Цифровое Средневековье 18+

Безопасная среда: как создавать и хранить пароли

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ФОНДОМ «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ФОНДА «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ»

Взломы аккаунтов, кража паролей, слежка, мошенничество и утечки личных данных: вы или ваши знакомые точно сталкивались с чем-то из этого списка. Можно ли от этого застраховаться? Вряд ли. Можно ли попытаться обезопасить свои данные? Однозначно да.

Чтобы помочь вам в этом, мы запускаем мини-проект «Безопасная среда». Каждую неделю, в среду мы будем публиковать небольшую инструкцию, следуя которой вы сможете настроить свои аккаунты и гаджеты, чтобы тем, кто хочет украсть ваши данные, было сложнее это сделать. Начинаем с главного — пароли и их хранение. Следуйте инструкции и да пребудет с вами безопасность.

1. Проведите ревизию паролей

Вопрос 1: Сколько у вас паролей?

Паролей должно быть много и они должны быть разными для разных аккаунтов и сервисов. Если вы используете один пароль (даже самый сложный) для всех сервисов, то при утечке в одном месте злоумышленники легко смогут взломать и другие ваши аккаунты. Оно вам надо? Нет? Меняйте.

Вопрос 2: Какие у вас пароли?

Пароль, в основе которого кличка ваше кота или день рождения ребенка, подобрать очень легко. Поэтому должны быть сложными и содержать в себе буквы, цифры и специальные символы. Чем больше тем лучше. Поэтому смело меняйте «КотРокки1710» на «ucN4uGL+19S»

Вопрос 3: Как давно вы меняли пароль?

Менять пароли нужно не реже, чем раз в полгода (а если вы считаете, что у вас особые риски — раз в месяц). Есть у вас есть пароли, которые вы не меняли с 2007 года, то лучше обновить их.

Вопрос 4: Знаете ли вы об утечках?

Проверьте, нет ли ваших паролей в базах утекших паролей. Это можно сделать, например, здесь. Сервис пополняется с каждой новой утечкой, поэтому самый удобный вариант — подписаться на утечку по своему адресу и не переживать.

Ваши пароли отвечают этим требованиям? Если нет, найдите время и наведите порядок. Если да, переходите к следующему шагу.


2. Настройте двухфакторную аутентификацию везде, где это возможно

Даже самый сложный пароль можно взломать (да, такова реальность). Поэтому везде, где есть такая возможность, нужно настроить двухфакторную аутентификацию. Самый безопасный способ — через приложение Google Authenticator. Через СМС тоже можно, но нужно помнить, что сообщения легко перехватываются.


3. Настройте менеджер паролей

Запомнить много разных и сложных паролей — почти нереально, поэтому используйте менеджеры паролей.

— Как выбрать?

Менеджеров паролей много, но не все они безопасны. Сейчас из бесплатных мы рекомендуем сервис Bitwarden. Также можно использовать KeePass и LastPass, но они труднодоступны для российских пользователей, потому что нужные функции доступны только при оплате.

— Как настроить?

Будьте аккуратными и не пренебрегайте правилами, о которых мы говорили выше: обязательно используйте двухфакторную аутентификацию и очень надежный пароль (не менее 12-ти разных символов). Пароль лучше запомнить, а не хранить записанным на бумажке рядом с компьютером (да-да, и такое бывает).

— Что ещё?

Посмотрите, не сохранены ли пароли в браузерных менеджерах. Если да, то очистите их. Понимаем, браузерные менеджеры паролей удобны, но, к сожалению, небезопасны: они хранят пароли в оперативной памяти и современные вирусы очень легко забирают их оттуда.

www.group-telegram.com/it/dagetal.com/2633

965 viewsOct 23, 2024 at 14:30

Безопасная среда: как создавать и хранить пароли

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ФОНДОМ «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ФОНДА «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ»

Взломы аккаунтов, кража паролей, слежка, мошенничество и утечки личных данных: вы или ваши знакомые точно сталкивались с чем-то из этого списка. Можно ли от этого застраховаться? Вряд ли. Можно ли попытаться обезопасить свои данные? Однозначно да.

Чтобы помочь вам в этом, мы запускаем мини-проект «Безопасная среда». Каждую неделю, в среду мы будем публиковать небольшую инструкцию, следуя которой вы сможете настроить свои аккаунты и гаджеты, чтобы тем, кто хочет украсть ваши данные, было сложнее это сделать. Начинаем с главного — пароли и их хранение. Следуйте инструкции и да пребудет с вами безопасность.

1. Проведите ревизию паролей

Вопрос 1: Сколько у вас паролей?

Паролей должно быть много и они должны быть разными для разных аккаунтов и сервисов. Если вы используете один пароль (даже самый сложный) для всех сервисов, то при утечке в одном месте злоумышленники легко смогут взломать и другие ваши аккаунты. Оно вам надо? Нет? Меняйте.

Вопрос 2: Какие у вас пароли?

Пароль, в основе которого кличка ваше кота или день рождения ребенка, подобрать очень легко. Поэтому должны быть сложными и содержать в себе буквы, цифры и специальные символы. Чем больше тем лучше. Поэтому смело меняйте «КотРокки1710» на «ucN4uGL+19S»

Вопрос 3: Как давно вы меняли пароль?

Менять пароли нужно не реже, чем раз в полгода (а если вы считаете, что у вас особые риски — раз в месяц). Есть у вас есть пароли, которые вы не меняли с 2007 года, то лучше обновить их.

Вопрос 4: Знаете ли вы об утечках?

Проверьте, нет ли ваших паролей в базах утекших паролей. Это можно сделать, например, здесь. Сервис пополняется с каждой новой утечкой, поэтому самый удобный вариант — подписаться на утечку по своему адресу и не переживать.

Ваши пароли отвечают этим требованиям? Если нет, найдите время и наведите порядок. Если да, переходите к следующему шагу.


2. Настройте двухфакторную аутентификацию везде, где это возможно

Даже самый сложный пароль можно взломать (да, такова реальность). Поэтому везде, где есть такая возможность, нужно настроить двухфакторную аутентификацию. Самый безопасный способ — через приложение Google Authenticator. Через СМС тоже можно, но нужно помнить, что сообщения легко перехватываются.


3. Настройте менеджер паролей

Запомнить много разных и сложных паролей — почти нереально, поэтому используйте менеджеры паролей.

— Как выбрать?

Менеджеров паролей много, но не все они безопасны. Сейчас из бесплатных мы рекомендуем сервис Bitwarden. Также можно использовать KeePass и LastPass, но они труднодоступны для российских пользователей, потому что нужные функции доступны только при оплате.

— Как настроить?

Будьте аккуратными и не пренебрегайте правилами, о которых мы говорили выше: обязательно используйте двухфакторную аутентификацию и очень надежный пароль (не менее 12-ти разных символов). Пароль лучше запомнить, а не хранить записанным на бумажке рядом с компьютером (да-да, и такое бывает).

— Что ещё?

Посмотрите, не сохранены ли пароли в браузерных менеджерах. Если да, то очистите их. Понимаем, браузерные менеджеры паролей удобны, но, к сожалению, небезопасны: они хранят пароли в оперативной памяти и современные вирусы очень легко забирают их оттуда.

BY Цифровое Средневековье 18+