Пароль для одноклассников надежный: Какой пароль в Одноклассниках можно придумать

Два миллиона пользователей сменили пароли к «Одноклассникам» на безопасные

Два миллиона пользователей сменили пароли к «Одноклассникам» на безопасные

Поделиться

22 February 2017

Страницу 404 Одноклассников, на которой в течение недели размещались советы о правилах поведения в интернете и соцсетях, пользователи просмотрели свыше 24 млн. раз.

Каждый день на специально оформленной странице 404 соцсети и в группе РОЦИТ в Одноклассниках публиковались советы о том, как выбрать надежный пароль для своего аккаунта, защитить свою банковскую карту, безопасно пересылать данные. Отдельное внимание авторы проекта уделили безопасности детей в интернете: благодаря тщательной модерации в Одноклассниках могут регистрироваться дети с 6 лет.

В подготовке материалов участвовали эксперты в области интернет-безопасности: РОЦИТ, команда модерации Одноклассников, Центр безопасного Интернета, компания по предотвращению и расследованию киберпреступлений Group-IB.

«Мы очень рады, что бизнес сегодня стал принимать реальные меры по обучению пользователей в сфере кибербезопасности. Несмотря на то, что это непростая тема, в рамках нашего спецпроекта с ОК мы смогли наглядно продемонстрировать угрозы и рассказать, как от них защищаться. Иллюстрированная форма подачи сделала примеры понятными для всех пользователей. Уверена, что нас ждет еще много совместных проектов по повышению уровня цифровой грамотности», — комментирует Екатерина Сапович, диджитал-директор РОЦИТ.

«Большинство мошеннических операций в интернете происходит не из-за незащищенности данных, а из-за плохой информированности. Пользователи часто сами отдают мошенникам свои пароли или данные банковских карт из-за доверчивости или отсутствия полной информации. Поэтому мы стараемся больше рассказывать аудитории Одноклассников о правильном, безопасном поведении в сети. Совместный проект с РОЦИТ позволил нам показать это наглядно, на простых и понятных примерах», — добавила пресс-секретарь проекта Одноклассники Анастасия Жбанова.

Поделиться

22 February 2017

Другие новости

Подпишитесь на нашу рассылку

Полезные материалы об интернет-безопасности и опросы с призами — в нашей ежемесячной
рассылке.

Подпишитесь и будьте в курсе!

Как придумать и сохранить надежный пароль

Безопасности данных пользователя сейчас уделяется большое внимание. Каждый сервис рекомендует придумывать отдельный пароль при регистрации. Кроме того, разнятся требования для заветного секретного шифра. 

Один сайт требует, чтобы в пароле не было кириллицы, другой — обязательное наличие и цифр, и букв, третий напоминает о том, что буквы нужно использовать как  прописные (большие), так и строчные (маленькие). 

Вообще создание паролей, без преувеличения, целое искусство. С одной стороны, он должен быть достаточно сложным, чтобы защитить ваши данные от взлома, с другой — хорошо бы самому его запомнить.

Что нельзя использовать в качестве пароля:

  • Идущие подряд цифры или буквы (123456; ФЫВАПРО; qwert)
  • Дату рождения, свою или близких
  • Номера телефонов
  • Свой никнейм, имена друзей, кличку хомячка

Как придумать надежный пароль?

Самым надежным паролем по праву считается рандомный набор символов, который будет включать в себя и цифры, и буквы. Есть даже специальные сервисы, которые могут генерировать подобные шифры. Другой вопрос, что и вы сами вряд ли с легкостью запомните эту комбинацию. Так что лучше выбрать вариант, который будет важен для вас. 

Например, можно взять фразу в два-три слова и записать ее русскими буквами в латинской раскладке, каждое новое слово с большой буквы. Разграничить их можно цифрами. Получится полная абракадабра. Так, фраза «Делаем город умнее» будет выглядеть следующим образом: «Ltkftv1Ujhjl2Evytt3».

Хорошим вариантом могут быть и аббревиатуры. Только не названий учреждений, а фразы из песни или стихотворения. Возьмем для примера простую фразу 

«У Лукоморья дуб зеленый, 

Златая цепь на дубе том», 

знакомую всем с детства. И получим совершенно нечитабельное «УЛдзЗцндт». Прописные буквы оставляем для слов в начале строк и для Лукоморья — имени собственного. Как вариант — набрать данный пароль латиницей (ULdzZtsndt), или как в предыдущем примере рассмотреть вариант «кириллица в латинской раскладке» (EKlpPwyln). В начало и конец можно добавить по цифре-другой.   

А можно каждый раз не вводить пароль?

Для того, чтобы каждый раз не вводить длинные пароли (а заодно не вспоминать, какой для какого ресурса предназначен), используйте приложения для хранения паролей. 

Мы подобрали для вас четыре самых популярных, удобных и надежных менеджера паролей. С ними вы можете быть уверены — ваши данные под защитой. 

Bitwarden

Простой и безопасный в использовании менеджер паролей. Сервис использует надежное сквозное шифрование. Основные функции в приложении бесплатные.

1Password

Самый удобный менеджер. Легко интегрируется с окнами входа в систему для заполнения паролей.

Dashlane

Лучший выбор для новичков. На одном устройстве хранение паролей бесплатно. В платной версии вы можете синхронизировать зашифрованную информацию на нескольких устройствах.

LastPass

Менеджер защищает пользовательскую информацию с помощью многофакторной аутентификации и дает к ней доступ на всех устройствах.

Будьте внимательны и осторожны. Меняйте пароли чаще и не поддавайтесь на провокации мошенников.

Могу ли я поделиться своим паролем с моим лучшим другом?

Совместное использование пароля может отрицательно сказаться на возможностях студента поступить в колледж и трудоустроиться. Вы можете доверять своему лучшему другу сочные сплетни и все остальное, но правда в том, что если у вашего лучшего друга плохой день, он может получить доступ к вашим учетным записям в социальных сетях.

Могу ли я делиться паролями с друзьями?

Друзья, у которых есть доступ к вашему паролю, могут опубликовать неприемлемую публикацию в вашей учетной записи, которая может сильно негативно повлиять на ваше будущее. Делиться своим паролем — плохая идея не только потому, что это дает вашему другу возможность публиковать сообщения от вашего имени, но и дает ему доступ ко всей вашей личной информации.

Почему учащиеся должны заботиться о совместном использовании паролей?

  • Совместное использование вашего пароля ставит под угрозу вашу физическую и цифровую безопасность
  • Когда вы делитесь паролями, вы не можете гарантировать, что человек, которому вы сказали, не передаст ваши пароли кому-либо еще
  • Учащиеся должны безопасно передавать пароли только своим родителей и других доверенных членов семьи, в идеале через диспетчер паролей. Это включает в себя пароль вашего телефона, учетные данные для входа в систему по электронной почте и все данные учетной записи в социальных сетях 9.0014

Почему это важно для колледжей и работодателей

  • Колледжи и работодатели часто изучают цифровые следы кандидатов, прежде чем они будут приняты или предложены о работе. Если большая часть вашего онлайн-отпечатка выглядит положительно, но у вас есть случайные негативные сообщения, это может сбить с толку колледжей и будущих работодателей. Кандидаты с чистым онлайн-отпечатком будут иметь преимущество перед теми, кто имеет случайные и отрицательные результаты четкое и надежное присутствие в Интернете
  • Помните: Вы являетесь этим человеком, пока не доказано обратное

Как можно злоупотреблять раскрытием вашего пароля

  • Обиженный друг может попытаться поставить вас в неловкое положение, поделившись секретами вашей электронной почты
  • Используя ваш телефонный пароль, они могут разблокировать ваш телефон и отправлять отрицательные, неуместные или угрожающие текстовые сообщения вашим личным контактам, а также читать ваши личные сообщения
  • С помощью учетных данных учетной записи в социальной сети друг может публиковать негативные или наносящие ущерб сообщения или фотографии в ваших учетных записях
  • Если вы поделитесь своей онлайн-жизнью с другом, это может отрицательно сказаться на вашей дружбе.
  • Любой, у кого есть ваш пароль, может изменить его и заблокировать доступ к вашей учетной записи. , они не ваши настоящие друзья. Скажите своему родителю или учителю
  • Может показаться, что вы укрепляете свои отношения с кем-то, обмениваясь паролями, но на самом деле это не так. Умение вести позитивный и открытый диалог окажет большее влияние на ваши отношения, чем обмен паролями.0014

Что 6 экспертов говорят о менеджерах паролей

1. Замедлите обмен

Адриан Попробуйте

Адриан Попробуйте, писатель и редактор, Программное обеспечениеКак

Выбраться из диких паролей легко. Вы даете одному другу свой пароль от Netflix, и он передает его всем своим друзьям. Как только ваши пароли выйдут из-под вашего контроля, вы никогда не знаете, что с ними произойдет. Я знаю, вы знаете, что не должны были использовать один и тот же пароль для Netflix и своего банковского счета, но, возможно, вы это сделали.

Менеджер паролей может помочь. Лучшие менеджеры паролей (например, Dashlane) позволяют вам делиться доступом к своим учетным записям всей семьей.

2. Держите подальше хакеров

Портер Адамс

Портер Адамс, Disappear Digital

Семьи, которые не защищают себя, становятся легкой мишенью для хакеров. Начните с изучения того, что пытаются сделать хакеры. Затем примите меры, чтобы остановить их.

Вот некоторые распространенные нападения на семьи и что вы можете сделать, чтобы оставаться в безопасности:

Украденные пароли : Утечки данных содержат миллионы хешированных паролей. Новые утечки данных часто публикуются в даркнете для поиска хакерами. Если ваш пароль слишком короткий, хакеры смогут взломать хэш. Чтобы оставаться в безопасности, используйте длинные и уникальные пароли для каждой учетной записи . Вы можете использовать менеджер паролей или записать свои пароли на бумаге. Если вы используете бумагу, обязательно сохраните вторую копию на случай потери оригинала. Чтобы быть особенно осторожным, попросите профессионала проверить, есть ли ваши пароли уже в даркнете.

Программы-вымогатели, программы-шпионы и другие вредоносные программы : Ваша домашняя сеть — еще одна легкая цель для хакеров. Примерами атак являются программы-вымогатели, шпионские программы в камерах видеонаблюдения и кейлоггеры для кражи ваших паролей. Причина, по которой эти атаки настолько распространены, заключается в том, что ваш домашний маршрутизатор ничего не делает, чтобы остановить их . По умолчанию большинство домашних маршрутизаторов позволяют любому человеку из Интернета подключаться к устройствам в вашем доме.

Чтобы защитить свою семью, вы должны установить брандмауэр на своем домашнем маршрутизаторе. Это необходимый шаг, если вы хотите, чтобы хакеры не проникли в вашу домашнюю сеть. Кроме того, вы можете подключить маршрутизатор к VPN, чтобы сохранить свое местоположение в тайне.

3.

Защита семейной информации, включая цифровые фотографии

Рэйчел Уилсон

Рэйчел Уилсон, координатор расследований по связям с клиентами Агентство расследований Смита

Как мама двоих детей школьного возраста, я очень внимательна новых и ключевых способов защитить мою семью в нашей повседневной жизни. Поскольку семьи сегодня хранят все больше и больше нашей личной информации в Интернете, защита наших близких в Интернете является важной частью общей безопасности и благополучия .

Это может включать личную информацию, такую ​​как семейные фотографии, важные даты, банковскую информацию, семейного врача и дантиста, а также школьный и домашний адреса. Программы, разработанные для обеспечения нашей безопасности в Интернете, стоят того времени, которое требуется родителям, чтобы узнать что-то новое.

Менеджеры паролей — это простой, но понятный способ добавить дополнительный уровень защиты от программ-шпионов или взлома, и эти программы прошли долгий путь с точки зрения безопасности и простоты использования. Например, программы управления паролями с самым высоким рейтингом, такие как Dashlane, позволяют семьям безопасно обмениваться паролями для веб-сайтов и учетных записей, используемых всей семьей, сохраняя при этом конфиденциальность для тех программ, которые используются индивидуально.

Мы учим наших детей травле и безопасности дорожного движения и начали учить наших детей безопасности в Интернете и киберзапугиванию. Однако помнить о входящих онлайн-атаках и быть готовым к ним — важная часть этого уравнения.

Мы запираем двери, чтобы защитить наши личные вещи дома; Почему бы нам не убедиться, что мы принимаем такие же меры предосторожности в Интернете?

4. Создавайте надежные пароли

Кенни Трин

Кенни Трин, главный редактор Netbooknews

Чтобы защитить свои данные и конфиденциальность в Интернете от хакеров и похитителей данных, вам необходимо иметь надежные пароли. Надежный пароль должен содержать более 12 символов и включать цифры, символы, заглавные и строчные буквы.

Также рекомендуется использовать уникальные пароли для каждой учетной записи и избегать использования мастер-пароля для всех учетных записей. Но если у вас более 5 учетных записей, отследить все эти пароли — непростая задача, особенно для ваших детей. Здесь на помощь приходят менеджеры паролей. Они могут предложить надежные пароли, а затем легко сохранить эти пароли в своей базе данных.

Что могут сделать семьи, чтобы не стать целью атаки программы-вымогателя? Первый шаг — использовать надежные уникальные пароли для всех ваших учетных записей. Также избегайте обмена паролями, насколько это возможно. Остерегайтесь фишеров. Не нажимайте автоматически на незнакомые электронные письма , особенно если они запрашивают информацию об учетной записи. Не предоставляйте личную информацию из других нежелательных, неизвестных источников, таких как случайные телефонные звонки, текстовые сообщения или мгновенные сообщения.

Гейб Тернер

5.

Сколько данных нужно защитить вашей семье?

Гейб Тернер, директор по содержанию в Security Baron

Семьям необходимо использовать менеджеры паролей для защиты своих финансовых данных, включая номера кредитных, дебетовых или банковских счетов, информацию о состоянии здоровья, а также основную информацию, такую ​​как адреса.

Вы можете не осознавать, сколько данных ваша семья должна защищать, но если хакеры получат доступ к вашим учетным записям, они смогут связаться или пойти в школу вашего ребенка, получить доступ к их личной медицинской информации, такой как лекарства, которые они принимают, или даже подать налоговую декларацию на имя вашего ребенка как форму кражи личных данных. У семей есть несколько вариантов защиты от атак программ-вымогателей:

  • Резервное копирование данных : Используйте локальный жесткий диск или флэш-накопитель. Вы также можете хранить данные своей семьи в зашифрованном облачном хранилище, таком как Dropbox. Это также хорошее место для хранения семейных фотографий, которые вы хотите сохранить в безопасности.
  • Используйте антивирусное программное обеспечение : Это очевидно, но это самый эффективный способ предотвратить атаку программ-вымогателей. Если у вас есть надежный брандмауэр и вы регулярно обновляете систему безопасности, это ваша лучшая защита, если программное обеспечение принадлежит уважаемой компании 9. 0152
  • Храните личную информацию в своих сообщениях. : Хотя гораздо проще просто написать номер своей кредитной карты своему партнеру или отправить медсестре в текстовом сообщении дозировку лекарства, эту информацию гораздо лучше сообщить лично или по телефону. Даже старомодное письмо более безопасно, чем отправка паролей или другой информации по электронной почте или в текстовом сообщении! При этом убедитесь, что вы разговариваете по телефону с нужным человеком, поскольку мошенничество по телефону становится все более распространенным явлением 9.0014

6. Используйте двухфакторную аутентификацию

Деннис Бонилла, бывший исполнительный декан Колледжа информационных систем и технологий, University of Phoenix

43% респондентов сталкивались с утечкой персональных данных за последние три года.

Что касается защиты паролем

  • Только 35% регулярно обновляют свои пароли
  • Только 42% американцев меняют свои пароли на разных веб-сайтах
  • Только 29% говорят, что защита паролей является частью политики кибербезопасности их компании
  • Только 24% меняют или обновляют свои пароли перед поездкой

Использовать двухфакторную аутентификацию

  • Многие учетные записи и программы предлагают варианты многофакторной аутентификации правильный пользователь
  • Аутентификация может включать контрольный вопрос, идентификатор отпечатка пальца или дополнительное подтверждение с мобильного устройства.
  • Большинство учетных записей и устройств предлагают многофакторную аутентификацию, но многие не предоставляют ее по умолчанию. настройки и включите опцию

Принять менеджер паролей

  • Dashlane — отличный вариант
  • Большинство систем требуют, чтобы у вас был пароль, и вы не хотите запоминать их все; менеджеры паролей упрощают поддержание целостности паролей
  • Менеджеры паролей отслеживают онлайн-активность и часто предлагают вам пароли
  • Использование менеджера паролей важно, потому что люди становятся ленивыми, и эта лень может привести к взлому

Создавайте хорошие пароли пароли (длиной 8-10 символов)

  • Включайте специальные символы, символы, фразы
  • Сделайте свой пароль неактуальным, безобидным
  • Разнообразьте их по учетным записям

    • Запрещается:

    • Не делайте их последовательными
    • Избегайте годовщин, имен, кличек домашних животных, спортивных команд и другой легкодоступной личной информации
    • Часто люди борются с алгоритмом, а не с хакером

    Обновление программного обеспечения безопасности с использованием последних опций

    • Периодически программы безопасности будут предлагать пользователям обновиться, что может потребовать перезагрузки компьютера. Люди могут отложить их, в результате чего их защита устареет
    • Хакеры постоянно внедряют инновации, чтобы перехитрить программы безопасности, поэтому задержка обновлений может подвергнуть людей риску. Чтобы обеспечить актуальность программного обеспечения, настройте программы на автоматическое обновление или просто установите новейшую версию при появлении запроса
    • На большинстве компьютеров необходимо настроить систему безопасности на автоматическое обновление
    • На большинстве ПК имеется защита (брандмауэр), но они все равно будут запрашивать обновления
    • Вы можете увидеть всплывающее окно с запросом на обновление; не игнорируйте его, даже если это означает, что вам нужно перезагрузить компьютер

    Дополнительные ресурсы

    Руководство по управлению паролями: что нужно знать родителям

    Получите 6 месяцев бесплатного использования Dashlane при использовании этой ссылки Знать)

    Руководство по диалогу с семейными СМИ и шаблоны соглашений

    Получайте обновления два раза в неделю, чтобы узнавать о последних тенденциях в социальных сетях

    Reddit — погрузитесь во что угодно

    Итак, я управляю очень небольшой полу-домашней лабораторией / производственной инфраструктурой дома (используя ее для своих серверов и сервисов для малого бизнеса), и недавно я почувствовал, что безопасность должна стать для меня более серьезной проблемой. У меня было несколько сбоев тут и там, я несколько раз подвергался DDOS-атаким, а внешний VPS был скомпрометирован. Что ж, чтобы бороться с этим, я создал дерьмовый набросок политики безопасности для всех сотрудников и пользователей моей сети, как в домашних, так и в офисных лабораторных сетях. Во всяком случае, бывший одноклассник, который вместе со мной получил CompTIA A+, с которым я часто веду дискуссии на эту тему, все время говорит, что я все обдумываю и не должен так много делать.

    Текущая установка — это три узла гипервизора, все они подключены к одной системе NAS, в которой хранятся виртуальные диски. Один коммутатор и простой маршрутизатор SOHO с базовыми возможностями брандмауэра. Хотя эта установка отлично работала для меня в прошлом, сейчас я чувствую себя намного менее уверенно. У меня есть сегментация сети, но я не могу применять правила брандмауэра для блокировки маршрутизации между VLAN, определенными серверами и т. д. У меня также нет IDS/IPS, надлежащего мониторинга (у меня есть мониторинг, но он более разбросан и менее централизован), и еще несколько вещей, за которые мне было бы стыдно здесь.

    В настоящее время я нахожусь на стадии планирования своей политики безопасности, правил и основных практик, которым необходимо следовать всякий раз, когда что-либо делается в лабораторной или производственной сети. Но всякий раз, когда я получал второе мнение от моего бывшего одноклассника, он продолжал говорить и говорил, что многие мои вещи немного экстремальны.

    • Вот несколько неподробных политик/правил/как бы вы их ни называли:

    • Брандмауэр pfSense с полной изоляцией сети/VLAN между LAN/VLAN

    • Мониторинг IDS / IPS и входящего трафика как для производственной, так и для домашней лаборатории

    • Мониторинг исходящего трафика для внутренних серверов и систем (входящий трафик брандмауэра запрещен)

    • Более длинные и надежные пароли с AD (12 символов, спецсимволы, смена каждые 6 месяцев)

    • Сегмент DMZ с обратными прокси (failover)

    • Включенный межсетевой экран гипервизора (блокировка входящего и исходящего трафика на уровне гипервизора в зависимости от потребностей и типа сервера)

    • Автоматическое закрытие порта (после того, как порт не используется через x дней)

    • Системная отчетность по электронной почте

    • IP и регион блокировки входящего трафика

    • IP и регион, блокирующий исходящий трафик (для внутренних серверов, внешних серверов, у которых нет причин отправлять пакеты в эти регионы/IP-адреса)

    • Применение fail2ban в системах Linux

    • Открытые порты с условиями, основанными на IP-адресе или диапазоне IP-адресов (например, порт 27348 открыт с IP-адресом 10. 35.25.25/32).

    • Смена порта (т.е. вместо порта 22 используется порт 36346 или что-то в этом роде)

    • VPN-маршрутизация между облачными серверами и внутренними серверами (маршрутизация локального VPN-сервера через VPN-сервер в облаке / маршрутизация других VPS через VPN-шлюз и его использование для доступа к внутренним службам, таким как, возможно, AD, DNS и т. д.)

    Список можно продолжать, но это общая суть изменений, которые я делаю медленно. Большинство из них уже официально установлены, а некоторые просто нужно было отрегулировать, чтобы я чувствовал себя в большей безопасности. Но мой бывший одноклассник продолжает просматривать список и говорит, что это кажется излишним, и я действительно чувствую, что он может ошибаться. В настоящее время он учится в колледже по кибербезопасности и работает в каком-то MSP в нашем маленьком городке, поэтому я обратился к нему по этому поводу, но, похоже, мой разговор с ним оборвался, когда он начал заявлять, что большая часть этого является излишеством.

    Читайте также: