Как сделать свой пароль в интернете безопасным

[sergeo60]

 

В Facebook признались, что имели доступ к паролям пользователей. НВ собрало несколько советов, как защитить свою цифровую подпись в онлайн сети.

Скажи мне какой у тебя пароль, и я скажу кто ты. И вправду, по реквизитам входа пользователя на сайт можно определить, как он относится к кибербезопасности и знает ли он вообще, что это такое.

Как уже писало НВ, на днях руководство соцсети Facebook подтвердило, что сотрудники компании имели доступ к паролям пользователей.

По данным Facebook, в открытом доступе для разработчиков соцсети хранились пароли сотен миллионов пользователей упрощенного приложения Facebook Lite, десятков миллионов аккаунтов классического Facebook и десятков тысяч пользователей Instagram.

Представители соцсети заявили, что никто вне Facebook не смог получить доступа к файлам с паролями, а саму проблему исправили. Все пользователи, чьи пароли стали доступны третьим лицам, должны получить уведомления об этом.

Конечно, от таких проколов в больших компаниях нельзя застраховаться, но этот случай еще раз привлек внимание к проблеме безопасности личных данных в интернете и напомнил, что к этому нужно относиться более чем серьезно.

В связи с этим, НВ представляет несколько простых, но надежных советов, как обезопасить свой пароль в интернете.

Сложность и периодичность изменения

Первое правило при установке пароля, - чем сложнее - тем лучше. Последовательные наборы цифр, номера телефонов и даты рождения подойдут разве что для шифрования публичной WiFi-сети в одном из городских кафе.

Лучше всего использовать комбинации слов и цифр, а самым надежным вариантом является пароль из нескольких заглавных, нескольких прописных букв, между которыми будет хотя бы шестизначное число.

Не забывайте также и почаще менять пароли, - как минимум один раз в месяц, но можно и реже. Грубейшая ошибка - использование одного пароля сразу для нескольких сайтов. Так же никто не делает, правда?

Менеджер паролей

Эта опция поможет с волокитой символов для шифрования и защиты ваших аккаунтов. Менеджеры паролей существуют как в виде расширений для браузера, так и в виде обычных программ и приложений.

Такие помощники вмиг генерируют сложную комбинацию пароля для любого сайта и сохраняют ее, чтобы вы не забыли, а также напоминают когда и где пришло время сменить пароль.

В последнее время их развелось очень много в различных онлайн-магазинах, - буквально на любой вкус и цвет, а такжа за любые деньги. Обычные украинцы, конечно, заботятся о надежности своих паролей в сети, но не настолько чтобы платить за это по несколько десятков долларов.

Судя по свежим подборкам профильных изданий PCMag, Digital Trends и CNet одними из лучших бесплатных менеджеров паролей для разных операционных систем являются:

LogMeOnce - особенностью сервиса является то, что он может защитить доступ к телефону посредоством проверки вашей фотографии, а также делает снимок того, кто попытается разблокировать телефон. Программа также может удалить/заблокировать ваши данные удаленно и имеет к ним доступ через облачное хранилище. Платная Professional версия для iOS, Android, Windows и Mac стоит $12 в год, а вариация Ultimate - $39;

LastPass - кроме всех остальных, этот сервис можно установить и на операционную систему Linux. В отличие от конкурентов, приложение является полностью облачным, но зато может автоматически менять пароли. Цена на годовую подписку варьируется в диапазоне от $12 до $24;

Sticky Password - сервис работает на всех операционных системах и во всех браузерах, кроме Microsoft Edge. В нем также нельзя создать цифровой кошелек, но, в остальном, там можно использовать практически все способы защиты, включая биометрическую идентификацию. Стоимость плантой версии в год - $30.

Blur - приложение предоставляет защиту не только паролей и данных, но и онлайн-платежей, создавая виртуальные банковские карты. Сервис может использовать как внутреннюю память устройства, так и облачные хранилища. Традиционно, Blur доступен на iOS, Android, Windows и Mac, а если захотите купить платную версию - придется раз в год выкладывать $40.

Dashlane - с аналогичной годовой стоимостью подписки в $40 за платную версию, этот сервис, помимо прочего, предлагает контролировать, какие сайты плохо защищены и уведомлять вас об этом.

EnPass - доступное не только на "четырех китах" iOS, Android, Windows, Mac , но и на менее популярных Linux, Chromebook и BlackBerry OS это приложение славится своей кроссплатформеностью и может быть установлено практически на все браузеры и сопряжено с большинством популярных облачных сервисов. Чтобы получить платную версию, нужно всего один раз заплатить $10.

Двухфакторная идентификация

Один из наиболее надежных способов защиты пароля - сопряжение его с мобильным номером телефона или с любыми другими устройствами. Если на сайте, где зарегистрирован ваш аккаунт есть такая опция - ее нужно подключить в первую очередь.

Двухфакторная идентификация будет проверять, действительно ли вы заходите на сайт посредством отправки кода в SMS-сообщении или ожидания вашего подтверждения на другом сопряженном устройстве.

Иногда это может злить, но, в целом, штука полезная.

Безопасные сайты

Даже самый сложный пароль не сможет уберечь невнимательного пользователя. Распространены случаи, когда злоумышленники подделывают сайты онлайн-банкинга, финансовых систем или любых других ресурсов для денежных переводов.

С виду, поддельная онлайн-страница кажется такой, на которую вы заходили всегда, но если посмотреть на адресную строку сайта - у подделок отсутствует пиктограмма идентификации.

В URL официальных защищенных сайтов всегда должна быть изображен закрытый зеленый замок, - это означает, что компания использует Сертификат Расширенной Проверки EV, подделать который практически невозможно.

(не)Сохранение паролей

Напоследок, скорее мера предосторожности, чем правило, - не рекомендуется использовать автоматическое сохранение паролей. Да, функция довольно удобная и экономит время входа на различные сайты, но, опять-таки, это может привести к тому, что вы поленитесь сменить пароль лишний раз.

Нельзя не учитывать также банальный фактор того, что ваш гаджет может попасть в руки недоброжелателей. Вспомните ли вы тогда, на каких сайтах у вас был автоматически сохранен пароль?

Источник: techno.nv.ua

[sergeo60]

Названо найгірші паролі для гаджетів

 

Дослідники компанії F-Secure озвучили список паролів, які фахівці з кібербезпеки найчастіше використовують хакери при атаках на так звані сервера-приманки. Про це повідомляє TechRadar.

Як це не дивно, але в першу чергу зломщики намагаються обійти захист за допомогою стандартної комбінацій admin . За популярністю їй також не поступаються default , 123456 і root.

 

Зловмисники можуть використовувати і код vivx , який по замовчуванні захищає DVR від китайської компанії Dahua, які використовуються в камерах спостереження по всьому світу. Серед інших поширених паролів також виявили 1001chin і tazZ @ 23495859 – заводські паролі для багатьох пристроїв, наприклад роутерів.

Більшість виявлених в F-Secure атак відбувалися від ботів або вірусів, які сканували IP-адреси. Такі спроби злому можуть виходити від будь-якого девайса, підключеного до інтернету, включаючи комп’ютери і навіть «розумні» зубні щітки та інші пристрої з інтернету.

Фахівці рекомендують замислюватися над безпекою всіх своїх гаджетів не тільки великим компаніям, але і рядовим користувачам. Багато людей забувають поміняти стандартні заводські налаштування після покупки.

Також для багатьох пристроїв можна скинути ім’я по-замовчуванню – це ускладнить потенційному зломщикові завдання по підбору пароля. Не варто забувати і про двохфакторну аутентифікацію і постійне оновлення ПЗ.

Источник: technoportal.com.ua