Как в вк запомнить пароль: Безопасность ВКонтакте — Пароль и общие меры безопасности

Содержание

VK / VK подготовила серию видеоуроков об информационной безопасности пользователей

По случаю Всемирного дня пароля специалисты информационной безопасности VK выпустили видеоролики, которые призваны помочь пользователям разобраться в искусстве паролей и основах кибергигиены. Эксперты ИБ VK рассказали о том, как правильно подбирать пароль, защитить свой аккаунт и не попасться на уловки злоумышленников.

Ролики были подготовлены на основании результатов исследования о том, какие пароли выбирают пользователи для защиты своих личных аккаунтов в сети. Аналитики команды ИБ VK вместе с платформой GeekBrains выяснили, что треть опрошенных используют для защиты своих учетных записей только один пароль (36%), состоящий из памятных дат и имен.

Как показало исследование, абсолютное большинство россиян (84%) знают о том, что использование одних и тех же паролей для разных аккаунтов в сети на сегодняшний день может быть опасно, поскольку в таком случае их учетные записи могут быть скомпрометированы мошенниками. При этом, более трети опрошенных (36%) продолжают использовать только один пароль для всех своих личных кабинетов, а почти половина (42%) обходится двумя-тремя.

Основная причина, по которой россияне пренебрегают правилами безопасности в сети, − сложность в запоминании разных паролей. Такую проблему высказали более трети респондентов (34%). Ещё пятая часть свидетельствует о том, что для них бывает не столько сложно запомнить свои пароли, сколько разобраться в том, какой из них от какого аккаунта (20%).

78% опрошенных записывают свои пароли, чтобы не забыть: 31% − в заметках на телефоне или на компьютере, 19% − в блокноты или на стикеры, 14% − отправляют их себе в мессенджеры или на почту, а остальные – иными способами. Кроме того, почти треть россиян (28%) всегда пользуются функцией сохранения своих паролей в браузере и на телефоне.

Рассуждая же на тему современных способов защиты своих аккаунтов, 39% россиян утверждают: они знают, что такое генераторы паролей, но не пользуются ими. А 18% респондентов не имеют о них никакого представления. При этом двухфакторная аутентификация пользуется у населения большим интересом – к ней прибегают 68% опрошенных.

«VK объединяет крупнейшие коммуникационные площадки в стране, совокупная аудитория которых составляет свыше 90% пользователей рунета, поэтому на нас лежит колоссальная ответственность за сохранность данных клиентов. Ни одно техническое решение не сможет полностью обезопасить от взлома, если пользователь не придерживается базовых правил кибергигиены. Как показывает наш опрос, только половина респондентов имеет всего два-три пароля в разных сервисах, что крайне мало. Подобные основы кибергигиены очень важны, поэтому мы подготовили серию видеороликов с прикладными советами по защите личных аккаунтов в сети и формированию паролей», — отметил Рустэм Газизов, директор департамента защиты клиентов ИБ VK.

В опросе приняли участие более 3500 респондентов по всей стране в возрасте от 18 до 55 лет.

Подробнее о привычках пользователей можно узнать здесь.

Как создать и запомнить надёжный пароль

Почему пароли могут быть ненадёжны

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей и берут легко угадываемые комбинации. Многие из существующих на данный момент шифров можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире вариации: password, 123456, 12345678, qwerty (йцукен). После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Так, бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы шифров в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в миллиардах кодов в секунду. Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю.

Разумеется, веб‑сервисы и приложения принудительно усложняют пароли пользователей. Есть требования, согласно которым шифр должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы относятся к этому настолько серьёзно, что придумывать комбинацию, которую приняла бы система, приходится реально долго и нудно.

Проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается удовлетворить требования сервиса. В результате получаются варианты в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Если взломщик знает эти минимальные условия, то становится только хуже. Именно по этой причине навязанное усложнение паролей далеко не всегда обеспечивает лучшую безопасность, а лишь создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ‑взломщиков.

В итоге получается так, что действительно надёжный шифр просто невозможно запомнить, а значит, его нужно где‑то фиксировать. Некоторые выбирают менеджер хранения паролей, иногда не понимая возможных рисков от взлома такой системы. Так, недавно представители очень популярного сервиса LastPass заявили, что в 2022 году взломщики украли зашифрованные хранилища паролей клиентов. Также киберпреступники заполучили большое количество других данных о пользователях, включая имена, адреса электронной почты, номера телефонов и платёжную информацию.

Другие по‑прежнему могут полагаться на клочок бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке. При этом записи легко потерять.

Также отметим, что длинные шифры тяжело не только помнить, но и вводить. Поэтому многие пытаются использовать один и тот же простой вариант для каждого сервиса, полностью игнорируя риски. Либо усложняют комбинацию всего на один символ и в итоге не могут вспомнить, каким образом пришлось видоизменить свой стандартный единый код для конкретного сайта.

Почему даже надёжный пароль не всегда помогает защитить информацию

Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на три большие категории:

Случайные, при которых пароль пытается выяснить знакомый вам человек, опираясь на известную ему информацию о вас. Часто такой взломщик хочет лишь подшутить, узнать что‑то о вас либо подгадить.
Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как во втором). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт много времени.

Как видите, жертвой может стать абсолютно любой человек. Ежегодно из‑за дыр в безопасности хакерам удаётся красть базы с данными крупных сервисов — от социальных сетей до служб доставки еды. Злоумышленники помещают информацию в открытый доступ или продают на чёрном рынке. Обычно это миллионы или даже миллиарды записей с именами пользователей и паролями к их аккаунтам. Утверждения типа «мой пароль не будут красть, я никому не нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно.

Ещё серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем‑то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция).

Как создать надёжный пароль и не забывать его

Используйте случайный набор символов

На самом деле создание хорошего пароля — задача простая, достаточно составить комбинацию из рандомных символов.

Вы не сможете придумать идеально случайный вариант в математическом понимании, но от вас это и не требуется. Для этого существуют специальные сервисы. К примеру, random.org умеет создавать такие пароли:

mvAWzbvf;
83cpzBgA;
tn6kDB4T;
2T9UPPd4;
BLJbsf6r.

Либо можно воспользоваться генератором паролей от Лайфхакера. Он позволяет выбрать длину от 6 до 20 знаков и указать, какие символы должны попасть в комбинацию.

Ещё больше вариантов 🔑

19 лучших генераторов паролей для защиты от взлома

Придумайте фразу или формулу для запоминания случайного пароля

Создайте совершенно случайный пароль, после чего превращайте его символы в осмысленную запоминающуюся фразу. Часто сервисы и сайты дают пользователям временные шифры, представляющие собой те самые рандомные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и задача станет намного проще.

Для примера возьмём случайный вариант — RPM8t4ka. Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности даже в подобном хаосе. Для начала можно заметить, что первые три буквы заглавные, а следующие три — строчные. 8 — это дважды (по‑английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдёт любая конвертация, на которую лучше заточен ваш мозг. Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой другой, придуманный человеком.

Случайный шифр не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только продолжительным брутфорсом. Так, возьмём несложную комбинацию, учитывающую верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8‑значным, то получаем 62⁸ = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, коммерческое специализированное ПО с мощностью в несколько миллиардов паролей в секунду потратит в среднем полдня на подбор нужной комбинации. Для уверенности добавляем в такой шифр всего один дополнительный символ — и на его взлом понадобится уже гораздо больше времени.

Помните, что случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество — от считывания ввода с клавиатуры до камеры за вашим плечом. Кроме того, хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Используйте единую надёжную основу

Выше мы уже отметили, что одинаковая для всех сайтов последовательность символов в коде без системы усложнения или чёткой формулы может привести ко взлому ваших аккаунтов. Поэтому для баланса защиты и удобства лучше выбрать «философию одного надёжного пароля».

Принцип заключается в том, что вы всё же используете одну и ту же основу, но это супернадёжный пароль, который подменяете вариациями на главных для вас сервисах. Запомнить одну длинную и сложную комбинацию всё-таки по силам каждому.

Важно не вводить пароли на компьютере с вредоносным ПО. Также не допускается использование одного и того же шифра для менее важных и развлекательных сайтов.

Для создания вариаций вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Случайный пароль f7%p.*SNmX9Va42PjG|q для авторизации, например, в VK, превратится в kf7%p.*SNmX9Va42PjG|q. К этому можно добавлять и другие дополнительные модифицирующие символы.

Злоумышленники, увидев такой код, не смогут понять, каким образом он генерируется. Но проблемы могут возникнуть, если кто‑то получит доступ к двум или более вашим паролям, созданным таким образом.

Продумайте секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу, если есть такая опция. При этом сценарии злоумышленник может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные. Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного решения можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Но подобный приём могут учитывать взломщики. Абсурдные ответы бывают стереотипны, то есть какие‑то фразы встречаются гораздо чаще других.

Нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если он нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого варианта в том, что вы не забудете его со временем.

Не упрощайте ПИН‑коды

Personal Identification Number (PIN) — дешёвый замок, которому доверены в том числе и наши деньги. Не многие беспокоятся о том, чтобы создать более надёжную комбинацию хотя бы из четырёх цифр. Часто люди используют в качестве ПИН‑кода свою дату рождения или комбинации вроде 1111 и 0000.

Если у человека в руках окажется чья‑то банковская карта, то с трёх попыток до блокировки он может угадать шифр, последовательно введя 1234, 1111 и 0000. Наверное, по этой причине многие банки задают ПИН‑коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают ПИН‑кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Пользователи довольно часто используют повторяющиеся пары цифр. Особенно популярны варианты, где первая и вторая цифры различаются на единицу. А цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

Учитывайте всё это, чтобы никто не мог добраться до ваших данных.

Что запомнить

Используйте двухфакторную аутентификацию везде, где это возможно.
Зайдите на random.org или другой похожий рандомизатор и создайте там 5–10 паролей‑кандидатов.
Выберите вариант, который вы сможете превратить в запоминающуюся фразу. Выучите таким образом шифр.
Используйте единую основу для паролей, только если она супернадёжная.
Продумайте секретный вопрос.
Усложните свои ПИН‑коды.
Не храните свои пароли в соцсетях, электронной почте или облачных сервисах.

Этот материал впервые был опубликован в июне 2014 года. В декабре 2022‑го мы обновили текст.

Пользователи могут загружать музыку, защищенную авторским правом, на русский сайт ВКонтакте

Опубликовано вНовости

к Стюарт Дредж

12 декабря 2022 г.

Когда-то российская социальная сеть «ВКонтакте» (ВК) регулярно подвергалась критике со стороны правообладателей музыки — и, более того, крупных лейблов — за то, что позволяла своим пользователям загружать и распространять музыку, защищенную авторским правом. Однако в конце концов компания подписала лицензионные соглашения и запустила легальный стриминговый сервис VK Music.

Все хорошо, что хорошо кончается? Придержите оптимизм на секунду. Billboard заявил, что во ВКонтакте снова можно найти «десятки» альбомов западных исполнителей, подписанных на крупные лейблы. Это произошло после того, как три мейджора ушли из России после ее вторжения в Украину, а это означало, что новые альбомы из их списков не будут выпущены там.

В IFPI сообщили Billboard, что «постоянно следят за ситуацией в России в отношении несанкционированных сервисов и при необходимости примут соответствующие меры», хотя и без прямой ссылки на ВК. Сама компания пока не дает комментариев.

Tagged: Россия, Главные новости, ВКонтакте Искать:

БЕСПЛАТНЫЙ еженедельный информационный бюллетень:

Знания

Подпишитесь здесь, и каждую пятницу вы будете получать подборку новостей, аналитических материалов и знаний от нашей службы поддержки подписчиков (плюс все странные ссылки и необычную музыку, которые мы нашли в Интернете). каждую неделю.)

Зарегистрируйтесь сейчас!

Последняя песочница

За синглом: Libianca

5K Records — относительно небольшой лейбл в составе Sony…

3 мая 2023 г. 10 мая 2023 г.

Кампании :: 3 мая 2023 г. — Pink Floyd, Sigur Rós, J Dilla, Squid

Pink Floyd в Австралии, цифровые подарки от Sigur Rós, Stem…

3 мая 2023 г. 8 мая 2023 г.

9 0006

Профили стран

Основные международные справочники, наполненные данными, интервью, стратегиями и информацией о местных условиях.

Читать профили стран >>

Французский музыкальный бизнес с осторожным оптимизмом смотрит на свое цифровое будущее благодаря распространению премиальной подписки…

Венесуэла находится в беспорядке, экономическом и политическом; но его музыкальная индустрия развивается и…

Несмотря на внешнее сходство с западным музыкальным бизнесом, Китай остается сложным музыкальным рынком…

Инструменты

Анализ платформ, которые помогут вам привлечь новую аудиторию

Читать все Инструменты >>

Для артистов крайне важно иметь сильное присутствие в Интернете, однако с таким количеством платформ…

19 апреля 2023 г. 10 мая 2023 г.

Представьте, что у вас скоро появится новый релиз исполнителя.

Как в вк запомнить пароль: Безопасность ВКонтакте — Пароль и общие меры безопасности — Рекомендации Вход.ру

VK / VK подготовила серию видеоуроков об информационной безопасности пользователей