Почему нельзя использовать личные данные в пароле
Перейти к содержимому

Почему нельзя использовать личные данные в пароле

  • автор:

Специалист рассказал, почему нельзя хранить свои пароли в браузере

Многие пользователи хранят пароли от сайтов в браузере, но на самом деле это далеко небезопасно. О том, почему не стоит так делать, «РГ» рассказала Елена Агеева, старший консультант Центра информационной безопасности компании «Инфосистемы Джет».

pixabay.com

«Когда пользователь сохраняет пароль в браузере, сервис по проверке безопасности пароля сравнивает этот пароль с записями в базах скомпрометированных учетных данных (как, например, база Have I Been Pwned) и другими паролями пользователя для различных ресурсов, который тот ранее также сохранил в браузере», — говорит эксперт.

По словам специалиста, функциональность проверки надежности сохраняемых паролей является удобным инструментом для пользователей, однако далеко не безопасным. «При сохранении паролей в браузере подобные сервисы могут осуществлять их передачу и дальнейшее хранение на своих серверах. При этом неизвестно, является ли сам сервис безопасным».

Кроме того, эксперт добавила, что пароли в браузере хранятся в открытом виде. «Если злоумышленник получит доступ к устройству, он сможет воспользоваться сохраненными пользователем паролями», — предупреждает она.

Поэтому хранить пароли в браузере (даже если это открывает возможность использования функционала по проверке надежности) небезопасно, резюмирует Агеева.

В Роскачестве рассказали, какие пароли нельзя использовать в Сети

Эксперты Роскачества рассказали, как правильно придумывать пароли к аккаунтам, чтобы снизить риски их взломов. Первая и главная рекомендация — придумывать сложные пароли. И желательно — разные для входа в разные аккаунты. Один пароль для входа во все социальные сети и электронные почты чреват взломами, утечкой данных и воровством средств. Как понять, что пора менять пароль?

Специалисты Роскачества дали ответы. Его нужно менять, если пароль короче восьми символов, состоит только из цифр или букв, содержит личные данные, например, имя или фамилию, дату рождения.

Не стоит формировать пароли из набора символов или простых слов. Например, password, 1234567, qwerty или 1q2w3e4r5t6y, название сервиса, где зарегистрирована почта или страница. Такой пароль очень легко подобрать.

Надежный пароль состоит как минимум из восьми символов, в нем есть и строчные, и заглавные буквы, цифры, а также специальные символы (вопросительный или восклицательный знак, тире). К тому же он никак не связан с персональными данными пользователя.

Но при этом мало создать сложный пароль, его надо ещё и защитить. Для этого, в том числе, нужно менять пароли каждые полгода. Его никому нельзя сообщать, если он написан на бумаге — не надо оставлять на видном месте.

По словам замглавы Роскачества Ильи Лоевского, лучше применять двухфакторную аутентификацию — привязывать входы в почту, соцсети, облачные программы к номеру телефона. Тогда мошенники не смогут войти в аккаунт, даже если подберут пароль к нему.

Подробности можно прочитать на сайте Роскачества.

Эксперт рассказал, почему нельзя использовать один пароль для нескольких ресурсов

Эксперт рассказал, почему нельзя использовать один пароль для нескольких ресурсов

Ведущий эксперт IT-компании КРОК Евгений Дружинин рассказал, как должен выглядеть безопасный пароль и какие секретные слова можно легко взломать, передает РИА Новости.

По словам эксперта, надежный пароль должен состоять из не менее 12-14 символов, не представлять собой зашифрованные слова и использоваться только на отдельных сервисах.

«Нужно выбрать достаточно длинный пароль. Минимальной длины пароля, с которой все согласны, нет, но, как правило, следует выбирать пароли длиной не менее 12-14 символов. Более длинный пароль был бы еще лучше», — сообщил он.

Он отметил, что нельзя использовать один пароль для разных площадок. Каждое секретное слово должно быть уникальным.

«Если вы используете один и тот же пароль для электронной почты, магазинов и других сайтов, содержащих конфиденциальные личные данные (или даже на локальном форуме), и один из этих сайтов был взломан, вы подвергаете риску все остальные аккаунты», — пояснил Дружинин.

Для того, чтобы сделать пароль более сложным, необходимо использовать смесь различных типов символов, включая цифры, заглавные и строчные буквы.

«Держитесь подальше от очевидных слов и комбинаций. Например, «password» — ужасный пароль. «Strong password» — тоже очень плохой. Также не используйте общие замены — например, «passw0rd» не стал лучше только потому, что вы заменили «o» на «0». Не используйте свои пароли повторно», — отметил эксперт.

В заключении эксперт посоветовал использовать многофакторную аутентификацию и распознавание отпечатков пальцев.

Как правильно защищать личные данные

Открытые Wi-Fi сети не всегда бывают безопасными, поэтому перед подключением нужно ознакомиться с правилами обеспечения связи (обычно они находятся внизу главной страницы) . Если данные не защищены, то во время сессии (пребывания в интернете) аккаунты, в которые пользователь заходит, могут быть украдены.

Также при выходе в интернет необходимо обращать внимание на протокол (обычный HTTP или защищенный HTTPS) . Тип соединения важен не только при операциях с банковской картой (покупки или перевод денежных средств) , но и при использовании социальных сетей, просмотре видеороликов, поиске информации и т.д.

Некоторые браузеры имеют дополнительные расширения, наиболее популярным из которых является приложение по блокировке рекламы на сайтах (в том числе и контекстной) . Его можно скачать бесплатно, зайдя в настройки.

Важно : логины и пароли не рекомендуется отправлять в личной переписке, так как эти данные также могут быть похищены.

Для взлома аккаунта злоумышленники чаще всего используют личную информацию пользователя, поэтому специалисты не рекомендуют создавать пароль на основании следующих данных:

  • Номера телефона
  • Собственного имени или клички домашнего животного
  • Даты рождения или другого значимого события (к примеру, свадьбы) и т.д.

Также не рекомендуется использовать простые комбинации цифр (к примеру, 1234) или букв («абвгд», » qwerty»и т.д.) .

Сайты устанавливают правила по созданию паролей, которые включают в себя наличие :

  • Цифр
  • Более 6 знаков
  • Букв верхнего регистра
  • Специальных символов
  • Букв латинского алфавита

Для большей безопасности к каждому аккаунту можно придумать индивидуальный пароль — в случае взлома, пользователь потеряет только один профиль, а не все сразу.

Важно : пароль рекомендуется менять как минимум один раз в год.

Специалисты рекомендуют иметь несколько почтовых ящиков, зарегистрированных для:

  • Работы
  • Социальных сетей
  • Личного пользования
  • Банковского счета (к примеру, PayPal)

Для защиты электронной почты также можно использовать двухэтапную аутентификацию: в данном случае вход будет состоять не только из ввода пароля, но и специального кода, который присылается на номер телефона, указанного владельцем аккаунта.

Помимо взлома злоумышленники также могут рассылать письма, содержащие вредоносные программы. Несмотря на то, что они могут фильтроваться автоматически, отправляясь в папку «Спам», увидев во «Входящих» странные адреса или темы (к примеру, про завещание дальнего родственника) , такие письма лучше не открывать.

Важно : для восстановления забытого пароля можно использовать адрес резервной электронной почты.

Антивирус — это программа для поиска и уничтожения вредоносных файлов. Она защищает не только программное обеспечение устройства, но и личные данные пользователя.

Существует несколько компаний, предоставляющих данную услугу как для персональных компьютеров, так и для мобильных устройств. В зависимости от предпочтений пользователя, он может выбрать наиболее подходящую из них.

Для того, чтобы ознакомиться с продуктом, выпускаются бесплатные демоверсии антивирусов, которые можно скачивать на официальных сайтах. Они действительны в течение определенного срока (к примеру, 30 дней) , а затем компания предлагает приобрести программу. Это можно сделать, оформив подписку или купив лицензионный диск в магазине.

Стоимость антивирусов начинается от :

  • 1 500 рублей в год для ПК
  • 350 рублей в год для мобильных устройств

Некоторые банки запустили мобильные приложения, которые открывают доступ к операциям, связанным с переводом денежных средств.

Несмотря на то, что для входа необходимо ввести логин, который выдается банком при регистрации карты, и пароль, который пользователь выбирает сам, способы обхода и похищения данных все-таки существуют.

К примеру, если к приложению привязывается электронная почта, злоумышленники могут получить всю информацию через нее, поэтому к выбору пароля и другим функциям обеспечения безопасности необходимо подходить с максимальной ответственностью.

Специалисты не рекомендуют фотографировать или отправлять кому-либо номер карты и трехзначный CVV код.

При оплате покупок в интернете также нужно быть очень внимательным и заполнять данные только на официальных сайтах, которые имеют систему защиты данных (протокол HTTPS) .

Важно : если пользователь не уверен в добросовестности оплачиваемого ресурса (к примеру, библиотека онлайн-фильмов) , он может ознакомиться с правилами безопасности сайта (при наличии) или написать в службу поддержки.

Облачные сервисы ( iCloud, Google диск и т.д.) — это определенное количество свободного места для хранения личных данных, таких как:

  • Заметки
  • Фотографии
  • Видеозаписи
  • Документы и т.д.

А также для резервного копирования содержимого устройства.

Помимо базовых советов по защите аккаунта (сложный пароль, двухэтапная аутентификация и т.д.) для восстановления доступа также можно добавить резервный адрес электронной почты, ответ на контрольный вопрос (к примеру, «Кличка первого домашнего животного») и смену пароля не реже 1 раза в год.

Не рекомендуется устанавливать мобильные приложения из неизвестных источников. У каждой операционной системы ( iOS, Android и т.д.) существует свой официальный магазин — AppStore, Google Play и т.д.

Перед скачиванием программы также можно ознакомиться с командой разработчиков и посмотреть на другой контент, сделанный ими.

Важно : особое внимание нужно обратить на запрашивание приложением доступа к личной информации (к примеру, контактам, календарю и т.д.) , которая впоследствии может быть продана компаниям, занимающимся контекстной рекламой.

Зайдя в настройки можно проверить, доступ к каким функциям открыт каждому приложению и, при желании, ограничить его.

Иногда под видом той или иной программы может скрываться вредоносное ПО. Это опасно еще и с той точки зрения, что обычно к аккаунтам магазинов приложений привязывается банковская карта, реквизиты которой могут быть украдены, соответственно денежные средства в данном случае также могут находиться под угрозой.

Большинство мессенджеров предоставляют функцию шифрования чатов — отправленные сообщения не может видеть никто, кроме отправителя и получателя. Но, несмотря на защиту данных, специалисты все-таки рекомендуют не обмениваться конфиденциальной информацией посредством таких приложений.

Социальные сети строго следят за обеспечением безопасности данных. Они также предоставляют определенные инструменты для сохранения конфиденциальности, но, несмотря на эти функции, очень важно самостоятельно выбирать, что выкладывать во всемирную сеть, а что нет, поскольку это может быть использовано злоумышленниками для личных целей.

Поэтому специалисты не рекомендуют сообщать в общем доступе домашний адрес, номер телефона, даты отпусков или другую информацию такого рода.

Перед регистрацией необходимо ознакомиться с «политикой конфиденциальности» сайта, в которой прописываются все правила, касающиеся защиты персональных данных.

Большинство социальных сетей также имеют опцию ограничения просмотра профиля. К примеру, зайдя в настройки, можно разделить «друзей» на группы и открыть каждой из них доступ к определенной информации (личные записи и т.д.) . Такая же функция доступна для альбомов с фотографиями или видеозаписями (их могут видеть все или только выбранные люди) .

Современные мобильные устройства поддерживают функцию «геолокации» — привязки фотографии к тому месту, где она была сделана. Таким образом, выкладывая контент, пользователь может случайно «засветить» то, где он находится в данный момент или даже свой домашний адрес.

Важно : при желании, геолокацию можно отключить, зайдя в настройки телефона.

Также не рекомендуется выкладывать в общий доступ фотографии платежных чеков и личных документов (паспорт, водительские права и т.д.) .

При этом социальные сети предлагают указывать адрес, по которому фотография была сделана. Эта функция не обязательна (в отличие от геолокации, которая фиксирует все автоматически) , и ее можно использовать по своему желанию. К примеру, если человек хочет отметиться на каком-либо значимом событии (фестивале, выставке и т.д.) , он может указать свое местоположение добровольно.

Важно : компании, организующие различные мероприятия (концерты, театральные постановки и т.д.) , настоятельно не рекомендуют фотографировать купленные билеты и выкладывать их в социальные сети, так как мошенники могут подделать уникальный код и перепродать поддельные билеты.

При краже цифрового устройства

При краже цифрового устройства, его можно дистанционно заблокировать. Способы будут различаться в зависимости от операционной системы, но обычно это делается либо через приложения (для смартфонов и планшетов) , либо через сайты в интернете (для ноутбуков) .

Важно : для того, чтобы воспользоваться данной функцией, ее необходимо предварительно включить в настройках.

Существует несколько способов блокировки :

  • Выключение экрана
  • Вывод на экран сообщения о просьбе связаться с владельцем устройства

Через приложения также можно позвонить на украденный мобильный телефон даже если из него уже была вынута SIM-карта.

Если устройство найти все-таки не удастся, данные можно стереть удаленно.

В случае окончательной пропажи, также необходимо :

  • Поменять пароли от всех аккаунтов
  • Заблокировать и заменить SIM-карту
  • Отвязать электронную почту от банковских счетов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *