Jump to content

Надёжен ли Ваш пароль? Гайд по безопасности.


miomoor
 Share

Recommended Posts

Надёжен ли Ваш пароль?


Давайте затронем тему о нашей с вами безопасности в интернете.

Это очень важно.

Полагаю, все знают о том, что свои пароли от любых аккаунтов, и электронных почт никому нельзя говорить и писать.

Совсем никому.

Вот прямо совсем-совсем никому.

Даже если Вам предлагают что-либо взамен на него. Помните, что это чаще всего мошенники!
Даже если Вам аккаунт больше не нужен, и Вы там не сидите, то никому его дарить или продавать также нельзя!

Я знаю, что многие из Вас хранят свои пароли в надёжном месте ото всех. Однако, есть и другая сторона медали - взломы.

Да, увы, но до сих пор нехорошие люди подбирают пароли и входят беспрепятственно на аккаунты, почты и т.д.

Чаще всего это происходит потому, что Вы ставите лёгкие, запоминающиеся в голове пароли, которые можно даже и без сторонних программ вычислить.



Как же защититься от взломов?



1. Содержание пароля.

Длина пароля должна составлять как минимум в 16 символов (чем больше, тем надёжнее), он должен содержать заглавные (большие) и маленькие буквы, а также, цифры. Желательно, чтобы символы не повторялись или хотя бы не стояли рядом друг с другом.
Ни в коем случае не используйте в паролях свих дат рождения и дат рождения друзей/родных/близких, а также имена, фамилии и, особенно, номера телефонов!

Еще стоит воздержаться от популярных аббревиатур (SMC, MSK, RUS), банальных наборов цифр (123456) и своих игровых ников в паролях. Лучше всего использовать случайные символы.

 

Сгенерировать надёжный пароль можно тут.



3. Пароли на других аккаунтах.
Не ставьте одни и те же пароли на всех своих аккаунтах! Это крайне не безопасно. Если Вас взломают в одном месте, то им не составит труда войти и в другие Ваши аккаунты! Так, что пожалуйста, ставьте везде разные пароли.

Также, у многих ресурсов имеется двухфакторная аутентификация. Иными словами, дополнительный вход в аккаунт, используя телефон или генераторы одноразовых паролей, таких как: Google Authenticator. Настоятельно рекомендую подключить.

4. Хранение паролей.
Самый надёжный способ хранить свои пароли в безопасности - это, конечно же, в письменном виде, в специальном блокнотике (реальном, не виртуальном) для паролей, которому также нужно найти также укромное место хранения и не терять его.
Крайне не рекомендую записывать их на всякие листочки, ибо их как раз можно очень легко потерять.


5. Личная информация.
Не общайтесь с пользователями, которые невзначай добавляются к Вам в друзья, скидывают подозрительные ссылки и расспрашивают различную информацию, связанную с Вашей реальной жизнью и/или с файлами на Вашем ПК. Ни в коем случае ни при каких обстоятельствах не сообщайте свою личную информацию, не передавайте никаких файлов и не переходите по незнакомым ссылкам от третьих лиц! Даже знакомым людям из интернета тоже не следует полностью доверять, ибо мы не знаем до конца, кто же там сидит по ту сторону экрана, а обманщиков, предателей да и просто подлых людей сейчас, к сожалению, очень много.

Доверяйте только тем, с кем хорошо знакомы в реальной жизни, или же, хорошо проверенным временем людям. Хотя и с их аккаунтов Вам тоже может написать мошенник. Если что-то вдруг неладное заподозрите во время диалога, проверьте Вашего приятеля: задайте ему пару вопросов, ответы на которые знаете только Вы. Или же, просто предложите созвониться. Если опасения подтвердятся - срочно свяжитесь с ним и сообщите, что его аккаунт взломан.

7. Актуальность пароля.
Меняйте свои пароли как можно чаще. Лучше всего раз в месяц. Таким образом, Вы на максимум защитите свои аккаунты от взлома.



Будьте бдительны и аккуратны в интернете. Безопасность Ваших данных зависит от Вас самих.

Link to comment
Share on other sites

Из всех пунктов полезен только 7, занимался взломом всего чего только возможно.

Вот солью я бд этого сайта, расшифрую пароли и всё. буду иметь базу вида email:pass потом закину её в софт и буду брутить ваши вк и т.д.

Link to comment
Share on other sites

03.06.2018 в 01:01, maxvlod сказал:

Из всех пунктов полезен только 7, занимался взломом всего чего только возможно.

Вот солью я бд этого сайта, расшифрую пароли и всё. буду иметь базу вида email:pass потом закину её в софт и буду брутить ваши вк и т.д.

лол, базы email:pass редко где встречаются, чаще используется email:hash. Естественно, есть шанс коллизии но это намного лучше, чем email:pass. И что же ты с хэшем будешь делать?

Иногда используют email:cryptPass. Шифруют пароли собственным 1024-битным ключем. При таком шифровании чаще используется AES в связке с twofish/serpent. Иногда эти 3 алгоритма вместе. Существует 2^1024 этих ключей, на поиск уйдет очень большое количество времени.
Если пытаться перехватить данные как MITM, при передаче данных через https невозможно влезть в соединения, пакеты зашифрованы. На расшифрование 2048-битных ключей уйдут годы.
 

Edited by Alleksh
Link to comment
Share on other sites

  • 3 weeks later...

@miomoor
Если ты ещё дополнишь тему , касательно использования двухфакторной авторизации это будет классно. 
Так же для хранения паролей удобно использовать программу keepass.

Link to comment
Share on other sites

  • 4 months later...

Прошу помощи! Пришлось сбросить настройки телефона вместе с данными, и Google Authenticator сбросил всё. Надеюсь хелпер или тот у кого есть доступ отвяжет мне ключ и я заново прицеплю аутентификатор.

Link to comment
Share on other sites

  • 3 years later...
21.06.2018 в 20:38, AppleWow сказал:

@miomoor
Если ты ещё дополнишь тему , касательно использования двухфакторной авторизации это будет классно. 
Так же для хранения паролей удобно использовать программу keepass.

Двухфакторка есть, например в Multipassword. Несколько месяцев назад нашел эту штуку. И как-то так плавно смотрю, уже больше 300 паролей туда своих положил. И всей семьи тоже. Вечно папа теряет то от гугел акка, то от госуслуг... А так все под рукой

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...