Как эффективно защитить ваши пароли?

Как защитить свой аккаунт от взлома

Как эффективно защитить ваши пароли?

Блог→ Как защитить свой аккаунт от взлома

Очень часто в х на нашем сайте встречается вопрос «Как обезопасить свой аккаунт на том или ином сайте от взлома?». Например, довольно часто нас спрашивают «Как защитить ВК от взлома?». Простого ответа на эти вопросы, к сожалению, нет. Однако мы можем предложить нашим читателям инструкцию, внимательно изучив которую, они смогут избежать потери личных данных.

Общие принципы защиты от взлома аккаунтов

• Самое главный принцип: используйте максимально сложный пароль;

• Меняйте пароли как можно чаще;

• Пароли всегда должны быть уникальными для разных сервисов и не повторяться с течением времени;

• Не используйте в качестве пароля свои персональные данные (ФИО, дата рождения) или логин;

• Не пренебрегайте функцией секретного вопроса. Ответ на него понадобится при потере доступа, если ваш аккаунт все же взломают;

• Никому не сообщайте пароли от аккаунтов;

• Не входите в Интернет-сервисы с чужих, особенно общедоступных компьютеров и устройств;

• Не используйте общественные точки доступа Wi-Fi, а если это все же необходимо, то подключайтесь к ним через VPN;

• Устанавливайте на компьютер только лицензионное программное обеспечение, позволяющее повысить безопасность серфинга в Интернете: антивирус с актуальными базами и файервол.

Как защитить аккаунты в Windows

С приходом нового поколения операционных систем Windows участились взломы персональных компьютеров. И это не удивительно: начиная с Windows 8 в систему можно войти с учетной записью Microsoft.

Это довольно удобно, потому что в единой учётке сохраняется большая часть настроек пользователя, в том числе и документы.

Таким образом, можно зайти на рабочий компьютер с использованием персонального логина и мгновенно получить свои «домашние» данные.

Но в простоте таится угроза: стоит злоумышленникам завладеть логином и паролем от учетной записи, как тут же они смогут воспользоваться вашими персональными документами.

Как же обезопасить себя от этого? В Windows защитить аккаунты от взлома довольно просто – используйте локальную учетную запись.

Да, это не так удобно, ведь рабочий стол и документы будут храниться только на одном устройстве, зато взломать Windows с помощью e-mail точно не получится.

Кстати, одним из самых главных правил безопасности является принцип неразмещения в свободном доступе почтового адреса, который является логином к какому-либо аккаунту.

Как защитить страницу в ВК от взлома

российская социальная сеть помимо общих правил предлагает в официальной инструкции следующие нормы поведения, помогающие защитить ВКонтакте от взлома:

• Регистрировать учетную запись ВК рекомендуется только на новый почтовый ящик, который в дальнейшем не стоит использовать для других интернет-сервисов.

• Привяжите к аккаунту в социальной сети номер телефона и никому не сообщайте коды доступа из смс-сообщений.

• Не используйте расширения для браузеров или программы для компьютеров и смартфонов, которые предлагают расширить возможности ВК. В них могут содержаться вирусы и шпионские скрипты.

• ВКонтакте официально не рекомендует вступать в группы, которые предлагают что-либо бесплатно или по заниженной цене. Такие группы могут задействовать спам-переходы по расположенным в них ссылках, что приводит к краже паролей пользователей.

Как защитить аккаунт в Инстаграм

Рассмотрим специфические особенности защиты Инстаграма.

• Не рекомендуем пользоваться сайтами, которые позволяют работать с соц сетью через браузер. Такие сервисы помогают сохранять фотографии или автоматически комментировать и репостить новости.

К услугам таких сайтов прибегают, когда хотят максимально быстро и не прилагая усилий раскрутить свой аккаунт. Да, это удобно, однако стоит ли доверять тому или иному сервису? Полученная от Вас информация вполне может быть использована в корыстных и мошеннических целях.

В общем, советуем сто раз подумать, стоит ли отдавать учетные данные сторонним разработчикам.

• Сделайте свой профиль закрытым. Таким образом, Вы избавитесь от утечки информации.

• Не подписывайтесь на незнакомые аккаунты, особенно на пользователей, которые в подписи к профилю публикуют адреса неизвестных Вам сайтов. Вполне возможно, это ссылка-вирус.

Как защитить почту (защита Гугл аккаунта)

• Настройте и используйте в Гугл-почте двухфакторную аутентификацию (читайте статью в нашем блоге на эту тему);

• Не открывайте письма с подозрительной темой;

• Если в письмах от ваших друзей и коллег Вы видите подозрительные ссылки, не переходите по ним!

При соблюдении перечисленных выше правил Вы можете быть уверены, что ваши аккаунты полностью защищены от взлома.

5 советов против хакеров в интернете, надёжная защита

Какие бы сегодня мощные антивирусные защиты не стояли на страже наших компьютеров, основная ответственность за ошибки в интернете лежит на самих пользователях. Узнать, почему так происходит – цель этой статьи. Вернее помочь понять основные ошибки пользователей в интернете и дать ценные советы, и по возможности объяснить, как их избежать.

Сразу стоит отметить, что хакеры или рядовые мошенники в глобальной сети интернет создают ситуации, в которых вы сами отдаёте им нужную информацию. Это достаточно просто и если в этих уловках разобраться, то попасть на большинство из них так просто уже не получится.

Итак, 5 советов и рекомендаций, как не попасть в повсеместно расставленные сети мошенников в глобальной сети

Крайне простые пароли

Понятно, что придумывать сложные пароли для не имеющей большой важности сайтов вовсе не обязательно. Ну, потеряете вы его, но ничего важного у вас на нём не было.

Но, как только наличие надёжного пароля касается важного ресурса или сайта, то здесь должно быть всё предельно чётко.

Минимально, что вы можете сделать, это придумать сложный пароль, который должен соответствовать таким требованиям:

  1. Наличие одновременно букв и цифр (не менее 12 символов, если меньше, то есть возможность взлома путём простого подбора)
  2. Разный регистр, то есть буквы должны быть написаны, как маленькие, так и большие
  3. Если есть возможность, то обязательно добавить различные символы, типа снежинки, процента, скобок и так далее
  4. Конечный вариант пароля желательно сделать бессвязным, то есть там не должно быть ни имён, ни названий

Пример подходящего пароля: e4G&ujh%H_+| — скажете сложно запомнить? Но даже из этих символов можно придумать, что-то, что их будет связывать. Как поставить пароль на папку.

Для справки, приведём самые популярные пароли в интернете:

  • 1234567
  • 123456
  • 7777777
  • password
  • 12345
  • 1111111
  • 123456789
  • qwerty
  • 111111
  • 1234

Опять же по статистике такими паролями пользуются около 10% людей, что значит, к примеру, из 1000 человек можно так сказать «взломать» 100 человек! Только используя самые популярные пароли, кстати, их собран специальный список, состоящий из 381 наиболее популярного пароля.

По итогу сказанного, вам делать выбор — или не обращать на этот момент внимания или взять на вооружение этот совет и заметно усложнить злоумышленникам кражу ваших данных.

Двухфакторная идентификация

В конце концов, каким бы ни был пароль, если серьёзные злоумышленники поставили цель завладеть им (или взломать), то они рано или поздно это сделают. В таком случае введён дополнительный несложный шаг для усиления своей учётной записи или аккаунта.

Это двухфакторная идентификация – это значит, то, что помимо пароля у вас ещё доступна вторая возможность доказать, что владелец именно вы. И эта возможность просто подтверждение по мобильному телефону. То есть вам высылается код, и только вы его сможете ввести для подтверждения ваших прав со своего сотового телефона.

Очень просто и удобно. Такой метод уже достаточно давно используется в социальных сетях, наверное, почти каждый с ним сталкивался. Всегда его используйте, где это нужно и возможно.

Бесплатные или общественные wi-fi сети

Вообще бесплатный wi-fi это конечно хорошо, но не всегда. Потому, что используя такую сеть, вы становитесь лёгкой мишенью для мошенников, которые тоже ей пользуются. Никогда не стоит проверять или вводить важные пароли к сайтам или банковским счетам в бесплатных wi-fi сетях. Этим вполне могут воспользоваться.

Незащищённое соединение

В интернете есть специальные протоколы, вернее он на них построен. Для того чтобы безопасно совершать покупки или переводы денег онлайн, желательно пользоваться сайтами, которые имеют специальный защищённый протокол https. Это очень легко сделать, сейчас многим сайтам предложено перейти на такие протоколы. Некоторые уже перешли.

Проверить это можно так – заходите на сайт и в поле, где написан его адрес, вначале должно стоять значение https с замочком. Если таких нет, значит, есть вероятность (вернее это вполне возможно, если они захотят), то хакеры смогут перехватить ваши данные.

Неизвестные вложения

Это значит, что хакерам ненужного ничего у вас красть или взламывать, вы сами отдадите им всё, что нужно. Для этого они отсылают потенциальным жертвам письма со специальными файлами (он может быть похож на обычную картинку), нажав на него, вы запускаете их программу, которая украдёт им у вас всё, что нужно и перешлёт (или как-то по-другому выполнит поставленную мошенниками цель).

Решение здесь простое – не открывать ничего от незнакомых людей, даже если это обычное сообщение в социальной сети (именно так и происходят кражи паролей к страничкам во вконтакте и одноклассниках).

В заключение..

Хотелось бы добавить, что, несмотря на соблюдение, иногда правил, кража или другие неприятности по вине кибер преступников всё равно могут произойти. В такой ситуации главное не спешить. Нужно попытаться оценить ситуацию и решить, что предпринять.

Хорошо конечно, когда есть возможность обратиться к знающим людям и попросить помощи, но если такой возможности нет (хотя сложно в это поверить), то ни в коем случае не идти на поводу у злоумышленников. Попробовать или быстро сменить пароль и сообщить в соответствующие службы, что произошла такая беда, чтобы они предприняли все возможные меры.

Вернуться на главную страницу

Извините!
Но вы уже оставили свой голос.

  • 26 мая 2015
  • Alex Rempc.by

Customer Security Tips | Evernote

Updated: April 2017 — What’s new >>

There are several important security steps that you can take to better secure your Evernote data:

Passwords

Use a different password on Evernote than any other site you log into. That way, if someone learns your password on another site, you won’t have to worry about them also being able to access your Evernote account.

Avoid using simple passwords that could be looked up in a dictionary. Instead, choose a complex password that is at least 8 characters long and contains a mix of uppercase and lowercase letters, numbers, and special characters. Equally good is picking a phrase that is at least 20 characters long.

A password manager can make both of these easy to do. We suggest using one.

Set Up Two-Step Verification (2SV)

Enable two-step verification on your Evernote account to better secure it in the event that someone learns your password.

Two-step verification, also known as two-factor or multi-factor authentication, adds an additional layer of security to the login process, requiring you to enter a special code from your phone, in addition to your regular username and password. The goal of this extra step is to combine something you know (your password) with something only you would have access to (your phone).

Setting up two-step verification is straightforward. Just follow the steps in the Security section of Evernote Web. All users can generate codes locally using an application on their mobile device (we recommend Google Authenticator) or can choose to have the codes delivered as a text message via Telesign.

One very important thing to note. As part of the setup process, you will be given several one-time codes to use in the event that you are unable to access your phone. Don’t store these codes in Evernote since you’ll need them when you don’t have access to your Evernote account.

Authorized Applications and Access History

You can review, and optionally revoke Evernote applications and other services that have access to your account in the Applications section of Evernote Web, which is located in the Account Settings.

Alternatively, when you reset your Evernote password in Evernote Web, you can Revoke all applications as part of the password reset workflow.

If you revoke all applications, any attackers with access to your account will lose their access.

You can review the IP addresses and the names of devices and applications that have recently accessed your account, in the Access History section of Evernote Web.

The locations of devices or applications listed are not 100% exact (we use Maxmind GeoIP for this feature).

Mobile devices and VPN tunnels, in particular, may route through private networks to internet IP addresses located in different geographic locations not anywhere near the original location of the originating device.

End- to-End Encryption

If you are using an Evernote desktop client, such as Windows Desktop and Evernote for Mac, you can encrypt any text inside a note using a passphrase to add an extra level of protection to private information.

This end-to-end encryption feature only lets someone that knows the passphrase decrypt the text. We never receive a copy of your passphrase or the encryption key we derive from it.

If you forget your passphrase, we cannot recover your data.

When you use this feature, we encrypt your text using AES (Advanced Encryption Standard) with a 128 bit key. We derive this key from your passphrase using a unique salt and PBKDF2 with 50,000 rounds of SHA-256. We use this key, along with an initialization vector, to encrypt your data in CBC (Cipher Block Chaining) mode.

Lost or Stolen Devices

If a thief steals a device you have Evernote installed on, they will be able to access your Evernote data as easily as your email, photos, and other applications on that device.

To protect yourself against this situation, you should enable the security controls available to you in your device's operating system.

These include setting a screen or passcode lock, screensaver or auto-lock timeout, and encrypting your device’s storage.

In most cases, you only need to log into Evernote on your phone, tablet and desktop computer once. If you lose one of these devices, you should revoke its access to your account. Follow these instructions.

How to Verify an Email is From Evernote

Hackers might try to lure you to log into a site that looks Evernote, but isn’t really Evernote. We call this password-stealing attack “phishing.

” Before entering your Evernote username and password into a site, be sure to verify that the URL in your browser starts with https://www.evernote.com/ or https://evernote.com.

If you are a Yinxiang Biji user, be sure to verify that the URL in your browser starts with https://www.yinxiang.com or https://app.yinxiang.com.

Every email that Evernote sends is cryptographically signed and sent from IP addresses we publish. If you receive an email from one of these domains, you can trust it. 

Evernote:

  • @evernote.com
  • @emails.evernote.com
  • @discussion-notification.evernote.com

Yinxiang Biji:

  • @yinxiang.com
  • @emails.yinxiang.com 

If you receive an email that looks it is from Evernote, but the sender address is not one of those domains, we did not send it and you should delete it.

For more information on spam and malware email claiming to be from Evernote, please see this help & learning article.

Malware Protection

A common way for you to get malware on your computer is by visiting a site that tries to exploit a security vulnerability in your browser or the browser plugins you have installed. This is called a “drive-by download.” A great way to protect yourself is to prevent web browser plugins from automatically running. Follow the steps for your browser:

Firefox: configure your plugins to “Ask to Activate”. See this page for details on how to do this for Adobe Flash.

Chrome: make sure you are running the latest version and you will be prompted when a site wants to run a plugin.

You should only run plugins when necessary, for example downloading a financial statement, and only if you trust the website.

You should also keep your software up to date. When an application alerts you that an update is available, install it right away. Be cautious of updates that appear in a web browser as many of these are fake and will try to trick you into installing malware.

Пароли: главные в системе безопасности. Как создать и запомнить надежный пароль

В рамках темы безопасности правозащитников и активистов мы не можем обойти стороной такой вопрос, как компьютерная безопасность. В стремительно виртуализирующемся мире работа многих людей осуществляется исключительно через электронные устройства.

Вопросов, которые стоит рассмотреть в этом направлении, великое множество. Мы решили начать с темы, с которой любой пользователь сталкивается ежедневно: с темы паролей.

В рамках этой инструкции мы расскажем о важных нюансах, связанных с паролями, и рассмотрим тему их безопасного хранения.

Недооцененное значение пароля

Тема «хакерских атак» за последний год в СМИ стала привычной. Она небезосновательно поднималась и раньше, пусть и не с таким постоянством.

За последние два года о взломах или их попытках заявляли российские правозащитные активисты и оппозиционные политики, коммерческие компании и даже кандидаты в президенты нескольких стран.

В таких условиях у простого пользователя может сложиться представление, что защитить себя от попыток взлома со стороны опытного хакера невозможно. Позиция «захотят — взломают» порождает безответственное отношение к своей компьютерной безопасности и делает пользователя еще более уязвимым.

Однако важно знать, что в большинстве случаев компьютерные взломы представляют из себя ничто иное, как подбор или кражу пароля к электронной почте и соцсетям. И большая часть упомянутых выше хакерских атак заключалась именно в этом. То есть качественный пароль и его бережное хранение до сих пор являются краеугольными камнями компьютерной безопасности.

Принципы создания надежного пароля

Прежде чем перейти к одному из способов создания сложного пароля, важно запомнить наиболее важные принципы, которыми стоит руководствоваться.

  1. Будьте сложнее. Любые пароли, представляющие из себя простое слово, популярную фразу или простую последовательность цифр — быстро подбираются специальными программами. А если недоброжелатель может выяснить из сети или государственных баз данных информацию о вас, то использование в качестве пароля даты рождения вас или ваших родственников, их фамилий (в т.ч. девичьих), номеров телефонов и прочей доступной информации — небезопасно.
  2. Размер имеет значение. Для подбора паролей некоторые взломщики могут использовать большие компьютерные мощности. Время на подбор короткого пароля (6-8 символов) уйдет очень небольшое. Но если пароль состоит из более чем 14 символов — на его подбор могут понадобиться годы, что сделает такую задачу бессмысленной.
  3. Один пароль — один сервис. Нельзя использовать один пароль одновременно для двух соцсетей, почты и любимого форума. Иначе кража этого пароля на одном из сервисов будет значить взлом всех остальных.
  4. Легко запоминается, надежно хранится. Смысла в пароле, который вы забудете, будет не много. Записывать его на бумажку очень ненадежно: вам легко потерять, другим легко найти. Поэтому лучше иметь один «главный» мастер-пароль. Его лучше использовать для входа в программу хранения паролей, где вы будете хранить все остальные ключи от ваших соцсетей и сервисов.

Как создать надежный и легко запоминающийся пароль

Способов создания паролей множество. Мы расскажем о том, который используем сами и считаем одним из наиболее удобных и надежных.

  • Для основы пароля выберите любую фразу, которую вам легко запомнить. Требования к ней простые: не менее хотя бы 10 слов. Лучше всего, если это будет ваша собственная фраза, но вы можете использовать пару строк из песни или редкую цитату. Публиковать эту фразу где-либо, пока она используется в качестве основы вашего пароля, не рекомендуется.
  • Создаете пароль по следующей схеме: первая буква каждого слова из фразы — один символ вашего пароля. Если фраза на русском, сначала переведите ее транслитом в латиницу, т.к. не все сервисы понимают кириллицу.
  • Для примера мы возьмем цитату Альбера Камю, переведенную на русский язык: «Самой холодной зимой я узнал, что внутри меня — непобедимое лето».

    Итак, первые буквы слов транслитом: Самой («S») холодной («h») зимой («z») я («ya» — или просто «y») узнал («u»), что («4») внутри («v») меня («m») — непобедимое («n») лето («l»). Получаем «Shzyu4vmnl».

    При подборе символа для слова «что», мы сразу решили использовать цифру «4», так как она легко запоминается как аналог «ч/сh», а использование цифр настоятельно рекомендуется. Для большей сложности мы добавим в пароль и знаки препинания из этой фразы. Получаем «Shzyu,4vm-nl».

    Тире из фразы мы упростили до дефиса «-». Если у вас нет проблем с пунктуацией, расположение знаков препинания в цитате не сложно запомнить, а почти все серьёзные интернет-сервисы позволяют использовать их в пароле.

  • Теперь при наборе пароля вы можете просто про себя проговаривать фразу, печатая соответствующие каждому слову символы на клавиатуре. Пароль можно усложнить и сделать длиннее, например, добавив в конце восклицательный знак или сделав строчные буквы заглавными и наоборот. Главное, чтобы вы легко помнили все ваши «модификации».

Хранение паролей

По вышеописанной схеме можно создать пароли для нескольких сервисов. Но риск забыть один из них повышается, особенно, если каким-то сервисом вы начнете пользоваться реже. Поэтому мы рекомендуем использовать специальные программы для их хранения: менеджеры паролей.

Менеджер паролей — это специальная программа, которая шифрует ваши электронные ключи в специальном файле-хранилище. Пользуясь такой программой, вам необходимо будет помнить лишь один главный мастер-пароль от хранилища. И, конечно, бережно хранить этот файл, скопировав на разные устройства на случай поломки или потери одного из них. Отныне это будет самым важным для вас файлом.

В качестве примера программы для хранения паролей используем KeePassX.

Скачать эту программу можно на официальном сайте. Аналоги для мобильных устройств можно найти в соответствующих магазинах приложений (Google Play или App Store) при поиске по запросу «KeePass».

Открыв программу, создаете новое хранилище через меню.

Далее программа попросит ввести придуманный вами мастер-пароль, которым вы и будете открывать хранилище.

Нажав в верхнем меню на иконку ключа с зеленой стрелкой, вы можете добавить или создать новый пароль для какого-либо вашего сервиса. Программа имеет встроенный генератор паролей: для его использования нажмите на кнопку «Генеральный».

Создав надежный ключ, вам не надо его запоминать. Для входа в нужный вам сервис его нужно будет копировать из этого хранилища.

Время хранения пароля в буфере обмена ограничено 10 секундами. В настройках этот параметр можно изменить.

Что удобно, программа позволяет хранить не только пароли, а вообще любые ценные и тяжело запоминающиеся текстовые данные. После того, как все изменения внесены, не забудьте сохранить файл хранилища и скопировать его новую версию на основные устройства.

В следующей инструкции мы расскажем о воровстве паролей — фишинге — и о том, как от него защититься.

компьютерная безопасностьпароли

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: