Нет изображений

Регистрация / Вход

Многофакторная аутентификация и одноразовые пароли

 

Многофакторная аутентификация

В качестве дополнительных параметров защиты многие онлайн-сервисы и приложения применяют системы безопасности, основанные на многофакторной аутентификации и одноразовых паролях. Принцип действия...

Программа KeePassX

 

KeePassX — замечательный инструмент. Эта программа позволяет организовать хранение всех паролей в одном месте, а также использовать устойчивые ко взлому пароли без необ­ходимости их запоминать. ...

Менеджеры паролей

Они позволяют безопасно хранить неограниченное количество паролей и защищают все ваши пароли для разных учетных записей при помощи одного мастер-пароля



Запомнить много разных паролей для авторизации на различных сайтах и в программа: сложно. Поэтому люди часто задают всего несколько или даже один пароль для самых разных учетных записей, сайтов и ...

Cookie-файлов - удаление истории посещений

Как известно, если вы работаете не в приватном режиме браузера, вся информация о ваших посещениях различных сервисов прописывается в cookie-файлах, сохраняются также временные файлы и журнал посещ...

Расширение HTTPS Everywhere

Если вы устанавливаете расширение HTTPS Everywhere напрямую из файла, минуя встро¬енный в Windows-версию браузера магазин Chrome Web Store

Расширение HTTPS Everywhere доступно для браузеров Firefox (в т.ч. и в версии браузера для устройств под управлением операционной системы Android), Chrome и Opera и шифрует поток данных, передавае...

Хотите узнавать новости сайта www.Liccilip.ru первыми ?

Подпишитесь на RSS ленту 

 

Интернет — это одна из сфер нашей жизни, площадка для общения. Загнать совсем его в прокрустово ложе и невозможно технически, и неправильно морально !

Бесплатная информация

Виджет показывает полезную и бесплатную информацию.

добавить на Яндекс

Надежные пароли и двухфакторная авторизация

Рейтинг:   / 0
ПлохоОтлично 

 

Выбор надежных паролей
О «секретных вопросах»
Менеджеры паролей
Многофакторная аутентификация и одноразовые пароли
→ Создание второстепенных аккаунтов

Если вы много времени проводите во Всемирной паутине{#emotions_dlg.art_alt}, то, скорее всего, зарегистрирова­ли на различных веб-сайтах множество аккаунтов. При этом, если вы используете для них один и тот же пароль (или почти такой же, с небольшими вариациями), ваши аккаунты уяз­вимы к кибератакам. Ведь если хотя бы один из этих веб-сайтов будет взломан, злоумыш­ленники получат доступ к паролям всех его пользователей, а значит, смогут взломать ваши учетные записи и на других сайтах. Такие взломы случаются чаще, чем вы думаете, и зачастую то администраторы взломанных веб-сайтов даже не подозревают о произошедшем. По­этому в целях обеспечения собственной безопасности следует использовать для своих учет­ных записей надежные и сложные пароли, и, что немаловажно, различные для разных веб­-сайтов. Разумеется, такие пароли сложно запомнить, и можно воспользоваться одним из следующих методов:

♦ записывать пароли на бумагу — весьма практично записывать пароли и хранить эти записи в безопасном месте (например, в сейфе или в бумажнике). Вы, как минимум, заметите, если такие записи будут потеряны или украдены, и оперативно смените все пароли;

♦ использовать менеджер паролей — программу для смартфона, планшета или компью­тера, которая позволяет создавать, безопасно хранить и даже автоматически подставлять уникальные пароли при авторизации на веб-сайтах и в онлайн-приложениях (см. далее разд. «Менеджеры паролей»). Менеджеры паролей также обеспечивают и синхрониза­цию вашей парольной базы между принадлежащими вам устройствами. Обратите вни­мание, что менеджеры паролей требуют наличия мастер-пароля, после ввода которого вы сможете получить доступ ко всем остальным своим паролям. Мастер-пароль должен быть особенно надежным, но легко запоминаемым, т.к. это единственный пароль, кото­рый вы не сможете хранить в менеджере паролей и который понадобится каждый раз при запуске программы (см. далее разд. «Использование мастер-пароля»).

 

 

Выбор надежных паролей

Существуют несколько паролей, которые все же придется запомнить и которые должны быть действительно надежными. К ним относятся, как минимум, пароли от ваших устройств, пароли для шифрования диска (в том числе и полного) и мастер-пароль от менеджера паролей.

Подобрать пароль из десяти символов — не проблема для мощного современного компьютера. Поэтому короткие пароли, даже составленные из совершенно случайных символов — например, такие: a$ct7W.p9!, UTVdp-rE или xc,u&HqlY{ и им подобные, - недостаточно надежны для использования в шифруемых системах.
Способов создания надежных и легко запоминаемых паролей много. Самым простым и безотказным считается метод Diceware, разработанный Арнольдом Рейнхольдом. В методе Рейнгольда пользователь физически кидает игральные кости, чтобы случайным образом выбрать несколько слов из списка. Выбранные слова образуют парольную фразу. Для шифрования диска (и для менеджера паролей) рекомендуется выбрать как минимум шесть слов. На методе Рейнхольда основан ряд программ выбора паролей, существуют также использующие его онлайн-генераторы паролей — например, здесь: tinyurl.com/hdub86x или генераторы паролей и тут генераторы паролей.

При использовании менеджера паролей безопасность всех паролей (включая мастер-пароль напрямую зависит от безопасности вашего компьютера. Если он заражен вредоносной программой, то может перехватить мастер-пароль во время набора или скопировать содержи¬мое базы паролей. Поэтому очень важно защитить и компьютер, и другие ваши устройства от вредоносных программ.

 

О «секретных вопросах»

Важно кое-что знать и о «секретных вопросах» — таких как «Девичья фамилия вашей матери?» или «Кличка вашего первого питомца?». На веб-сайтах подобные вопросы используются для восстановления пароля. Существующий пароль, новый или ссылка для генерации нового пароля (зависит от веб-сайта, на котором восстанавливается пароль) будет отправлен на указанный вами адрес электронной почты.

Однако правильные ответы на многие секретные вопросы злоумышленник может легко найти в открытом доступе (например, в аккаунтах социальных сетей) и с их помощью подменить пароль и получить доступ к вашей учетной записи. Поэтому рекомендуется на «секретные вопросы» указывать выдуманные ответы (которые, как и пароли, не знает никто кроме вас).

ВНИМАНИЕ!
Не используйте один и тот же пароль или секретный вопрос для нескольких учетных записей и для разных веб-сайтов или сервисов.

Ваши выдуманные ответы на секретные вопросы также рекомендуется хранить в менеджере паролей. Периодически секретные вопросы и ответы на них можно менять.