Пароль для вконтакте: Прикольный пароль для вк. Самые сложные пароли: примеры. Как придумать пароль

Содержание

Прикольный пароль для вк. Самые сложные пароли: примеры. Как придумать пароль

Сегодня мы расскажем вам какой сложный или простой пароль можно придумать для вконтакте. Мы расскажем основные секреты придумывания сложных паролей чтобы вашу страницу никогда никто не смог взломать. Приведем списки примеров простых и сложных паролей.

Мы надеемся наша статья будет вам полезна, будем рады вашим комментариям или замечаниям.

Какой можно придумать пароль для вк?

В популярной социальной сети Вконтакте отличная система безопасности, которая охраняет страницу пользователя от всевозможного «хищения» профиля путем автоматического подбора паролей, даже если у хакеров есть логин профиля. В большинстве случаев во взломе страниц виноватт сам пользователь, но бывает, что причина в слишком простом пароле.

Что это значит? Это простейший пароль, который состоит всего из нескольких символов или букв. Например:

  • 123456 подряд цифры
  • 555555 повторяющаяся одна и та же цифра
  • qwertyuiop ряд букв, расположенных на клавиатуре подряд
  • samsung марка телефона
  • ivanov1991 фамилия с датой рождения
  • Lenaandrej имена

Это всего лишь несколько примеров. Поэтому чем сложнее пароль, тем надежнее защищена страница пользователя и тем меньше вероятность ее взлома.

Какой можно придумать пароль для вк самый сложный?

Существует много способов подбора пароля, мы рассмотрим несколько из них.

Сначала нужно определиться с количеством символов. Как правило, программисты советуют использовать паролей, состоящий минимум из восьми символов, но и это не предел. Хотя рекомендованная минимальная длина восемь, чтобы обезопасить свой профиль, лучше всего использовать пароль их десять — двенадцати. Казалось бы зачем так много, но зато с такой длинной аккаунт будет защищен в десятки, а то и в тысячи раз больше.

Когда уже определились с количеством символов, можно приступать и к самому паролю.

примеры сложных паролей для вк:

  • obAoyBBtnW
  • yUxdhEUHGn
  • yKVPN8Adwm
  • LQiXTFheYo
  • vqDbErog4B
  • cdN8rU9JXY
  • m1tYxq8oNN
  • wIspGLSoZZ
  • Ikzio88BTX
  • se95R2qpPR

Список можно продолжать долго но думаю смысл вы поняли

Какой можно придумать пароль для вк легко и просто?

 Один из самых простых вариантов это взять какое-нибудь русское слово, например холодильник и записать его латинскими символами, на английской раскладке это слово будет выглядеть так [jkjlbkmybr.

Как раз 11 символов. Если мало, то можно усложнить задачу взломщиками добавить в пароль цифры. Для лучшего запоминания цифр желательно, чтобы это была какая нибудь памятная дата.

Например день рождения: 21 февраля, следовательно пароль уже будет выглядеть таким образом [jkjlbkmybr2102.

Для еще большего усложнения пароль можно записать с большой буквы: {jkjlbkmybr2102.

Сам пароль лучше записать где-нибудь в блокноте, чтобы наверняка не забыть.

Есть еще один способ для того, чтобы злоумышленники наверняка не взломали Вашу страницу — это подтверждение по номеру телефона. Каждая страница привязана к личному номеру, при входе на страницу, система отправляет цифровой код, который нужно ввести в поле. Готово, никто другой кроме вас теперь уже точно не сможет зайти на страницу.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Регистр

Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй — большим и так далее.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

  • Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
  • Зеркально отобразить фразу swbhnce tbrctxbvcjr.
  • Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
  • Удалить парные или не парные символы.
  • Удалить все согласные или, наоборот, гласные буквы.
  • Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

  • При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
  • Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
  • Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
  • Длина кода должна быть не менее 10 знаков.

Виды паролей

На сегодняшний день выделяются следующие разновидности шифровок:

  • буквенные;
  • символьные;
  • цифровые;
  • комбинированные;
  • с использованием регистра.

Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

Используемые источники:

  • https://allvk.net/kakoj-mozhno-pridumat-parol-dlya-vk/
  • https://fastgamehost.ru/cool-password-for-vk-the-most-complex-passwords-are-examples.html

Какой надежный пароль можно придумать вк. Сложные пароли для вконтакте

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

4[gB33g.0d,Ryd-d!

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня

Есть огромная семья:

Речка, поле и лесок,

В поле — каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

WrkgynyghulhayynhY

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

22l1ol1983_16lo6l2o11

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

<center>Как придумать сложный пароль для ВКонтакте?</center>

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy. В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy. К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово cvfhnajy201. На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201. Хватит? Нет, нужно добавить специальных символов, например, *. Теперь наш пароль выглядит так — Cvfhnajy201*, целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Сегодня мы расскажем вам какой сложный или простой пароль можно придумать для вконтакте. Мы расскажем основные секреты придумывания сложных паролей чтобы вашу страницу никогда никто не смог взломать. Приведем списки примеров простых и сложных паролей.

Мы надеемся наша статья будет вам полезна, будем рады вашим комментариям или замечаниям.

Какой можно придумать пароль для вк?

В популярной социальной сети Вконтакте отличная система безопасности, которая охраняет страницу пользователя от всевозможного «хищения» профиля путем автоматического подбора паролей, даже если у хакеров есть логин профиля. В большинстве случаев во взломе страниц виноватт сам пользователь, но бывает, что причина в слишком простом пароле.

Что это значит? Это простейший пароль, который состоит всего из нескольких символов или букв. Например:

  • 123456 подряд цифры
  • 555555 повторяющаяся одна и та же цифра
  • qwertyuiop ряд букв, расположенных на клавиатуре подряд
  • samsung марка телефона
  • ivanov1991 фамилия с датой рождения
  • Lenaandrej имена

Это всего лишь несколько примеров. Поэтому чем сложнее пароль, тем надежнее защищена страница пользователя и тем меньше вероятность ее взлома.

Какой можно придумать пароль для вк самый сложный?

Существует много способов подбора пароля, мы рассмотрим несколько из них.

Сначала нужно определиться с количеством символов. Как правило, программисты советуют использовать паролей, состоящий минимум из восьми символов, но и это не предел. Хотя рекомендованная минимальная длина восемь, чтобы обезопасить свой профиль, лучше всего использовать пароль их десять — двенадцати. Казалось бы зачем так много, но зато с такой длинной аккаунт будет защищен в десятки, а то и в тысячи раз больше.

Когда уже определились с количеством символов, можно приступать и к самому паролю.

примеры сложных паролей для вк:

  • obAoyBBtnW
  • yUxdhEUHGn
  • yKVPN8Adwm
  • LQiXTFheYo
  • vqDbErog4B
  • cdN8rU9JXY
  • m1tYxq8oNN
  • wIspGLSoZZ
  • Ikzio88BTX
  • se95R2qpPR

Список можно продолжать долго но думаю смысл вы поняли

Какой можно придумать пароль для вк легко и просто?

 Один из самых простых вариантов это взять какое-нибудь русское слово, например холодильник и записать его латинскими символами, на английской раскладке это слово будет выглядеть так [jkjlbkmybr.

Как раз 11 символов. Если мало, то можно усложнить задачу взломщиками добавить в пароль цифры. Для лучшего запоминания цифр желательно, чтобы это была какая нибудь памятная дата.

Например день рождения: 21 февраля, следовательно пароль уже будет выглядеть таким образом [jkjlbkmybr2102.

Для еще большего усложнения пароль можно записать с большой буквы: {jkjlbkmybr2102.

Сам пароль лучше записать где-нибудь в блокноте, чтобы наверняка не забыть.

Есть еще один способ для того, чтобы злоумышленники наверняка не взломали Вашу страницу — это подтверждение по номеру телефона. Каждая страница привязана к личному номеру, при входе на страницу, система отправляет цифровой код, который нужно ввести в поле. Готово, никто другой кроме вас теперь уже точно не сможет зайти на страницу.

Используемые источники:

  • https://lifehacker.ru/adskij-parol/
  • http://vkhelpnik.com/kak-pridumat-slozhnyj-parol-dlya-vk/
  • https://allvk.net/kakoj-mozhno-pridumat-parol-dlya-vk/

Самые длинные пароли в вк. Сложные пароли для вконтакте

Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.

Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.

При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.

Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.

В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.

«Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», — комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». — Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза — пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему — к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».

По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин — пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», — отметил Крячков.

А теперь Топ-10:

1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

> Чтение статьи займет: 3 мин.

Как и в любой мало-мальски закрытый клуб, в большую часть интернет-ресурсов просто так не пускают – требуют какой-то пароль, угрожая в случае необходимости выслать новый, если укажешь нужный адрес электронной почты… Зачастую нахальные требования пароля воспринимаются пользователями как типичное гадство админов – совести у них нету, то пароль требуют ввести «не менее шести символов», то подлым образом не желают его принимать и пускать страждущего на запароленную территорию. Облегчить задачу пользователей и, как ни странно, доморощенных хакеров, смогут определенные комбинации символов в пароле…

Пароли, которые легко подобрать

Итак, наиболее популярным и наиболее легко взламываемым набором символов в строке пароля будет… не угадали, если решили что «qwerty» — гениальное английское слово «password»! А зачем далеко ходить – хотят пароль и на им, гадюкам, «password»! Что называется, три ха-ха…

Второй по своей популярности идет цифровая комбинация «123456» — а фигли, хотят шесть символов и получат! Так их, гадов, в хвост и гриву! Чтобы не умничали…

Третий по своей популярности пароль лично у меня вызывал гомерический приступ хохота – «12345678»! Нихт фантазии у большинства юзеров, как еще это понимать.

Введите пароль

На четвертом месте – та-дааам! Да, эту позицию занимает то самое «qwerty» — введи его в качестве пароля и отдай свой аккаунт хакеру-третьекласснику, с горем пополам изучившему клавиатуру ПК.

Пятое место занимает странная и необычайно сложная комбинация цифр и латинских букв – «abc123». Впрочем, первоклассники в любой забугорной стране ее осилят в два счета. На шестом месте среди паролей англоязычных юзеров – «monkey». Если кто не знает, это в переводе «обезьяна». Видать много последователей теории Дарвина среди англоюзеров…

Седьмое место за глубокомысленной комбинацией «1234567» — ни вам, ни нам. Больше шести символов, а чего еще нужно.

Восьмое место за непонятным мне лично «letmein», девятое – за «trustno1» (судя по всему, «никому не верь»). «Dragon» и «baseball» делят 10 и 11 позиции по самым популярным паролям – с ними просто, драконы такие все мифические и малознакомые (как же!), а бейсбол наоборот, мегапопулярен на Западе и Заокеанье.

Внимание, это бомба! На двенадцатом месте весьма неслабая комбинация для пароля – «111111» — все гениальное просто. Тринадцатое место и комбинация «ялюблютебя» или «iloveyou» — фигли, любовь правит не только миром, но и инетом. «Master» и «sunshine» делят соответственно 14-ю и 15-ю позиции, 16-я и 17-я за «ashley» и «bailey» (набирая их кириллицей получаем презабавные слова).

Везде пароль сегодня нужен — даже в микроволновке

На 18-й позиции гениальный (!) апгрейд самого популярного пароля, усложненного введением в его комбинацию цифры – «passw0rd». Гениально, а главное, так просто! Тень встречается на 19-й позиции в комбинации «shadow» — тени это страшно и пугающе, авось отпугнут хакеров.

Очередь гениальных по своей сложности комбинаций: 20-я позиция и «123123», 21-я и пугающее «654321». На 22-й по популярности позиции находится защитник всех угнетенных и единственная высшая сила для Гомера Симпсона – «superman». Что сказать, у этого супергероя были особенно запоминающиеся трико и плащ…

Пароль ВКонтакте

Угадайте-ка очередной популярный пароль? Подсказка: первые два блока кнопок на клавиатуре… Это ужасающий «qazwsx»! Черта лысого кто его подберет – во всяком случае, так считают те юзеры, кто пользуется им. На 24-м месте «михаил» или «michael» — архангелы все еще популярны среди инет-продвинутой аудитории. Финальную, 25-ю позицию занимет… поклонники «Спартака» и «Динамо», ликуйте – «football»! Оле, оле-оле-оле, хакеры – вперед!

Приведенные выше пароли среди западных инет-юзеров опубликовала газета The Telegraph, многие из этих комбинаций весьма популярны и среди русского сегмента инет-ресурсов. По рекомендациям спецов в области интернета нам, простым юзерам, стоит вводить в пароли нечитаемые символы вроде «$», «%» и т.п. – пароли с введенными в них подобными символами подобрать сложнее всего. Хотя, на мой взгляд, самым сложным паролем будет точная дата реального конца света – ее определенно никто не знает.

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

  • Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
  • Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
  • Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль — это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком. 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) — дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

  1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
  2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
  3. Используйте эту фразу для того, чтобы вспомнить пароль.

Популярность — это в большинстве случаев качество исключительно положительное. Ну, например, популярная программа, популярный певец. То есть означает, что некий объект, воодушевлённый или неодушевлённый, со словечком «популярный» очень даже всем нравится; и боле того — некоторые от него (этого объекта) без ума.

Только вот досада, так сложилось, что самые популярные пароли, как раз-таки, имеют прямо противоположный эффект — крайне отрицательный. Да, они-то нравятся пользователям Сети, но лучше бы они им не нравились.

Почему? Их популярность объясняется простотой. Легко составить, легко запомнить… Дескать, вот он ключик мой, быстренько набирается, никогда не потеряю. К примеру, «1234», «qwerty», «abcdef» и др.

Да, это так, но вот в плане безопасности эти самые «хитовые» последовательности, образно говоря, никакие. Их можно подобрать в два счёта, без всяких там хакерских утилит, глубоких познаний программирования и веб-технологий.

Казалось бы, очевидный факт — Опасно! Не используй! Ан нет, всё одно выбирают граждане примитив. Надеются, что взламывать их никто никогда не будет. И заблуждаются! Потом расплачиваются за халатность по отношению к защите личных данных потерей аккаунтов, денежных средств, конфиденциальной информации. В общем, становятся обладателями множества неприятностей по собственной вине.

В этой статье, уважаемый читатель, вы ознакомитесь с секретами сей нежелательной «популярности» и будете проинструктированы о том, каких паролей в ваших профилях на всевозможных сайтах быть не должно.

Тревожная статистика

Для начала полюбуйтесь на список наиболее распространённых неустойчивых паролей, которые применяют пользователи России:

«Хиты» международного значения (используемые во всём мире) тоже имеют по символьному набору схожую структуру. Другими словами говоря, по примитивности далеко не ушли.

В 2015 году ИТ-компания SplashData выполнила анализ свыше 2 млн. действующих паролей. Специалисты составили ТОП самых часто используемых простых паролей. Первые три места заняли эти комбинации:

  1. — 123456
  2. — password
  3. — 12345678

Как видите, чтобы их набрать на клавиатуре, нужно применить минимум усилий — последовательно нажать клавиши. А ведь эта быстрота и тривиальность губительна применительно к паролю. Вы только на мгновение представьте, если бы у вас был аналогичной конструкции (имеется в виду по сложности) ключ от дома, сейфа, машины… Ощущаете возможные последствия? Вот, и в Сети точно также. Не ровен час, «уведут» из под носа учётную запись с таким ключиком у вас компьютерные воришки.

Также SplashData в своём исследовательском отчёте отметила, что часть почитателей «знаменитых комбинаций» топовым хитам предпочла часто встречающиеся в обиходной речи слова: «starwars», «football», «solo», «baseball».

Стоить отметить, что эти решения — тоже не выход. Они довольно быстро подбираются взломщиками при помощи специальных словарей.
Вот ещё один ТОП независимых исследований. Не используйте подобные сочетания символов и цифр при регистрации на сайтах.

Что известно хакерам?

Для тех, кто не знает: хакеры — это профессиональные взломщики сайтов, программ, сервисов и других компьютерных систем. Кому, как не им знать, какие пароли популярней всего.

Так вот. Осенью 2015 года некая хакерская группа в открытом доступе выложила парольные хеши (зашифрованные пароли) от 36 млн. аккаунтов сайта знакомств Ashley Madison. Эту огромную базу не оставила без внимания другая группа взломщиков под названием CynoSure Prime. Они выяснили то, что свыше 15 млн. этих паролей закодировано при помощи известного алгоритма MD5. 11 млн. из них они взломали (расшифровали) и затем опубликовали по ним интересную статистику:

Из 117162098 «вскрытых» ключей было:

  • 4 867 246 — уникальных;
  • 630 000 — в виде имени пользователя.

Большинство взломанных комбинаций состояли из букв нижнего регистра или только из одних цифр.

Диапазон длины паролей составил от 1 (!) до 28 символов. Наиболее используемая длина ключа приравнивалась к 6-8 символам.

Но на этом CynoSure Prime не остановились и дополнительно составили ТОПы самых смешных и самых примитивных паролей. В этих комбинациях пользователи использовали весёлые, неприличные выражения, забавные синтаксические вариации со словом «password» и т.д.

Скажите популярным паролям «нет»!

Чтобы не использовать «слабые» пароли, придерживайтесь этих простых советов:

  1. Используйте в ключе различные символьные наборы — цифры, буквы, спецсимволы.
  2. Пользуйтесь генераторами паролей.
  3. Не используйте словарные слова, примитивные логические последовательности (1234, abce).
  4. Выдерживайте минимальную длину ключа — 6-12 знаков (не меньше! а лучше — больше).
  5. Проверяйте ключи на устойчивость в специальных сервисах.

Сложные пароли — залог вашей безопасности в интернете!

Для того чтобы надежно защитить данные на компьютере от взлома злоумышленников, необходимо всегда продумывать варианты шифрования информации. Как правило, для входа на те или иные сайты или использования определенных приложений всегда применяется пароль. Однако благодаря современным технологиям сегодняшние хакеры очень быстро угадывают и распознают простые методы шифрования. Чтобы не потерять нужные данные и не оказаться жертвой злоумышленников, необходимо тщательно продумывать «пассворд». Для того чтобы разобраться, как это делать, в первую очередь, стоит рассмотреть разновидности и методы шифрования.

Виды паролей

На сегодняшний день выделяются следующие разновидности шифровок:

  • буквенные;
  • символьные;
  • цифровые;
  • комбинированные;
  • с использованием регистра.

Первые 3 категории считаются самыми ненадежными. Если при создании пароля были использованы исключительно буквы или символы, то такой шифр довольно просто взломать даже самой элементарной программы. Такие «пассворды» можно использовать исключительно на форумах или аккаунтах, которые не страшно потерять. Более серьезно стоит рассмотреть следующие категории кодирования.

Как придумать пароль: буквы, цифры и символы

Чем больше дополнительной информации содержит код, тем лучше. Такие шифры практически невозможно взломать. Если в кодах используются сочетания букв и цифр или разных символов, то это самые сложные пароли.

Также стоит учитывать, что код обязательно должен быть не очень коротким. Чем меньше символов использовалось при шифровании, тем проще будет злоумышленникам. Поэтому сложный пароль из 8 символов или большего количества знаков считается лучшим.

Если говорить о примерах плохих паролей, то самыми худшими из них считаются комбинации, состоящие из одинаковых повторяющихся цифр или букв. В этом случае взлом гарантирован.

Однако многие сталкиваются с тем, что правильно подобрать варианты сложных паролей для почтового ящика или другого способа авторизации на виртуальных ресурсах не так уж и легко. Дело в том, что многие пользователи Сети заходят на самые разнообразные порталы. Если для каждого из них придумывать отдельный код, то можно в итоге запутаться. Что же делать в этой ситуации?

Регистр

Самые сложные пароли, как правило, одновременно состоят из прописных и строчных букв.

При этом не рекомендуется использовать конкретные слова, которые можно перевести с английского или других языков. Лучше, если это будет хаотичный набор символов, в котором некоторые знаки будут большими, а другие маленькими.

Удобнее всего запоминать пароли, написанные с использованием регистра, если будет соблюдаться определенная последовательность прописных и строчных букв. Например, первый символ можно сделать маленьким, второй — большим и так далее.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Генераторы

А для того чтобы не ломать себе голову над тем, как придумать пароль, намного проще использовать для этого готовые программы. Однако нужно понимать, что при использовании таких приложений есть риск того, что они сами могут оказаться разработанными злоумышленниками, поэтому намного лучше придумывать «пассворды» своими силами.

Однако стоит и все же рассмотреть, что собой представляет генератор. Это программа создает пароли путем рандомного подбора случайных комбинаций букв, цифр и других символов. При этом, как правило, используется сразу несколько методов кодирования, за исключением «перевертышей».

Программы этого типа очень маленькие и легко устанавливаются. Как правило, они имеют всего 1 кнопку, поэтому даже неопытный пользователь может без проблем выбрать наиболее понравившийся ему пароль и использовать его.

В таких программах обычно установлены внутренние антивирусы, которые предотвращают атаки злоумышленников. Однако стоит учитывать, что коды будут сохраняться в базе программы, соответственно, у вредоносного ПО может появиться доступ к этим файлам.

Кроме этого, после использования генератора многие пользователи получают крайне сложные пароли, которые просто невозможно запомнить. Некоторые совершают огромную ошибку, записывая эту информацию в файле, сохраняя его на рабочем столе компьютера. Делать это категорически запрещается.

Шифрование

Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.

Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.

  • Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
  • Зеркально отобразить фразу swbhnce tbrctxbvcjr.
  • Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
  • Удалить парные или не парные символы.
  • Удалить все согласные или, наоборот, гласные буквы.
  • Добавить дополнительные специальные символы или цифры.

Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.

Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.

Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.

Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:

  • При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
  • Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
  • Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
  • Длина кода должна быть не менее 10 знаков.

Как быстро запомнить новый пароль?

Для этого лучше всего использовать какие-нибудь фразы, которые больше никто не повторяет. Применять цитаты известных людей не рекомендуется, так как многие делают это.

Можно использовать для этого автогенератор стихов, также другие поэтические сервисы, которых сегодня существует огромное количество.

Возможно, в семье принято употреблять какое-то слово или выражение, которое редко использует кто-то другой. Можно просто применить для его написания латинские буквы, а также дополнить их какими-нибудь значимыми цифрами, которые не будут являться датой рождения.

Как сгенерировать пароль в приложении Facebook

Facebook — Генерация паролей приложений

Пароли — важный способ обеспечения безопасности учетной записи, особенно в социальных сетях. В Facebook вы можете генерировать пароли приложений. Это позволяет вам входить в приложения без пароля Facebook или кодов подтверждения входа. Если вам нужен второй уровень безопасности, вот что вы должны сделать.

1. Найдите страницу настроек.Вы можете сделать это, нажав на стрелку в правом верхнем углу главной страницы Facebook. «Настройки» можно найти в конце появившегося списка.

2. На странице настроек слева находится список вкладок. Второй сверху называется «безопасность», и именно здесь вам нужно нажать.

3. Справа вы увидите все параметры настройки. Четвертый сверху вниз называется «пароли приложений».Нажмите синюю кнопку «Изменить» справа от этого раздела, чтобы расширить его.

4. Нажмите на выделенные синим цветом слова с надписью «генерировать пароли приложений».

5. Щелчок по этой кнопке открывает новое окно. В этом окне нажмите синюю кнопку с надписью «Создать пароли приложений». Если вы передумали, вы также можете нажать кнопку рядом с надписью «Не сейчас». Используйте эти пароли для таких вещей, как Skype, Xbox или Spotify. .

6. В следующем появившемся поле введите имя приложения, для которого вы хотите создать пароль. После того, как вы решили, нажмите «сгенерировать пароль», который находится в правом нижнем углу.

7. Затем введите свой пароль Facebook в соответствующее поле и нажмите «Отправить».

8. После этого вы получите новый пароль. Затем вы можете решить, хотите ли вы создать другой пароль или закончить.Нажмите на соответствующую кнопку в правом нижнем углу, чтобы принять решение.

Теперь у вас есть новый новый пароль.

Подробнее

Мой Facebook продолжает сообщать мне «Неправильный пароль» даже после того, как я его меняю

i Jupiterimages/Comstock/Getty Images

Пароли следует периодически менять для защиты вашей учетной записи Facebook. Когда вы меняете пароль, Facebook предлагает вам ввести его дважды, если вы допустили ошибку в первый раз.Тем не менее, новый пароль не будет работать, если он введен неправильно или если браузер использует кешированную версию страницы входа.

Точность пароля

Когда дело доходит до паролей, вы не можете сделать ни одной маленькой ошибки. Самый безопасный пароль будет состоять из комбинации букв, цифр и специальных символов. К сожалению, их труднее всего запомнить и легче всего испортить. Медленно вводите пароль, убедившись, что он точно соответствует оригиналу. Пароли Facebook чувствительны к регистру, что означает, что верхний и нижний регистр имеют значение.Проверьте клавишу Caps Lock, чтобы убедиться, что она выключена.

Обновить страницу

Интернет-браузеры используют метод, называемый кэшированием, который сохраняет веб-страницы для более быстрого поиска. Если вы не просматриваете самую последнюю версию страницы, у вас могут возникнуть проблемы с принятием пароля даже после его изменения. После создания нового пароля щелкните круглую стрелку в адресной строке, чтобы обновить страницу. Либо закройте браузер и снова откройте его.

Удалить файлы cookie

Файлы cookie используются для хранения информации с веб-страниц, но обычно они сохраняют такие данные, как адрес электронной почты или имя пользователя, используемые для входа в систему.Это простой текстовый файл, сохраненный на диске, и именно по нему многие веб-сайты «узнают» вас при последующих посещениях. Ваша проблема с паролем может быть результатом того, что информация не соответствует данным, хранящимся в файле cookie. чтобы удалить файлы cookie в Internet Explorer, нажмите «Инструменты», «Удалить историю просмотров». Установите флажок «Файлы cookie» и нажмите «Удалить». Если вы используете мобильное устройство, инструкции будут различаться в зависимости от конкретной модели.

Фишинг

Фишинг — это практика использования фальшивой страницы входа с целью кражи информации.Если вы нажали на Facebook по ссылке, особенно по электронной почте, есть небольшой шанс, что вы будете перенаправлены на поддельный сайт. При первой попытке ввести пароль или изменить его вы получите сообщение об ошибке «Неверный пароль». Всегда вводите точный адрес в адресной строке или найдите официальный сайт через Google. В качестве дополнительной меры предосторожности перейдите в «Инструменты», «Фильтр SmartScreen», «Проверить этот веб-сайт». Фильтр SmartScreen проверяет фишинговые сайты, о которых сообщается в Microsoft.

Почему я получаю сообщение «Мы получили запрос на сброс вашего пароля Facebook»?

Что делать со сбросами, о которых вы не просили.

(Изображение: canva.com)

Почему они возникают и что с ними делать.

Я получил это сообщение: «Мы получили запрос на сброс вашего пароля Facebook». (Два разных электронных платья.) Где-то в 2:30 ночи. Я не вставал в этот час. Я полагаю, что ссылки в письме ведут на реальную страницу FB для сброса моего пароля. Означает ли это, что кто-то пытался меня взломать?

Все, что я могу сказать, это , может быть, .

Я мог бы даже сказать , вероятно, , но я не могу сказать да , так как есть другие возможные объяснения.

Давайте посмотрим, что происходит.

Запрос на сброс вашего пароля Facebook

Сообщения с подтверждением со ссылкой или кодом для подтверждения изменения не позволяют другим изменить ваш пароль. Вы можете получить уведомление, если кто-то пытается проникнуть в вашу учетную запись или если он неправильно набирает ваш адрес электронной почты вместо своего собственного при попытке сбросить свой пароль. Пока ваши связанные учетные записи электронной почты защищены, вы можете игнорировать уведомление. Включите двухфакторную аутентификацию для еще большей безопасности учетной записи Facebook.

Восстановление пароля Facebook

Если вы забыли свой пароль Facebook, первым делом нажмите «Забыли пароль?» ссылку на экране входа в Facebook.

Забыли пароль от Facebook? связь. Нажмите, чтобы увеличить изображение. (Снимок экрана: askleo.com)

Это проведет вас через процесс восстановления учетной записи, используя известную вам информацию об учетной записи, чтобы доказать, что вы являетесь законным владельцем.

Одной из таких частей информации является ваш адрес электронной почты, и в случае утери пароля вы введете адрес электронной почты своей учетной записи, и Facebook отправит электронное письмо на этот адрес электронной почты.

Электронная почта с кодом восстановления Facebook. (Скриншот: askleo.com)

Поскольку вы не знаете свой пароль, а защищенная система не сообщит его вам, можно просто установить новый пароль. Вы подтверждаете, что являетесь законным владельцем учетной записи Facebook, подтверждая доступ к адресу электронной почты учетной записи.Вы делаете это, щелкнув ссылку в этом письме или введя одноразовый код сброса пароля, указанный в этом письме.

Два письма?

То, что вы получили два уведомления, отправленных на два разных аккаунта, — это хорошо. Это означает, что у вас есть альтернативный или дополнительный адрес электронной почты, связанный с вашей учетной записью. Когда отправляется уведомление о сбросе пароля, оно отправляется на все адреса электронной почты, связанные с вашей учетной записью.

Аккаунт Facebook с двумя адресами электронной почты.Нажмите, чтобы увеличить изображение. (Скриншот: askleo.com)

Таким образом, если одна из этих учетных записей электронной почты будет взломана, вы все равно будете получать уведомления о других событиях.

Я настоятельно рекомендую всем иметь хотя бы один альтернативный адрес электронной почты, связанный с их учетной записью Facebook, и следить за их актуальностью.

Теперь давайте посмотрим, как могут запускаться эти уведомления по электронной почте.

Сценарий №1: намеренно

Допустим, кто-то знает ваш адрес электронной почты и хочет взломать вашу учетную запись Facebook.Один из подходов — по крайней мере, для начала — заключается в том, чтобы кто-то ввел ваш адрес электронной почты в процесс восстановления учетной записи и посмотрел, позволит ли Facebook установить новый пароль для вашей учетной записи.

Естественно, Facebook отправляет электронное письмо на все адреса электронной почты в вашей учетной записи, чтобы вы знали, что происходит. Пока этот хакер-подражатель не имеет доступа к одной из ваших учетных записей электронной почты, он не сможет войти в нее. Он не сможет получить сообщение электронной почты. Они не смогут обмануть Facebook, что они — это вы.

Вы можете спокойно игнорировать это сообщение; ваша учетная запись в безопасности. Технически вам не нужно менять свой пароль, хотя в этом нет ничего плохого, если вы чувствуете себя в большей безопасности.

Сценарий №2: случайность

На самом деле это не взлом, так как человек, который это делает, не пытается получить доступ к вашей учетной записи. Вероятно, они не понимают, что делают.

Они пытаются войти в систему и вводят неправильный пароль или адрес электронной почты. Facebook их не пускает.В результате они пытаются восстановить учетную запись. Они вводят свой адрес электронной почты, и снова электронное письмо для восстановления учетной записи отправляется на все адреса электронной почты, связанные с учетной записью.

Проблема? Они неправильно ввели свой адрес электронной почты . То, что они напечатали, было вашим адресом электронной почты, а не их собственным. Вероятно, поэтому они не могли войти в систему в первую очередь.

Звучит неправдоподобно, но удивительно, как часто люди ошибаются в адресе электронной почты. Несколько раз. Или они просто не используют его достаточно часто, чтобы точно помнить, что это такое — а точность имеет значение.

Они могут попробовать несколько раз, прежде чем сдадутся или осознают свою ошибку.

Сценарий №3: спам

Нечасто, но спам может имитировать запрос или подтверждение сброса пароля.

Спамеры рассчитывают на то, что вы запаникуете и быстро нажмете ссылку «это не я» или аналогичную ссылку в уведомлении. Эта ссылка ведет на поддельный веб-сайт, где вам предлагается войти в Facebook. Хотя это может выглядеть как страница входа в Facebook, это не так, и вы передадите свои учетные данные Facebook хакеру.

Пока ваши учетные записи электронной почты защищены — у вас есть надлежащая защита, включая двухфакторную аутентификацию, когда она предлагается — можно безопасно игнорировать эти уведомления. Если вы решите щелкнуть ссылку «это не я», позаботьтесь о том, чтобы убедиться, что ссылка действительно ведет на Facebook, а не на мошенника: наведите указатель мыши на ссылку и убедитесь, что она ведет к тому, кого вы думаете.

Это случается со мной часто

Пусть это вас не слишком пугает. Как видите, в Facebook есть система безопасности.Пока ваши учетные записи электронной почты защищены, ваша учетная запись Facebook, скорее всего, будет защищена.

Это происходит со мной постоянно . Когда это происходит, я нажимаю ссылку «дайте нам знать», чтобы сообщить Facebook, что нет, это не я пытался изменить свой пароль. Я предполагаю, что они используют этот метод для выявления рецидивистов.

Признаюсь, это все немного нервирует, но я стараюсь не париться — в основном потому, что у меня есть не такое уж секретное оружие.

Двухфакторная аутентификация

Facebook поддерживает двухфакторную аутентификацию, и у меня она включена.

Настройка двухфакторной аутентификации Facebook. Нажмите, чтобы увеличить изображение. (Скриншот: askleo.com)

Facebook поддерживает несколько различных форм двухфакторной аутентификации. В моем случае, даже если бы кому-то удалось узнать мой пароль, им также пришлось бы вводить код, отправленный на мой мобильный телефон.

Без этого второго фактора они не смогут войти в систему.

Как вы можете себе представить, я рекомендую включить двухфакторную аутентификацию в той или иной форме для всех ваших важных учетных записей, которые ее поддерживают. Facebook, безусловно, считается важным для большинства людей.

Попытка взлома или нет?

В конечном счете, невозможно узнать, была ли попытка сбросить пароль вашей учетной записи преднамеренной или случайной. Возможно, вы являетесь целью, или ваш адрес электронной почты похож на адрес других.

Мы никогда не узнаем.

Сделай это

Обеспечьте безопасность своих учетных записей электронной почты и рассмотрите возможность добавления двухфакторной аутентификации. Вы можете быть спокойны и безопасно игнорировать эти неожиданные уведомления.

Получите больше советов и гарантий безопасности, подписавшись на Confident Computing! Больше уверенности и меньше разочарований — решения, ответы и советы — в вашем почтовом ящике каждую неделю.

Почему Facebook просит меня сбросить пароль?

  • Блог
  • Фейсбук
  • Почему Facebook просит меня сбросить пароль?

Время от времени — а у некоторых людей и чаще — вы можете войти в Facebook и обнаружить сообщение, которое мешает вам это сделать. Сообщение принимает разные формы, но конечный результат один и тот же: Facebook хочет, чтобы вы изменили свой пароль.

Это не какая-то ошибочная попытка защитить компьютер. Facebook не хочет иметь дело с накладными расходами, заставляя всех менять свои пароли на регулярной основе, не говоря уже о проблемах, которые у них возникнут при обработке сброса пароля снова и снова для людей, которые забудут. Существует даже растущее количество исследований, указывающих на то, что обязательный сброс пароля — это плохо. Они заставляют людей создавать ленивые или простые пароли, чтобы их было легко запомнить, а не создавать надежные пароли.

Нет, у проблемы много причин.Facebook обнаружил некоторые причины для беспокойства о безопасности вашей учетной записи. Пока они пытаются выяснить, что происходит, они просят вас подтвердить логин и сбросить пароль на всякий случай.

Для большинства пользователей этого никогда не происходит. Для некоторых это происходит только в тех случаях, когда ваша информация была скомпрометирована. У многих это происходит из-за приложений, о которых я расскажу чуть позже. Иногда это происходит из-за географических особенностей или программного обеспечения. Подробнее о тех, а также.

Независимо от того, почему это происходит, вы ничего не можете сделать, чтобы остановить это, на самом деле. Как только Facebook попросит вас изменить пароль, вы должны изменить его. Только когда они навязывают вам это изменение день за днем, у вас возникает проблема, о которой вам нужно позаботиться в первую очередь. Я также подниму некоторые из них, когда мы пойдем.

Вот наиболее распространенные причины, по которым вас просят сменить пароль, и что вы можете с этим сделать.

Вы получаете доступ к Facebook из разных географических мест

Вероятно, основной причиной запросов на сброс пароля является смена географического местоположения. Обычно это большой прыжок, и обычно это то, что иначе не обозначается как нормальная модель движения. Это может быть вызвано командировкой по стране или в другую страну, хотя, если вы используете Facebook в самолете или по пути, они смогут отследить ваше перемещение и распознать, что это на самом деле вы.

Как правило, реальная проблема заключается в том, что вы получаете доступ к своей учетной записи из нескольких географических мест за слишком короткий промежуток времени, чтобы совершить поездку.Если вы используете туннель для одновременного просмотра своего рабочего стола дома и телефона за границей, это может вызвать проблемы. Скорее всего, кто-то взломал вашу учетную запись и получил к ней доступ из необычного места. Банки имеют такую ​​​​же защиту, отслеживая ваши привычки в поездках и отмечая все необычное, поэтому внезапная поездка за границу может потребовать заранее поговорить с вашим банком.

Невозможно сообщить Facebook, что вы в пути, поэтому, если вы нажмете на этот флажок во время путешествия, вам придется сбросить пароль.В противном случае рассмотрите возможность оставить Facebook включенным во время путешествия или отключить его, когда вас нет. Любой способ может работать.

Вы используете прокси или VPN

Это та же проблема, что и выше, но вызвана программным обеспечением. VPN создают впечатление, что ваш веб-трафик исходит из конечной точки VPN, а не из вашего собственного соединения. Прокси-серверы направляют ваш трафик через многочисленные компьютеры и создают видимость того, что он также исходит из его конечной точки, причем эта конечная точка часто полностью находится в другой стране.Если вы когда-нибудь задумывались, почему «U.S. Прокси» более ценны, чем общие списки прокси, вот почему.

Другое программное обеспечение также может вызывать эту проблему. TOR — большой, так как это в основном просто анонимные прокси. Все, что создает впечатление, что вы просматриваете сайт из чужого места или на разумном расстоянии от вас, может вызвать такого рода проблемы.

Решение здесь в основном состоит в том, чтобы просто прекратить использование этой маршрутизации или прокси для Facebook.Честно говоря, если вы настолько обеспокоены конфиденциальностью, что хотите использовать TOR, список прокси-серверов или VPN, вам, вероятно, вообще не следует использовать Facebook. Facebook отслеживает гораздо больше информации о вас, чем средний интернет-провайдер, и более агрессивно использует ее для загрузки.

Возникла техническая проблема

В редких случаях техническая проблема может привести к несопоставимому географическому входу в систему и вызвать проблемы. Я видел это всего пару раз. Это один пример. В нем неправильная конфигурация от Microsoft заключалась в том, что пользователь дважды отправлял клики для сброса своего пароля, создавая впечатление, что он одновременно пытался войти в систему из своего домашнего местоположения и из расположения фермы серверов Microsoft.Затем из-за географической проблемы Facebook немедленно отключил флаг, что привело к еще одному сбросу.

Однако это довольно редкое явление. Я бы не стал указывать на это как на причину сброса пароля, если только это не происходит с вами каждый раз, когда вы входите в систему снова и снова. Даже тогда это, скорее всего, будет сомнительное приложение.

Кто-то пытается получить доступ к вашей учетной записи (или уже имеет)

Теперь давайте перейдем к причине, о которой стоит беспокоиться. Одно дело инициировать сброс пароля, получив доступ к своей учетной записи способом, которым вы обычно к ней не обращаетесь, и получить пометку за ненормальное поведение в процессе.Совсем другое дело — получить флаг, потому что кто-то другой спотыкается об этот флаг.

Теперь, кто-то еще пытается получить доступ к вашей учетной записи может не означать, что ваша учетная запись скомпрометирована. Кто-то, просто пытающийся взломать ваш пароль, может сделать слишком много попыток за слишком короткий промежуток времени и заблокировать вашу учетную запись. Обычно это просто означает, что вам нужно подождать, прежде чем вы сможете войти в систему, но время от времени вам может потребоваться сбросить пароль, чтобы войти.

Реальный риск здесь исходит от того, что кто-то получает доступ к чему-то вроде вашей учетной записи электронной почты.Представьте, если кто-то взломает доступ к вашей электронной почте. Затем они заходят в Facebook и нажимают кнопку сброса пароля, которая отправляет вам электронное письмо, которое они перехватывают и используют для сброса вашего пароля. Теперь ваш Facebook эффективно заблокировал вас, и единственный выход потерян, потому что они уже контролируют вашу электронную почту.

Этот вид кражи личных данных на основе взлома не редкость, хотя он также чаще нацелен на такие вещи, как ваш банковский счет, а не на вашу страницу в Facebook.В конце концов, эти хакеры, скорее всего, будут хотеть денег, а не взглянуть на ваш список друзей или ваши личные фотографии.

Обычно запрос на сброс пароля появляется, когда кто-то пытается получить доступ к вашей учетной записи и терпит неудачу. Если им это удастся, это означает, что у них есть ваш пароль или они смогли сбросить его сами. Однако иногда Facebook обнаруживает признаки скомпрометированного аккаунта и блокирует его даже через некоторое время после того, как он был скомпрометирован. Если хакер был в этом скрыт, вы никогда не узнаете, что вас взломали, если не проверите свой журнал доступа.

Я настоятельно рекомендую каждые несколько месяцев проверять, был ли я взломан. Вы можете подключить адрес электронной почты или определенный пароль, чтобы узнать, не был ли ваш пароль скомпрометирован. Это будет охватывать только широкомасштабные утечки данных, а не отдельные, целенаправленные взломы, но это все же стоит проверить. Если один из ваших паролей был скомпрометирован, измените его везде, где вы его используете.

Стоит отметить, что то, что пароль был взломан, не означает, что ваш пароль был взломан, если это обычный пароль.Что-то вроде «пароль123» встречается в этих записях более 100 000 раз. Ни в одном из этих случаев он может быть не привязан к вашим учетным записям. Тем не менее, это означает, что он находится в списке паролей, которые кто-то может использовать для взлома учетной записи, и вы должны изменить его в любом случае.

Вы использовали незащищенные приложения

За последние несколько лет у Facebook было много проблем с конфиденциальностью и безопасностью. Один из крупнейших скандалов, связанный с Cambridge Analytica, разгорелся из-за того, что было обнаружено, что некоторые в остальном безобидные приложения собирали большие объемы личных данных пользователей, которые использовали эти приложения, а фирма, стоящая за этим, продавала и использовала эту личную информацию.

В этом нет ничего нового. Сбор и продажа информации — это то, чем занимаются многие из этих разработчиков приложений, особенно бесплатных приложений. Facebook делает это сам! Дело в том, что технически вы даете всем этим компаниям разрешение на использование вашей информации, принимая лицензионное соглашение или условия использования. У Cambridge Analytica проблемы из-за того, что они не получили разрешения, а не из-за того, что они делают что-то неправильно.

Дело в том, что многие приложения, которые раньше соответствовали требованиям безопасности, больше не соответствуют этим требованиям.Любому, кто установил и использовал эти приложения, будет предложено изменить свой пароль при обнаружении приложения. Я рекомендую вам также провести аудит своих приложений, но я расскажу об этом подробнее в конце этого поста.

Вы использовали приложения, нарушающие ToS

Некоторые приложения выполняют функции, которые нарушают условия использования Facebook, правила сообщества или ограничения API. Некоторые из них даже не используют API или платформу приложений Facebook, что делает их сторонними приложениями, а не приложениями Facebook.

Это распространено среди приложений, которые нацелены на создание вашей страницы в Facebook. Они выполняют запрещенные действия, поэтому делают это вручную, а не через API. Они не могут быть одобрены как приложения Facebook, поэтому они заставляют вас входить через них, чтобы они могли взять на себя управление.

Эти приложения имеют неограниченный доступ к вашей учетной записи, потому что вы просто даете им свой пароль. Многие делают то, что заявляют, даже если это противоречит условиям использования. Facebook обнаруживает вредоносную активность — даже если «злонамеренная» означает просто быстрое отслеживание новых учетных записей — и блокирует профиль и запрашивает смену пароля.Это делается для того, чтобы предотвратить захват учетных записей ботнетами, а также для того, чтобы люди не могли искусственно расширять свои страницы Facebook с помощью одного из этих приложений для роста.

Чаще всего это происходит с приложениями для мобильных телефонов, поэтому перед сбросом пароля убедитесь, что вы удалили все подобные приложения, связанные с Facebook, со своего телефона. В противном случае, как только вы запустите его снова, вы столкнетесь с тем же флагом, и вам придется снова сбрасывать пароль.

Аудит ваших приложений

Я настоятельно рекомендую провести аудит ваших приложений Facebook .Приложения для мобильных телефонов тоже, но это проще. Если приложение просит вас войти в свою учетную запись Facebook и не использует систему аутентификации oAuth, которую использует Facebook, возможно, оно крадет вашу информацию. Даже если он делает то, что обещает, и даже если он ничего не делает против условий использования — два длинных выстрела подряд — это все равно компрометация вашей информации.

В лучшем случае ваш пароль есть у кого-то, кого вы не знаете. В худшем случае они сделают вас частью ботнета и будут мобилизовать ваш профиль для продвижения фейковых новостей или распространения вирусов в мгновение ока, как только им за это заплатят достаточно.

Я почти гарантирую, что каждый из вас сталкивался с другом или другом друга, который публиковал один из этих поддельных постов о Ray-Ban с каким-то глупым URL-адресом, предлагая брендовую одежду за 10% от обычной стоимости. Эти люди обычно скомпрометированы, нажав и авторизовав приложение, которое у них не должно быть.

В то время как очистка вашего мобильного телефона может занять горячую минуту, очистка ваших приложений Facebook немного сложнее. По крайней мере, на вашем телефоне вы можете просто просмотреть список всего программного обеспечения на нем.Facebook заставляет копаться в настройках.

Сначала войдите в свою учетную запись Facebook, при необходимости сменив пароль. К сожалению, вы не можете изменить свой пароль на старый, когда закончите, поэтому выберите то, что вы запомните. По возможности используйте менеджер паролей, чтобы можно было использовать безопасный пароль без необходимости его запоминать.

Далее перейдите в меню настроек. На левой боковой панели вы увидите приложения и веб-сайты. Нажмите на нее, и вам будет представлен список приложений и веб-сайтов, которые аутентифицируются с использованием вашей информации.Они делятся на три категории: активных, просроченных и удаленных.

Активные приложения — это приложения, которые в настоящее время могут получить доступ к вашей учетной записи и которые, скорее всего, вызывают проблемы. Приложения с истекшим сроком действия — это приложения, которые больше не могут получить доступ к вашей учетной записи, но могли в прошлом. Я рекомендую удалить их все. Удалено — это исторический список приложений, которые вы удалили, сохраненный, чтобы вы знали, использовали ли вы приложение, которое было скомпрометировано в какой-то момент.

Я рекомендую удалить все активные приложения, которые вы в данный момент не используете. Вы всегда можете снова пройти аутентификацию, если захотите использовать их снова. Приложения с истекшим сроком действия не являются проблемой, но вы все равно можете удалить их все.

Когда вы закончите, щелкните разделы «Мгновенные игры» и «Бизнес-интеграция» и выполните тот же аудит. Это другие типы приложений, которые вы, возможно, использовали в прошлом, но они имеют те же категории и те же проблемы.

Добавить комментарий

Ваш адрес email не будет опубликован.

Закрыть
Menu