Telegram Group & Telegram Channel
Безопасная среда: как создавать и хранить пароли

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ФОНДОМ «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ФОНДА «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ»

Взломы аккаунтов, кража паролей, слежка, мошенничество и утечки личных данных: вы или ваши знакомые точно сталкивались с чем-то из этого списка. Можно ли от этого застраховаться? Вряд ли. Можно ли попытаться обезопасить свои данные? Однозначно да.

Чтобы помочь вам в этом, мы запускаем мини-проект «Безопасная среда». Каждую неделю, в среду мы будем публиковать небольшую инструкцию, следуя которой вы сможете настроить свои аккаунты и гаджеты, чтобы тем, кто хочет украсть ваши данные, было сложнее это сделать. Начинаем с главного — пароли и их хранение. Следуйте инструкции и да пребудет с вами безопасность.

1. Проведите ревизию паролей

Вопрос 1: Сколько у вас паролей?

Паролей должно быть много и они должны быть разными для разных аккаунтов и сервисов. Если вы используете один пароль (даже самый сложный) для всех сервисов, то при утечке в одном месте злоумышленники легко смогут взломать и другие ваши аккаунты. Оно вам надо? Нет? Меняйте.

Вопрос 2: Какие у вас пароли?

Пароль, в основе которого кличка ваше кота или день рождения ребенка, подобрать очень легко. Поэтому должны быть сложными и содержать в себе буквы, цифры и специальные символы. Чем больше тем лучше. Поэтому смело меняйте «КотРокки1710» на «ucN4uGL+19S»

Вопрос 3: Как давно вы меняли пароль?

Менять пароли нужно не реже, чем раз в полгода (а если вы считаете, что у вас особые риски — раз в месяц). Есть у вас есть пароли, которые вы не меняли с 2007 года, то лучше обновить их.

Вопрос 4: Знаете ли вы об утечках?

Проверьте, нет ли ваших паролей в базах утекших паролей. Это можно сделать, например, здесь. Сервис пополняется с каждой новой утечкой, поэтому самый удобный вариант — подписаться на утечку по своему адресу и не переживать.

Ваши пароли отвечают этим требованиям? Если нет, найдите время и наведите порядок. Если да, переходите к следующему шагу.


2. Настройте двухфакторную аутентификацию везде, где это возможно

Даже самый сложный пароль можно взломать (да, такова реальность). Поэтому везде, где есть такая возможность, нужно настроить двухфакторную аутентификацию. Самый безопасный способ — через приложение Google Authenticator. Через СМС тоже можно, но нужно помнить, что сообщения легко перехватываются.


3. Настройте менеджер паролей


Запомнить много разных и сложных паролей — почти нереально, поэтому используйте менеджеры паролей.

Как выбрать?

Менеджеров паролей много, но не все они безопасны. Сейчас из бесплатных мы рекомендуем сервис Bitwarden. Также можно использовать KeePass и LastPass, но они труднодоступны для российских пользователей, потому что нужные функции доступны только при оплате.

Как настроить?

Будьте аккуратными и не пренебрегайте правилами, о которых мы говорили выше: обязательно используйте двухфакторную аутентификацию и очень надежный пароль (не менее 12-ти разных символов). Пароль лучше запомнить, а не хранить записанным на бумажке рядом с компьютером (да-да, и такое бывает).

Что ещё?

Посмотрите, не сохранены ли пароли в браузерных менеджерах. Если да, то очистите их. Понимаем, браузерные менеджеры паролей удобны, но, к сожалению, небезопасны: они хранят пароли в оперативной памяти и современные вирусы очень легко забирают их оттуда.



group-telegram.com/dagetal/2633
Create:
Last Update:

Безопасная среда: как создавать и хранить пароли

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ФОНДОМ «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ФОНДА «ЦЕНТР ЗАЩИТЫ ПРАВ СМИ»

Взломы аккаунтов, кража паролей, слежка, мошенничество и утечки личных данных: вы или ваши знакомые точно сталкивались с чем-то из этого списка. Можно ли от этого застраховаться? Вряд ли. Можно ли попытаться обезопасить свои данные? Однозначно да.

Чтобы помочь вам в этом, мы запускаем мини-проект «Безопасная среда». Каждую неделю, в среду мы будем публиковать небольшую инструкцию, следуя которой вы сможете настроить свои аккаунты и гаджеты, чтобы тем, кто хочет украсть ваши данные, было сложнее это сделать. Начинаем с главного — пароли и их хранение. Следуйте инструкции и да пребудет с вами безопасность.

1. Проведите ревизию паролей

Вопрос 1: Сколько у вас паролей?

Паролей должно быть много и они должны быть разными для разных аккаунтов и сервисов. Если вы используете один пароль (даже самый сложный) для всех сервисов, то при утечке в одном месте злоумышленники легко смогут взломать и другие ваши аккаунты. Оно вам надо? Нет? Меняйте.

Вопрос 2: Какие у вас пароли?

Пароль, в основе которого кличка ваше кота или день рождения ребенка, подобрать очень легко. Поэтому должны быть сложными и содержать в себе буквы, цифры и специальные символы. Чем больше тем лучше. Поэтому смело меняйте «КотРокки1710» на «ucN4uGL+19S»

Вопрос 3: Как давно вы меняли пароль?

Менять пароли нужно не реже, чем раз в полгода (а если вы считаете, что у вас особые риски — раз в месяц). Есть у вас есть пароли, которые вы не меняли с 2007 года, то лучше обновить их.

Вопрос 4: Знаете ли вы об утечках?

Проверьте, нет ли ваших паролей в базах утекших паролей. Это можно сделать, например, здесь. Сервис пополняется с каждой новой утечкой, поэтому самый удобный вариант — подписаться на утечку по своему адресу и не переживать.

Ваши пароли отвечают этим требованиям? Если нет, найдите время и наведите порядок. Если да, переходите к следующему шагу.


2. Настройте двухфакторную аутентификацию везде, где это возможно

Даже самый сложный пароль можно взломать (да, такова реальность). Поэтому везде, где есть такая возможность, нужно настроить двухфакторную аутентификацию. Самый безопасный способ — через приложение Google Authenticator. Через СМС тоже можно, но нужно помнить, что сообщения легко перехватываются.


3. Настройте менеджер паролей


Запомнить много разных и сложных паролей — почти нереально, поэтому используйте менеджеры паролей.

Как выбрать?

Менеджеров паролей много, но не все они безопасны. Сейчас из бесплатных мы рекомендуем сервис Bitwarden. Также можно использовать KeePass и LastPass, но они труднодоступны для российских пользователей, потому что нужные функции доступны только при оплате.

Как настроить?

Будьте аккуратными и не пренебрегайте правилами, о которых мы говорили выше: обязательно используйте двухфакторную аутентификацию и очень надежный пароль (не менее 12-ти разных символов). Пароль лучше запомнить, а не хранить записанным на бумажке рядом с компьютером (да-да, и такое бывает).

Что ещё?

Посмотрите, не сохранены ли пароли в браузерных менеджерах. Если да, то очистите их. Понимаем, браузерные менеджеры паролей удобны, но, к сожалению, небезопасны: они хранят пароли в оперативной памяти и современные вирусы очень легко забирают их оттуда.

BY Цифровое Средневековье 18+


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/dagetal/2633

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Telegram does offer end-to-end encrypted communications through Secret Chats, but this is not the default setting. Standard conversations use the MTProto method, enabling server-client encryption but with them stored on the server for ease-of-access. This makes using Telegram across multiple devices simple, but also means that the regular Telegram chats you’re having with folks are not as secure as you may believe. "There is a significant risk of insider threat or hacking of Telegram systems that could expose all of these chats to the Russian government," said Eva Galperin with the Electronic Frontier Foundation, which has called for Telegram to improve its privacy practices. As a result, the pandemic saw many newcomers to Telegram, including prominent anti-vaccine activists who used the app's hands-off approach to share false information on shots, a study from the Institute for Strategic Dialogue shows. Emerson Brooking, a disinformation expert at the Atlantic Council's Digital Forensic Research Lab, said: "Back in the Wild West period of content moderation, like 2014 or 2015, maybe they could have gotten away with it, but it stands in marked contrast with how other companies run themselves today." In the United States, Telegram's lower public profile has helped it mostly avoid high level scrutiny from Congress, but it has not gone unnoticed.
from sa


Telegram Цифровое Средневековье 18+
FROM American