Самый сложный пароль для вк: Сложные пароли для ВК – Pro ВКонтакте

2 простых совета как придумать и запомнить его / Оффтопик / iXBT Live

Каждый из нас, несомненно, хочет защитить свои личные данные от злоумышленников, однако часто мы совершаем  простую, но очень большую ошибку — просто игнорируем самые простые правила безопасности. Например, мы обычно даже не задумываемся о возможных последствиях придумывая достаточно простые и не надежные пароли к своим аккаунтам. А если учесть то, что многие из нас используют пароли вроде «Lesha220890», то взломать почту или заблокировать iPhone восстановив к нему доступ через iCloud не составит труда даже для начинающего кибеприступника. Кроме того, взломав вашу страничку в социальной сети и получив доступ к вашим личным данным кибеприступник может начать ваш шантажировать, а если ему удастся найти в ваших переписках, например, фото личных документов или банковской карты, то использовав эти данные в чате с банком с большой вероятностью он сможет получить доступ и к вашему банковскому счету. Сегодня в статье мы постараемся разобраться как обезопасить себя от таких неприятностей. И в этом нам помогут некоторые советы от белых хакеров. 

Первое и самое главное, нужно максимально обезопасить все ваши аккаунты с помощью надежных паролей. Однако многие не знают, чем отличается надежный пароль от простого, который достаточно легко взломать даже начинающему киберприступнику. Обычно, чтобы придумать пароль мы не «ломаем» голову, а просто используем понятные для нас цифры, (например, номер телефона, собственный автомобильный номер, номер квартиры), даты (день рождения, день свадьбы, дата переезда в новый город, дата окончания учебы) и т.д. Некоторые любят использовать названия стран, регионов, адрес собственной электронной почты, а также популярные слова типа password или qwerty. Все это говорит о том, что пользователь особо не переживает, а точнее сказать, просто не задумывается над тем, что в один прекрасный день его просто-напросто взломают. В случае взлома с большой вероятность будут похищены не только его личные данные, но и все денежные средства, который пользователь бережно хранит, как он считает, используя надежный пароль. 3£i4%rJqyBo80). Самое главное, чтобы все это не ассоциировалось с вами или каким-то важным событием из вашей жизни. 

Чтобы придумать такой пароль и при этом сильно не «ломать» голову можно использовать отдельную программу, которую многие знают как менеджер паролей. Эта программа разработана специально для того, чтобы пользователь мог надежно хранить в зашифрованном хранилище ранее автоматически генерируемые пароли для своих аккаунтов. Кроме того, пользователю ненужно вводить каждый раз пароль из программы, поскольку у нее есть автоматическое заполнение учетных данных для каждого из аккаунтов пользователя, которыми он пользуется в Интернете. Программа достаточно удобная и простая, к тому же она решает проблему запоминания, единственное, что необходимо пользователю, это не забыть пароль от самой программы. Несмотря на то, что пользоваться данной программой достаточно просто и удобно, однако далеко не все пользователи согласны её использовать для хранения своих паролей, а некоторые попросту не знают о ее существовании.

Если вы относитесь к их числу, то для вас найдутся несколько советов, как придумать надежный пароль, который легко запомнить. 

Самый простой и надежный способ — взять какую-нибудь запоминающуюся фразу, например, отрывок из предложения вашей любимой песни, который вы хорошо помните и точно не забудете. Этот отрывок можно использовать для создания собственного сложного пароля, взломать который будет очень и очень не просто. 

Например, можно взять слова из песни «Тату» Егор Натс:

«Чтобы опять улыбаться, нужна комбинация правильных нот»

Используя данное предложение мы получаем такой набор букв Чоункпн. Дальше мы используем бесплатный сервис транслита текста для перевода русских букв в латинские и получаем Chounkpn. Для большей уверенности в надежности нового пароля следует добавить специальные символы, например, звездочка (*), решётка (#), значок доллара ($), а после каждой буквы можно добавить цифры по вашему усмотрению. В результате мы получим достаточно сложный и легко запоминающийся пароль #С0h2u2n3k4p5n*.  

Это очень простои и в то же время интересный совет, который отлично работает на практике. Чтобы придумать надежный пароль, вам достаточно взять название сайта или сервиса, для которого вам и нужен данный пароль и написать его задом на перед. Все очень просто. Например, если вам нужен надежный пароль для YouTube, то перевернув название мы получим ebuTuoY. После каждой буквы необходимо вставить цифры, это может быть даты вашего рождения. Если вы родились 1 мая 1989 года, то ваш пароль будет иметь вид e1b3u1T9u8o9Y. Чтобы пароль максимально усложнить можно добавить и специальные символы: звездочка (*), решётка (#) и другие. Все зависит от вашей фантазии и памяти. В итоге мы получаем пароль #e1b3u1T9u8o9Y*.

Эти два простых совета достаточно хорошие, а главное рабочие, поскольку вы сможете легко запомнить ваши сложные пароли, и вам не нужно будет копировать их с сохраненной папки или менеджера паролей. 

Стоит добавить, что мало придумать надёжный пароль — нужно еще понимать где его хранить, чтобы киберприступник не добрался до вашей аккуратно сохраненной папочке с паролями на рабочем столе. Считается, что самое надежное место для хранения надежных паролей все-таки — ваш ум. Поскольку туда уж точно различным кибеприступникам закрыт доступ. Однако, если вы все-таки решите записать ваш надежный пароль, например, в заметках вашего смартфона, то вам стоит понимать, что это достаточно ненадежный способ и есть большая вероятность, что ваши заметки при необходимости смогут легко прочитать. Поэтому хранить пароли таким способом не рекомендуется. 

Если вам трудно запомнить ваш новый пароль, то первое время рекомендуется вводить его в ручную. Если делать это постоянно, то через несколько десяток попыток у вас выработается механическая память, поэтому и пароль будет вводиться рефлекторно. Но, если вам необходимо запомнить сразу несколько паролей, то для этого следует использовать менеджер паролей. Это вполне надежная программа и пользоваться ней совершенно не трудно. 

Вы должны понимать, что эти два способа не дают 100% гарантию, что ваш пароль не будет взломан. Однако, для киберприступников, которые используют привычные методы для подбора пароля, такой пароль они точно взломать не смогут.  Поскольку обычно для взлома пароля кибепреступники скачивают с хакерского форума файл и используют программу John the Ripper. В скачанном файле чаще всего имеется список наиболее распространенных слов для подборки паролей — это могут быть какие-то популярные фразы, цитаты, название любимых спортивных команд, популярная последовательность цифр и прочее. Поэтому о пароле вроде 10011001 вам точно стоит забыть. Еще один совет: длина пароля должна быть от 10 символов. Поскольку чем больше символов имеет ваш пароль, тем больше времени тратится на его взлом. На этом все. Всем спасибо за внимание. 

Как придумать и запомнить сложные пароли

Большинство пользователей уже попадались на неприятные фразы типа «Неправильная пара логин-пароль», «Ваш аккаунт заблокирован за рассылку спама» и тому подобные. Причина обычно была в том, что пароли или были очень простыми для взлома, или же такие, которые легко забыть. И если в Одноклассниках или ВКонтакте это грозит лишь досадными неприятностями, то забытые или взломанные пароли на серьезных сайтах могут привести к очень неприятным последствиям — потере клиентов, прибыли, ценной информации или ее краже. и так далее.

4. Если предлагается указать номер телефона — обязательно укажите и подтвердите его, так как в случае форс-мажора он может оказаться единственным вариантом решения проблемы.

Достаточно, просто, правда? При проверке (например, на passwordmeter.com) созданные таким образом пароли показывают 100% надежности, а запомнить их очень легко. Согласно рекомендациям, желательно использовать еще и символы в верхнем регистре, но тогда такой пароль запомнить будет сложнее, хотя можно просто первую букву в п.2 сделать заглавной. Пароли, написанные русскими символами (кириллицей) использовать настоятельно не рекомендуется.

Стоит заметить, что в Интернете доступны разнообразные онлайн генераторы паролей, но использовать их не рекомендуется, так как тогда можно быть уверенным в двух вещах:
1. Хорошо то, что они очень надежны и их практически невозможно подобрать.
2. Плохо то, что в случае утери пароля Вы почти гарантировано не сможете его вспомнить и то, что указано в п. 1, теперь будет против Вас.

Разные пароли на разных сайтах

Даже самый сложный пароль можно взломать если не перебором, то обманом — например, подсунув Вам фишинговую (ненастоящую, поддельную) страницу, которой Вы сами скажете и свой логин, и свой пароль. После этого программа-взломщик или злоумышленник смогут спокойно зайти на все остальные Ваши сервисы под этим же паролем, поэтому рекомендуется на разных сайтах использовать разные пароли — если один все же будет взломан на одном сайте, он же не подойдет для входа на другой. К сожалению, большинство пользователей используют один «универсальный» пароль.

Как запомнить один пароль, мы разобрались выше, но как запомнить разные пароли на разных сайтах? Очень просто — в конце, начале или внутри основного пароля дописывайте несколько букв, с которыми у Вас ассоциируется сервис, например, ВКонтакте — vk или v, Одноклассники — ok, Mail.ru — mail, Yandex.ru — yandex, Skype — sk или s и т.д. В итоге у Светы на Одноклассниках будет пароль ok+(svetaleta1985)+, а на Яндексе пароль yandex+(svetaleta1985)+. Просто, надежно и не нужно помнить ничего лишнего.

Периодическое изменение паролей

Чем более старые пароли — тем выше вероятность их утечки (троянские программы, фишинговые страницы, обычная невнимательность пользователей), поэтому Майкрософты рекомендуют периодически их менять. Все это конечно же правильно, но они не говорят, как запомнить новые пароли, когда привык к старым. Как вариант, можно менять их раз в году, добавляя в конец пароля текущий год, например, пароль yandex+(svetaleta1985)+ в 2014 году будет yandex+(svetaleta1985)+14, в 2015 году yandex+(svetaleta1985)+15 и так дальше. Формально это будет уже новый пароль, подобрать который будет так же сложно, как и предыдущий, а запоминать каждый раз по-новой не понадобится.

Согласно последних исследований, общие ежегодные финансовые потери от кражи паролей приблизительно равны оплате труда всех пользователей по их изменению раз в год, поэтому менять их чаще нет смысла.

Как надежно запомнить сложные пароли?

Память человека обладает такой особенностью, как забывать, в том числе то, что нельзя забывать никогда, например, пин-коды банковских карт, дату рождения тещи и, естественно, пароли. По известному всем закону забывчивость проявляется избирательно и обычно в тот момент, когда меньше всего нужно, поэтому при всей сравнительной легкости запоминания созданных выше паролей их все-таки не мешало бы и записать. Но что делать, если кто-то случайно найдет или специально «возьмет почитать» секретный блокнот с паролями? На этот случай их полезно записывать в измененном виде, стандартном для всех своих паролей. Например, перед или после каждого настоящего пароля записывать неразрывно набор произвольных символов или число стандартной длины. Например, реальный пароль +(svetaleta1985)+ записываем как megasonex+(svetaleta1985)+. В случае, если пароль забылся, просто находим блокнотик, отнимаем первые или последние символы и получаем настоящий пароль. Если же пароль попробует внести кто-то другой, то вряд ли он догадается о такой маленькой хитрости.

Важно: практически все серьезные сайты имеют возможность восстановить пароль по телефону, поэтому при регистрации не забудьте его указать в регистрационных данных. Не рекомендуется указывать свой телефон на сомнительных и развлекательных сайтах.

Что делать, если пароль все-таки забыт или взломан?

Главное — не паниковать, так как обычно Вы рискуете всего лишь потерять доступ на некоторое время к паре десятков своих фотографий и скольким же непрочитанным сообщениям почти ни о чем. Далее нужно попытаться восстановить пароль любым доступным способом (восстановить по секретному вопросу, с помощью телефона, обращение в техподдержку) — что-то обычно сработает, далее зайти под временным паролем и сразу же изменить на более сложный. И сделать выводы на будущее, потому что иногда потеря или взлом пароля равняются потере кошелька, паспорта и водительских прав одновременно, так что будьте внимательны, когда их создаете и к выбору мест, где они хранятся


Если понравилась статья, то поделитесь с теми, кому она нужна. Спасибо

OAuth.vk.com Manager Manager SSO SSO Одиночный знак

OAuth.

vk.com Manager Password

AutoFill &
Autologin

Backup и
RESTORE

.
Автоматическая синхронизация

Аутентификатор
Встроенный

Пароль
Генератор

8 Изменить0009 Отображаемое имя

Вы можете настроить менеджер паролей SAASPASS для тысяч веб-сайтов и сервисов, включая oauth.vk.com, для автозаполнения и автоматического входа на них как с компьютера, так и с мобильного телефона. Это отличный способ справиться со всеми сложностями Интернета. Кроме того, вы можете легко добавить формат многофакторной аутентификации Authenticator из своего менеджера паролей. На самом деле, мы также можем автоматически заполнять и автоматически вводить как ваши учетные данные для пароля, так и коды аутентификатора!

Бесплатный менеджер паролей для личного использования

Менеджер паролей SAASPASS для oauth. vk.com бесплатен для личного использования, а также может использоваться на нескольких устройствах.

Несколько устройств

Менеджер паролей SAASPASS может поддерживаться на нескольких устройствах, включая планшеты, такие как iPad. Вы можете иметь все свои менеджеры паролей на двух или более устройствах. Вы также можете управлять несколькими устройствами с помощью управления устройствами. Возможность удаленной очистки очень удобна, особенно если она есть на более чем двух устройствах. Вы можете удаленно удалить свой SAASPASS с выброшенного или даже (не дай Бог) украденного устройства. Доступ к вашему SAASPASS всегда защищен биометрическими данными, такими как Touch ID или ваш настраиваемый PIN-код.

Автоматическая синхронизация

Если у вас есть SAASPASS на нескольких устройствах, ваши данные будут автоматически синхронизироваться между ними, чтобы исключить необходимость многократного ввода на всех ваших устройствах.

Резервное копирование и восстановление

Вы можете создавать резервные копии, установив Recovery, а затем восстановить SAASPASS. Это очень удобно, особенно если вы меняете или теряете устройства. Это избавляет от необходимости хранить заметки и резервные коды, а затем восстанавливать их.

Изменить отображаемое имя

Вы можете изменить отображаемое имя вашего менеджера паролей в деталях менеджера паролей.

Пользовательский макет

Вы можете изменить порядок всех ваших аутентификаторов и даже всех разделов, щелкнув значок редактирования в верхнем левом углу вашего приложения SAASPASS.

Службы стирания

Вы можете удалить свои личные службы и данные, включая менеджеры паролей, перейдя в раздел «Стереть мои данные» в разделе «НАСТРОЙКИ» в приложении SAASPASS.

Диспетчер паролей предприятия

Диспетчер паролей предприятия SAASPASS можно использовать в корпоративной среде. Он доступен на условиях freemium (цены указаны здесь). Помимо обеспечения управления паролями корпоративного уровня, SAASPASS позволяет корпорациям защищать доступ к веб-сайтам, службам и учетным записям с помощью многофакторной аутентификации. Корпоративный менеджер паролей также имеет ряд удобных функций, в том числе совместное использование доступа к командам (или даже сторонним организациям) без совместного использования паролей. Сюда входят даже веб-сайты и службы, к которым был добавлен аутентификатор (TOTP) в дополнение к имени пользователя/паролю.

Двухфакторная аутентификация для предприятий доступна в нескольких форматах, включая мобильное приложение SAASPASS, аппаратные токены и USB-токены, поддерживающие стандарты HOTP и TOTP, а также токены FIDO U2F, которые также включают YubiKey от Yubico.

Менеджер паролей SAASPASS oauth.vk.com имеет ряд функций:

  • Автозаполнение и автоматический вход на вашем компьютере с расширением браузера с веб-портала
  • Автозаполнение и автоматический вход на вашем компьютере с расширением браузера от SSO Клиент
  • Автозаполнение и автоматический вход в мобильное приложение
  • Защитите свои пароли с помощью двухфакторной аутентификации и добавьте к ней аутентификатор, где это возможно
  • Может сочетаться с аутентификатором для автозаполнения и автологина как на мобильном телефоне, так и на компьютере
  • Возможность настройки отображаемое имя вашего диспетчера паролей
  • Поддержка многофакторной аутентификации
  • Вы можете клонировать/синхронизировать свой менеджер паролей на несколько устройств
  • Возможность удаленного удаления других устройств
  • Возможности резервного копирования и восстановления на случай потери устройства
  • Возможности резервного копирования и восстановления отключены навсегда
  • Расширенные возможности восстановления с проверкой номера мобильного телефона И индивидуальной настройкой восстановления (принесите свой вопрос и ответ — BYOQ & A)
  • Управление корпоративными паролями
  • Совместное использование доступа с командами без совместного использования паролей и кодов проверки подлинности
  • Совместное использование доступа с командами без совместного использования паролей
  • Управление паролями предприятия с многофакторной аутентификацией
  • Поддержка управления паролями предприятия с поддержкой FIDO U2F
  • YubiKey от Yubico протестирован и проверен
  • Управление паролями предприятия с жестким токеном (как HOTP, так и TOTP) )
  • Более 8000 предопределенных веб-сайтов и сервисов и многое другое, добавляемое каждый день
  • Логотипы для большинства популярных веб-сайтов
  • Возможности копирования/вставки с автоматическим копированием для внешних браузеров
  • Поддержка Touch ID
  • Поддержка зашифрованной клавиатуры (для предотвращения серфинга через плечо)
  • Поддержка разблокировки графическим ключом (как видимой, так и невидимой) на устройствах Android
  • Возможность изменения длины PIN-кода
  • Secure Notes — защищенный зашифрованный блокнот для хранения личных заметок и т. д…
  • Главное меню, которое можно настроить
  • Генератор паролей для мобильных устройств с возможностью копирования/вставки
  • Генератор паролей для настольных компьютеров
  • Никогда не нужно запоминать пароли
  • ……… и многое другое

Для своего компьютера загрузите одно из наших расширений браузера

Firefox

Chrome

Safari

Opera

находится в правом верхнем углу веб-сайта SAASPASS.

ДОБАВЛЕНИЕ АВТЕНТИКАТОРА

Вы можете добавить защиту аутентификатора в свой менеджер паролей на сайтах, которые его поддерживают.

ВХОД В МОБИЛЬНОЕ ПРИЛОЖЕНИЕ

Просто нажмите кнопку «ОТКРЫТЬ В ПРИЛОЖЕНИИ», и SAASPASS автоматически введет ваше имя пользователя, пароль и код аутентификатора.

ВХОД В МОБИЛЬНЫЙ ВЕБ-БРАУЗЕР

Когда вы нажимаете кнопку «ОТКРЫТЬ В БРАУЗЕРЕ», он автоматически запускает сайт во внешнем мобильном браузере и копирует ваш код аутентификации в буфер обмена, если он сохранен в вашем приложении. Все, что вам нужно сделать, это вставить код аутентификатора при появлении запроса. Также нет необходимости вводить веб-адрес (url) в браузере.

Приложение SAASPASS oauth.vk.com Password Manager (бесплатное для личного использования, а также с корпоративной поддержкой) для iPhone, iPad и Apple Watch доступно бесплатно в Apple App Store.

Диспетчер паролей SAASPASS oauth.vk.com (бесплатно для личного использования, а также поставляется с корпоративной поддержкой) для мобильных устройств Android, планшетов Android и Android Wear приложение доступно бесплатно в магазине Google Play.

Продается 100 миллионов паролей от российской социальной сети ВК

В прошлом месяце это были LinkedIn (117 миллионов паролей) и MySpace (427 миллионов паролей). В эти выходные тот же хакер [email protected] сделал доступными еще 100 миллионов паролей, украденных с российской социальной сети ВКонтакте. Он утверждает, что у него есть еще 70 миллионов учетных записей, но пока не публикует остальные.

Информация о ВКонтакте была получена где-то между 2011 и 2013 годами и, следовательно, представляла почти всех участников ВКонтакте того времени. Вполне вероятно, что это произошло, когда организацию еще возглавлял основатель Павел Дуров. В 2014 году под давлением кремлевского интернет-режима он продал свои акции группе Mail.ru и уехал из России; позже основал приложение для зашифрованного чата Telegram. На момент написания статьи Дуров никак не прокомментировал утечку информации из ВК в своем аккаунте в Твиттере.

Хакер продает базу данных на темном веб-сайте The Real Deal всего за 1 биткойн (в настоящее время чуть меньше 600 долларов). Он попросил 5 биткойнов за свой набор данных LinkedIn, предполагая, что преступники будут считать пользователей LinkedIn потенциально более ценными, чем пользователей VK.

Публичные новости об утечке впервые появились в LeakedSource, хранилище взломанных учетных данных. В LeakedSource говорится, что база данных была «предоставлена ​​нам пользователем под псевдонимом [email protected]». В нем ничего не говорится о том, как хакер мог получить подробности, а просто добавляется: «Этот набор данных содержит 100 544,934 записи. Каждая запись может содержать адрес электронной почты, имя и фамилию, местонахождение (обычно город), номер телефона, видимый пароль и иногда второй адрес электронной почты».

Однако LeakedSource предоставляет краткий анализ паролей и адресов электронной почты. Неудивительно, что для российской социальной сети четыре ведущих почтовых провайдера — российские. Gmail — пятый по популярности провайдер. Неудивительно, что 123456 снова является самым популярным паролем, за которым следует 123456789.и цверти. LeakedSource перечисляет 55 самых популярных паролей — все они могут быть взломаны в течение нескольких секунд, если их хешировать. Однако в этом случае создается впечатление, что пароли хранились и были украдены в виде открытого текста.

ВКонтакте сейчас утверждает, что его не взломали. В заявлении говорится: «База данных ВКонтакте не была взломана. Речь идет о старых логинах/паролях, которые были собраны мошенниками в 2011-2012 годах. Все данные пользователей, упомянутые в этой базе данных, были изменены в принудительном порядке. Помните, что установка ненадежного программного обеспечения на ваши устройства может привести к потере данных. В целях безопасности мы рекомендуем включить двухэтапную аутентификацию в настройках профиля и использовать надежный пароль».

Исследователи предполагают, что это не так. Материнская плата сообщает: «Из 100 случайно выбранных адресов электронной почты… 92 соответствовали активным учетным записям на сайте, как обнаружила Материнская плата. Друг из России, с которым связалась Motherboard, подтвердил правильность пароля».

1 июня ФБР предупредило, что учетные данные LinkedIn, MySpace и Tumblr подпитывают кампанию по вымогательству с требованием оплаты от 2 до 5 биткойнов. В одном из примеров, которые он цитирует, говорится: «К сожалению, ваши данные утекли в результате недавнего корпоративного взлома, и теперь у меня есть ваша информация.

Читайте также: