0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Про безопасность паролей

Содержание

Безопасность паролей

Учетные записи на различных сервисах – важнейшая часть наших данных. Почта, социальные сети, форумы, личные кабинеты на разных сайтах — всё это вы защищаете паролем. Очень важно, чтобы пароль был надёжным,как замок на двери в квартиру.

Вопрос выбора пароля зачастую ставит пользователя в тупик, иногда вызывает раздражение слишком серьезными требованиями и редко, когда заставляет человека серьезно подойти к этому процессу. Зачастую срабатывает типичная логика неуловимого Джо «кому я нужен, никто не станет меня ломать», главное самому не забыть.

Как же найти компромисс между надежным паролем, отвечающим требованием безопасности, и паролем, который легко запомнить?

Это может показаться смешным, но известный американский криптограф Брюс Шнайер, основатель криптографической компании Counterpane Internet Security, Inc предлагал записывать пароли на бумажке и хранить в кошельке вместе с банковскими карточками.

This is good advice, and I’ve been saying it for years.

Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down We’re all good at securing small pieces of paper I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper, in their wallet.

К вопросу выбора пароля нужно подходить со всей серьезностью. Ниже приведены рекомендации по составлению безопасного пароля.:

Главные признаки хорошего пароля:

Например, подбор пароля Lev!Tolstоj1828, при использовании алгоритма полного перебора, займет 42 квадриллиона лет. Полученная цифра очень условна, т.к. зависит от многих факторов, таких как мощность используемого оборудования, количества компьютеров, участвующих в переборе, технология получения комбинаций и т.д. Например, в данном расчете используется скорость перебора 300.000.000 паролей в секунду. При использовании скорости 4.000.000.000 паролей в секунду, время подбора пароля составит 28 миллиардов лет.

3,9703058810593968686230373349024e+32 комбинаций
/
300.000.000 паролей в секунду
=
42.548.717.003.808.694 лет

Любимые пароли

Еще одним важным вопросом, касающимся надежностей паролей, является вопрос «любимых паролей». Большинство из нас используют одинаковые пароли для разных сервисов, не задумываясь о последствиях такого выбора. Давайте представим следующую ситуацию: наши учетные данные оказались среди 4.5 миллионов данных пользователей mail.ru, выложенных в сеть 10 сентября. Любой пользователь интернета, мог зайти по этому паролю в наш почтовый ящик, щелкнуть на письмо со следующим содержанием «Вам поступила новая заявка на добавление в друзья, перейдите по ссылке», и перейти на нашу страницу в социальной сети. Для того, чтобы попасть в нее осталось ввести только адрес почты и пароль. Пользователь вводит уже известную комбинацию и попадает на нашу страницу. Таким образом, любой человек может пройтись не только по социальным сетям, а, например, зайти в дневник от лица учителя, если мы таким являемся, попасть в систему интернет платежей и т.д.

Пароли от разных сервисов должны быть разными. Конечно, так запоминать придётся больше, но зато, если один из ваших паролей попадёт в чужие руки, вы не потеряете сразу всё.

Специалисты службы информационной безопасности Яндекса советуют придумывать себе правило и немного менять пароль в зависимости от сервиса: например, VLev!Tolstоj1828 — для ВКонтакте и FLev!Tolstоj1828 — для Фейсбука. На крайний случай существуют менеджеры паролей — программы, которые будут помнить их вместо вас.

В заключение, хотелось подвести небольшой итог. Если мы выбираем пароль, который легко угадать, то мы рискуем стать жертвой кражи личных данных. Проблема усугубляется в случае, если один и тот же пароль используется в разных учетных записях онлайн – в этом случае при взломе одного аккаунта под угрозой оказываются все остальные. По этой причине многие сервис-провайдеры, теперь предлагают двухфакторную аутентификацию – для доступа на сайт или для внесения изменений в настройки учетной записи от пользователя требуется ввести код, сгенерированный аппаратным ключом или присланный на мобильное устройство. Двухфакторная аутентификация действительно усиливает безопасность, но только в том случае, если она требуется в обязательном порядке, а не предлагается в виде опции.

Ошибочное понимание ИТ-безопасности: пароли

Все знают, как важно пользоваться надежными паролями. Но все ли понимают, какие пароли можно называть надежными?

16 декабря 2014

Это моя вторая заметка из серии «Ошибочное понимание ИТ-безопасности», и в ней мы собираемся поговорить о том, как придумывать и запоминать надежные пароли. Все знают, как важно пользоваться надежными паролями. Но все ли понимают, какие пароли можно называть по-настоящему надежными?

Практически любой согласится: да, надежный пароль действительно важен, но в то же время его так сложно запомнить! Поэтому многие даже не пытаются загромождать память сложными паролями, зачастую используют один и тот же пароль на нескольких ресурсах и так далее. В общем, складывается впечатление, что в большинстве случаев пользователи предпочитают игнорировать правила безопасности, а не искать эффективное решение задачи.

Распространению этой вредной привычки также способствует тот факт, что большинство даже не знает, что же это такое — надежный пароль. Многие представляют его как комбинацию случайных букв, цифр и знаков. То есть что-то очень, очень сложное для запоминания. Но если взглянуть на проблему с точки зрения безопасности, а не чистой криптографии, то окажется, что достаточно надежный пароль не так уж сложно запомнить, поскольку он не обязательно состоит из случайного набора символов.

Вопрос дня: что мастер Йода делает в подводной лаборатории? Если не догадались, ответ в блоге http://t.co/j4P6DHOXLT pic.twitter.com/wd3CGBCziK

— Kaspersky Lab (@Kaspersky_ru) October 21, 2014

После этих строк сторонники строжайшей безопасности могут возмутиться, но хотелось бы уточнить: в этом посте речь идет не об алгоритмах для создания паролей, а о простых и полезных мнемонических техниках, пригодных для создания комбинаций символов для обычных пользователей. Хороший пароль лучше, чем один и тот же номер телефона, используемый одновременно на каждом сайте и в почте.

Разумеется, проблему можно решить с помощью специального инструмента для управления паролями, такого как Kaspersky Password Manager. Но есть способы лучше и одновременно проще — после прочтения этого поста вы справитесь с данной задачей и без какого-либо дополнительного программного обеспечения.

Как запоминать надежные пароли #passwords

Итак, как же можно придумать действительно надежный пароль, который несложно будет запомнить? В первую очередь выберите сочетание символов, которое для вас что-то значит. Вам гораздо легче будет запомнить важное слово, чем случайный набор символов, предложенный генератором паролей.

Есть много других способов сочинить супернадежный пароль, но я хочу остановиться на том, который позволяет сочинять нужную комбинацию, используя ассоциации.

  1. Вспомните фразу, строку из песни, цитату из фильма или же детскую колыбельную — то, что для вас много значит.
  2. Запишите первые буквы из первых пяти слов.
  3. Добавьте по одному специальному символу между каждой буквой.

На этом этапе у вас готова базовая комбинация, дополнив которую вы сможете сочинять бесконечное количество уникальных паролей. Осталось только понять, как использовать ассоциации, чтобы запомнить по одному паролю для каждого сайта.

Какие ассоциации у вас возникают, когда вы думаете о Facebook, Twitter, eBay, сайте знакомств, игровом онлайн-ресурсе и других сайтах, где вы хотите зарегистрироваться? Используйте первое слово из ассоциации, чтобы дополнить базовую комбинацию. Например, если о соцсети Facebook вам напоминает синий цвет, то вы можете использовать слово «blue».

Читать еще:  Как скачать Windows 7, 8.1 и 10

Таким образом, если в качестве ассоциативной фразы взять забавную строку «Twinkle Twinkle Little Star How I Wonder What You Are», а в качестве специального символа выбрать любимый знак всех любителей Твиттера и Инстаграма — «#», то пароль к Facebook будет «T#T#L#S#Hblue». Сочетание символов кажется бессмысленным любому постороннему человеку, но поскольку вы знаете систему и связанные с сайтом ваши личные ассоциации, то вам этот пароль покажется легким и понятным. И он довольно надежный — можете сами убедиться при помощи нашего сервиса проверки паролей.

— Kaspersky Lab (@Kaspersky_ru) October 22, 2014

Еще один момент, о котором не следует забывать: есть один суперважный пароль, важнее всех прочих. Я говорю о том, который служит для входа в аккаунт вашей основной электронной почты. Для этого пароля лучше не использовать ту же схему, что и для других учетных записей, — лучше сделать его совершенно непохожим на все остальные. Сделать так следует потому, что этот почтовый ящик — «мастер-ключ» для всех остальных сервисов, на которых вы зарегистрированы, поскольку он дает возможность воспользоваться функцией восстановления паролей для всех привязанных к нему аккаунтов.

Драгоценная почта: почему некоторые аккаунты надо беречь как следует — http://t.co/sez77YVlJF

— Kaspersky Lab (@Kaspersky_ru) October 6, 2014

Используйте надежные пароли, пожалуйста! Идея, что пароли сложно запоминать, не только ошибочна, но и небезопасна. Помните об этих золотых правилах:

  • Длина пароля имеет большое значение.
  • Каждому сайту — по собственному уникальному паролю!
  • Надежный пароль — это не обязательно комбинация случайных знаков, это последовательность символов, которую сложно взломать. И это не одно и то же!
  • Придумывайте пароли на базе фраз, которые что-то для вас значат, и вы легко их запомните!

Восемь (не)секретов виртуальной безопасности. Сможете ли вы придумать надёжный пароль, который не взломают мошенники? [тест]

По информации УМВД, чаще всего белгородцы попадаются на уловки мошенников, ориентирующихся на не всегда высокую информированность в вопросах использования банковских карт, а также при оплате покупок через интернет. Рассказываем вместе с экспертами Сергеем Фоминых и Валерием Пазюком, что делать, чтобы не быть обманутым злоумышленниками. Помешаем мошенникам оставить вас без денег на банковской карте и вашей странички в Инстаграме, где у вас уже есть несколько десятков тысяч подписчиков.

В 2020 году компания DeviceLock проанализировала около 5 миллиардов уникальных пар — логин и пароль — за прошлый год. Среди попавших в открытый доступ из-за массовых утечек паролей популярными стали «123456», «111111», «qwerty», «password», «привет», «йцукен» и «любовь». Исследование проводилось в третий раз, но аналитики обратили внимание пользователей на то, что список уязвимых паролей почти не изменился с 2018 года.

Предлагаем сразу вам пройти наш экспресс-тест, чтобы узнать, насколько вы готовы к реальным опасностям виртуального мира и сможете ли себя защитить в интернете, не став мишенью для кибермошенников.

Экспресс-проверка «Насколько я готов к уловкам мошенников?»

Если у вас есть хотя бы один пароль из приведённых авторами исследования, тогда эксперты советуют их срочно поменять. Повторим азбучную истину: нужно использовать длинные пароли, которые содержат цифры, специальные символы, знаки препинания, а также буквы в верхнем и нижнем регистре. Тогда пароль будет максимально надёжным. Желательно также не связывать пароль с датами рождения и увлечениями — такие пароли быстро взламываются.

Для простоты создания паролей можно пользоваться формулами. Например, такой: Mase89, где Ma — две первые буквы сайта, где он вводится (в данном случае — mail.ru), se — первые две буквы имени, а 89 — значимое для вас число. Такая формула имеет различные преимущества: для каждого сайта вы создаёте свой уникальный пароль, который легко запомнить. Если же вам кажется, что такой пароль недостаточно надёжен для вас, то вам просто нужно усложнить формулу, — делится своим советом директор компании «Смартсет» Сергей Фоминых.

Основатель и руководитель студии #f90, независимый разработчик, преподаватель курса «Школа мобильной разработки» Валерий Пазюк рассказал корреспонденту «Фонаря», как злоумышленники могут использовать наши данные в своих целях и что нужно сделать, чтобы этого не допустить.

Каким образом пользователь может обеспечить свою кибербезопасность?

— Возросшие количество взломов и значимость безопасности в интернете выработали свод правил, которыми следует пользоваться. Например, нужно приучить себя создавать сложные комбинации паролей, однако, к сожалению, не все могут их запомнить. Тут на помощь пользователей браузеров приходят функция сохранения паролей и форм при регистрации, а также механизм единого хранения этой связки паролей, привязанный к учётной записи браузера или операционной системы. Существуют и специальные программы, расширения для браузеров, которые сохраняют пароли в зашифрованном виде. Они либо «подставляют» нужные комбинации в зависимости от сайта, либо пользователь копирует их вручную. Также некоторые антивирусные комплекты содержат программное обеспечение, позволяющее сохранить пароли, — таким образом разработчики сами заботятся о вашей кибербезопасности.

Однако такая возможность может сыграть злую шутку: если подобные данные «утекут», то в руках злоумышленников могут оказаться все ваши пароли. А это всё равно, что потерять связку ключей! Да и само хранение паролей само по себе технически осуществляется на каком-то облачном сервисе, что хоть и удобно, но подвергает лишней опасности. Так что мастер-пароль, который обеспечивает дополнительную степень безопасности вашим паролям, необходимо делать наиболее сложным. Советую менять пароли с частотой 1–3 месяца.

К примеру, браузер Google Chrome предупреждает пользователей, если ваши пароли были как-то скомпрометированы: если вы их вводили на сайтах, которые были взломаны, или на поддельных сайтах, в названии которого была изменена одна буква. Пароли, сохранённые в учётной записи Google, можно посмотреть здесь. Там же есть ссылки на проведение аудита паролей и вашей безопасности, — пояснил Валерий Пазюк.

Почему же всё-таки слабые пароли могут сыграть злую шутку и к чему приведёт их бездумное сохранение для автозаполнения на различных сайтах?

— Пароль — ваш ключ. Ключ от вашего дома, от офиса, от сейфа с деньгами, от транспорта. Вы же в реальной жизни не используете один ключ для всех дверей и замков, чтобы было удобно? Нет, вы понимаете, что у каждой замочной скважины свой механизм. А оставляете ли вы свои ключи на лавке в парке или в магазине? Можете просто подойти к случайному прохожему, протянуть связку ключей со словами «подержите, пожалуйста» и отвернуться? И снова нет. Такая аналогия наглядно доказывает, что один пароль для всех сайтов — затея неудачная. Если ваш пароль станет известным злоумышленнику, а вы это заметите и замените его на одной сайте, проблемы на этом не за кончатся. Всё равно останется целый фронт атак на вас, потому что вряд ли вы не успеете сменить пароль на остальных сайтах.

Сейчас, когда регистрируешься на различных сайтах, форма регистрации старается помочь вам, оповестив, что ваш пароль слабый. Она предложит усилить его, добавив буквы в разном регистре, знаки препинания и цифры. Чем больше таких приёмов вы используете при составлении паролей, тем лучше. Так специальным программам будет труднее их перебрать: как с помощью простого перебора символов, так и с помощью словарей — готового списка распространённых паролей или слов.

Следует использовать программные комплексы для хранения сложных паролей или придумайте какую-нибудь методику их генерации и запоминания. Слабый пароль из восьми строчных символов можно взломать за 20–30 минут, но если вы добавите разнообразные символы, то сложность возрастёт до пары часов, дней, недель или лет перебора, — объясняет программист.


Существуют ли сервисы, которые могут выдавать пароли пользователей?

— К сожалению, такие сервисы есть, они даже находятся в публичном доступе. Персональные данные — это самый востребованный товар современности. Даже именитые компании собирают цифровые «отпечатки» пользователей, чтобы затем использовать полученную данные для рекламных компаний и оценки целевой аудитории. Такая информация, как ценный товар, распространяется на специальных хакерских форумах. В основном, это пара «email — пароль», однако к одной почте могут быть «привязаны» несколько паролей. Таким образом, ваши данные могут оказаться в руках злоумышленников.

В качестве примера рассмотрим такой вариант развития событий. Иногда злоумышленники, заполучив персональную информацию о вас и учётные данные, подходят комплексно. Сначала они могут под видом службы безопасности банка позвонить и уточнить, совершали ли вы вход в приложение банка, пытались ли вы осуществить перевод на определённую сумму, за компьютером ли вы. Разумеется, вы уже понимаете, что это попытка развести вас на деньги, и заканчиваете разговор. Но злоумышленнику достаточно и этого, чтобы применить социальную инженерию и продолжить атаку. Он уже знает за компьютером ли вы или нет, на сколько вы компетентны, у него на руках куча паролей и ссылок на профили в социальных сетях. Не удивляйтесь, если через одну минуту «вы» в социальных сетях начнёте писать друзьям просьбу занять денег до зарплаты.

Читать еще:  Бесплатный офис для Windows

Ранее заместитель начальника УМВД области — начальник Следственного управления Юрий Баранов рассказывал журналистам, что чаще всего — в 50 процентах случаев — мошенникам удаётся обмануть белгородцев, когда они проводят операции с банковскими картами. Немного меньше случаев мошенничества (30 процентов) составляют ситуации, когда люди соглашаются перевести предоплату за купленные интернет-товары. А вот к просьбам о помощи с урегулированием вопросов, если на родственника якобы завели уголовное дело, — жители региона относятся уже спокойнее и верят им всего десять процентов тех, кто столкнулся с мошенничеством. Меньше всего белгородцев откликаются на обещанную компенсацию за некачественный товар и получение кредита через интернет.

Кибермошенничество и поддельные купюры. Как белгородские полицейские и банки борются с мошенниками

Если у вас ещё остались сомнения по поводу написанного, то напишите этому телеграм-боту свой адрес электронной почты и вам придёт список ваших паролей, которые вы использовали ранее на различных площадках. Разработчики бота проявили сознательность, поставив «звёздочки» вместо некоторых букв. Если этот бот выдал данные, значит вас давно уже взломали, просто вы об этом ещё не знаете, — предупреждает эксперт Валерий Пазюк.

3 мифа о безопасности паролей, которые многие считают правдой

Когда дело доходит до создания пароля и выбора способа авторизации (аутентификации), то многие пользователи начинают бросаться из одной крайности в другую. Одни пренебрежительно относятся к своим паролям, а другие создают настолько сложные и неудобные, что вынуждены затем страдать. Ниже вы узнаете о трех популярных мифах, которые многие люди считают правдой.

1. Двухуровневая аутентификация безотказна

Да, авторизация в два этапа действительно безопасна и является наиболее правильным способом защиты ваших данных. И правильнее рекомендовать ее использовать для охраны наиболее важных вещей (доступа к банковским счетам, интернет-кошелькам, личным данным). Но, к сожалению, это не 100%-я защита. Хакерам под силу заполучить данные и под таким видом защиты. Другое дело, что сделать это уже сложнее, чем просто «угнать» пароль.

Потому не стоит пользоваться слабыми паролями даже несмотря на то, что у вас двойная авторизация. Если данные действительно для вас важны, то вы должны использовать настолько сложный пароль, насколько важны для вас данные, которые этим паролем защищены.

2. У крупных компаний невозможно «угнать» пароли

Большие и именитые бренды могут создавать иллюзию безопасности, ведь они потому и стали такими большими, потому что внимательно относятся к безопасности. Потому они должны вкладывать больше средств и усилий в обеспечение безопасности данных своих клиентов. Звучит достаточно разумно и логично.

К сожалению, не все так просто. Бывают компании, которые хранят пароли своих клиентов в открытом виде, причем независимо от размеров компании. И если кто-то проникнет к ним в базы данных, то сможет получить доступ к клиентским данным. Именно потому вы должны всегда придерживаться одних и тех же правил безопасности, независимо от того, с компанией какого размера вы взаимодействуете.

3. Проверка сложности пароля позволяет создавать действительно безопасный пароль

Наверняка при создании пароля на сайте и в приложении вы замечали индикатор «надежности пароля», который менял свое значение по мере ввода новых символов. Читая заключения таких проверок невольно начинаешь считать, что ты создаешь безопасный пароль. Плохая новость заключается в том, что это не всегда правда и даже, казалось бы, безопасный пароль можно подобрать. Но хорошая новость заключается в том, что вы относитесь к созданию пароля серьезно и это уже хорошо.

Когда дело касается безопасности, то лучше всегда включать режим параноика и считать всех вокруг врагами, которые хотят заполучить ваши данные. Возможно, что это звучит весьма нелепо и смешно, но тем не менее так действуют практически все службы безопасности, замечая потенциальные угрозы там, где обычному человеку их не видно. И это действительно работает. Потому относиться к безопасности данных стоит настолько серьезно, насколько для вас важны данные, которые вы хотите защитить.

3 правила безопасного пароля

1. Сложный пароль, но один для всех

Придумать и запомнить один сложный пароль, в котором будет много символов разного регистра, цифры и знаки препинания можно. Но можно ли запомнить множество таких паролей? Ведь от каждого сервиса пароль должен быть уникальным, иначе, получив доступ к одному из них, злоумышленник получит доступ ко всем вашим аккаунтам.

Например, как только в так называемом Даркнете («подпольном» Интернете, которым пользуются хакеры) публикуется база данных по адресам электронной почты, тут же проверяются пароли от аккаунтов соцсетей, зарегистрированных на этот адрес, от Apple ID, и так далее — больше чем в половине случаев пароли оказываются совпадающими.

Такая база адресов и паролей обычно берется хакерами из практически открытых источников:

  • Форумы на открытых платформах очень слабо защищены и изобилуют «дырами»;
  • Даже не самый опытный хакер, найдя посещаемый форум на бесплатном движке, может «выдернуть» оттуда базу данных;
  • Те, кто использует одинаковые пароли для всех сервисов, в этот момент теряют контроль над своими учетными записями.

Остается три варианта спасения.

Первый — тренировка памяти. Это самый лучший способ, но, конечно, не самый реалистичный.

Второй — это использование специальных программных решений. Все они строятся по принципу «сейфа», открывающегося с помощью одного запоминаемого пароля или различных аппаратных средств — USB-токенов, сканеров отпечатков пальцев и т.п. В зашифрованной базе данных хранятся все ваши пары логинов и паролей. Как правило, программа умеет их автоматически подставлять в нужные поля при вводе, а также, собственно, генерировать безопасные пароли для вас.

Так работают KeePass (ПО с открытым исходным кодом, модификации которого существуют практически под все платформы), Kaspersky Password Manager или, скажем встроенная система Mac OS X.

2. Мнемонические приемчики

Проблема только одна — пароли хранятся локально, и если вам нужно воспользоваться тем или иным сервисом с другого устройства, когда под рукой нет основного (например, компьютер в интернет-кафе, или даже просто смартфон, в то время как пароли на ноутбуке), пароль никто не подскажет.

Поэтому рекомендуем третий способ: алгоритм. Вам нужно придумать некую зависимость пароля от названия сервиса, например, можете брать порядковые номера букв, возводить в квадрат, потом переводить полученное число в шестнадцатеричную систему, добавлять спереди буквы, отстоящие в алфавите на соответствующие цифрам значения, записывать гласные капслоком, а согласные — нет, и в конце добавить спецсимволы. Получится весьма сложный пароль типа AghYf80E43c%$, при этом запоминать вам его не потребуется, поскольку вы всегда сможете быстро восстановить его по алгоритму.

Мы привели пример довольно сложного алгоритма, можете придумать что-то попроще, главное, чтобы вы его запомнили, а результат был бы достачно неочевидным (то есть, просто написать название сервиса задом наперед — плохая идея). Можно даже использовать слова: к примеру, если на каждую букву названия придумать имя (пароль от mail.ru будет тогда звучать как MishaAnnaIraLeonid, и для его взлома потребуется 61262340831688 лет).

Правда, этот пример не самый лучший, потому что примитивный алгоритм легко раскрыть методом обратной разработки (то есть, если хотя бы один из таких паролей будет украден хакерами, скажем, с помощью клавиатурного шпиона, то легко будет вычислить все остальные). Так что будьте изобретательны и используйте менее очевидные соответствия.

Дополнительно желательно включать, где она есть, двухфакторную авторизацию — например, по SMS. Сама по себе она тоже взламывается, но вероятность того, что злоумышленники одновременно смогут и подобрать ваш сложный пароль, и перехватить SMS от сервиса, исчезающе мала. А значит, именно так нужно беречь свои цифровые ценности!

3. Проблема простого пароля

Причина взлома чаще всего проста — это, простите за каламбур, слишком простой пароль. Самыми распространенными паролями являются qwerty и 12345 — их выбирают потому, что их просто набирать на клавиатуре. Подбираются пароли, как правило, не тупым перебором всех комбинаций символов подряд, а по так называемым «словарным базам», где содержатся наиболее часто используемые пароли.

Спешим вас огорчить: в этих базах с почти стопроцентной вероятностью содержится любой пароль, который вы в состоянии запомнить. Порой совпадения даже удивляют, но точно так же удивляются владельцы ограбленных квартир, в которых ценности прятали в сливной бачок или в белье. Но это вам кажется, что в бачке никто не будет искать золото, однако воры (и хакеры) — отличные психологи и именно там посмотрят в первую очередь, потому что большинство людей очень и очень предсказуемы.

Все слова из словаря, все комбинации цифр (от номеров телефонов до дат рождения, все идущие подряд комбинации клавиш на клавиатуре (хоть по вертикали, хоть по горизонтали, хоть змейкой), все русские слова, набранные в английской раскладке и наоборот — все это уже украдено до вас.

Читать еще:  Выбираем лучший бесплатный антивирус на 2018 год

Кибербезопасность: как защитить личные данные в сети

Рассказываем, почему стоит выключать геопозицию на фотографиях и зачем периодически менять пароли

Рассказываем о способах защиты личных данных в интернете, которые помогут избежать взлома паролей, потери аккаунта, отслеживания ваших действий в сети и обеспечат безопасность онлайн-общения.

Защита информации

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.

На первый взгляд, это выглядит удобным — браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. С другой стороны, этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.

Пароли

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием.

  • Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот, и храните в надёжном месте.
  • Пользуйтесь двухэтапной аутентификацией — так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения — если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
  • Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
  • Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков %$#.
  • Не используйте одинаковые пароли на разных сайтах.
  • Регулярно меняйте пароли.

Изучение политики конфиденциальности

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

Разрешения для приложений

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешений автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.

Настройки браузера

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.

Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны для посторонних.

Отключение геолокации

Данные о местоположении пользователя позволяют многое узнать о предпочтениях человека, его хобби, привычках, финансах и социальном статусе. Запретите доступ к сервисам геолокации приложениям, которые можно использовать без него, а лучше всего вовсе отключить геолокацию на смартфоне, если в данный момент вы ей не пользуетесь.

В некоторых случаях отключить «историю месторасположений» в настройках смартфона недостаточно, чтобы прекратить слежку со стороны приложений и программ. Для надёжности найдите в учётной записи Google настройку «История приложений и веб-поиска» и отключите её.

Чистка сookies

Файлы сookies — это временные файлы интернета, которые хранятся на вашем устройстве и содержат информацию о сайтах, которые вы посещаете. Благодаря сookies сайты помнят ваши логины, пароли, электронную почту, историю интернет-заказов или состав корзины в интернет-магазине. С их помощью также можно отслеживать вашу активность в интернете, ваши интересы и предпочтения. Кроме того, с помощью сookies можно взломать ваш почтовый ящик и получить доступ к личной информации. Время от времени удаляйте файлы сookies на компьютере и в смартфоне. Сделать это можно в настройках браузера.

Блокировка рекламы

Специальные программы, блокирующие рекламу, одновременно отслеживают попытки посторонних программ получить информацию с вашего компьютера, поэтому для защиты личных данных полезно скачать и установить такой блокировщик.

Защищённое соединение

Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют специальные протоколы передачи данных. При защищённом соединении данные шифруются с помощью технологии SSL, после чего информация становится недоступна для третьих лиц. Если в адресной строке браузера перед адресом сайта https:// вы видите зелёный замочек, значит, сайт использует защищённое соединение. Обращайте на это внимание, когда вводите на сайте логин, пароль, номер банковской карты или другие личные данные.

Домашний Wi-Fi

Пользоваться открытыми сетями Wi-Fi в кафе или торговом центре небезопасно, злоумышленники могут использовать их для взлома компьютера или смартфона и кражи паролей. В общественном месте не заходите на сайты, которые требуют ввода паролей и личных данных, делайте это по мобильной сети или через домашний Wi-Fi.

Безопасное общение

Одна из главных функций интернета в современном обществе — общение. Люди не только вводят личные данные на сайтах, но и взаимодействуют с другими пользователями: обмениваются информацией, ведут переписку, заводят друзей.

И здесь пользователя подстерегают новые опасности — травля в сети, мошенничество или угроза личной безопасности.

Кибербуллинг

Травля по интернету — это угрозы и оскорбления от агрессивно настроенных пользователей в адрес другого пользователя. Заниматься кибербуллингом в ваш адрес может один или несколько человек. Чтобы не пострадать от подобной травли, соблюдайте несколько правил:

  1. Не отвечайте на агрессивные сообщения — обидчики только и ждут вашей ответной реакции.
  2. Занесите пользователей в чёрный список.
  3. Сообщите о происходящем технической поддержке социальной сети. Вам помогут заблокировать пользователя или же написать на него жалобу.
  4. Делайте скриншоты переписки, содержащей оскорбления и угрозы, чтобы в случае необходимости использовать её как доказательство травли против вас. На скриншотах должен быть виден текст сообщения и имя отправителя. Не полагайтесь на хранение переписки — в некоторых соцсетях и мессенджерах можно удалить отправленные сообщения.
  5. Сообщите о происходящем взрослым. Если угрозы направлены на жизнь и здоровье, то имеет смысл обратиться в правоохранительные органы.

Онлайн-груминг

Грумингом называют различные виды мошенничества в сети, когда преступники обманом втираются в доверие к пользователям и получают от них личные данные или деньги за несуществующие товары и услуги. Часто мошенники пользуются уже взломанными аккаунтами пользователей для рассылки сообщений по списку контактов.

Если ваш друг или знакомый присылает сообщение с просьбой перечислить ему денег на банковскую карту, обязательно уточните у него другим способом (лично, по телефону или в другой социальной сети или мессенджере), что это действительно он.

Мошенники расспрашивают пользователей, особенно детей и подростков, о финансовом положении семьи, о работе родителей, о поездках и других перемещениях, выясняют адреса, телефоны, номера машин. Вся эта информация может быть использована для совершения преступления.

Для защиты от интернет-мошенничества соблюдайте несколько правил:

  1. Регистрируясь в социальной сети, закрывайте свой аккаунт от посторонних, а посты с личной информацией публикуйте в режиме «для друзей».
  2. Ограничьте контакты в сети с незнакомыми людьми. Никогда не сообщайте им личных данных. Если незнакомый человек хочет встретиться лично, сообщите об этом родителям. Ни в коем случае не ходите на такие встречи в одиночестве.
  3. Не публикуйте в открытом доступе личные данные: адрес, номера документов, банковских карт, билетов и так далее.
  4. Не переходите по подозрительным ссылкам, даже если получили их по почте или в сообщении от знакомого пользователя.
  5. Не скачивайте файлы на подозрительных или ненадёжных сайтах.

Что нужно запомнить:

  1. Внимательно отнеситесь к созданию и хранению паролей.
  2. Изучите политику конфиденциальности сайтов и приложений, запретите вашему браузеру автоматически сохранять пароли, регулярно удаляйте cookies.
  3. Отключайте геолокацию в смартфоне.
  4. Пользуйтесь блокировщиками рекламы.
  5. Оставляйте личные данные только на сайтах с защищённым соединением. Не пользуйтесь общественными сетями Wi-Fi для передачи конфиденциальной информации.
  6. Если вы столкнулись с травлей в сети, блокируйте пользователя, который отправляет вам агрессивные сообщения. Обратитесь в службу поддержки сайта или социальной сети, сообщите родителям. Не вступайте в дискуссии с агрессивно настроенными пользователями.
  7. Чтобы не стать жертвой интернет-мошенников, перепроверяйте всю информацию, полученную по электронной почте или в сообщениях социальных сетей и мессенджеров, не сообщайте незнакомым людям и не публикуйте в открытом доступе личные данные.

Хотите получать новые статьи во «ВКонтакте»? Подпишитесь на рассылку полезных статей

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector