Простые советы, как создать надежный пароль / Информационная безопасность, Законы, Программы, ПО, сайты / iXBT Live
Пароли — это один из основных элементов безопасности в сети. К сожалению, большинство людей не обращают достаточного внимания на создание надежных паролей и используют слабые комбинации, которые легко поддаются взлому. Один из наиболее распространенных подходов — использование одного и того же пароля для разных сайтов и аккаунтов. Это создает уязвимость для хакеров, которые могут легко получить доступ к большому количеству данных пользователя, используя только один взломанный пароль. В данной статье мы разберем, какие пароли применять не стоит, и как создать надежный пароль, а также, как его сохранить от взлома.
Источник: www.istockphoto.com
Чтобы избежать взлома, нужно убедиться, что ваш пароль является достаточно сложным и надежным.
Простые сочетания букв или популярные фразы: 123456, пароль, Iloveyou, 111111, qwerty, admin и т. д.
Пароль, содержащий ваши и родственников имена, фамилии, номера телефонов, клички домашних питомцев и т.
Пароль, в котором меньше 5 символов, и который состоит только из букв или цифр.
Пароль с одинаковыми или с символами, расположенными рядом, например: 444444, xcvbnm или другие популярные сокращения.
Источник: www.istockphoto.com
· Как и упоминалось выше, для надежного пароля сразу же стоит отказаться от простых и банальных комбинаций
· Создавайте пароль, который будет содержать не меньше восьми символов, в котором будут присутствовать цифры, буквы, и знаки
· На каждом сайте или сервисе есть свои правила, поэтому критерии создания пароля могут отличаться. Если необходимо создать фразу или слово, не стоит использовать что-то популярное, попробуйте вписать максимально странную фразу, например «зеленаясвиньянапороге»
· Если вы все-таки предпочитаете выбирать числовой пароль, или того требует сервис, не вводите даты рождения, номера телефонов, число Пи или последовательность Фибоначчи
· Обязательно добавляйте в свой пароль различные символы, которые доступны на любой клавиатуре. Но, тем не менее, не стоит заменять символами буквы в очевидных словах, например «P@$$w0rd». Пример хорошего пароля – X29jk!O{· Если вы используете множество учетных записей, помнить все свои пароли может быть сложно, и многие пользуются менеджером паролей. Это, конечно, удобно, но не гарантирует 100% защиту
· Можно воспользоваться генератором паролей, и потом, например, изменить некоторые из предложенных символов. Но пользоваться таким вариантом или нет, зависит только от уровня вашего доверия к сервису
Источник: www.istockphoto.com
Используйте двухэтапную аутентификацию
Двухэтапная аутентификация – это процесс, который требует от вас не только пароль, но и дополнительный код или подтверждение, чтобы получить доступ к вашей учетной записи. Это делает вашу учетную запись более защищенной, поскольку хакеру потребуется иметь доступ не только к вашему паролю, но и к вашему устройству. Этот метод безопасности особенно подойдет для важных сайтов, таких как PayPal, онлайн-банки и социальные сети.
Используйте уникальные пароли для каждого сайта или сервиса
Использование одного и того же пароля для нескольких учетных записей — это риск. Если злоумышленники получат доступ к одной из ваших учетных записей, они могут использовать ваш пароль для взлома и других. Поэтому для каждой учетной записи следует использовать уникальный и сложный пароль.
Не вводите пароли при использовании общественного Wi-Fi
Не стоит вводить свои пароли при использовании общедоступной точки доступа Wi-Fi. Если вы находитесь в общественном месте, таком как кофейня или аэропорт, и используете общественный Wi-Fi, не вводите пароли или другие конфиденциальные данные. Общедоступные Wi-Fi сети могут быть небезопасными, и злоумышленники могут перехватывать вашу информацию.
Не забывайте менять пароли
Если вы и создали надежный пароль, то стоит время от времени менять его в целях безопасности. Частая смена паролей может предотвратить утечку вашей информации, если ваш пароль был скомпрометирован. Рекомендуется менять свои пароли не реже, чем раз в три месяца.
Не отвечайте на спам
Не стоит отвечать, а иногда и даже открывать электронные письма или сообщения, запрашивающие ваш пароль или другую личную информацию. Это может быть попыткой фишинга, когда злоумышленники пытаются получить доступ к вашей учетной записи, обманывая вас.
Общие компьютеры
Избегайте использования общедоступных компьютеров, чтобы вводить свои пароли. В таких местах, как интернет-кафе или библиотека, могут быть установлены программы-шпионы, которые могут перехватывать ваши пароли.
Источник: www.istockphoto.com
В целом, использование надежных паролей и мер безопасности при работе в интернете очень важно для защиты ваших личных данных. Но важно понимать, что это только один из аспектов безопасности в интернете, и вы должны всегда оставаться осторожными и внимательными при работе в сети. Также не стоит хранить пароли в интернете или даже в отдельном файле на компьютере. Ну а на этом сегодня все, спасибо, что дочитали данную публикацию. Делитесь в комментариях, придерживаетесь ли вы всех мер безопасности во время создания своих паролей.
Как узнать свой логин и пароль от Сбербанк Онлайн?
Сбербанк Онлайн – удобный кабинет клиента банка, где можно управлять услугами, совершать переводы и платежи без комиссии, открывать новые вклады, карты, получать кредиты, контролировать финансы. Для доступа в ЛК требуется логин и пароль, если эти данные утеряны, попросту забыты либо никогда не были получены, их можно узнать множеством способов, в т.ч. – через интернет.
Как узнать логин и пароль в банкомате?
Самый простой способ восстановления – воспользоваться ближайшим банкоматом (терминалом), на руках должна быть пластиковая карта. Для получения информации:
- Пройдите авторизацию с помощью карточки и PIN.
- Перейдите во вкладку информации и сервисов.
- Выберите «Подключение Сбербанк Онлайн»
. - Подайте запрос на распечатку логина/пароля.
Банкомат выдаст квитанцию, где будет указан идентификатор и пароль – используйте для входа, в дальнейшем можно поменять. Будьте внимательны: не показывайте распечатку третьим лицам, чтобы они не получили неправомерный доступ к счетам.
Механизм отправки документов подписанных усиленной электронной подписью
Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:
Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:
- Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
- Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
- После того как Налоговая получила «послание» Иванова, она сначала расшифровывает его своим закрытым ключом и видит там зашифрованный документ Иванова.
- Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.
А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:
Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.
Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.
Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.
Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.
Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.
Как узнать логин и пароль на сайте?
Чтобы выяснить информацию для входа в ЛК, необязательно куда-то идти – сайт банка предоставляет такую возможность:
- Посетите ресурс Сбербанк Онлайн.
- На странице, где нужно ввести логин и пароль, пройдите во вкладку «Регистрация», она расположена чуть ниже.
- Укажите номер карточки.
- Введите код из СМС.
- Создайте новый логин и пароль, которые легко запомнить вам, но сложно подобрать другим людям.
Такой метод сработает только при подключенном мобильном банке, если услуга отключена, придется поискать другие варианты.
Без номера телефона и email
Может произойти так, что у пользователя не будет доступа ни к номеру мобильного телефона, ни к адресу электронной почты. Если так случилось, то можно будет восстановить пароль немного другим способом. Для этого, воспользуйтесь следующим алгоритмом действий:
- На своем персональном компьютере откройте соц. сеть Вконтакте. Нажмите левой клавишей мышки по разделу «Забыли пароль?».
- Перед вами откроется страница для восстановления пароля от аккаунта. Примерно по центру экрана будет надпись «Если вы не помните данных или не имеет доступа к телефону, нажмите сюда». Вам нужно будет клацнуть ЛКМ по строке «Нажмите сюда».
- Вам необходимо будет вставить ссылку на вашу страницу в представленную графу. Когда вы это сделаете, жмите левой клавишей мыши по пункту «Далее».
- Затем, вас перебросит на новую вкладку. На странице должен быть представлен ваш профиль. Если его там нет, то вам необходимо будет нажать по разделу «Нажмите сюда». Если же страница найдена правильно, то введите доступный номер мобильного телефона и кликните ЛКМ по строке «Далее».
- Для восстановления пароля, вам необходимо будет сделать фотографию в хорошо освещенном помещении, где вы будете находиться возле экрана на фоне данной заявки. Чтобы загрузить фото, клацните левой кнопкой мыши по пункту «Загрузить фотографию».
- Остается лишь ждать, пока администрация социальной сети Вконтакте обработает вашу заявку по восстановлению пароля от аккаунта.
Как узнать логин и пароль в приложении?
Вход в приложение для смартфонов осуществляется по тем же идентификационным данным, как в Сбербанк Онлайн, поэтому нужно зарегистрироваться в программе:
- Откройте приложение, нажмите «Войти».
- Появится окошко с вводом логина, ниже – ссылка для регистрации, кликните по ней.
- Введите номер карточки.
- Получите в СМС код, впишите его для подтверждения телефона.
- Создайте новый логин с паролем, можно использовать отпечаток пальца.
Этот метод аналогично восстановлению на сайте работает только при подключенном мобильном банке.
Через почту
Есть ещё один вариант восстановления пароля от странички в ВК – по адресу электронной почты. Стоит понимать, что для сброса пароля таким способом, к вашей страничке должен быть привязан конкретный адрес электронной почты. Восстановление происходит так:
- Открываете в браузере официальную страницу ВКонтакте. Находите там раздел «Забыли пароль?» и кликаете ЛКМ прямо по нему.
- На открывшейся странице находите раздел «Телефон или email». Немного правее будет строка, в которую понадобится ввести адрес электронной почты. После чего, клацайте левой кнопкой мышки по пункту «далее».
- Появится небольшое окошко для подтверждения действий. Просто кликните ЛКМ по графе «Я не робот».
- Перед вами откроется немного другая страница. Для сброса пароля нужно будет ввести фамилию того профиля, который вы хотите восстановить. После чего, щелкайте левой кнопкой вашей мыши по разделу «Далее».
- Как вы это сделаете, социальная сеть ВК предложит вам страницу, соответствующую введенным вами данных. Если предложена страница, которая вам и нужна, то жмите ЛКМ по строке «Да, это нужная страница».
- Если вы все сделали верно, то на вашу почту будет отправлено письмо от администрации ВК для сброса пароля. В сообщении будет специальная ссылка, по которой пользователю придется перейти. Когда он это сделаете, останется лишь ввести email и новый пароль, а затем нажать по кнопке «Отправить». Таким образом, вы сможете изменить пароль от своего аккаунта в ВК.
Как получить логин (пароль) Сбербанка в СМС?
Альтернативный метод узнать пароль от ЛК банка – воспользоваться командами через СМС, способ доступен обладателям карт с платным мобильным банком:
- На 900
пошлите СМС с текстом
«пароль0000»
, введя последние цифры карточки. - Получите идентификационные данные.
- Смените их, если необходимо, чтобы было легче запомнить.
Если записываете логин с паролем, храните их не рядом с карточкой – лучше дома, чтобы не носить в сумке, в ином случае злоумышленникам будет легче украсить ваши деньги.
Как это сделать при помощи браузера
Получить пароли можно при условии, если такая информация сохранена в браузере. В ином случае открыть эти данные невозможно.
Через код страницы
Чтобы узнать пароль через браузер, нужно:
Перейти на страницу, на которой пользователь ранее сохранил эти данные.
Ввести в соответствующее поле любой набор букв и/или цифр.
Навести курсор на данное поле, нажать правой кнопкой мыши и в выпавшем окне выбрать «Посмотреть код».
В открывшемся окне найти «type» с прописанным значением «password». Обычно это поле подсвечивается синим.
Выделить слово «password» и удалить либо изменить значение на «text».
Причина, почему браузер после выполнения описанных манипуляций раскрывает пароль, объясняется тем, что слово «password» выступает в качестве команды, которая автоматически шифрует введенные символы звездочками или точками. А «text» приказывает раскрыть ранее сохраненные буквы и цифры.
Описанный алгоритм можно применять в браузерах Google Chrome, Mozilla Firefox и Opera. Разница заключается только во фразе, при нажатии на которую раскрывается код страницы. Но в Microsoft Edge применяется другой алгоритм. После открытия в этом браузере требуемой страницы нужно нажать F12, открыв «Средства разработчика», затем — «Выбор элемента» (либо сочетанием клавиш Ctrl+B), после чего — удалить «password».
Через сохраненные данные в браузере
Порядок выполнения рассматриваемой операции зависит от типа установленной программы. Чтобы узнать пароль через Google Chrome, потребуется:
Перейти в «Настройки», нажав на три точки, расположенные сверху.
Открыть одноименный раздел с паролями.
Найти название сайта с сохраненным паролем и нажать на значок глаза.
Если компьютер не запаролен, то искомая информация откроется сразу. В ином случае придется ввести PIN-код или криптографический ключ (в зависимости от того, что применяет владелец компьютера).
В Mozilla Firefox применяется другой алгоритм. Для раскрытия искомой информации необходимо через меню «Инструменты» перейти в раздел «Настройки». В открывшемся окне нужно нажать на «Защита и приватность». Далее появится вкладка «Формы и пароли», в которой следует кликнуть на «Сохраненные логины…». В конце достаточно нажать на «Отобразить пароли».
Сходным образом можно найти данную информацию в Яндекс.Браузере. В этом случае нужно открыть несколько разделов в следующем порядке:
- «Настройки».
- «Показать дополнительные настройки».
- «Пароли и формы».
- «Управление паролями» (располагается рядом с пунктом «Предлагать сохранять пароли для сайтов»).
В конце, как и в первом случае, нужно выбрать определенный сайт и нажать на звездочки.
В Opera данная информация хранится в разделе «Безопасность». Перейдя на эту вкладку, необходимо нажать на кнопку «Показать все пароли».
Как получить данные для входа в отделении?
Самый затратный по времени способ – обратиться непосредственно в отделение банка с паспортом и картой. Специалист самостоятельно проведет необходимые манипуляции, придет код для подтверждения. Удобнее всего получить данные для доступа в Сбербанк Онлайн сразу при заключении договора, тогда дополнительный визит не потребуется.
Если старый пароль/логин забыли, восстановить их не получится – нужно изменить данные, используемые для входа в ЛК Сбербанка. Это сделано для защиты от злоумышленников – если вы помните идентификатор и код доступа, но система указывает, что они неверны, обращайтесь в банк, возможно, сведения были скомпрометированы.
Что делать, если забыл пароль от личного кабинета МегаФон
Еще одной проблемой, которая напрямую вытекает из описанной выше ситуации, является то, что абоненты, использующие статический пароль для получения доступа к системе кабинета, нередко указывают его, после чего быстро забывают. Соответственно – доступ к сервису моментально ограничивается. К счастью, как мы уже упоминали в первой части нашей тематической статьи, если у вас есть доступ к вашему номеру телефона, отсутствие пароля – это небольшая проблема.