либо на веб-сайте.

1. Откройте настройки iPhone и прокрутите вниз до вкладки Пароли .

2. Выберите адрес электронной почты, который вы хотите обновить, из списка сохраненных паролей.

3. Нажмите Изменить в правом верхнем углу и замените текущий пароль новым в поле Пароль .

4. Когда будете готовы, нажмите Готово .

Отлично! Теперь откройте приложение «Почта» на своем iPhone, чтобы убедиться, что ваш пароль успешно обновлен.

Как обновить пароли электронной почты в приложении Passwarden

Примечание: Вам необходимо изменить пароль службы электронной почты либо в приложении электронной почты, либо на веб-сайте.

1. Войдите в приложение Passwarden, используя мастер-пароль.

2. Выберите элемент учетной записи электронной почты, который вы хотите обновить.

3. Нажмите Изменить в правом нижнем углу.

4. Обновите пароль электронной почты в поле Пароль .

Чтобы ваш новый пароль был надежным, мы настоятельно рекомендуем использовать его случайным образом. Для этого нажмите Создать пароль рядом с полем Пароль и следуйте инструкциям на экране.

Чтобы узнать больше о функции Генератора паролей, посетите эту страницу.

5. После завершения нажмите кнопку Сохранить .

Вот и все, ваш пароль электронной почты успешно обновлен. С этого момента Passwarden будет автоматически заполнять (если включена опция «Автозаполнение») обновленный пароль вместо предыдущего.

Начните работу с нашим лучшим менеджером паролей

Загрузите Passwarden прямо сейчас и получите полнофункциональную 7-дневную бесплатную пробную версию, чтобы проверить все!

Как изменить пароль Gmail

 

1. Войдите в свою учетную запись Google — https://myaccount. google.com/

2. Откройте вкладку Безопасность и перейдите к Вход в Google раздел.

3. Выберите поле Пароль и подтвердите, что это вы, снова войдя в систему.

4. Введите новый пароль Gmail, подтвердите его и нажмите Изменить пароль .

Вот и все! Учтите, что после смены пароля Gmail вы выйдете из всех запущенных сеансов, за исключением следующих устройств:

• Устройство, на котором вы сейчас находитесь
• Доверенные устройства, используемые для проверки
• Устройства для умного дома

Как изменить пароль для Outlook

 

1. Перейдите к Outlook Страница безопасности — https://account.microsoft.com/security

2. Выберите Защита паролем . В качестве меры безопасности вам может быть предложено подтвердить свою личность с помощью кода безопасности, отправленного на ваш адрес электронной почты или телефон.

3. Введите текущий пароль Outlook, задайте новый пароль и нажмите Сохранить .

Отлично, ваш пароль для Outlook успешно изменен и автоматически обновляется на устройстве, на котором вы сейчас находитесь.

Как изменить пароль на Yahoo Mail

 

1. Войдите на страницу безопасности учетной записи Yahoo — https://login.yahoo.com/account/security

2. Нажмите Изменить пароль .

3. Введите новый пароль Yahoo и нажмите Продолжить .

4. Вы успешно создали новый пароль Yahoo. Нажмите Продолжить , чтобы продолжить.

Надеюсь, это руководство поможет вам. Если у вас есть дополнительные вопросы или комментарии, свяжитесь с нашей дружелюбной службой поддержки через [email protected]. Мы готовы помочь вам с любыми вопросами 24/7!

Часто задаваемые вопросы об использовании Passwarden на iPhone

Как начать работу с Passwarden?

Могу ли я попробовать Passwarden перед покупкой?

Какие данные можно хранить?

Могу ли я использовать функцию автозаполнения на моем iPhone?

Получите Passwarden и начните пользоваться максимальной защитой данных

Попробуйте Passwarden сейчас и изучите безопасный и удобный способ хранения всех ваших паролей!

Следует ли вам создать новый адрес электронной почты для вашего менеджера паролей?

Гораздо больше людей используют менеджеры паролей, и вопрос, который, как я вижу, сейчас часто возникает, заключается в том, следует ли вам создать новую учетную запись электронной почты только для вашего менеджера паролей?

Я заметил, что это обсуждение вызвало горячие споры, но я на стороне того, что вам не следует создавать новую учетную запись электронной почты только для вашего менеджера паролей .

Адреса электронной почты не являются конфиденциальными

Адреса электронной почты являются такими же конфиденциальными, как и ваш домашний адрес.

Вы можете никому не сообщать свой домашний адрес, и вы, несомненно, будете в ярости, если кто-то его выдаст, но на самом деле мы все знаем, что наш домашний адрес находится где-то в базе данных, которую легко найти.

Любой из этих поисковых веб-сайтов может показать нам, насколько конфиденциальным является ваш домашний адрес. Простой поиск в Google только вашего имени может показать вам, насколько личная информация не является такой уж частной.

Вы можете сделать все возможное, чтобы сохранить свой адрес электронной почты в тайне, но нет гарантии, что он останется таким .

Ваш адрес электронной почты всегда хранится где-то в открытом виде на сервере. Он должен быть в виде открытого текста, чтобы отправлять вам электронные письма.

Если прошлые взломы нас чему-то научили, если они хранятся в виде открытого текста на сервере, однажды они станут известны. Это даже не обязательно должен быть злоумышленник, но чистая случайность может привести к утечке вашей электронной почты.

Электронная почта не настолько приватна, как вы думаете, даже та, которая хвастается своей приватностью, не идеальна.

Что делать вместо этого

Вместо того, чтобы создавать новую учетную запись электронной почты, вам следует удлинить главный пароль.

Лучше сделать мастер-пароль на 10 символов длиннее, чем тратить время на создание нового адреса электронной почты из 10 символов.

В любом случае вам нужно будет запомнить 10 новых символов, но, по крайней мере, мастер-пароль должен быть закрытым. Служба управления паролями знает ваш адрес электронной почты, но не знает ваш мастер-пароль.

Добавление 2FA также будет более полезным, чем создание нового адреса электронной почты, поскольку он также должен быть приватным.

Вы можете пропустить предупреждения

Если вы создадите новую учетную запись электронной почты только для своего менеджера паролей, вам придется часто проверять эту учетную запись электронной почты.

Одной из задач менеджеров паролей является отправка вам по электронной почте определенных предупреждений.

Например, если новое устройство войдет в систему, вы получите уведомление по электронной почте.

Но если вы создаете новую учетную запись электронной почты только для своего менеджера паролей и не следите за ней, вы рискуете пропустить эти важные оповещения.

Адреса электронной почты имеют условия использования

Около 10 лет назад многие родители создали учетную запись электронной почты на имя своего ребенка, чтобы иметь ее, когда он станет старше.

Это была умная идея, и многие родители даже писали своим детям прекрасные письма, чтобы однажды они могли их прочитать.

Проблема в том, что многие родители месяцами не заходили в учетную запись, а когда это происходило, учетная запись удалялась вместе с этими воспоминаниями.

Если вы создаете учетную запись электронной почты только для своего менеджера паролей, как часто вы собираетесь входить в эту учетную запись?

Поставщики услуг электронной почты борются с неактивными учетными записями, поскольку для поддержания бесплатной учетной записи электронной почты требуется место и деньги.

Еще хуже то, что некоторые провайдеры электронной почты позволяют любому перерегистрировать этот адрес электронной почты после того, как срок его действия истек из-за бездействия. Самое страшное в этом то, что вы можете удалить все свое хранилище, просто отправив подтверждение по электронной почте в большинстве менеджеров паролей.

Как насчет трюка с электронной почтой (+)?

Некоторые поставщики услуг электронной почты позволяют добавлять что-либо к вашему адресу электронной почты, чтобы присвоить ему уникальный идентификатор.

Например, Gmail позволяет добавить «+» в конце имени пользователя, чтобы сделать его уникальным.

Например:

[электронная почта защищена]

становится

[электронная почта защищена] .

Вы могли бы быть очень умным и сделать аддон случайным, как [email protected] .

Эти электронные письма будут поступать на вашу обычную учетную запись электронной почты, что превосходно и решает проблему бездействия, обсуждавшуюся ранее.

Но если вы собираетесь добавить дополнительный случайный бит к адресу электронной почты, вам лучше добавить его в свой мастер-пароль.

Ваш адрес электронной почты не такой уж закрытый, но ваш мастер-пароль закрытый, и сделать его длиннее всегда будет лучшим решением для вашей учетной записи.

Ваш адрес электронной почты хранится в открытом виде в компании Password Manager

Настоящая фишка в том, что ваш адрес электронной почты хранится в открытом виде вместе с вашей учетной записью менеджера паролей.

Он должен быть в открытом виде, чтобы иметь возможность отправлять вам предупреждения о вашей учетной записи.

Так что, если компания-менеджер паролей взломана, ваш уникальный адрес электронной почты не сможет вас защитить. В то время как, с другой стороны, увеличение длины вашего мастер-пароля будет.

Избегайте служб пересылки электронной почты

Вам обязательно следует избегать использования адресов электронной почты, полученных от служб переадресации электронной почты, таких как AnonAddy, 33mail или SimpleLogin.

Мне нравятся эти сервисы, не поймите меня неправильно, но их точно не стоит использовать для адреса электронной почты менеджера паролей.

Эти сервисы создают еще один слой между вами и вашим менеджером паролей. Если этот сервис выйдет из строя или будет взломан, вы облажались.

Как упоминалось ранее, большинство онлайн-менеджеров паролей дают вам возможность удалить свою учетную запись, просто отправив электронное письмо. Если какая-либо из этих служб пересылки электронной почты будет взломана, злоумышленник может удалить вашу учетную запись, если захочет, потому что теперь они контролируют адрес электронной почты.

Вам нужно как можно меньше посредников между вашим менеджером паролей и вашей учетной записью электронной почты. Вы не хотите никаких задержек или вероятности того, что кто-то удалит вашу учетную запись.

То же самое относится и к любым важным учетным записям. Вы не хотите использовать эти службы переадресации электронной почты для своего банка или чего-либо, что вы считаете важным. Эти службы пересылки электронной почты предназначены для менее важных учетных записей или мест, которым вы не хотите передавать свою электронную почту.

Важные и неважные

Я не думаю, что вам следует создавать новую учетную запись электронной почты только для вашего менеджера паролей.

Но если у вас есть адрес электронной почты для важных дел и еще один для неважных, то это нормально.

Я бы, конечно, использовал важный адрес электронной почты для вашего менеджера паролей, но я бы не стал изо всех сил создавать совершенно новый адрес электронной почты только для моего менеджера паролей.

Мы все получаем нежелательную почту, и иметь учетную запись электронной почты только для нежелательной почты и еще одну для хранения важных материалов более чем приемлемо.

Неправильный адрес электронной почты может заблокировать вас

Я видел, как люди блокировались в своем диспетчере паролей, потому что забывали, что использовали новый адрес электронной почты.

Это сводит их с ума, потому что они уверены, что мастер-пароль правильный, и это так, но поскольку они вводят неверный адрес электронной почты, они не могут войти.

Будьте проще!

Основная причина, по которой я воздерживаюсь от использования выделенного адреса электронной почты только для вашего менеджера паролей, заключается в том, что это добавляет ненужную сложность.

Общая тенденция, которую я наблюдаю у многих людей, приобретающих менеджер паролей, заключается в том, что они склонны все перегружать и доводить до крайности. Чувство паранойи развивает их и часто может принести им больше вреда, чем пользы.

Лучше не усложнять, и удлинить мастер-пароль всего на несколько символов гораздо выгоднее, чем иметь еще один адрес электронной почты для запоминания.

Электронное сообщение для сброса пароля: рекомендации + контрольный список и шаблон Почти невозможно создать программное приложение без уведомления по электронной почте о забытом пароле.

В каком-то смысле это именно то, что делает дизайн и содержание электронного письма для сброса пароля сложным. Они настолько распространены, что их легко принять как должное, но есть тонкие детали, которые влияют на то, удобны ли и полезны ли ваши электронные письма для сброса пароля или они вызывают путаницу.

Примечание редактора. Это руководство основано на советах из нашего руководства по транзакционной электронной почте, в котором рассматриваются как содержание, так и передовые технические методы, применимые ко всем вашим транзакционным электронным письмам. Это руководство является отличным пособием по транзакционной электронной почте в целом и поможет вам извлечь максимальную пользу из этого руководства.

Цели электронных писем для сброса пароля #

Электронные письма для сброса пароля являются одними из самых кратких электронных писем, которые вы можете отправить. Вообще говоря, у них одна цель: помочь пользователям безопасно восстановить доступ к своим учетным записям.

В большинстве случаев для этого будет отправлена ссылка для сброса пароля.

Однако есть несколько сценариев, которые могут усложнить ситуацию:

• Что, если срок действия ссылки истек?
• Что делать, если у них возникают проблемы с вводом нового пароля?
• Что делать, если они на мобильном устройстве?
• А если не просили сбросить пароль?

Итак, хотя основная цель проста, крайних случаев, связанных с помощью людям, не так много. Поскольку многие пограничные случаи слабо связаны между собой, мы сгруппируем цель электронного письма в две основные цели в зависимости от контекста запроса.

1. Если клиент инициировал запрос, помогите ему восстановить доступ к своей учетной записи #

В этом контексте единственная важная цель — заставить людей перейти на страницу для сброса пароля.

Также удобно предоставлять удобные варианты получения поддержки. Чем проще решить проблемы со сбросом пароля, тем счастливее они будут. Это может быть так же просто, как указать номер телефона службы поддержки или адрес электронной почты, как в примере ниже.

Изображение через Really Good Emails.

Verve Wine перечисляет адрес электронной почты для помощи и номер телефона в нижней части электронного письма для сброса пароля.

Стоит отметить, что если пользователи могут отвечать непосредственно на электронное письмо, агент службы поддержки будет иметь доступ к исходному URL-адресу для сброса пароля. Надеюсь, ваша служба поддержки достаточно надежна, чтобы не злоупотреблять этим, но об этом стоит помнить. Если безопасность имеет решающее значение для вашего приложения, адрес без ответа может быть лучшим вариантом.

2. Если клиент не инициировал запрос (или не уверен, что он это сделал), помогите ему понять, что это значит и стоит ли ему беспокоиться #

Программное обеспечение используется во многих сферах жизни. теперь принято получать уведомление о сбросе пароля, не запрашивая его. Причиной может быть простая опечатка или попытка злоумышленника получить доступ к чужому аккаунту.

Получение таких писем может сбивать с толку и даже тревожить. Качественный процесс сброса пароля (и полученное сообщение электронной почты) должны убедить пользователя в том, что он может принять меры для решения проблемы.

В системах с высоким уровнем безопасности вы можете даже захотеть предоставить получателю возможность автоматически аннулировать или немедленно истечь срок действия URL-адреса для сброса пароля одним щелчком мыши, если он не инициировал запрос. Второстепенное действие «Я не отправлял этот запрос», подобное действию Airbnb ниже, также может помочь.

Изображение через Really Good Emails .

Airbnb отправляет электронное письмо после сброса пароля, чтобы дважды проверить, внес ли владелец аккаунта изменения.

Наконец, убедитесь, что у пользователей есть простой способ связаться со службой поддержки или получить помощь, если они беспокоятся о безопасности своей учетной записи.

Теперь, когда мы рассмотрели две основные цели подобных электронных писем, давайте поговорим о самом важном аспекте этого руководства.

Рекомендации по электронной почте для сброса пароля: 6 обязательных элементов дизайна #

Теоретически, электронные письма для сброса пароля просты. На самом деле, есть довольно много деталей, которые нужно исправить. Ваша точная реализация может варьироваться в зависимости от вашей аудитории и продукта, но вам нужны следующие 6 ключевых деталей:

1. Соответствующая и читаемая тема и имя «От кого»
2. Ссылка для сброса пароля
3. Информация об истечении срока действия
4. Как связаться со службой поддержки
5. Кто запросил сброс (IP-адрес? Пользовательский агент?)
6. Электронное письмо «Адрес не найден»

1. Соответствующая и удобочитаемая тема и имя «От» #

Когда кому-то нужно сбросить свой пароль, велика вероятность, что он сразу же направится в свой почтовый ящик. отправить запрос. Хотя тема и отправитель не являются самыми важными частями информации, это первое, что увидит получатель. Четкое имя и тема «От» могут помочь им быстро определить правильное электронное письмо и принять меры.

2. Ссылка для сброса пароля #

В большинстве случаев ссылка для сброса пароля является самой важной частью письма. Это должно быть очевидно и легко нажимать. Поскольку URL-адрес неизбежно будет неуклюжим с токеном с истекающим сроком действия, лучше всего, если ссылка будет атрибутом HREF ссылки, а не встроена непосредственно в электронное письмо.

3. Информация об истечении срока действия #

Если срок действия ссылки истекает (а так и должно быть), сообщите получателю, как долго ссылка перестанет работать. Для удобства включите прямую ссылку, по которой они могут инициировать новый запрос на сброс пароля, если срок действия ссылки истек.

Хорошо продуманные процессы сброса пароля автоматически завершат срок действия или сделают недействительным URL-адрес для сброса пароля по истечении определенного периода времени. В некоторых случаях окно истечения срока действия может быть агрессивным, и срок действия ссылки может истечь до того, как получатель сможет проверить свою электронную почту и сбросить пароль. Поэтому важно сообщать как о факте истечения срока действия ссылки, так и о , когда истечет срок действия ссылки .

4. Как связаться со службой поддержки #

Когда люди запрашивают сброс пароля, им нужен доступ к чему-либо. В некоторых случаях они могли забыть свой пароль. В других они, возможно, забыли свое имя пользователя.

Вне зависимости от контекста им нужна помощь, а сброс пароля не всегда проходит гладко. Как минимум, пользователям нужен прямой доступ к каналу поддержки для получения помощи. В идеале у них должен быть доступ к нескольким вариантам поддержки, чтобы использовать тот, который лучше всего подходит для них.

5. Кто запросил сброс? (IP-адрес? Пользовательский агент?) #

Еще одна функция безопасности — предоставление контекста получателя относительно того, кто (или что) инициировал запрос. В зависимости от того, насколько технически подкована ваша аудитория, это может быть как простая информация об операционной системе или браузере, используемом для отправки запроса, так и расширенная информация, например IP-адрес.

В качестве альтернативы вы можете использовать службу поиска IP-адресов, чтобы примерно определить местонахождение запроса. Хотя это не было бы универсально полезным, это может быть отличным инструментом, помогающим завоевать доверие к нужным продуктам и аудитории.

6. Электронное письмо «Адрес не найден» #

Некоторые команды захотят отправить электронное письмо о том, что вы не нашли учетную запись пользователя по этому адресу. В этом контексте попытка может быть или не быть злонамеренной. Сообщите получателю о запросе и о том, следует ли ему беспокоиться. Если бы они сделали запрос, им нужна была бы рекомендация попробовать другой адрес электронной почты.

Контрольный список, упрощающий разработку электронного письма для сброса пароля

#

А вот краткий контрольный список, который поможет вам напомнить вам об отдельных пунктах, когда вы начнете разрабатывать и создавать свой шаблон (или, если вы хотите использовать наш, прыгайте в соответствующий раздел).

• Четкая тема и имя «От кого»
• Укажите, для кого выполняется сброс пароля
• Четкий призыв к действию для решения проблемы
• Обнадеживающее заявление, если пользователь не инициировал сброс пароля
• Контактная информация службы поддержки
• Срок действия URL-адреса для сброса пароля (5 минут? 24 часа?)

Лучшие примеры электронных писем для сброса пароля #

«, чем «рассказать». Ниже приведены некоторые из наших любимых примеров электронных писем для сброса пароля, а также то, что нам понравилось и что мы хотели бы улучшить в каждом из них.

Stripe #

Строка темы : Сброс пароля Stripe
Изображение из Really Good Emails .

Stripe позволяет пользователям сразу узнать, для кого предназначен сброс пароля, и тот факт, что никаких изменений еще не было.

• Да: Очистить строку темы
• Да: Определить, для кого предназначен сброс пароля
• Да: Очистить призыв к действию
• Да: Обнадеживающее заявление, если сброс пароля не был запланирован
• Да: Ответить человек или адрес службы поддержки
• Нет: в целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени

Wistia #

Строка темы : Долой старый (пароль Wistia), давай новый!
От : Вистия

Большая кнопка CTA в середине электронного письма позволяет пользователям быстро находить то, что им нужно, и переходить по ссылке.

• Да: Очистить строку темы
• Нет: Указать, кому предназначен сброс пароля
• Да: Очистить призыв к действию
• Да: Обнадеживающее заявление, если сброс пароля не был запланирован
• Да: Ответить на лицо или адрес службы поддержки
• Нет: в целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени

Gusto #

Строка темы : Инструкции по сбросу пароля
От : Gusto

Gusto подробно описывает, что это значит, если вы запрашивали или не запрашивали сброс пароля.

• Да: Очистить строку темы
• Нет: Указать, для кого предназначен сброс пароля
• Да: Очистить призыв к действию
• Да: Обнадеживающее заявление, если сброс пароля не планировался
• Нет: Ответ направляется реальному человеку или адресу службы поддержки
• Да: В целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени

Ulta #

Строка темы : Ваш запрос на сброс пароля Ulta Beauty
От : Уведомление о красоте Ulta

Ulta включает имя пользователя в верхней части электронного письма.

• Да: очистить строку темы
• Да: указать, для кого предназначен сброс пароля
• Да: очистить призыв к действию
• Нет: Обнадеживающее заявление, если сброс пароля не предполагался
• Да: Ответ направляется реальному человеку или адресу службы поддержки
• Да: В целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени

Patreon #

Строка темы : Сброс пароля Patreon
Изображение через Really Good Emails .

Patreon удается поместить всю необходимую информацию в краткое сообщение о сбросе пароля.

• Да: удалить строку темы
• Да: Определить, для кого предназначен сброс пароля
• Да: Четкий призыв к действию
• Да: Обнадеживающее заявление, если сброс пароля не был запланирован
• Нет: Ответ направляется реальному человеку или адресу службы поддержки
• Да : В целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени

Общество 6 #

Строка темы : Сбросьте свой пароль Общества6
От : Общество6

В электронной почте Society6 есть две жирные кнопки CTA: «Сбросить мой пароль» и «Свяжитесь с нами».

• Да: Очистить строку темы
• Да: Определить, для кого предназначен сброс пароля
• Да: Очистить призыв к действию
• Да: Обнадеживающее заявление, если сброс пароля не был запланирован
• Нет: Ответить на человек или адрес службы поддержки
• Нет: в целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени

Электронная почта с аварийным паролем #

Электронное письмо, содержащее пароль пользователя в текстовом виде, является небезопасным.

В этом примере показано приветственное письмо для новой учетной записи. Несмотря на этот факт, это по-прежнему прекрасный пример того, чего не следует делать в электронных письмах для сброса пароля. Тема и приветствие письма хорошие, но пароль моей учетной записи отправляется в виде обычного текста. Когда мы впервые увидели это электронное письмо, мы были удивлены, увидев, что безопасность обеспечивается так плохо. Бизнес должен знать лучше. Никогда не отправляйте пользователям пароль в виде простого текста, потому что это огромная уязвимость системы безопасности. Говоря об этом:

Как убедиться, что ваши электронные письма для сброса пароля безопасны #

Проблема сброса пароля заключается в том, чтобы найти правильный баланс между безопасностью и удобством использования. Вам нужно предоставить пользователям достаточно информации, чтобы знать, что происходит, когда они инициируют сброс пароля, но вы рискуете сыграть на руку хакеру, если откажетесь от слишком большого количества информации.

В идеале вы бы никогда не подтвердили или не опровергли существование учетной записи с данным адресом электронной почты или именем пользователя .

Иногда вы сталкиваетесь с сообщением об ошибке, которое выглядит примерно так: «Нам не удалось найти пользователя с таким адресом электронной почты». Если вы используете этот метод, то отсутствие этого сообщения неявно подтверждает существование учетной записи пользователя.

Однако вы не можете просто оставить пользователя зависшим. Что, если у них есть учетная запись, но зарегистрированная на другой адрес? Если вы не делаете что-то , чтобы сообщить пользователю, успешно ли вы нашли его адрес, это создает проблему удобства использования. К счастью, решение простое.

Вы всегда отправляете электронное письмо на указанный адрес электронной почты.

В сообщении с подтверждением, отображаемом на веб-странице, будет просто указано: «На (указанный адрес электронной почты) отправлено электронное письмо с дальнейшими инструкциями». Однако содержимое этого электронного письма изменяется в зависимости от того, существует ли пользователь с этим адресом электронной почты:

• Если пользователь существует , вы отправляете стандартное электронное письмо для сброса пароля с URL-адресом и инструкциями.
• Если пользователя не существует , вы отправляете другое электронное письмо с объяснением, что учетная запись пользователя не найдена, и предлагаете попробовать другой адрес электронной почты.

Недостатком этого подхода является то, что обратная связь на веб-странице не так мгновенна, как отображение сообщения «пользователь не найден». Однако на эту жертву стоит пойти, поскольку никто, кроме владельца адреса электронной почты, не может определить список учетных записей пользователей для данной службы. Только владелец адреса электронной почты получит какие-либо сведения о пароле, и любой, кто хочет раскрыть существующих пользователей, всегда увидит одно и то же сообщение и никогда не узнает, существует ли учетная запись или нет.

3 распространенные ошибки при разработке электронного письма для сброса пароля (и как их избежать) #

1. Отправка паролей в виде простого текста в электронных письмах #

Письма в виде обычного текста связаны с базовым управлением паролями, но они достаточно распространены и достаточно важны что он заслуживает обращения здесь.

Если электронное письмо с паролем когда-либо содержит пароль, значит, что-то явно не так с системой управления паролями. Период. Для решения проблемы, скорее всего, потребуются инженерные изменения, но если вы когда-нибудь увидите пароль в электронном письме, это должно быть огромным красным флажком.

Вместо паролей электронные письма должны отправлять только временные и безопасные URL-адреса.

2. Случайно похожие на фишинговые электронные письма #

Электронные письма для сброса пароля являются квинтэссенцией фишинговых электронных писем. В некоторых случаях фишинговые письма отлично справляются с имитацией бренда отправителя. Но в других случаях они плохо отформатированы и неаккуратны.

Если вы отправляете электронное письмо для сброса пароля, содержащее небрежный текст и неудобный URL-адрес со случайно сгенерированным токеном, люди могут сомневаться, можно ли ему доверять.

Конечно, если они просто запросили электронное письмо, они не будут беспокоиться, но так бывает не всегда. По возможности указывайте релевантную информацию, чтобы ваши электронные письма не подвергались попыткам фишинга.

Если вы знаете, что в вашей отрасли широко распространена проблема с фишингом, убедитесь, что вы внедрили политику DMARC. Это поможет вам решить проблему и дать вашим клиентам повод быть более уверенными в том, что электронные письма от вас на самом деле от вас .

Кроме того, используйте наш бесплатный инструмент для получения еженедельных отчетов DMARC по электронной почте.

3. Медленная отправка или низкая доставляемость #

Еще одна причина, которая может создать проблемы с электронными письмами для сброса пароля, — низкая скорость отправки. Как правило, если письмо приходит в папку «Входящие» более 20 секунд, оно идет медленно. Если это займет больше минуты, ваши клиенты могут уйти (и, возможно, не вернуться) или написать в службу поддержки по электронной почте. Оба результата навредят вашему бизнесу.

Поскольку медленная отправка может повлиять на вашу репутацию и создать дополнительную работу для вашей команды, важно найти провайдера электронной почты, который может быстро и надежно доставлять ваши электронные письма с паролями. На первый взгляд может показаться, что поставщики услуг электронной почты предоставляют стандартную услугу, но как только вы углубитесь в производительность, надежность и доставляемость, вы обнаружите, что это редкость.

Здесь, в Postmark, мы публикуем скорость доставки транзакционной электронной почты основным поставщикам электронной почты прямо на нашей странице статуса. Быстрое время доставки в почтовый ящик — ключевой элемент отличной доставляемости.

В некоторых случаях вам может сойти с рук медленная отправка, но когда люди запрашивают сброс пароля, они ожидают, что он будет получен почти мгновенно. Так что внимательно следите за сроками доставки и запросами в службу поддержки по поводу сброса пароля, потому что они являются одним из первых признаков того, что у вас есть проблемы, и ваш провайдер может не выполнить свою часть сделки.

Шаблон электронного письма для сброса пароля от Postmark #

Советы, которые мы рассмотрели в этом руководстве, дают вам отличные рекомендации по созданию отличного электронного письма для сброса пароля, но мы хотели сделать больше, чем дать вам рекомендации. Поэтому мы создали шаблон сброса пароля с открытым исходным кодом, который вы можете использовать для любого проекта. Он дает вам HTML и CSS, необходимые для быстрого запуска процесса сброса пароля вашего приложения.

В шаблоне сброса пароля Postmark используются все рекомендации, описанные в этом руководстве.

В нашей коллекции есть два шаблона сброса пароля: один для простого шаблона сброса пароля для пользователей, которые забыли свой пароль, и один для шаблона справки по сбросу пароля для пользователей, которые используют неверный адрес электронной почты для сброса пароля. Оба основаны на всех передовых методах, которые вы только что изучили, и включают электронное письмо для интеллектуального рабочего процесса сброса пароля, который мы рассмотрели ранее. Все это можно использовать с любым поставщиком услуг электронной почты, а не только с Postmark. Вы получите HTML-шаблон, который вы видите здесь, и хорошо отформатированный простой текстовый эквивалент.

Вы можете получить шаблоны сброса пароля и узнать больше об остальной части нашей коллекции шаблонов на нашем веб-сайте шаблонов транзакционной электронной почты.

Если вам нравятся шаблоны Postmark, обратите внимание на MailMason. Это инструмент, который мы создали для оптимизации всех аспектов создания и обслуживания ваших транзакционных сообщений электронной почты. Каждый шаблон почтового штемпеля уже включен в MailMason. Помимо этих шаблонов, MailMason предоставляет вам возможности рабочего процесса проектирования электронной почты на основе Grunt и упрощает поддержку всех ваших транзакционных электронных писем. Вы можете использовать Mustachio для тесной интеграции с механизмом шаблонов Postmark или адаптировать MailMason к своему рабочему процессу для другого поставщика услуг электронной почты.

Мы хотим помочь вам отправлять невероятные транзакционные сообщения электронной почты, даже если вы решите использовать другого поставщика услуг электронной почты. Если у вас есть идеи по улучшению MailMason, мы будем рады, если вы поделитесь ими в репозитории MailMason на Github.

---

Прочитайте все наши руководства по передовым методам работы с транзакционной электронной почтой #

Мы собрали ряд руководств по передовым методам работы с несколькими типами транзакционных электронных писем.

• Рекомендации по транзакционной электронной почте
• Рекомендации по электронной почте с приветствием
• Рекомендации по получению и выставлению счетов
• Рекомендации по приглашению пользователей
• Рекомендации по электронной почте с пробным периодом действия
• Рекомендации по электронной почте с уведомлением о комментариях пользователей, поэтому быстрый и надежный сброс пароля жизненно важен. Postmark помогает тысячам команд сделать именно это.

  Подпишитесь на бесплатную пробную версию Кредитная карта не требуется

  Пароль электронной почты компании | Документация GitGuardian

  General#

  Детектор паролей электронной почты компании предназначен для перехвата любой пары электронной почты/пароля компании, содержащей конфиденциальную электронную почту , которая может поставить под угрозу безопасность компании.

  Это утверждение довольно широкое, поэтому, чтобы избежать множества ложных предупреждений, GitGuardian разработал ряд шагов проверки и спецификаций для уточнения периметра, на который мы смотрим.

  Спецификации#

  Два компонента пары, которые улавливает детектор, обозначаются как имя пользователя и пароль , и должны находиться на разумном расстоянии друг от друга внутри помечаемого документа.
  Этот детектор будет помечать только пару ближайших совпадений.

  Для этого детектора каждый элемент должен соответствовать определенному набору правил, чтобы считаться чувствительным и, следовательно, действительным:

  Для обоих совпадений :

  • Должно быть присвоенным значением, а именно в форме {назначенная_переменная} {назначенный_токен} {значение} , где {назначенная_переменная} — это либо имя пользователя , пароль , либо другие подобные строки.

  имя пользователя :

  • Документ должен содержать строку электронная почта или пользователя (см. белый список ниже).
  • Перехваченные электронные письма должны быть связаны с компанией, чтобы быть конфиденциальными. Поэтому распространенные провайдеры личной электронной почты запрещены, такие как gmail.com или неконфиденциальные псевдонимы, такие как адреса no_reply (см. список банов ниже).

  пароль :

  • Документ должен содержать строку pass (см. белый список ниже).
  • Набор правил для фильтрации нерелевантных паролей, таких как пароль или когда пароль представляет собой URL-адрес, дату или имя файла (см. список запретов ниже).

  Отменить секрет #

  Этот детектор перехватывает общие учетные данные, поэтому GitGuardian не может определить соответствующую службу. Чтобы правильно отозвать учетные данные:

  1. Узнайте, какая служба затронута.
  2. Обратитесь к соответствующей документации, чтобы узнать, как отзывать и менять учетные данные.

  Примеры#

  Примеры, которые БУДУТ пойманы

   - текст: | email=some. [email protected] password=abuaoentsubaoeub24234$@3! имя пользователя: [email protected] пароль: abuaoentsubaoeub24234$@3!
  - текст: | [email protected] pass=th2slsth4b3stp@$$w0rdw3c0uidc@m3upwlth имя пользователя: [email protected] пароль: th2slsth4b3stp@$$w0rdw3c0uidc@m3upwlth 

  Примеры, которые НЕ БУДУТ перехвачены

  • Адрес электронной почты не является конфиденциальным (gmail.com).

   - текст: | электронная почта[email protected] пароль=abuaoentsubaoeub24234$@3! 

  • Пароль представляет собой URL-адрес.

   - текст: | [email protected] pass=www.google.com 

  Детали для

  Пароль электронной почты компании #

  • Высокий отзыв: False

  • Проверка достоверности: FALSE

  • Минимальное количество совпадений: 2

  • ВКЛЮЧЕНИЯ Найденные для одного миллиона коммитов: 190

  • . (?-i:[a-zA -Z0-9]{1,3}[A-Z0-9](Pwd|PWd|PwD|pWD|pWd|pwD))$ — соль имя пользователя: — тип: EmailDomainBanlistPostValidator Additional_banned_domains: # неполный список провайдеров электронной почты и их доменов # google — gmail.com # microsoft — outlook.com — outlook.fr — hotmail.fr — hotmail.ca — hotmail.de — hotmail. gr — hotmail.com — hotmail.co.uk — outlook.com.tr — outlook.com.br — live.fr — live.in — live.dk — live.de — live.cn — live.com — live. co.uk — live.com.ar — live.com.mx — live.com.ar — live.com.pt — msn.com # yahoo — yahoo.com — yahoo.fr — yahoo.es — yahoo.it — yahoo.co.uk — yahoo.co.jp — yahoo.com.tw — yahoo.com.br — yahoo.com.hk — ymail.com — Rocketmail.com # китайский провайдер электронной почты — qq.com — 163.com — 126.com # apple — me.com — icloud.com # yandex — yandex.ru — yandex.com # GMX — gmx.com — gmx.fr — gmx.us — caramail.fr — caramail.com # одноразовая почта — yopmail.com — mailinator.com # другие — Orange.fr — mail.com — mail.ru — naver.com — aol.com — protonmail.