Блог bitmanager

Пароли часть 2: что еще важно знать

Как не забыть десятки правильных, взломоустойчивых паролей для разных сервисов и победить в себе желание обклеить монитор стикерами с загадочными символами? Что еще нужно знать о паролях, чтобы не стать жертвой мошенников? И что делать, если вас все-таки сломали?

Предыдущую статью «Пароли часть 1: базовые понятия» читайте здесь.


Где раздобыть хороший взломостойский пароль

Надеемся, нам удалось сделать очевидной необходимость иметь сложные пароли. Мы также готовы посоветовать вам надежных помощников в этом архиважном деле.

Итак, онлайн-генераторы паролей:

Как быть, чтобы пароль не забыть?

После того, как мы тем или иным способом придумали и установили большое количество надежных взломоустойчивых паролей, возникает новая проблема – где их хранить?

Мы рекомендуем бесплатные и частично бесплатные менеджеры паролей:

  • Keepass Password Safe;
  • DashLane;
  • LastPass.

Выбор менеджера паролей обусловлен, в принципе, только удобством интерфейса.


Двухфакторная идентификация – почти панацея

Нет предела совершенству, когда речь идет о безопасности наших данных. Поэтому заключительным этапом защиты нашей информации, денег и репутации является верификация в два шага. Если речь идет о том, что вам действительно дорого, к примеру, сервисы банковских систем, проверка в два шага потребует, кроме имени пользователя и пароля (1-й шаг), еще и телефон (2-й шаг).


То есть доступ будет предоставлен только тогда, если логин, пароль и секретный код, пришедший на телефон, будут введены правильно. Это очень эффективный способ обеспечить безопасность пароля.


Больше паролей – хороших и разных

Паролей много не бывает. Каждому из нас необходимо выработать полезную привычку – при регистрации на разных сайтах использовать разные пароли. Взлом на конкретном сайте при использовании одного скомпрометированного пароля почти наверняка обусловит повсеместный взлом.


Поэтому наше отношение к паролям должно стать столь же трепетным, как и к ключам от квартиры и машины.


И еще одно важное замечание — пароли необходимо менять. Например, раз в три месяца. Такое грамотное поведение обычно непредусмотрительного пользователя может всерьез усложнит задачу хакера. На момент, когда ему достанутся регистрационные данные, они вполне уже могут устареть.


Доверяй, но проверяй

Даже подобрав, в соответствии с нашими рекомендациями, очень правильный и сложный пароль, определив ему надежное место хранение в менеджере паролей, расслабляться рано. Мы настоятельно советуем проверять счета в банках и регулярно просматривать информацию об активности в системе интернет-банкинга – главное, вовремя обнаружить подозрительные действия. Если мошенники все же подберут пароль к аккаунту, перевод части или всех средств на другой счет – это только часть проблемы. Открытие кредитной карты по вашему счету – куда большая неприятность, которая может быть обусловлена отсутствием бдительности и легкомысленным отношении к паролям.


Что делать, если стали жертвой интернет-мошенничества

Если какая-то из уловок хакеров в вашем отношении сработала и вы стали жертвой мошенничества, следует незамедлительно обращаться в полицию. Расследованием интернет-преступлений занимается Управление «К» МВД России и подать заявление туда можно через специальную форму на сайте ведомства: mvd.ru.


Лучше всего сделать это в первые сутки.


Также очень важно максимально быстро поставить в известность о краже средств банк или платежную систему.


К заявлению необходимо приложить следующее:

  • адреса почтовых ящиков;
  • ссылки на профайлы мошенников в соцсетях;
  • имена мошенников, даже если они и вымышленные;
  • скрины переписки с мошенниками.

Вся эта информация ляжет в основу проверки, поможет расследованию и увеличит шансы на возврат украденных средств.


Итоговые рекомендации по безопасности паролей

Подведем итоги безопасного поведения в отношении паролей, кратко резюмировав все, что мы рассказали выше:

  • Необходимо стать непредсказуемым и перестать использовать пароли Ivanova76 и Petrov
  • Пароли, состоящие из одного слова, в зоне особого риска.
  • Самыми надежными считаются длинные и сложные пароли.
  • Использование нового пароля для каждого аккаунта способно остановить хакера.
  • Никому не сообщайте свои пароли.
  • Менеджеры паролей – удобное и безопасное средство для их хранения.
  • Правилом должна стать периодическая смена паролей.
  • Если есть возможность применять двухфакторную идентификацию, это стоит делать.

Будьте в безопасности, друзья.

2017-02-13 22:39 Записки сисадмина безопасность