Telegram Group & Telegram Channel
Безопасная среда: как создавать и хранить пароли

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ФОНДОМ «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ФОНДА «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ»

Взломы аккаунтов, кража паролей, слежка, мошенничество и утечки личных данных: вы или ваши знакомые точно сталкивались с чем-то из этого списка. Можно ли от этого застраховаться? Вряд ли. Можно ли попытаться обезопасить свои данные? Однозначно да.

Чтобы помочь вам в этом, мы запускаем мини-проект «Безопасная среда». Каждую неделю, в среду мы будем публиковать небольшую инструкцию, следуя которой вы сможете настроить свои аккаунты и гаджеты, чтобы тем, кто хочет украсть ваши данные, было сложнее это сделать. Начинаем с главного — пароли и их хранение. Следуйте инструкции и да пребудет с вами безопасность.

1. Проведите ревизию паролей

Вопрос 1: Сколько у вас паролей?

Паролей должно быть много и они должны быть разными для разных аккаунтов и сервисов. Если вы используете один пароль (даже самый сложный) для всех сервисов, то при утечке в одном месте злоумышленники легко смогут взломать и другие ваши аккаунты. Оно вам надо? Нет? Меняйте.

Вопрос 2: Какие у вас пароли?

Пароль, в основе которого кличка ваше кота или день рождения ребенка, подобрать очень легко. Поэтому должны быть сложными и содержать в себе буквы, цифры и специальные символы. Чем больше тем лучше. Поэтому смело меняйте «КотРокки1710» на «ucN4uGL+19S»

Вопрос 3: Как давно вы меняли пароль?

Менять пароли нужно не реже, чем раз в полгода (а если вы считаете, что у вас особые риски — раз в месяц). Есть у вас есть пароли, которые вы не меняли с 2007 года, то лучше обновить их.

Вопрос 4: Знаете ли вы об утечках?

Проверьте, нет ли ваших паролей в базах утекших паролей. Это можно сделать, например, здесь. Сервис пополняется с каждой новой утечкой, поэтому самый удобный вариант — подписаться на утечку по своему адресу и не переживать.

Ваши пароли отвечают этим требованиям? Если нет, найдите время и наведите порядок. Если да, переходите к следующему шагу.


2. Настройте двухфакторную аутентификацию везде, где это возможно

Даже самый сложный пароль можно взломать (да, такова реальность). Поэтому везде, где есть такая возможность, нужно настроить двухфакторную аутентификацию. Самый безопасный способ — через приложение Google Authenticator. Через СМС тоже можно, но нужно помнить, что сообщения легко перехватываются.


3. Настройте менеджер паролей


Запомнить много разных и сложных паролей — почти нереально, поэтому используйте менеджеры паролей.

Как выбрать?

Менеджеров паролей много, но не все они безопасны. Сейчас из бесплатных мы рекомендуем сервис Bitwarden. Также можно использовать KeePass и LastPass, но они труднодоступны для российских пользователей, потому что нужные функции доступны только при оплате.

Как настроить?

Будьте аккуратными и не пренебрегайте правилами, о которых мы говорили выше: обязательно используйте двухфакторную аутентификацию и очень надежный пароль (не менее 12-ти разных символов). Пароль лучше запомнить, а не хранить записанным на бумажке рядом с компьютером (да-да, и такое бывает).

Что ещё?

Посмотрите, не сохранены ли пароли в браузерных менеджерах. Если да, то очистите их. Понимаем, браузерные менеджеры паролей удобны, но, к сожалению, небезопасны: они хранят пароли в оперативной памяти и современные вирусы очень легко забирают их оттуда.



group-telegram.com/dagetal/2633
Create:
Last Update:

Безопасная среда: как создавать и хранить пароли

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ФОНДОМ «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ФОНДА «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ»

Взломы аккаунтов, кража паролей, слежка, мошенничество и утечки личных данных: вы или ваши знакомые точно сталкивались с чем-то из этого списка. Можно ли от этого застраховаться? Вряд ли. Можно ли попытаться обезопасить свои данные? Однозначно да.

Чтобы помочь вам в этом, мы запускаем мини-проект «Безопасная среда». Каждую неделю, в среду мы будем публиковать небольшую инструкцию, следуя которой вы сможете настроить свои аккаунты и гаджеты, чтобы тем, кто хочет украсть ваши данные, было сложнее это сделать. Начинаем с главного — пароли и их хранение. Следуйте инструкции и да пребудет с вами безопасность.

1. Проведите ревизию паролей

Вопрос 1: Сколько у вас паролей?

Паролей должно быть много и они должны быть разными для разных аккаунтов и сервисов. Если вы используете один пароль (даже самый сложный) для всех сервисов, то при утечке в одном месте злоумышленники легко смогут взломать и другие ваши аккаунты. Оно вам надо? Нет? Меняйте.

Вопрос 2: Какие у вас пароли?

Пароль, в основе которого кличка ваше кота или день рождения ребенка, подобрать очень легко. Поэтому должны быть сложными и содержать в себе буквы, цифры и специальные символы. Чем больше тем лучше. Поэтому смело меняйте «КотРокки1710» на «ucN4uGL+19S»

Вопрос 3: Как давно вы меняли пароль?

Менять пароли нужно не реже, чем раз в полгода (а если вы считаете, что у вас особые риски — раз в месяц). Есть у вас есть пароли, которые вы не меняли с 2007 года, то лучше обновить их.

Вопрос 4: Знаете ли вы об утечках?

Проверьте, нет ли ваших паролей в базах утекших паролей. Это можно сделать, например, здесь. Сервис пополняется с каждой новой утечкой, поэтому самый удобный вариант — подписаться на утечку по своему адресу и не переживать.

Ваши пароли отвечают этим требованиям? Если нет, найдите время и наведите порядок. Если да, переходите к следующему шагу.


2. Настройте двухфакторную аутентификацию везде, где это возможно

Даже самый сложный пароль можно взломать (да, такова реальность). Поэтому везде, где есть такая возможность, нужно настроить двухфакторную аутентификацию. Самый безопасный способ — через приложение Google Authenticator. Через СМС тоже можно, но нужно помнить, что сообщения легко перехватываются.


3. Настройте менеджер паролей


Запомнить много разных и сложных паролей — почти нереально, поэтому используйте менеджеры паролей.

Как выбрать?

Менеджеров паролей много, но не все они безопасны. Сейчас из бесплатных мы рекомендуем сервис Bitwarden. Также можно использовать KeePass и LastPass, но они труднодоступны для российских пользователей, потому что нужные функции доступны только при оплате.

Как настроить?

Будьте аккуратными и не пренебрегайте правилами, о которых мы говорили выше: обязательно используйте двухфакторную аутентификацию и очень надежный пароль (не менее 12-ти разных символов). Пароль лучше запомнить, а не хранить записанным на бумажке рядом с компьютером (да-да, и такое бывает).

Что ещё?

Посмотрите, не сохранены ли пароли в браузерных менеджерах. Если да, то очистите их. Понимаем, браузерные менеджеры паролей удобны, но, к сожалению, небезопасны: они хранят пароли в оперативной памяти и современные вирусы очень легко забирают их оттуда.

BY Цифровое Средневековье 18+


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/dagetal/2633

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Some people used the platform to organize ahead of the storming of the U.S. Capitol in January 2021, and last month Senator Mark Warner sent a letter to Durov urging him to curb Russian information operations on Telegram. In a statement, the regulator said the search and seizure operation was carried out against seven individuals and one corporate entity at multiple locations in Ahmedabad and Bhavnagar in Gujarat, Neemuch in Madhya Pradesh, Delhi, and Mumbai. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts. In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. The Security Service of Ukraine said in a tweet that it was able to effectively target Russian convoys near Kyiv because of messages sent to an official Telegram bot account called "STOP Russian War."
from nl


Telegram Цифровое Средневековье 18+
FROM American