Почта Mail.ru планирует полностью отказаться от использования паролей — Российская газета
Владельцам электронных ящиков на Mail.ru предложили новый способ входа в почту через одноразовые коды, полученные по SMS или в push-уведомлениях. В перспективе планируется полный отказ от использования паролей. В Mail.ru полагают, что это усилит безопасность сервиса.
Логика размышлений авторов новации понята. Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины.
В каждом из них необходимо авторизоваться, придумать, а главное — запомнить личный пароль. Чтобы упростить себе жизнь, пользователи выбирают один и тот же пароль для разных сервисов или используют небезопасные, простые для запоминания комбинации разных символов.
Это делает личную информацию легкодоступной для злоумышленников. По экспертным оценкам, более чем в 80 процентах случаев несанкционированный вход в почтовый ящик происходит с использованием украденного или ненадежного пароля.
С учетом того, что зачастую электронная почта является «ключом» ко всем остальным сервисам пользователя, проникновение туда злоумышленников может обернуться большими потерями для владельца электронного ящика. Зачастую пользователи сами забывают пароли от своих учетных записей и на их восстановление уходят силы и время. А вот если пароль отсутствует, то его нельзя ни потерять, ни подобрать.
Более чем в 80 случаях несанкционированный вход в электронную почту происходит с использованием украденного или ненадежного пароля
В дальнейшем Mail.ru планирует дать возможность создавать электронные почтовые ящики без пароля или отказаться от использования пароля в ранее созданных ящиках.
Кроме того, будут введены дополнительные способы авторизации с помощью физических устройств (ключей) и биометрических данных, включая отпечатки пальцев и изображение лица.
Специалисты Positive Technologies для безопасности личных аккаунтов рекомендуют использовать не только вход по одноразовому паролю, но и технологию TOTP, которая позволяет генерировать одноразовые пароли без их передачи по каналам связи. «Этот способ практически не дает возможности злоумышленникам перехватить пароли, — поясняет Ярослав Бабин, руководитель группы исследований безопасности банковских систем Positive Technologies. — Включить функцию можно в настройках личного аккаунта пользователя многих почтовых сервисов. Генерировать одноразовые коды можно с помощью приложений как для ОС Android, так и для iOS, например с помощью Google Authenticator».
Как придумать надежный пароль на телефон и ПК
Из-за одного ненадёжного пароля может возникнуть много проблем. Предположим, хакер подобрал пароль к вашей основной почте. Из писем он узнал, что вы пользуетесь Айклаудом, восстановил к нему доступ и заблокировал ваш айфон. После этого сбросил пароль к вашей странице на Фейсбуке, и получил доступ к личным сообщениям. В переписках злоумышленник нашел фото ваших документов, номер телефона и банковской карты. Он использовал эти данные в чате с банком, привязал к аккаунту другой номер, попал внутрь и получил доступ к вашим деньгам.
В этой статье разберёмся, как придумать сложный пароль и защититься от взлома.
Какие пароли ненадёжные
Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:
- последовательности цифр: 12345, 337799, 10011001
- даты рождения: 13051990, 19900513, 0513
- номера телефона: 0998765432, 0976543210
- распространённых слов: password, qwerty, administrator
- вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
- географического названия: ukraine, mississippi, pacificocean
- юзернейма или его части: username_example, antonio
- электронной почты: [email protected], [email protected]
Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».
Проверьте ваш в анализаторе надёжности паролей.
Какие пароли надёжные
Надёжные пароли – это комбинации из прописных и строчных букв, цифр и специальных символов. Попробуйте пробежаться пальцами по клавиатуре и получите такой пароль:
Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0
Чтобы подобрать такой пароль, понадобится несколько столетий. Даже самые умные хакеры столько не живут.
Как создать надёжный пароль
Возможно, у вас уже появилась идея как создать пароль. Если ничего не приходит в голову, попробуйте такой способ:
1. Возьмите любую случайную фразу, например – ЛондонПариж.
2. Напишите её транслитом: LondonParizh.
3. Замените часть букв на специальные символы. Будет проще запомнить, если замените буквы по принципу схожести. Например, а на @, i на !, о на 0. Вот что получилось: L0nd0nP@r!zh.
4. Теперь добавьте в конце каждого слова цифры. Это могут быть ваши любимые числа, ваш возраст или код оператора. Посмотрим, что вышло в итоге: L0nd0n13P@r!zh097.
Вместо случайной фразы можете выбрать любую запоминающуюся комбинацию. Например, цвета радуги, ноты или дни недели. С днями недели это будет выглядеть так:
1. Берём двухбуквенные сокращения нечётных дней недели и пишем транслитом: PnSrPtVs.
2. Добавляем в конце каждого дня недели число из таблицы умножения на 5: Pn5Sr10Pt15Vs20.
4. Получилось 15 символов. Несложно запомнить, сложно взломать.
Такие способы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей. Что это — читайте ниже.
Где хранить пароли
Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.
Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.
Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.
О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:
Да
Запомнить
Завести менеджер паролей
Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде
Как не рассекретить пароль
Мало придумать надёжный пароль – нужно ещё соблюдать осторожность, чтобы не раскрыть его для хакеров. Хранить пароли в голове – это первый шаг. Но этого мало, потому что хакеры могут перехватить их в момент ввода. Чтобы сохранить свои пароли в тайне, попробуйте:
- Создать новый пароль для каждого важного сервиса.
- Включить двухфакторную аутентификацию везде, где есть эта опция.
- Не сохранять пароли в браузере.
- Не вводить пароли на сайтах без SSL-сертификата.
- Никому не доверять и не называть пароль. Даже друзьям. Даже родителям.
- Менять пароль каждый раз, когда кажется, что его могли украсть. В остальных случаях менять пароль не реже, чем раз в 6 месяцев.
Эксперт рассказал, как придумать сложные и надежные пароли
https://ria.ru/20210110/paroli-1592437135.html
Эксперт рассказал, как придумать сложные и надежные пароли
Эксперт рассказал, как придумать сложные и надежные пароли — РИА Новости, 10.01.2021
Эксперт рассказал, как придумать сложные и надежные пароли
Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и… РИА Новости, 10.01.2021
2021-01-10T08:03
2021-01-10T08:03
2021-01-10T08:03
александр колесов
ростелеком
общество
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn23.img.ria.ru/images/07e4/0a/13/1580516644_0:245:3072:1973_1920x0_80_0_0_ef5cf1ed75e279436215f8595180c15e.jpg
МОСКВА, 10 янв — РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. «Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.Первое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.»Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.
https://ria.ru/20210102/paroli-1591797676.html
https://radiosputnik.ria.ru/20201119/paroli-1585433551.html
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn23.img.ria.ru/images/07e4/0a/13/1580516644_74:0:2805:2048_1920x0_80_0_0_22f27ba768a64c7b656ed3dc1b180808.jpgРИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
александр колесов, ростелеком, общество
МОСКВА, 10 янв — РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. «Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.
2 января, 06:39
Эксперт объяснил, почему надо пользоваться разными паролямиПервое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.
Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.
«Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый «дедовский» способ — записать информацию в блокнот», — советует он.
«Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.
19 ноября 2020, 21:37АвторыНе делают тайны. Раскрыты самые популярные пароли годаХорошо известно, что чем элементарнее пароль к гаджету, сайту или приложению, тем легче его взломать. Но это, как показывает практика, никого не останавливает.«Простые пароли взламываются за секунды. Одинаковые пароли к разным сервисам — это плохо. Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов», — подытожил он.
Надежные пароли: как их создать и чем они полезны?
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
- Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
- Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
- Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
- Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
- Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
- Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
- Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
- Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
- их легко запомнить;
- они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
- их практически невозможно угадать;
- их очень сложно взломать;
- их можно запомнить с помощью мышечной памяти и мнемотехники.
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
- Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
- В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «?».
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Добавьте символы, чтобы сделать его еще длиннее.
- Добавьте цифры.
- Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему этот пароль считается надежным?
- Он сгенерирован случайно с помощью генератора паролей.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «-»
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Придумайте мнемоническую фразу, чтобы его запомнить.
- Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
- Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
- Пароль длинный – 20 символов.
Как улучшить этот пароль?
- Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
- Замените некоторые символы одного типа символами другого.
- Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
- Не записывайте пароли на бумажках.
- Не храните пароли в приложении «Заметки» на телефоне.
- Не сохраняйте пароли в автозаполнении браузера.
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
- интернет-банкинг;
- оплата счетов;
- основной пароль менеджера паролей;
- социальные сети;
- электронная почта;
- личные кабинеты телефонного оператора и интернет-провайдера.
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Статьи по теме:
Как придумать хороший пароль, который вы никогда не забудете
Пароли могут быть ключом ко множеству вещей, например: электронной почте, профилю в фейсбуке или вашему банковскому счету. Знаете ли вы, что некоторые до сих пор пользуются паролями вроде «пароль» или «123456»? Не нужно и говорить, что использовать один и тот же простой пароль ко всем вашим учетным записям опасно — представьте, что хакер взломал этот единственный пароль? Чтобы быть в безопасности, нужно создавать уникальные и трудные для взлома пароли.
А знаете ли вы, как придумать хороший пароль? И как можно запомнить больше одного? Вот некоторые советы и ухищрения о том, как иметь разные надежные пароли ко всем вашим сетевым учетным записям, собранные makeuseof.com.
Знайте признаки надежного пароля
Его нельзя найти в словаре
Он содержит специальные символы и числа
Он содержит как заглавные, так и строчные буквы
Его минимальная длина – 10 символов
Его нельзя разгадать по данным пользователя (дата рождения, почтовый индекс, телефонный номер и т.д.)
Создайте простой для запоминания базовый пароль
Можно использовать несколько методик, как создавать пароль, который не забудется. Вот несколько советов:
• Случайным образом заменяйте буквы на цифры, например, «флирт» станет «фл1р7».
• Возьмите предложение, т.е. вашу кодовую фразу, и сократите ее до первых букв каждого слова, например: «У вас продается славянский шкаф? Шкаф уже продан, могу предложить никелированную кровать с тумбочкой» станет «УВПСШШУПМПНКСТ».
• Возьмите слово и переверните его написание, например, «телефон» станет «нофелет».
Эти примеры не очень надежны. Хотя ни одно из этих слов не найти в словаре, у них отсутствуют другие признаки надежного пароля. Попытайтесь найти комбинацию, которая позволит вам внедрить все признаки.
Базовый пароль, который я собираюсь использовать будет «Увп5Ш?Шуп_мпНК6Т:)». Его не найдешь в словаре, он содержит специальные символы, длина 18 символов, его нельзя разгадать по моим личным данным (если только вы не подозреваете меня в любви к советским фильмам).
Будьте креативными и оригинальными!
Компьютер, может быть, и считает быстрее, чем мы распознаем образы, намного быстрее любого человеческого мозга, но одного он не может – быть креативным. Это ваше огромное преимущества перед программами хакеров. Как видите, в моем пароле я заменил некоторые буквы на цифры. Однако я не использовал жестких правил. Я заменял «С» на 5 и на 6. Если вы будете использовать правила для замены символов, например, всегда заменяя «а» на «@», то это ослабит ваш пароль.
Вот некоторые идеи о том, как еще усложнить взлом пароля хакеру:
• Не используйте распространенные замены, например «@» для «А».
• Когда у вас имеются повторяющиеся символы в одном пароле, перемешивайте замены, например «8» или ( для «b».
• Возьмите слово и наберите его на клавиатуре в «гн ьли» (не том) месте.
• Возьмите последовательность на клавиатуре и наберите ее, попеременно нажимая клавишу SHIFT, например, Xdr%6tfCvgz/
Проверьте ваш пароль
Хотите убедиться, что пароль на самом деле надежный? Программа Password Meter откроет вам все сильные и слабые места пароля. Однако если пароль слишком длинный, т.е. слишком надежный, проверка завершится неудачей.
Креативные различные пароли для каждой учетной записи
После того, как у вас появился надежный базовый пароль, можно использовать его для создания различных паролей для каждой вашей сетевой учетной записи. Просто добавляйте первые три буквы сервиса, например, будет «Увп5Ш?Шуп_мпНК6Т:)GMa» для учетной записи в Gmail или «Увп5Ш?Шуп_мпНК6Т:)eBa» для eBay.
Будьте супербезопасны
Чтобы стать супербезопасным, нужно иметь ДВА базовых пароля. Они будут служить для того, чтобы разделять важные и не такие уж важные учетные записи. Нужно использовать один пароль для сайтов, которые содержат личную информацию и данные кредитных карт, например PayPal или Gmail. А второй пароль следует использовать для форумов и тому подобных сайтов, которые не нанесут большого вреда, если будут взломаны. Однако пароли должны быть одинаково сильными.
Регулярно обновляйте пароли
Это самое тяжелое. Для поддержания безопасности с помощью надежного пароля, вам нужно обновлять его каждые несколько недель или месяцев. Чем чаще, тем лучше. Можно делать это несколькими способами. Вот некоторые идеи, которые помогут делать это просто.
Меняйте только базовый пароль:
• Измените специальные символы, которыми вы заменяете буквы.
• Попеременно меняйте заглавные и строчные символы.
• Вводите пароль с нажатой клавишей SHIFT.
Измените весь пароль:
• Измените способ, которым вы обозначаете учетную запись, для которой создаете пароль, например, используйте последние три, а не первые три буквы («GMa» станет «ail» или «eBa» станет «Bay»).
• Измените местоположение букв, обозначающих учетную запись, например, поместите их в середину вашего базового пароля.
• Добавьте дату последней смены пароля сзади и пометьте ее в календаре.
Другими словами, используйте преимущество человека: будьте креативными и оригинальными.
Если пароли, которые «легко запоминаются», вам не кажутся безопасными, воспользуйтесь генераторами паролей, которые практически невозможно взломать.
Проверка сложности пароля и его составление. Как можно придумать надежный пароль
Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь — мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами.
1. Используйте сложные пароли
Вы догадывались, да? Простите за банальность, но это главный совет — которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день.
Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.
2. Используйте заглавные и строчные буквы, цифры и символы
, пользователи не любят длинные пароли — их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов.
Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.
Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.
3. Используйте акронимы
Выберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том…» превращается в ULdzzcndt1828.
4. Используйте с ключевое слово
Выберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте будет выглядеть так: ca ln ut bi ev si er tu ns od32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта.
Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта — однако в этом случае достаточно воспользоваться автовосстановлением пароля.
5. Не используйте один пароль для разных учетных записей
Как настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей — один и тот же пароль станет ключом ко всем вашим ресурсам.
Сократить риски можно только используя уникальные сложные пароли для всех учетных записей.
6. Меняйте пароли чаще
В случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз.
Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно — вы можете поручиться, что ваш ящик на Mail.Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы — сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем.
Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.
7. Используйте менеджер паролей
Как не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.
К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными — LastPass или 1Password.
Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.
8. Не забывайте о «секретном вопросе»
В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов.
Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!
9. Используйте двухфакторную аутентификацию
Чтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.
Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.
Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс.Ключ :
- Скачайте приложение для Android или iOS
- Введите пароль или QR-код
- Войдите на Яндекс
- Profit!
10. Антивирус — наше все
Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов).
Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон.
Поэтому поставить надежный антивирус с (и регулярно обновлять базы) — один из главных способов сберечь ваши деньги, нервы и приватность.
Пароль при регистрации. Логин и пароль. Забыл пароль. Это то, с чем сталкиваются все. Какой пароль поставить чтоб был надёжным? Лучше всего вам ответят хакеры.
Проблема установки паролей имеет два аспекта. Первый – он должен быть надёжным. Второй – вы не должны его забыть. Если по первому пункту мы можем дать советы, то по второму – нет. Всё зависит от вас. Заведите себе бумажную книжку и записывайте туда все пароли. Можно записать на редко используемую флэшку.
Взломать пароль довольно просто, если кто-то задался этой целью. Это лишь дело времени и инструментов. Но на пути злоумышленников можно поставить много препятствий, в том числе и правильно выбранный пароль. В принципе каждый пароль пароль, который вы вводите шифруется начиная от MD5 шифрования до 3х ступенчатых обратных. Однако, кто намеревается взломать уже знает, как шифруется, а если вы дадите прямую подсказку неправильно выбрав пароль, то в тысячу раз облегчите ему задачу.
Если вы просто потеряете контроль над регистрацией на сайте, то это ещё не проблема. Вот если вы потеряете контроль над своим почтовом ящиком или аккаунтом в социальной сети, то это большая проблема. В лёгком случае от вас будет рассылаться спам, и вы потеряете доверие с многими вашими контактами. В худшем случае вы потеряете деньги и скомпрометируете себя. Восстановить и обновить пароль обычно можно, но проблемы вы всё равно получите.
Это как высота забора. Чем выше, тем сложнее его преодолеть злоумышленникам. Перелезть можно, но значительно сложнее.
Не пренебрегайте советами.
- Чем длиннее пароль, тем лучше. !!! Даже простым перебором намного сложнее его взломать. Чисто «брутальные» атаки на ваш пароль по времени сложнее. Сейчас норма от 8 – ми знакомест.
- Никогда LOGIN не должен совпадать с паролем.
- Используйте уникальный пароль, который раньше не указывали. Т.е. не надо использовать пароль, который вы уже использовали где-то. Минимум при взломе вы потеряете и остальные. Введите привычку записывать их на бумаге или скидывайте на флэшку, которую редко используете.
- Пароль необходимо разбавлять. Буквы цифры, и символы. Обязательно. Ведь несложно поставить, но для взлома очередная проблема по времени.
- Лучше если пароль бессмысленный Vi3%drsowtz5, а не обычные слова на русском, английском.
- Символы разных регистров более чем ПрИвеТсТвУюТсЯ.
- Никогда не используйте своё имя и близких вам людей, собак и кошек, а тем более даты рождений. Не поверите, но это первое что проверяют перед взломом пароля вручную.
- Номер телефона и всяких банковских карт ни в коем случае.
- Обычные пароли по клавиатуре тоже нельзя – типа qwerty и 12345678
А теперь самые легко взламываемые которые вводили по итогам 2013 года в интернете. Не используйте хотя бы их.
В прошлом году самым популярным стал – 123456.
Какой пароль поставить выбор за вами, но советы основаны на алгоритмах элементарного взлома.
Мы живем в информационный век, когда каждый может взломать вашу почту, профиль в социальных сетях или ваш сайт, если такой имеется.
Как придумать логин и пароль для регистрации, чтобы вас никто не взломал? Очень просто…
Крайне важно иметь под рукой надежную защиту, что даже самые сильные хакеры не смогут вас взломать.
Я всегда считал это небольшим бредом, ну кому нужны данные того или иного человека. Но, ведь если рассуждать здраво, то люди, которые умеют взламывать всегда это могут сделать. Если не понятно, то я постараюсь навести такой пример, что это как желание карманника, который завязал, вытянуть сумочку у старушки, в автобусе.
То есть, свои навыки хакеры могут именно таким образом и улучшать. Хотя, у каждого свои могут быть мотивы, именно поэтому я решил написать подробный пост, как можно защитить свои интернет ресурсы и данные.
Как придумать логин и пароль для регистрации
Сейчас, везде в интернете, что у вас вводится постоянно? Правильно: пароли и еще раз пароли, поэтому важно регистрировать такие, которые никто и никогда не взломает.
Хороший пароль должен отвечать таким современным требованиям:
- должен иметь в себе не только латинские буквы, но и цифры;
- его длина должна быть от 8-12 символов и это минимум;
- лучше всего использовать для пароля все буквы вашей клавиатуры;
- отлично будет, если у вашем пароле будут пробелы, причем несколько;
- не пробуйте заводить пароли, в которых указана ваша дата рождения или номер улицы и дома;
- не нужно вводить пароль, как буквы, которые размещены рядом на клавиатуре.
Вот такие простые правила, которые вы должны учитывать при регистрации паролей к вашим профилям в социальных сетях, например: в вк, facebook, twitter, google plus . Скажем, если вы регистрируйтесь на одноразовом форуме, к примеру, только чтобы чет скачать, то можете вводить что угодно.
Кстати, отличное правило, старайтесь, время от времени, обновлять на своих сайтах пароли, это усложнит, а то и отпугнет возможных ненавистников. А лучше всего, прикрепите к своим сайтам авторизацию через СМС.
Даже, если ваш логин и пароль узнают, то все равно не смогут зайти, так как им нужно будет получить доступ к вашему мобильному.
Надежный логин и пароль
Есть множество способов, которые помогут вам подобрать сложный пароль.
- Он должен быть не понятным. Как мы придумываем пароль, в основном, это слово и какие-то цифры, которые чет значат. Придумайте слово, которого нет в словаре, затем добавьте к нему цифры, которые, в вашей жизни, ничего не значат.
- Придумайте несколько слов, причем уже в самой середине каждого поставьте какой-то знак, например, запятую. Вот пример «Лучш!!ийпа,ро ль» . Вроде бы словосочетание: «Лучший пароль», а вы попробуйте его еще подобрать, ведь там два знака восклицания и запятые.
- Введите пароль большими и маленькими буквами. Вот: «мОйДеньРоЖДение229» , тоже такой пароль будет сложно подобрать.
- Вообще, круто будет, если вы укажите в своем пароле слово, а к нему прибавите свою несуществующую дату рождения. Даже, если хакеры будут взламывать вас, то они проверят вашу дату рождения, ваших родственников, но никак, не другие. Вот, простой пример: «Санечек19550202» . Как видите, цифры тут вообще ничего не обозначают, поэтому подобрать такое крайне сложно.
- Берем какую-то книгу или журнал и выписываем там словосочетание, которое, опять же, ни как не вписывается в вашу жизнь. К примеру, пароль следующего типа ну ни как не разгадать «Валерий Меладзе в Минске» . Самое важное, чтобы вы его не забыли.
Ну, с паролями, я думаю, вы разобрались, теперь вы знаете, как должен выглядеть надежный и сложный пароль, который можно использовать для регистрации почты, социальных сетей, на сайтах, форумах, ютьюб.
Как придумать логин
Самое важное, это вам нужно запомнить, что слова, которые вы используете в логине, не должны употребляться в пароле и наоборот.
Чтобы найти себе логин, можно:
- воспользоваться стандартным, на сайте, генератором;
- придумать чет такое из своего прошлого или наоборот из того, к чему вы мечтаете придти, например: biznes-cool;
- можно взять из своего хобби;
- профессия в реальной жизни также подойдет;
Короче говоря, есть множество свободных слов, которые вы можете использовать для того, чтобы залогиниться на любом сайте.
Надеюсь, что я ничего не упустил и статья на тему, как придумать логин и пароль для регистрации получалась нормальной. Если чет упустил, то извините, могу добавить.
На этом у меня все, спасибо, что читали данный пост.
С уважением, Юрий Ваценко!
Все статьи блога
Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.
Виды паролей
На сегодняшний день выделяются следующие разновидности шифровок:
- буквенные;
- символьные;
- цифровые;
- комбинированные;
- с использованием регистра.
Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.
Как придумать пароль: буквы, цифры и символы
Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.
Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.
Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.
Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?
Регистр
Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.
При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.
Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй — большим и так далее.
Перевертыши
Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.
Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.
Генераторы
А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.
Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».
Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.
В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.
Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.
Шифрование
Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.
Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.
- Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
- Зеркально отобразить фразу swbhnce tbrctxbvcjr.
- Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
- Удалить парные или не парные символы.
- Удалить все согласные или, наоборот, гласные буквы.
- Добавить дополнительные специальные символы или цифры.
Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.
Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.
Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.
Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:
- При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
- Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
- Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
- Длина кода должна быть не менее 10 знаков.
Как быстро запомнить новый пароль?
Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.
Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.
Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.
Сегодня каждому пользователю приходится работать со множеством сервисов в . Для своего профиля в социальных сетях, на развлекальных и профессиональных сайтах, к электронному почтовому ящику, для доступа к банковскому счету, надо придумать такой , который сложно будет взломать даже опытному хакеру, ведь личного чреват зачастую и материальными потерями.
Какой пароль считается ненадежным?
Регистрируясь на очередном , надо помнить несколько критериев, которые обязательно надо учитывать. Пароли к разным сервисам должны быть разными!
Нельзя придумывать простые пароли. Примеры таких паролей — 123, 12345, 321, 654321, 123456789, qwerty, password, (ваша дата ), (ваше имя/ фамилия/ отчество), (имя любимого котика) и тому подобное.
Пароль не должен быть коротким. Желательно придумать пароль длиной не менее 8-10 знаков.
Два очень простых способа придумать надежный пароль
Первый способ. Наберите в текстовом редакторе буквы (заглавные и строчные), цифры и специальные символы (например, &, %, }, > и т.д.) в произвольном порядке.
Второй способ. Вспомните длинное слово и запишите его в английской раскладке (например, длинношеее — lkbyyjittt), после чего некоторые буквы замените на заглавные, а между ними вставьте несколько цифр и спецсимволов. Должно получится нечто вроде — [email protected]+ttT.
Зачем нужен мастер-пароль? Советы по созданию мастер-пароля от Роскачества
Что такое мастер-пароль и зачем он нужен?
В числе 64 функциональных критериев, по которым проводился анализ приложений, одним из ключевых была работа генератора паролей.
Сгенерированные при помощи такой функции пароли – оптимальное решение проблемы слабых и повторяющихся на разных сайтах паролей. Сегодня такой генератор – это обязательный компонент практически каждого менеджера паролей.
Вместе с тем у каждой программы для генерации паролей есть уязвимое место – мастер-пароль, открывающий путь ко всем остальным. Его придется выучить наизусть.
Мастер-пароль – это такой «ключ» от сейфа, в котором лежат все ваши остальные пароли. Его необходимо запомнить для того, чтобы не пришлось держать в голове десятки или даже сотни других паролей, которые после ввода мастер-пароля можно будет подставлять автоматически. Соответственно, важно позаботиться о том, чтобы мастер-пароль был надежным и защищенным.
Каким должен быть надежный пароль?
Характеристики надежного пароля, который подойдет, чтобы стать мастер-паролем:
-
12 и более символов.
-
Содержит заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и пр.).
-
Не связан с вашими персональными данными, которые можно угадать или узнать в соцсетях (например, дата рождения – своя или родственников, телефон, фамилия или имя в разных интерпретациях и пр.).
Чем более длинный и сложный пароль вы выберете, тем меньше возможность его взломать методом автоматического перебора (брутфорс). Добавление каждого следующего уровня сложности (количество символов и их разнообразие) на порядки усложняет задачу хакеру. Генерация сложных паролей, которые длиннее 12 символов и в которых используются все четыре разных типа символов, делает взлом маловероятным.
Как создать надежный пароль который легко запомнить
Есть разные способы и мнемотехники, чтобы запомнить длинный сложный пароль. Например, такая: вспомните слова своей любимой песни, которые вы знаете наизусть, и запишите первые буквы одного из куплетов или припева. Замените буквы ударных слов на заглавные и добавьте несколько произвольных цифр. Создание мастер-пароля высокого уровня сложности закончено! Аналогичным образом можно поступить с любимыми стихами или цитатами.
Можно ли создать длинный пароль с помощью приложения?
В самих же генераторах есть возможность придумать длинный пароль. Например, в приложении RoboForm можно задать длину вплоть до 512 символов (такой пароль взломать перебором невозможно, для этого потребуется время, сопоставимое с целыми эпохами), в Bitwarden можно создать 120-символьный пароль. В Kaspersky, 1Password и Enpass длина составляет 99 символов, что также невероятно много.
Мы рекомендуем сгенерировать пароль 12–20 символов с использованием чисел, букв разного регистра и спецсимволов.
В ходе исследования Роскачества по итогам анализа генераторов паролей почти все приложения получили максимальный балл.
Лучшими с точки зрения генерации сложных паролей были признаны RoboForm и Dashlane на iOS, на Android они также получили очень высокие оценки, но самый функциональный генератор на этой платформе по итогу у PasswordSafe. Полностью исследование можно прочитать ЗДЕСЬ.
Доступ к электронной почте Mail.ru по протоколу IMAP — 2021
Нужны дополнительные указания?
Ознакомьтесь с нашими подробными инструкциями для ваших любимых почтовых клиентов
Ваше полное имя
Ваш полный адрес электронной почты
Шаг 1: Введите свое имя и адрес электронной почты. Щелкните Продолжить .
Шаг 2: Mailbird автоматически определяет настройки вашей электронной почты. Щелкните Продолжить .
Шаг 3: Готово! Вы можете Добавить дополнительные учетные записи или Начать использование Mailbird .
Еще нет Mailbird?
Mailbird может автоматически определять настройки сервера для Mail.ru.
Попробуйте сейчас
Шаг 1. В правом верхнем углу щелкните Настройки и Просмотреть все настройки .
Шаг 2: Выберите учетные записи и Импортируйте , а затем щелкните Добавить учетную запись электронной почты .
Шаг 3: Введите адрес электронной почты, который вы хотите добавить.
Шаг 4: Выберите один из 2 вариантов.
Ваш полный адрес электронной почты
Ваш пароль
imap.mail.ru
993
Шаг 5: Введите следующую информацию, чтобы завершить настройку электронной почты.
Нет времени на Gmail?
Mailbird может автоматически определять настройки сервера для Mail.ru.
Попробуйте сейчас
Шаг 1. Щелкните вкладку File в верхнем левом углу окна Outlook.
Шаг 2: Щелкните Добавить учетную запись.
Шаг 3: Введите свой новый адрес электронной почты и нажмите Connect
Шаг 4. На следующем экране выберите IMAP
imap.mail.ru
993
SSL
smtp.mail.ru
465
SSL
Шаг 5: Добавьте следующую информацию и нажмите Далее
Нет времени на Outlook?
Mailbird может автоматически определять настройки сервера для Mail.ru.
Попробуйте сейчас
Шаг 1. В Mozilla Thunderbird в меню выберите Настройки учетной записи .
Шаг 2: В нижнем левом углу щелкните Действия с учетной записью и Добавить учетную запись почты …
Ваше полное имя
Ваш полный адрес электронной почты
Ваш пароль
Шаг 3: Введите свой адрес электронной почты и нажмите Настроить вручную …
imap.mail.ru
993
SSL
smtp.mail.ru
465
SSL
Шаг 4: Добавьте следующую информацию и нажмите Готово
Нет времени для Thunderbird?
Mailbird может автоматически определять настройки сервера для Mail.ru.
Попробуйте сейчас
Шаг 1: Щелкните значок настройки в левом нижнем углу.
Шаг 2: Щелкните Управление учетными записями .
Шаг 3: Нажмите + Добавить учетную запись .
Шаг 4: Щелкните Advanced Setup .
Шаг 5: Нажмите Интернет-адрес электронной почты .
Ваше полное имя
Ваш полный адрес электронной почты
imap.mail.ru
smtp.mail.ru
Шаг 6: Введите следующую информацию в разные поля.
Нет времени для Windows Mail?
Mailbird может автоматически определять настройки сервера для Mail.ru.
Попробуйте сейчас
Часто задаваемые вопросы
Вот несколько часто задаваемых вопросов по почте.ru со своими ответами
1. В чем разница между IMAP и SMTP?
Короткий ответ заключается в том, что IMAP подключается к серверу вашего почтового провайдера и используется для получения электронной почты, в то время как SMTP используется для отправки почты на другие серверы.
IMAP (протокол доступа к сообщениям в Интернете) — это протокол, который требует от вашего провайдера электронной почты сохранять все ваши сообщения и папки на своих серверах. Таким образом, независимо от того, используете ли вы почтовый клиент или веб-почту, вы сможете подключиться к своей учетной записи электронной почты и просмотреть все, что вы получили, потому что они всегда хранятся на их сервере.
STMP (простой протокол передачи почты) — это протокол для отправки электронных писем из вашей учетной записи в другие места назначения. Он позволяет вашему почтовому клиенту подключаться к серверу вашего провайдера для отправки исходящей почты, особенно на другие серверы.
Вернуться к FAQ
2. Поддерживает ли Mailbird IMAP? / Поддерживает ли Mailbird POP3?
Да. Mailbird использует IMAP или POP3 для подключения к большинству провайдеров электронной почты. Технология Mailbird может автоматически определять настройки сервера, когда вы вводите свой адрес электронной почты.
Если не удается определить параметры, вы можете настроить электронную почту вручную, введя сведения, указанные вашим провайдером в настройках своего сервера: например, порт IMAP или POP3 и безопасность IMAP или POP3.
Вам также необходимо будет ввести имя пользователя и пароль, которые вы назначили своим провайдером электронной почты.
Вернуться к FAQ
3. Что означает «порт» в настройках электронной почты?
Вы можете думать о «порте» как о номере адреса. Так же, как IP-адрес определяет местоположение компьютера, порт определяет приложение, работающее на этом компьютере.
Существует несколько общих номеров портов, всегда используйте рекомендуемые параметры для настройки вашего почтового сервера для работы с Mailbird.
Вернуться к FAQ
4. Как узнать, нужен ли мне протокол POP3 или IMAP?
Если для вас важно сэкономить место на рабочем столе или если вы беспокоитесь о резервном копировании электронной почты, выберите IMAP. Это означает, что ваши электронные письма будут храниться на сервере вашего провайдера электронной почты.
POP3 загрузит ваши электронные письма для локального хранения, а затем удалит их с сервера.Это освободит место на вашем сервере, но если что-то случится с вашим локальным хранилищем, эти электронные письма не будут доступны в Интернете. Если вам удобно иметь исключительно локальную копию ваших файлов, вам подойдет POP3.
Вернуться к FAQ
5. Могу ли я настроить Mailbird для Mac?
Mailbird для Mac уже в пути! К сожалению, Mailbird пока недоступен для наших друзей, использующих устройства Apple. Если вы хотите, чтобы вас всегда знали о Mailbird для Mac, нажмите здесь.
Вернуться к FAQ
6. Как я могу импортировать свои старые электронные письма?
Если ваши старые электронные письма все еще доступны в вашей учетной записи, они будут автоматически импортированы. Протокол IMAP синхронизирует вашу электронную почту и папки с почтовым сервером, что позволяет управлять электронной почтой на любом устройстве, подключенном к вашей учетной записи.
Как только вы добавите свою учетную запись Mail.ru в Mailbird, она сразу же предоставит вам доступ к вашим письмам, никаких дополнительных действий не требуется.
Примечание. Если ваши электронные письма отправляются с локального сервера, их невозможно будет импортировать из-за протоколов IMAP.
Вернуться к FAQ
7. Как вручную настроить Mail.ru на Mailbird?
Эта страница поможет вам настроить учетную запись электронной почты для Mailbird. Шаг 6 относится к ручному процессу.
Вернуться к FAQ
8. Как Mailbird защищает мою конфиденциальность?
Наша политика конфиденциальности и условия использования на 100% соответствуют Европейскому общему регламенту защиты данных (GDPR) по состоянию на 25 мая 2018 г.
Mailbird никогда не сможет прочитать вашу личную информацию.Сюда входят ваши электронные письма, вложения и пароли учетных записей. Mailbird — это локальный клиент на вашем компьютере, и все конфиденциальные данные никогда не передаются Mailbird или кому-либо еще.
Вы можете связаться с нами напрямую в любое время, чтобы просмотреть или отказаться от хранящейся у нас информации, которая относится к вам и вашей учетной записи. Пожалуйста, напишите на [email protected].
Вернуться к FAQ
Mailbird для M
c приближаетсяЗарегистрируйтесь, чтобы получить ранний доступ!
Спасибо! мы будем уведомлять вас об обновлениях Mailbird для Mac
У вас другой поставщик услуг электронной почты?
Щелкните ниже своего провайдера электронной почты, чтобы узнать, как подключиться и получить доступ к своей учетной записи с помощью IMAP:
.Часто задаваемых вопросов — Справочная почта.RU. Почта для Android
Как изменить цвет фона? (Можете ли вы изменить внешний вид приложения / Добавьте темы, как в Агенте)
Мы планируем добавить такую функцию в один из наших будущих выпусков, однако мы пока не можем назвать конкретную дату.
Как просмотреть все непрочитанные сообщения? (Как мне найти все помеченные сообщения?)
Чтобы просмотреть все непрочитанные или все отмеченные сообщения, нажмите значок «Меню» в верхнем левом углу, проведите пальцем вниз и нажмите «Непрочитанные», «Помеченные» или «С вложениями».
Как настроить список сообщений для обновления каждый час?
Список сообщений обновляется при получении нового сообщения независимо от времени.
Вы можете настроить уведомления о новых сообщениях в разделе «Уведомления » в настройках приложения.
Как добавить контакт из памяти устройства?
Вы можете использовать контакты из адресной книги вашего устройства.Для этого нажмите на значок «Добавить» рядом с полем «Кому:» или «Копия:» и выберите контакт. Чтобы использовать эту функцию, убедитесь, что синхронизация контактов включена.
Могу ли я добавить пароль для защиты приложения?
Чтобы повысить безопасность своего приложения, вы можете настроить защиту PIN-кодом .
Как мне изменить свой пароль / настройки учетной записи / аватар с помощью приложения?
Вы можете изменить свой аватар и имя отправителя в настройках приложения.Чтобы изменить свой пароль, воспользуйтесь веб-интерфейсом.
Могу ли я добавить / отредактировать / удалить контакт?
Текущая версия приложения не поддерживает редактирование контактов. Мы планируем добавить такую функцию в один из наших будущих выпусков, однако пока не можем назвать конкретную дату.
Для работы с контактами используйте веб-интерфейс.
Как выбрать все сообщения в папке? (Как удалить все сообщения в папке? / Как переместить все сообщения в папке?)
Чтобы выбрать сообщение для дальнейших действий , нажмите на аватар отправителя.Чтобы выбрать все сообщения, сначала выберите одно сообщение, нажмите в правом верхнем углу экрана, затем «Выбрать все».
Как мне добавить / удалить / переименовать папку в приложении?
См. Этот раздел .
Как настроить фильтр в приложении?
См. Этот раздел .
Когда приложение работает на моем телефоне, мне постоянно нужно вводить свое имя пользователя и пароль в браузере.Как мне этого избежать?
Перейдите в раздел « Security » в настройках вашего почтового ящика в веб-интерфейсе и снимите флажок «Не разрешать одновременные сеансы». Мы также рекомендуем переместить приложение во внутреннюю память вашего устройства.
Я не получаю уведомления о новых сообщениях. В чем дело?
уведомлениеЧтобы решить эту проблему, проверьте настройки уведомлений в своем приложении: возможно, уведомления отключены для этого почтового ящика, папки или в это время.Убедитесь, что дата и часовой пояс на вашем устройстве установлены правильно. Также проверьте настройки уведомлений вашего устройства: возможно, уведомления этого типа в это время или из этого приложения отключены.
Что такое атаки Mail.ru? Я в опасности?
Информация об учетных записях миллионов людей была украдена хакерами. Узнайте больше о массовом взломе, чтобы выяснить, были ли затронуты ваши данные.
В июле и августе 2016 года более 25 миллионов человек имели аккаунты на российском интернет-хосте Mail.ru были украдены. Хакеры взяли информацию об аккаунтах из трех источников: cfire.mail.ru, parapa.mail.ru и tanks.mail.ru. Были похищены еще 2,3 миллиона записей, взятых с 10 сайтов, связанных с форумом Mail.ru.
При взломе Mail.ru у пользователей украли имена пользователей, адреса электронной почты и дни рождения. Некоторые форумы также позволяют хакерам получать IP-адреса пользователей, которые могут использоваться для определения их местоположения, их номеров телефонов и их зашифрованных паролей. Хакеры также быстро смогли расшифровать многие пароли, используя сложные инструменты для взлома.Одна из социальных сетей Mail.ru, VK.com, тоже была взломана несколько лет назад.
Подробнее: ваш телефон можно взломать, даже когда он не в сети
Представитель сказал, что взломанные пароли не о чем беспокоиться. По ее словам, все взломанные пароли были старыми паролями, связанными с устаревшими игровыми проектами, но современные форумы и игры уже много лет используют безопасные системы авторизации. Якобы, по ее словам, пароли также не были привязаны к учетным записям электронной почты.
Какова бы ни была реальность ситуации, правда в том, что хакеры становятся все более изощренными. Они могут даже получить доступ к информации вашего телефона, когда вы не в сети. Однако единственный способ, которым они могли получить доступ к вашей информации в этом конкретном взломе, — это если вы были зарегистрированы на любом из российских форумов Mail.ru. В противном случае вам не о чем беспокоиться.
Веб-сайты с устаревшей защитой форума и недостатками безопасности также особенно уязвимы для подобных взломов.В этом случае хакеры смогли получить информацию, используя уязвимости в программном обеспечении форума. Mail.ru не обновлял свое защитное программное обеспечение с 2013 года. Если вы хотите предотвратить кражу ваших данных в результате подобного взлома, вы должны убедиться, что все форумы, на которые вы отправляете свою информацию, имеют актуальную безопасность. Особенности.
В итоге, вы не знаете, когда следующий серьезный взлом может повлиять на форумы, которые вы часто посещаете, или на ваши аккаунты. Лучший способ защитить себя — это PSafe Total .Антивирусная защита PSafe проверяет вашу SD-карту и файлы телефона на наличие нарушений 24 часа в сутки. Если хакер попытается получить вашу информацию, PSafe обеспечит вашу защиту.
Как сменить пароль в почте.
Чтобы изменить пароль для своей учетной записи электронной почты, вам необходимо:
1. Введите тот, который принадлежит вам. почтовый ящик;
2. Находим ссылку «настройки» — нажимаем на нее;
3. Далее заходим в Настройки раздела «Пароль»;
4.В пустом поле «Текущий пароль» введите пароль, который вы используете в данный момент;
5. В поле «Новый пароль» введите пароль, который вы собираетесь использовать в будущем. Введите тот же пароль еще раз в поле «Повторите новый пароль».
6. Ниже вы увидите код, он должен быть повторен в строке ниже;
7. Пароль изменен. Нажмите кнопку «Сохранить».
После того, как вы нажали на сохранение, вы получите предложение, введите e-mail, используя новый пароль.
Если у вас есть сомнения относительно правильности ввода нового пароля, попробуйте эту процедуру еще раз. Для этого нажмите соответствующую кнопку.
Если не получается попасть в почту, самое время узнать, как сменить пароль в почте
Найдите строчку со словом Пароль — нажмите, ссылка ЗАБЫТА. Чтобы изменить пароль, вам нужно будет ввести ответ на секретный вопрос, а также ваш дополнительный адрес электронной почты на адрес, на который вы получите временный пароль для входа в свою почту.
Раньше вы уже научились менять пароль в почте на новый.
Если вы не хотите создавать дополнительный почтовый ящик в следующий раз, укажите его номер в настройках мобильного телефона. Вся необходимая информация о том, как сменить пароль на почте. приедет к вам по этому номеру
А теперь пора узнать, как удалить почтовый ящик в системе mail.ru?
Если вы хотите удалить свой почтовый ящик, вам нужно будет использовать специальный интерфейс, который есть в вашем почтовом ящике.Для того, чтобы попасть в нее, вам необходимо ввести свой адрес электронной почты в социальной сети mail.ru.
Для того, чтобы система mail.ru могла:
Найдите поле в почтовом ящике — введите имя вашего почтового ящика, который нужно удалить, затем выберите соответствующий домен. Следующим шагом будет ввод пароля от электронной почты. Проверьте, все ли вы ввели правильно. Если все данные введены правильно — нажмите кнопку «Удалить». Если требования введены правильно, почтовый ящик будет освобожден от всей хранящейся в нем информации, и доступ будет заблокирован.Но помните, что полное удаление имени и почтового ящика займет не менее трех месяцев. Это делается на случай, если вы передумаете удалять свой адрес электронной почты.
Отправка электронной почты.
Отправить электронное письмо на адрес электронной почты — непростая задача, достаточно иметь простые навыки.
на адрес электронной почты.
1. Введите свой адрес электронной почты.
2. Найдите кнопку «Написать письмо». Нажмите здесь.
2. Вы увидите поля, которые необходимо заполнить.
В первой строке введите адрес получателя (адрес электронной почты, на который вы отправляете сообщение).
Во второй строке укажите тему письма. Например: вакансия (если вы отвечаете на объявление о вакансии). Заполнение этой строки необязательно.
3. Под этими строками находится большое окно, в котором вы можете ввести текст сообщения, с маленькими окнами для настройки буквы. Также основную букву вы можете сохранить на своем компьютере.
4. Закончив заполнение всех строк, нажмите кнопку «Отправить».
Отправка письма на электронный адрес окончена.Ваше письмо отправлено адресату.
Теперь вы знаете, как правильно действовать в системе mail.ru: как сменить пароль в почте, удалить почтовый ящик и отправить письмо на электронный адрес. Пришло время написать друзьям, чтобы обменяться впечатлениями, показать им свои новые фотографии или предложить свою любимую музыку.
Замена пароля в почтовом ящике от mail.ru занимает всего пару минут. Хотя здесь нет лжи, можно посидеть и полчаса придумывать очень сложный пароль.И это понятно, ведь никто не хочет, чтобы его почту взламывали. Я давно пользуюсь почтовым ящиком в Интернете, но всего пару месяцев назад столкнулся с вопросом , как изменить пароль в электронном письме . И знаете что — не все так просто, если не знать, на какие кнопки нажимать. Сегодня предлагаю вам небольшую инструкцию по смене пароля в почте на почту. Ведь им пользуются тысячи людей, которые, наверное, как и я, интересуются этим вопросом.
Первым делом зайдите на почту.Но тут можно запутаться, ведь мы не меняем пароли каждый день. На самом деле вам нужно сделать это только один раз, чтобы все запомнить. Я все покажу наглядно и поменяю пароль вместе с вами в моем почтовом ящике. Смотрите внимательно и помните, как уже было сказано выше, здесь нет ничего сложного.
Как сменить пароль в почте от mail.ru …
И так вы уже вошли в свой почтовый ящик. Итак, перед вашими глазами вы видите эту картину. Затем нажмите кнопку «Еще» и в появившемся окне нажмите кнопку «Настройки».
Через пару секунд откроется новая страница. Здесь вы можете настроить свой почтовый ящик по своему усмотрению. Устанавливайте различные фильтры для сообщений, указывайте номер телефона, редактируйте личные данные и даже создавайте дополнительные папки для сообщений, которые будут иметь отдельный пароль. Но в этом случае нам нужно выбрать пункт меню, отвечающий за смену пароля. Итак, нажмите «Пароль и безопасность».
В этом разделе вы можете не только изменить пароль в электронной почте, но и повысить безопасность своей электронной почты.Вы можете, например, добавить номер телефона, чтобы потом восстановить забытый пароль. Также при желании есть функция ввода почты после подтверждения по смс. А также другие настройки, которые также могут вас заинтересовать. Если вы просто хотите сменить старый пароль и вас не волнуют все навороты, то просто нажмите кнопку «Изменить пароль».
Сразу появится новое окно, в котором вас попросят ввести необходимые данные.Здесь напишите пароль, который у вас есть сейчас, а потом два раза нужно указать новый. Но помните, что в качестве нового пароля вы не сможете указать что-то простенькое, например пару цифр. Потому что сайт не примет слишком легкий пароль. Придется хорошенько подумать. А потом просто укажите код в самом низу картинки и нажмите «Изменить».
Если все сделано правильно — в правом верхнем углу появится зеленое окошко с надписью «Пароль изменен».Тогда вы можете попробовать войти на почту под новым паролем.
Надеюсь, эта простая инструкция вам помогла. Если у кого-то остались вопросы, задавайте их в комментариях к этой статье. Я отвечу на все. Измените пароли и настройте свой почтовый ящик по своему усмотрению.
Инструкции
Для смены пароля на портале mail.ru перейдите на главную страницу сервиса и в левой части страницы, где сразу под логотипом ресурса есть надпись «Почта», в соответствующей строке укажите свой логин (адрес электронной почты).Затем нажмите ссылку «Забыли пароль?» И перейдите на новую страницу, чтобы восстановить свою учетную запись.
Для начала вам нужно будет снова указать адрес электронной почты, но не забудьте выбрать правильный домен. На mail.ru их несколько: bk.ru, inbox.ru, list.ru, mail.ru. После этого нажмите кнопку «Восстановить» и перейдите к следующему шагу.
Для продолжения процедуры восстановления пароля на следующей открывшейся странице вам нужно будет ввести символы с изображения в специальное поле.После этого SMS-сообщение с кодом будет отправлено на телефон, номер которого был указан при регистрации электронного почтового ящика. Вам нужно будет ввести его позже, чтобы продолжить процедуру восстановления. Укажите комбинацию букв и цифр в соответствующем поле, затем нажмите кнопку с сообщением «Получить код по SMS». Если вы не можете разобрать, что именно написано на картинке, нажмите ссылку «Я не вижу код» и картинка обновится. И можно еще раз попробовать дозвониться.
Через несколько секунд на телефонный номер, который был введен ранее на странице восстановления пароля, придет SMS с буквенно-цифровым кодом. Необходимо будет указать в специальном окне новую страницу. И только после этого следует нажать кнопку «Готово».
Последний шаг по восстановлению доступа к электронной почте — это уже смена пароля. Новую комбинацию символов, которую вы собираетесь использовать позже для входа в свой почтовый ящик, нужно будет написать на следующем этапе, когда откроется новая страница с двумя строками.Укажите новый пароль в верхнем поле, затем повторите его внизу. Затем нажмите кнопку «Войти в почту».
Для удобства рекомендуется написать и сохранить пароль в новом текстовом документе. В этом случае не нужно постоянно указывать его при входе на почту, достаточно будет скопировать пароль из файла и вставить его в специальный столбец на главной странице сервиса.
Если вы помните пароль, но на всякий случай решили его сменить, вы можете воспользоваться описанным выше способом или использовать для этого второй вариант.Для него вам нужно будет зайти в электронную почту и на верхней панели инструментов найти кнопку «Еще», нажать на нее и выбрать «Настройки» в раскрывающемся списке. После этого вы попадете на новую страницу, где вам нужно будет найти раздел «Пароль и безопасность». Эти ссылки находятся как в центре страницы, так и в левой части страницы. Нажмите эту кнопку и в открывшемся окне найдите кнопку с надписью «Сменить пароль». Щелкните ссылку и в новом окне в соответствующих строках укажите действующий пароль и новый, который вам придется повторить еще раз в нижней строке.В специальное поле введите символы с картинки и нажмите кнопку «Редактировать». После завершения этого шага вам нужно будет ввести новый пароль для входа в почту.
Безопасность любой системы напрямую зависит от человека. Устанавливая простые пароли для определенных сервисов, пользователи в большинстве случаев теряют доступ к учетным записям, поскольку многие хакеры используют грубую силу для получения пароля к учетной записи. Чем сложнее логин + пароль, тем больше времени требуется хакерам на взлом. Если пароль имеет сложную структуру, взломать его обычными методами просто невозможно.
Чаще всего взломам подвергаются электронные почтовые ящики, поскольку в большинстве сервисов электронная почта используется как средство подтверждения регистрации. Когда вы получаете доступ к ящику электронной почты, взломщик имеет возможность восстановить пароли для всех учетных записей, для которых в качестве почтового ящика установлен скомпрометированный адрес электронной почты. В связи с этим рекомендуется регулярно менять пароли на электронную почту. Но как мне изменить свой пароль в Mile?
Mail.RU — популярная в России почтовая служба, которая начала свою деятельность в прошлом веке.Сама компания рекомендует менять пароли не реже одного раза в полгода. Если вы заметили «постороннюю» активность в своем почтовом ящике, то немедленно смените пароль. Таким образом вы защитите свою почту от несанкционированного доступа.
Инструкция по смене пароля на Mail.RU
Итак, для смены пропуска на почтовый сервис Mail, зайдите на сайт и авторизуйтесь, введя логин и пароль:
Сервис автоматически переведет вас на страницу с входящими сообщениями.В правом верхнем углу рядом с названием почтового ящика нажмите кнопку «Настройки».
Откроется страница с разделами конфигурации. Для того, чтобы сменить пароль, вам необходимо перейти в раздел «Пароль и безопасность».
На новой странице сразу под словами «Пароль и безопасность» есть кнопка «Изменить пароль». Мы передаем его, чтобы поменять пропуск на ваш почтовый ящик.
Откроется небольшое окно, в котором вам нужно будет дважды ввести новый пароль, а также текущий пароль для ящика.Для подтверждения смены регистрации введите код с картинки и нажмите «Изменить».
Поздравляем, пароль к почтовому ящику успешно изменен!
Восстановление пароля после взлома
А как поменять пароль в Почте, если вы взломали почтовый ящик? Пароль не будет изменен указанным выше способом, потому что в большинстве случаев после взлома электронной почты пользователь теряет доступ к почтовому ящику. Чтобы вернуть доступ к ящику, нужно восстановить пароль.Для восстановления пропуска заходим на главную страницу сервиса и нажимаем на ссылку «Забыли пароль?» Или откройте в браузере следующий адрес :. В открывшемся окне войдите в свой почтовый ящик и нажмите «Восстановить».
Mail.Ru предоставляет два способа восстановления пароля: по номеру телефона или через дополнительный почтовый ящик. Выберите прикрепленный номер телефона и нажмите «Получить код по SMS».
На телефон придет SMS с 8-значным кодом с номера 7761.Полученный код вводим в соответствующее поле и нажимаем «Готово».
Теперь все, что вам нужно сделать, это дважды ввести новый пароль и нажать кнопку «Войти в почту».
После успешного восстановления пароля на ваш телефон придет еще одно SMS от Mail.RU с текстом «Пароль был изменен в ящике [электронная почта защищена]».
Обязательно укажите номер телефона в почтовом ящике, так как через него гораздо проще и безопаснее восстановить утерянный или украденный пароль.
Этот раздел настроек предназначен для настройки параметров безопасности при использовании электронной почты.
В разделе настроек можно авторизоваться со своей электронной почты mail.ru, ввести почту, нажать в правом верхнем углу «Настройки» рядом с кнопкой «Выйти» или нажать кнопку «Еще» и выбрать «Настройки».
Зайдите в раздел «Пароль и безопасность» — вы можете выбрать в меню слева или справа иконку в виде замка.
Первая строка — «Пароль». Нажав кнопку «изменить пароль», вы можете ввести новый пароль для Mail Mail.
Для смены пароля необходимо ввести старый пароль, который вы ввели при регистрации почтового ящика Mail (или по которому вы идете в почтовое отделение). Затем введите новый пароль дважды (тот же пароль дважды), затем введите капчу — код с картинки и нажмите кнопку «Изменить».Если капча не видна, нажмите кнопку «Я не вижу код» и картинка изменится.
«Телефоны» — чтобы добавить или удалить телефон, с помощью которого можно восстановить пароль, нажмите «Редактировать список телефонов». Затем перейдите в раздел «Настройки персональных данных».
«Дополнительный e-mail», то есть еще один e-mail, через который можно будет восстановить пароль. Чтобы прикрепить к другому письму, нажмите «Добавить».
В появившемся окне мы сначала указываем требуемый адрес электронной почты, затем вводим пароль от почты Mail (то есть от почты, которую вы редактируете сейчас).Опять же, вам нужно ввести код с картинки, если код плохо виден, то вы можете обновить изображение, нажав кнопку «Я не вижу код» и нажав «Сохранить».
«Секретный вопрос» используется для восстановления пароля, обычно он указывается при регистрации почтового ящика. Чтобы изменить или добавить вопрос, нажмите кнопку в этом разделе («добавить» или, в моем случае, «изменить»).
Вопрос выбирается из предложенных — нажмите кнопку «Выбрать вопрос» или введите свой вопрос в строку ниже.После вопроса вводится ответ и пароль текущего почтового ящика. Далее введите код с картинки, если код не виден, то нажмите кнопку «Я не вижу код» и изображение изменится. Чтобы сохранить выпуск, нажимаем кнопку «Изменить».
В разделе «Настройки безопасности» установите флажки для элементов, которые нужно включить.
«Отключить параллельные сеансы» означает, что только один компьютер может войти в этот почтовый ящик с другого компьютера, вы можете выйти, только когда закончите использовать ящик на этом компьютере, и наоборот.Если вы зашли с другого компьютера, вы не сможете ввести свой адрес электронной почты.
«Показывать информацию о последнем посещении» — информация будет отображаться сразу при вводе почты, над списком писем. Действительно только в том случае, если все четыре из этих элементов активны (то есть все флажки отмечены).
«Сессия только с одним IP-адресом» — то есть вход возможен только с одного компьютера (точнее, от одного провайдера, которому этот IP-адрес принадлежит).Не советовал бы ставить, т. К. IP может поменяться.
«Сохранить и отобразить последние действия в ящике» — показывает, откуда была последняя запись в почтовый ящик и какие действия были предприняты. Намного более полезный момент, чем второй (на мой взгляд). Информацию о последнем посещении можно найти в этом же разделе — настройки, пароль и безопасность.
После изменения настроек безопасности (последние четыре пункта) нажмите кнопку «Сохранить».
Чтобы вернуться к работе с письмами, нажмите справа «Перейти во Входящие».
Захват аккаунта в cups.mail.ru. В этом году 1 апреля я уволился с работы… | автор: kminthein | qwerty
В этом году 1 апреля я уволился с работы по какой-то причине и поэтому могу провести некоторое время в Hackerone. Я перестал находить ошибки в 2018 году, потому что у меня неуверенность в своих навыках, и я чувствую, что у меня недостаточно навыков, чтобы глубоко погрузиться в постоянный поиск ошибок, поэтому я попытался изучить инфрапентест, бинарную эксплуатацию, анализ исходного кода и некоторые другие менее известные веб-атаки..так далее. 8 апреля я начал копаться в программе Mailru на Hackerone и обнаружил ошибку захвата аккаунта в одном из их поддоменов. Ошибка немного странная, поэтому я хочу поделиться с другими охотниками. Некоторые люди (которые меня знают) думают, что я трачу большую часть своего времени на охоту за ошибками, но на самом деле это не так, я трачу на охоту только менее 10 часов в неделю. Моя цель — быть инженером по безопасности, который может моделировать угрозы, выявлять и исправлять ошибки безопасности.
Когда пользователю нужно сбросить свой пароль, ему нужно нажать «Восстановить доступ» и ввести свой связанный адрес электронной почты.
https://cups.mail.ru/faq/restore-password/restore?step=1
После ввода адреса электронной почты пользователя в функцию сброса пароля одноразовый код сброса пароля отправляется на его электронную почту и перенаправляется на
https://cups.mail.ru/faq/restore-password/restore?step=3
Затем пользователь вводит свой одноразовый пароль, и если пароль правильный, он перенаправляет на https: // cups. mail.ru/faq/restore-password/restore?step=4
.
Затем он может сбросить свой пароль, и запросы содержат
{«пароль»: «пароль», «электронная почта»: »user @ gmail.com »,« code »:« onetimepassword »}
.
Из-за отсутствия контроля доступа к функциям сброса пароля я могу сбросить пароль любого пользователя. Я захожу на https://cups.mail.ru/faq/restore-password/restore?step=4
, а затем я изменил исходный запрос, который составляет {«пароль»: «пароль», «электронная почта»: «пользователь @ gmail.com »,« код »:« onetimepassword »}
– {« пароль »:« сброс »,« электронная почта »:« жертва@gmail.com »}
, как показано ниже.
После удаления параметра кода и перенаправления запросов, он перенаправляется на
https: // cups.mail.ru/faq/restore-password/restore?step=5
Я был просто шокирован и попытался войти в систему с электронной почты жертвы, но не смог xD. Я спросил себя, почему? В ответе сказано, что пароль сброшен успешно.
Итак, я повторно протестировал их функцию сброса пароля, и на этот раз я щелкнул , чтобы перейти по ссылке
(см. На скриншоте выше?), И, что удивительно, пароль жертвы сброшен успешно, и я могу войти в учетную запись жертвы.
Честно говоря, я до сих пор не знаю, как они реализуют функцию сброса пароля в своей серверной части.В общем, уязвимое веб-приложение должно быть сброшено успешно, и не имеет значения, щелкнув , чтобы перейти по ссылке
, или нет, но в этом сценарии они что-то проверили в своей серверной части (может быть, Referer?). Поэтому, если вы не нажмете ссылку или введите
, функция сброса пароля не сработает.
Я быстро сообщил об этом программе Mail.ru bb, и они наградили 1500 долларов за эту ошибку.
Это массовое сообщение о «утечке данных» было просто шумихой, сообщает Mail.ru
Hold Security произвел настоящий фурор в мире безопасности в среду, заявив, что восстановил 272 миллиона украденных учетных данных электронной почты из гораздо более крупного сокровища, но в пятницу наиболее сильно пострадавший провайдер электронной почты назвал отчет попыткой создать ажиотаж в СМИ.
Холд предположил, что почти 57 миллионов из украденных учетных записей электронной почты были обнаружены из популярного российского сервиса Mail.ru. Но более 99,9% учетных данных Mail.ru в выборке, проверенной провайдером, недействительны, сообщила российская компания.
Учетные записи Gmail, Hotmail и Yahoo также были включены в тайник Hold, который, как утверждается, был восстановлен, как и учетные данные из множества других служб.
«База данных, скорее всего, представляет собой компиляцию нескольких старых дампов данных, собранных взломом веб-сервисов, где люди использовали свой адрес электронной почты для регистрации», — Mail.ru сказал. «Поэтому справедливо предположить, что единственной целью выпуска отчета было создание ажиотажа в СМИ и привлечение внимания общественности к бизнесу Холдена в области кибербезопасности».
Директором по информационной безопасности Hold Security является Алекс Холден.
Даже если многие из учетных записей, включенных в набор данных, неактивны, все равно может существовать риск для пользователей, которые полагаются на свой адрес электронной почты в качестве идентификатора пользователя для других служб, сказал Холден в электронном письме.
Кроме того, учетные данные могут использоваться для спама или фишинга, тем самым подвергая «значительную часть пользовательской базы нежелательным злоупотреблениям», — добавил он.
Только по запросу Рейтер Mail.ru узнал об отчете Холда, сообщил российский провайдер по электронной почте. Затем компания связалась с Hold и получила образец данных. Mail.ru сообщил утром в четверг, что в нем не указан размер полученной выборки, но первоначальный анализ показал, что реальных счетов не было.
С тех пор дальнейший анализ Mail.ru показал, что 22,6% проанализированных записей в базе данных содержат адреса электронной почты, которых не существует, пока 64.3 процента содержат неверные пароли или вообще не содержат паролей. По словам компании, 12,4% остальных учетных записей уже были помечены Mail.ru как подозрительные и заблокированы, что означает, что ее система считает их либо взломанными, либо контролируемыми роботом.
«К этим учетным записям нельзя получить доступ, просто введя имя пользователя и пароль, так как владелец должен сначала восстановить доступ к учетной записи», — пояснил провайдер.
В своем первоначальном объявлении Холд сам отметил, что значительная часть учетных данных, которые он нашел в тайнике (272 миллиона), были дубликатами учетных данных, которые он уже нашел в других наборах данных.
Суть в том, что только 0,018 процента комбинаций имени пользователя и пароля в проанализированной выборке могли сработать, и Mail.ru уже уведомил затронутых пользователей. Более полный отчет об анализе Mail.ru доступен в его блоге по этой теме.
«Подтверждения, которые мы сейчас получаем от Mail.ru, подтверждают очевидное с самого начала — данные являются фальшивыми», — сказал Трой Хант, эксперт по безопасности и создатель сайта Have I Been Pwned? электронное письмо.
Утечки данных часто сфабрикованы, объяснил Хант, часто кем-то, кто надеется либо продать данные, либо заработать себе репутацию на основе их якобы кражи.
«Надлежащая проверка этих инцидентов имеет первостепенное значение, иначе мы получим то, что писали в прессе в последние несколько дней: обвинения в взломе почтовых провайдеров и призывы к смене паролей, хотя теперь явно никогда не было риска в первое место «, — сказал Хант, который также написал сообщение в блоге по этой теме.
Google и Yahoo не сразу ответили на запросы о комментариях. В Microsoft от комментариев отказались.
Авторские права © IDG Communications, Inc., 2016.
Приложение Mail.ru My.com добавляет электронную почту без пароля, генеральный директор отказывается от драмы на VK.com — TechCrunch
Российский гигант интернет-услуг Mail.ru может в настоящее время спорить дома о том, что будет дальше с популярной социальной сетью «Вконтакте», 52% акций которой принадлежит ему (подробнее об этом ниже). Но выйдите за пределы этой суматохи, и компания продолжает наращивать свою стратегию по выходу на рынки за пределами русскоязычных территорий.
Последний переезд в этот лагерь поступил сегодня от My.com, портал, запущенный Mail.ru в прошлом году с мобильным чатом, почтой и игровыми приложениями. Сегодня он расширяет спектр услуг с помощью @ my.com, домена электронной почты только для мобильных устройств, который позволит пользователям регистрироваться и использовать его без пароля, с 150 гигабайтами хранилища и простыми push-уведомлениями для создания своего рода IM- нравится опыт.
@ my.com будет включен в состав приложения MyMail для my.com — приложения для iOS и Android, изначально запущенного для управления несколькими учетными записями электронной почты в таких сервисах, как Gmail, Yahoo, Outlook.com и AOL. Он идет по пятам за компанией, которая также недавно увеличила объем игрового контента на My.com.
В интервью Дмитрий Гришин, генеральный директор Mail.ru, не сказал мне, сколько активных пользователей у этого приложения на данный момент, но он сказал, ссылаясь на статистику исследовательской компании Distimo, что оно превзошло несколько других популярных приложений. почтовые приложения с точки зрения загрузок. По его словам, эти приложения включают в себя как Mailbox (это популярное почтовое приложение, которое в конечном итоге приобрело Dropbox), так и Sparrow.
По словам Гришина, отсутствие пароля — это способ компании воспользоваться функцией, которая с успехом использовалась другими мобильными приложениями, такими как WhatsApp. Фактически, когда вы регистрируетесь, вам отправляется SMS-сообщение для подтверждения на вашем телефоне. Как только вы это сделаете, вы навсегда разблокируете приложение. (Единственная загвоздка в том, что вы должны убедиться, что ваш телефон остается в безопасности.)
Гришин говорит, что исследование Mail.ru показало, что на самом деле пароли на мобильных устройствах неудобны и не особо безопасны.
«Исходя из нашего опыта в России, наличие паролей в мобильных приложениях — огромная проблема для пользователей, поскольку хакерам легко украсть пароли или получить их с помощью поддельной электронной почты [фишинг]», — говорит он. «Мы обнаружили, что если вы удалите устаревшее использование пароля, вы сможете создать совершенно новый продукт». Под этим он подразумевает, что, хотя пароли могут понравиться старшему поколению пользователей, создание продукта, не использующего пароль, понравится более молодому поколению, говорит он.
Как и в случае с другими приложениями, основанными на ключах на основе SMS, пользователи могут добавлять дополнительные устройства, вводя дополнительные телефонные номера для своего профиля и активируя каждое устройство с помощью отправляемого SMS.«Если кто-то пытается получить доступ с другого телефона, вы немедленно получаете сообщение», — говорит он. В отличие от многих других приложений, электронные письма @ my.com не находятся в обнесенном стеной саду и могут использоваться для отправки заметок и получения заметок от кого-либо еще.
Гришин говорит, что 25 процентов текущей аудитории MyMail прибывает из США, за которыми следуют Великобритания, за которой следуют Канада, Франция и Испания. Интересно, что менее 0,4 процента пользователей находятся в России, возможно, потому, что Mail.ru уже насытил этот рынок своими существующими русскоязычными услугами.
«Мы полностью ориентированы на рынок США и не планируем продвигать русскую версию MyMail», — говорит он. Интересно, что это внимание происходит одновременно с тем, что компания сообщила, что продала 14,2 миллиона акций (0,55 процента от общего количества) в Facebook, что эквивалентно примерно 17,4 миллиона рублей (488 000 долларов).
Это часть большой истории роста компании.
«Исторически мы были ориентированы на российский рынок, где у нас более 100 миллионов пользователей, но мы думаем, что в долгосрочной перспективе все продукты будут переведены на мобильные устройства», — говорит он.«Мы считаем, что продукты для конкретных стран стали менее актуальными, поскольку такие торговые площадки, как Apple App Store и Google Play, упрощают, например, выход разработчиков из Германии на рынок Индии».
И он считает, что это не только легче, но и значительно больше изменений для успеха.
«Просто помните, что Supercell» — чрезвычайно успешная компания по производству мобильных игр — «не из Америки».
Есть еще одна важная корпоративная причина для Mail.ru, чтобы сосредоточиться на международном уровне, что означает, что его собственные инженеры постоянно повышают уровень своей игры. «У нас действительно сильная команда здесь, в России, и мы конкурентоспособны здесь, на российском рынке, но чтобы мотивировать нашу команду, нам нужно сражаться с лучшими парнями. А лучшие в Америке ».
ВКонтакте драма
Продвижение Mail.ru на международном уровне происходит в интересное время для компании внутри страны. Поскольку я слышал Гришина, мне пришлось воспользоваться возможностью, чтобы спросить его о ВКонтакте, «российском Facebook», в котором находится почта.ru имеет около 52% акций, что стало предметом множества новостей после того, как его основатель и генеральный директор Павел Дуров заявил, что он был изгнан после того, как оказал давление со стороны правительства с целью ограничить политический контент на сайте.
Для ясности, Mail.ru является акционером компании, но не имеет оперативного контроля — позиция, которую, похоже, Mail.ru использовал в качестве защиты, чтобы не вмешиваться в беспорядок и отказываться комментировать какие-либо из них напрямую. обвинения так или иначе.
«Могу сказать за себя, что VK.com всегда был независимой компанией», — говорит Гришин. «Я не знаю, что случилось и что он сделал. Сложно подключиться и получить какую-либо информацию. Как акционеры мы были бы очень рады, если бы он принял участие, но это его решение ».
Что бы ни случилось дальше, «будут решать все акционеры», — говорит он. Сейчас задача состоит в том, чтобы все шло гладко и найти нового генерального директора.
«На данном этапе важно иметь хорошую работу, и важно иметь полную команду и создавать продукт для пользователей», — говорит он.«Прямо сейчас ничего не меняется».
«Прямо сейчас» также может быть намеком на то, что что-то может измениться позже, например, продажа его акций или полное приобретение акций, принадлежащих United Capital Partners. Пока непонятно, — говорит Гришин. «Для нас это зависит от цен и обстоятельств. Если это потенциально хорошая цена, ее можно обсудить ».
Ясно одно: что бы ни случилось с ВК, похоже, что Mail.ru намерен сохранить продукт и новости вокруг него как можно более немеждународными.«VK.com очень ориентирован на русский язык», — говорит он. «По сути, вам нужна команда, которая может начать разрабатывать продукты для международного и глобального рынка».