Перейти к содержанию

Надёжен ли Ваш пароль? Гайд по безопасности.


Рекомендуемые сообщения

Надёжен ли Ваш пароль?


Давайте затронем тему о нашей с вами безопасности в интернете.

Это очень важно.

Полагаю, все знают о том, что свои пароли от любых аккаунтов, и электронных почт никому нельзя говорить и писать.

Совсем никому.

Вот прямо совсем-совсем никому.

Даже если Вам предлагают что-либо взамен на него. Помните, что это чаще всего мошенники!
Даже если Вам аккаунт больше не нужен, и Вы там не сидите, то никому его дарить или продавать также нельзя!

Я знаю, что многие из Вас хранят свои пароли в надёжном месте ото всех. Однако, есть и другая сторона медали - взломы.

Да, увы, но до сих пор нехорошие люди подбирают пароли и входят беспрепятственно на аккаунты, почты и т.д.

Чаще всего это происходит потому, что Вы ставите лёгкие, запоминающиеся в голове пароли, которые можно даже и без сторонних программ вычислить.



Как же защититься от взломов?



1. Содержание пароля.

Длина пароля должна составлять как минимум в 16 символов (чем больше, тем надёжнее), он должен содержать заглавные (большие) и маленькие буквы, а также, цифры. Желательно, чтобы символы не повторялись или хотя бы не стояли рядом друг с другом.
Ни в коем случае не используйте в паролях свих дат рождения и дат рождения друзей/родных/близких, а также имена, фамилии и, особенно, номера телефонов!

Еще стоит воздержаться от популярных аббревиатур (SMC, MSK, RUS), банальных наборов цифр (123456) и своих игровых ников в паролях. Лучше всего использовать случайные символы.

 

Сгенерировать надёжный пароль можно тут.



3. Пароли на других аккаунтах.
Не ставьте одни и те же пароли на всех своих аккаунтах! Это крайне не безопасно. Если Вас взломают в одном месте, то им не составит труда войти и в другие Ваши аккаунты! Так, что пожалуйста, ставьте везде разные пароли.

Также, у многих ресурсов имеется двухфакторная аутентификация. Иными словами, дополнительный вход в аккаунт, используя телефон или генераторы одноразовых паролей, таких как: Google Authenticator. Настоятельно рекомендую подключить.

4. Хранение паролей.
Самый надёжный способ хранить свои пароли в безопасности - это, конечно же, в письменном виде, в специальном блокнотике (реальном, не виртуальном) для паролей, которому также нужно найти также укромное место хранения и не терять его.
Крайне не рекомендую записывать их на всякие листочки, ибо их как раз можно очень легко потерять.


5. Личная информация.
Не общайтесь с пользователями, которые невзначай добавляются к Вам в друзья, скидывают подозрительные ссылки и расспрашивают различную информацию, связанную с Вашей реальной жизнью и/или с файлами на Вашем ПК. Ни в коем случае ни при каких обстоятельствах не сообщайте свою личную информацию, не передавайте никаких файлов и не переходите по незнакомым ссылкам от третьих лиц! Даже знакомым людям из интернета тоже не следует полностью доверять, ибо мы не знаем до конца, кто же там сидит по ту сторону экрана, а обманщиков, предателей да и просто подлых людей сейчас, к сожалению, очень много.

Доверяйте только тем, с кем хорошо знакомы в реальной жизни, или же, хорошо проверенным временем людям. Хотя и с их аккаунтов Вам тоже может написать мошенник. Если что-то вдруг неладное заподозрите во время диалога, проверьте Вашего приятеля: задайте ему пару вопросов, ответы на которые знаете только Вы. Или же, просто предложите созвониться. Если опасения подтвердятся - срочно свяжитесь с ним и сообщите, что его аккаунт взломан.

7. Актуальность пароля.
Меняйте свои пароли как можно чаще. Лучше всего раз в месяц. Таким образом, Вы на максимум защитите свои аккаунты от взлома.



Будьте бдительны и аккуратны в интернете. Безопасность Ваших данных зависит от Вас самих.

Ссылка на комментарий
Поделиться на другие сайты

Из всех пунктов полезен только 7, занимался взломом всего чего только возможно.

Вот солью я бд этого сайта, расшифрую пароли и всё. буду иметь базу вида email:pass потом закину её в софт и буду брутить ваши вк и т.д.

Ссылка на комментарий
Поделиться на другие сайты

03.06.2018 в 01:01, maxvlod сказал:

Из всех пунктов полезен только 7, занимался взломом всего чего только возможно.

Вот солью я бд этого сайта, расшифрую пароли и всё. буду иметь базу вида email:pass потом закину её в софт и буду брутить ваши вк и т.д.

лол, базы email:pass редко где встречаются, чаще используется email:hash. Естественно, есть шанс коллизии но это намного лучше, чем email:pass. И что же ты с хэшем будешь делать?

Иногда используют email:cryptPass. Шифруют пароли собственным 1024-битным ключем. При таком шифровании чаще используется AES в связке с twofish/serpent. Иногда эти 3 алгоритма вместе. Существует 2^1024 этих ключей, на поиск уйдет очень большое количество времени.
Если пытаться перехватить данные как MITM, при передаче данных через https невозможно влезть в соединения, пакеты зашифрованы. На расшифрование 2048-битных ключей уйдут годы.
 

Изменено пользователем Alleksh
Ссылка на комментарий
Поделиться на другие сайты

@maxvlod Вот мой пароль и логин: 
Удачи тебе в расшифровании.

 

 

pass.txt

Изменено пользователем Alleksh
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

@miomoor
Если ты ещё дополнишь тему , касательно использования двухфакторной авторизации это будет классно. 
Так же для хранения паролей удобно использовать программу keepass.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

Прошу помощи! Пришлось сбросить настройки телефона вместе с данными, и Google Authenticator сбросил всё. Надеюсь хелпер или тот у кого есть доступ отвяжет мне ключ и я заново прицеплю аутентификатор.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 года спустя...
21.06.2018 в 20:38, AppleWow сказал:

@miomoor
Если ты ещё дополнишь тему , касательно использования двухфакторной авторизации это будет классно. 
Так же для хранения паролей удобно использовать программу keepass.

Двухфакторка есть, например в Multipassword. Несколько месяцев назад нашел эту штуку. И как-то так плавно смотрю, уже больше 300 паролей туда своих положил. И всей семьи тоже. Вечно папа теряет то от гугел акка, то от госуслуг... А так все под рукой

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...