Нет изображений

Регистрация / Вход

Многофакторная аутентификация и одноразовые пароли

 

Многофакторная аутентификация

В качестве дополнительных параметров защиты многие онлайн-сервисы и приложения применяют системы безопасности, основанные на многофакторной аутентификации и одноразовых паролях. Принцип действия...

Программа KeePassX

 

KeePassX — замечательный инструмент. Эта программа позволяет организовать хранение всех паролей в одном месте, а также использовать устойчивые ко взлому пароли без необ­ходимости их запоминать. ...

Менеджеры паролей

Они позволяют безопасно хранить неограниченное количество паролей и защищают все ваши пароли для разных учетных записей при помощи одного мастер-пароля



Запомнить много разных паролей для авторизации на различных сайтах и в программа: сложно. Поэтому люди часто задают всего несколько или даже один пароль для самых разных учетных записей, сайтов и ...

Cookie-файлов - удаление истории посещений

Как известно, если вы работаете не в приватном режиме браузера, вся информация о ваших посещениях различных сервисов прописывается в cookie-файлах, сохраняются также временные файлы и журнал посещ...

Хотите узнавать новости сайта www.Liccilip.ru первыми ?

Подпишитесь на RSS ленту 

 

Сайты друзей Liccilip

1. Интернет-магазин "Лабиринт" - Ваш проводник по лабиринту книг

2. Партнёрская программа Aliexpress

3.GearBest специализируется в области электроники, гаджетов и мужской одежды

4.Магазин Banggood.com — один из многих мультитоварных китайских магазинов

5.Интернет магазин Ситилинк

6.Интернет-магазин бытовой техники TechPort

7.Lamoda – это интернет-магазин модной одежды, обуви, аксессуаров.

8. City.Travel - крупшейший портал по прямой продаже конечному розничному покупателю любых туристических услуг.

9. Travelata.ru – онлайн сервис по подбору туристических туров на любой вкус!

10. Партнёрская программа tutu.ru

11. TUI Group — группа компаний, занимающая лидирующие позиции на мировом туристическом рынке.

12.  Компания TEZ International GmbH

13. Aviasales.ru – проверенный помощник в поиске авиабилетов

14. Kupibilet.ru — это новый сервис для поиска и покупки авиабилетов.

15. Anywayanyday — международный онлайн-сервис для покупки авиабилетов и бронирования отелей.

16. "Джет Эруэйз" - Индийская авиакомпания, базирующаяся в Мумбаи, Индия.

Интернет — это одна из сфер нашей жизни, площадка для общения. Загнать совсем его в прокрустово ложе и невозможно технически, и неправильно морально !

Бесплатная информация

Виджет показывает полезную и бесплатную информацию.

добавить на Яндекс

 

Полезные статьи

Многофакторная аутентификация и одноразовые пароли

Рейтинг:   / 0

 

Многофакторная аутентификация

В качестве дополнительных параметров защиты многие онлайн-сервисы и приложения применяют системы безопасности, основанные на многофакторной аутентификации и одноразовых паролях. Принцип действия двухфакторной (двухэтапной) аутентификации заключается в том, что хтя успешной авторизации на сайте нужно иметь в руках определенный физический объект - как правило, мобильный телефон или токен безопасности (специальное USB - или автономное устройство).

Двухфакторная аутентификация защищает вашу информацию даже в том случае, если пароль был взломан или украден (если только злоумышленник не завладел физическим устройством или специальными кодами, которые оно генерирует). Это означает, что для получения полного доступа к вашей учетной записи злоумышленнику нужно завладеть как валим компьютером, так и вашим смартфоном или токеном.

Чтобы включить двухфакторную аутентификацию на большинстве платформ, вам понадобится лишь мобильный телефон, способный получать SMS-сообшения. Сам процесс включения зависит от используемой платформы, различается и терминология. В Facebook этот процесс называется «подтверждением входа» (tinyurl.com/lbjy62w), в Twitter — «проверкой входа» (tinyurl.com/pcf8mzx), а в Google — «двухэтапной аутентификацией» (tinyurl.com/obcr9ye). Указанные здесь ссылки действительны после авторизазии на соответствующих сервисах. Полный список сайтов, поддерживающих двухфакторную аутентификацию, доступен по адресу twofactorauth.org. Чтобы обезопасить свои персональные данные, рекомендуется согласно этому списку включить двухфакторную аутентификацию на всех важных веб-аккаунтах.

Comments

Подробнее: Многофакторная аутентификация и одноразовые пароли

Менеджеры паролей

Рейтинг:   / 0

Они позволяют безопасно хранить неограниченное количество паролей и защищают все ваши пароли для разных учетных записей при помощи одного мастер-пароля



Запомнить много разных паролей для авторизации на различных сайтах и в программа: сложно. Поэтому люди часто задают всего несколько или даже один пароль для самых разных учетных записей, сайтов и сервисов. В результате один и тот же пароль используется десятки и даже сотни раз. Повторное использование паролей — прямая угроза для безопасности данных. Если какой-либо ваш пароль попал в руки злоумышленника, тот, скорее всего, попробует его для доступа и к другим вашим учетным записям. Поэтому для обеспечения безопасности никогда не используйте пароли повторно.

Но тут возникает проблема — как запоминать многочисленные пароли, если они существенно отличаются друг от друга? Решить эту проблему помогают программы, называемые менеджерами паролей. Они позволяют безопасно хранить неограниченное количество паролей и защищают все ваши пароли для разных учетных записей при помощи одного мастер-пароля (в идеале — парольной фразы). Вам будет достаточно запомнить эту единственную фразу (пароль), а остальную работу по созданию и хранению всех прочих паролей возьмет на себя программа.

Менеджеры паролей помогают выбирать надежные пароли. Это крайне важно. Неопытные пользователи часто применяют короткие, простые пароли, которые легко угадать злоумышленнику: passwordl, qwerty, 12345, дату рождения, имя друга (супруга), кличку животного и тому подобное. А вот менеджер паролей позволяет создавать и использовать случайные пароли без прослеживаемого стиля или структуры. Такой пароль, например: mdD50*df]Q32/dfR4$vH0(s! — невозможно отгадать.

Comments

Подробнее: Менеджеры паролей

Надежные пароли и двухфакторная авторизация

Рейтинг:   / 0

 

Выбор надежных паролей
О «секретных вопросах»
Менеджеры паролей
Многофакторная аутентификация и одноразовые пароли
→ Создание второстепенных аккаунтов

Если вы много времени проводите во Всемирной паутине{#emotions_dlg.art_alt}, то, скорее всего, зарегистрирова­ли на различных веб-сайтах множество аккаунтов. При этом, если вы используете для них один и тот же пароль (или почти такой же, с небольшими вариациями), ваши аккаунты уяз­вимы к кибератакам. Ведь если хотя бы один из этих веб-сайтов будет взломан, злоумыш­ленники получат доступ к паролям всех его пользователей, а значит, смогут взломать ваши учетные записи и на других сайтах. Такие взломы случаются чаще, чем вы думаете, и зачастую то администраторы взломанных веб-сайтов даже не подозревают о произошедшем. По­этому в целях обеспечения собственной безопасности следует использовать для своих учет­ных записей надежные и сложные пароли, и, что немаловажно, различные для разных веб­-сайтов. Разумеется, такие пароли сложно запомнить, и можно воспользоваться одним из следующих методов:

♦ записывать пароли на бумагу — весьма практично записывать пароли и хранить эти записи в безопасном месте (например, в сейфе или в бумажнике). Вы, как минимум, заметите, если такие записи будут потеряны или украдены, и оперативно смените все пароли;

♦ использовать менеджер паролей — программу для смартфона, планшета или компью­тера, которая позволяет создавать, безопасно хранить и даже автоматически подставлять уникальные пароли при авторизации на веб-сайтах и в онлайн-приложениях (см. далее разд. «Менеджеры паролей»). Менеджеры паролей также обеспечивают и синхрониза­цию вашей парольной базы между принадлежащими вам устройствами. Обратите вни­мание, что менеджеры паролей требуют наличия мастер-пароля, после ввода которого вы сможете получить доступ ко всем остальным своим паролям. Мастер-пароль должен быть особенно надежным, но легко запоминаемым, т.к. это единственный пароль, кото­рый вы не сможете хранить в менеджере паролей и который понадобится каждый раз при запуске программы (см. далее разд. «Использование мастер-пароля»).

Comments

Подробнее: Надежные пароли и двухфакторная авторизация

Cookie-файлов - удаление истории посещений

Рейтинг:   / 0

Как известно, если вы работаете не в приватном режиме браузера, вся информация о ваших посещениях различных сервисов прописывается в cookie-файлах, сохраняются также временные файлы и журнал посещенных узлов. В дальнейшем, когда вы попадаете на некий сайт, сервер с помощью cookie-фашюв с радостью вас узнает (помимо идентификации по IP-адресу): а, вот и вы, юзер с логином Userl2345678 и паролем qwerty ! Еще одна опасность — этими же cookie-файлами может воспользоваться и злоумышленник, чтобы авторизоваться на сайте, особенно, если вы разрешили браузеру запоминать логины и пароли для тех или иных сайтов. И вполне закономерно предположить, что, удалив временные файлы, историю посещений и cookie-файлы на своем компьютере, вы озадачите севшего после вас за компьютер другого пользователя (потенциального злоумышленника) вопросом, куда подевалась вся информация о ваших действиях. Это очень простой и наивный способ, совершенно бессильный при серьезном (злоумышленника) подходе к делу, но, тем не менее, следует упомянуть и о нем.

Comments

Подробнее: Cookie-файлов - удаление истории посещений

Расширение HTTPS Everywhere

Рейтинг:   / 0

Если вы устанавливаете расширение HTTPS Everywhere напрямую из файла, минуя встро¬енный в Windows-версию браузера магазин Chrome Web Store

Расширение HTTPS Everywhere доступно для браузеров Firefox (в т.ч. и в версии браузера для устройств под управлением операционной системы Android), Chrome и Opera и шифрует поток данных, передаваемый между сайтами, поддерживающими протокол HTTPS. Со страницы вы можете установить этот плагин, щелкнув мышью на соответствующей ссылке.

Comments

Подробнее: Расширение HTTPS Everywhere

Использование протокола HTTPS

Рейтинг:   / 0

 

Данные, передаваемые по про¬токолу HTTPS, «упаковываются» в криптографический протокол SSL или TLS.

Не так давно организация утечки данных была трудоемким процессом, требовавшим огромных ресурсов и доступа к конкретным объектам. В настоящее же время злоумышлен­никам стало гораздо проще перехватывать данные отдельных пользователей и даже целых баз данных. Теперь, как только вы начинаете использовать Интернет для хранения, обра­ботки и передачи данных, они становятся уязвимыми для утечки. Весь интернет-трафик, исходящий с вашего компьютера и поступающий на него, может просматриваться теми людьми, кто имеет доступ к компьютерам, через которые проходят ваши данные (начиная с компьютера, обеспечивающего наличие сети в вашем доме или в офисе местного провай­дера, вплоть до компьютера в пункте назначения вашего сообщения и всех других находя­щихся между ними компьютеров).

Comments

Подробнее: Использование протокола HTTPS

Безопасный веб-серфинг

Рейтинг:   / 0

Здесь мы рассмотрим базовые способы обеспечения безопасности при работе в Интернете.

 

Здесь мы рассмотрим базовые способы обеспечения безопасности при работе в Интернете. Следует упомянуть, что приватные режимы браузеров актуальны только для конкретного устройства, не позволяя другим пользователям того же компьютера (или мобильного устройства) узнать, какие сайты вы посещали. Для более надежной защиты следует использовать методы шифрования, протокол HTTPS (а еще лучше анонимные сети и клиенты для них — например, Тог) или операционную систему Tails.

Приватные режимы браузеров

Приватный режим браузера позволяет сохранить некоторую анонимность исключительно на том компьютере, на котором браузер запускается. Вне вашего компьютера (во Всемирной паутине) данные передаются обычным способом. Смысл приватного режима в том, чтобы скрыть следы пребывания во Всемирной паутине для другого пользователя, подсевшего к вашему компьютеру (или взявшему ваше мобильное устройство) после вас, — чтобы он ничего не узнал о ваших действиях из временных файлов, cookie-файлов, журнала посещений и т.п.

Очевидный недостаток этого метода в том, что после отключения приватного режима вы теряете всю информацию о сеансе и для самого себя, — система забудет введенные логины и пароли, вы не сможете вернуться на ранее посещенный сайт, если не помните его адрес, т.к. журнал посещений будет пуст, и т.п. Тем не менее, метод актуален в некоторых случаях — например, в интернет-кафе (не забывайте, что трафик там не шифруется, и системный администратор, как и провайдер, может проанализировать его), где одним и тем же компьютером пользуется множество людей.

Comments

Подробнее: Безопасный веб-серфинг

Еще о защите персональных данных

Рейтинг:   / 0

Интернете все и при необходимости может предоставить сведения об активности IP-адреса вашего компьютера заинтересованным и уполномоченным лицам.


Ваш провайдер знает о ваших пристрастиях в Интернете все и при необходимости может предоставить сведения об активности IP-адреса вашего компьютера заинтересованным и уполномоченным лицам. При желании они могут получить доступ к любой информации сведениям о посещенных вами веб-сайтах, содержимом писем электронной почты и сообщений ICQ, узнать ваш физический адрес и личные данные. Администратор корпоративной сети также может выборочно просматривать различные сведения о сетевой активности пользователей - такие как объем загруженного трафика, посещенные веб-узлы и т. п.

В 2006 году одной из директив Евросоюз обязал провайдеров хранить данные о трафике своих клиентов до двух лет и дольше. При желании определенных структур эта информация может быть предоставлена по первому же запросу. В некоторых странах (в том числе и в России) нормативные акты требуют от провайдеров установки оборудования, отслеживающего информационные потоки и контролируемого такими организациями, как {#emotions_dlg.art_alt}Федеральная служба безопасности{#emotions_dlg.art_alt}. Национальные шлюзы также могут контролироваться властями и в том числе запрещать доступ из страны к определенным ресурсам. В США под контролем Агентства национальной безопасности функционирует и проект ECHELON, анализирующий и сохраняющий содержимое сетевых и телефонных сеансов связи. Кстати, по этой теме вы можете почитать весьма интересные статьи по ссылкам- tinyurl. com/mhh71yf, tinyurl. com/ocqtpd8, tinyurl. com/oj5d5ng и tinyurI. com/ovk5q2x.

Comments

Подробнее: Еще о защите персональных данных

Защита собственной сети Wi-Fi

Рейтинг:   / 0

Защита собственной сети Wi-Fi

Разумеется, злоумышленники могут подключаться как к открытым сетям Wi-Fi, так и взла­мывать закрытые, т.е. защищенные паролем. Существует даже термин для этого явления — вардрайвинг — т.е. поиск и взлом беспроводных сетей с различными целями: от простого бесплатного подключения до кражи передаваемых в такой взломанной сети данных. В та­ких случаях опасность попадания ваших данных к злоумышленникам возникает при под­ключении вашего устройства не только к публичной, пусть и защищенной паролем сети, но и к вашей собственной!

Проблема состоит в том, что многие пользователи (а, возможно, и вы), устанавливая у себя в квартире (офисе) беспроводную точку доступа, по незнанию или по другим причинам не включают шифрование либо не меняют установленные по умолчанию пароль и имя сети. В первом случае сеть позиционируется как открытая — и к ней без проблем можно под­ключиться. Такие частные сети попадаются довольно редко, чаще распространены рассмот­ренные ранее общественные бесплатные сети. Если же владелец роутера не сменил стан­дартный пароль к своей сети Wi-Fi (а некоторые производители беспроводных маршрутиза­торов устанавливают на всех своих устройствах один и тот же ключ безопасности или пароль по умолчанию), то злоумышленник может подобрать его, если известен производи­тель и/или модель роутера. Такой стандартный пароль, как правило, может быть указан в документации к маршрутизатору или же найден во Всемирной паутине. Получив доступ к сети Wi-Fi пользователя, злоумышленник может получить root-доступ к самому маршрути­затору — это особенно легко, если не изменены дефолтные логин и пароль администратора. Например, обнаружив беспроводную сеть dlink, можно с большой вероятностью утвер­ждать, что пользователь использует точку доступа производства компании D-Link, и, скорее всего, для подключения к такому роутеру подойдет один из стандартных паролей этого производителя. Стоит отметить, правда, что современные модели роутеров часто не позво­ляют использовать стандартный пароль беспроводной сети, как и root-пароль, требуя ука­зать безопасные.

Comments

Подробнее: Защита собственной сети Wi-Fi

Безопасность при использовании сетей Wi-Fi

Рейтинг:   / 0

Безопасность при использовании сетей Wi-Fi

Наличие в каждом ноутбуке и нетбуке беспроводной сетевой карты Wi-Fi и довольно демократичные цены на соответствующие точки доступа и маршрутизаторы привели к тому, что многие общественные заведения: кафе, гостиницы, аэропорты и даже торговые центры - стали предоставлять посетителям бесплатный доступ к Интернету в качестве дополнительной услуги или как средство привлечения клиентов. Эта тенденция не могла пройти незамеченной мимо людей, имеющих возможность часто посещать такие заведения.

Разумеется, очень приятно пользоваться услугами, в данном случае, подключения к Интернету, за чужой счет{#emotions_dlg.art_alt}, но, тем не менее, не следует забывать об опасности, которую такой «сыр» таит. А именно — все данные, передаваемые через Интернет с вашего (и на ваш) компьютер или мобильное устройство, легко могут быть перехвачены злоумышленниками, подключившимися к той же сети Wi-Fi. Особенно это касается незашифрованных данных, передаваемых, к примеру, такими программами, как WhatsApp. Сети Wi-Fi по своей природе уязвимы для взлома и «прослушки», однако на них вполне можно полагаться, если применить необходимые меры безопасности{#emotions_dlg.art_alt}.

Comments

Подробнее: Безопасность при использовании сетей Wi-Fi