Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
ТехнологииКолонка
15 сентября 2019

Что делать, если ваш пароль украли

Список экстренных мер по защите личных данных.
Фото автора Алексей Дрозд
Алексей Дрозд

Что делать, если ваш пароль украли

Алексей Дрозд

Директор учебного центра компании «СёрчИнформ», разрабатывающей средства информационной безопасности.

В интернете часто встречаются рекомендации на тему того, как придумать сложный пароль и защитить его от кражи. Но что делать, если он уже попал в Сеть?

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Как проверить, безопасен ли ваш пароль

Через день СМИ сообщают об очередной порции скомпрометированных паролей. Часто взломать пароль совсем несложно, ведь топ самых распространённых по-прежнему возглавляют те, которые проще всего набрать одной рукой (qwerty, 123456 или «сложный» 1q2w3e4r).

Даже если вы на 100% уверены в том, что используете надёжные пароли, не теряйте бдительности. Ведь часто утечка происходит не по вине пользователя.

Например, когда злоумышленники перехватывают и расшифровывают данные или из-за халатности компаний, которые хранят данные в свободном доступе, как это было с Facebook*.

Факт утечки логинов/паролей можно проверить на специальных сервисах: через Have I’ve Been Powned (HIBP) или с помощью плагина Password Checkup от Google.

Приложение не найдено

У HIBP даже есть специальная рассылка: она позволяет получить автоматическое уведомление, если имейл окажется в базах данных, которые утекли совсем недавно.

Что делать, если пароль украли

Нашли свои данные или подозреваете, что пара логин/пароль гуляет по Сети? Срочно читайте рекомендации. Применять их можно практически ко всем популярным сервисам.

1. Прервите все активные сеансы

Такая функция есть в настройках большинства популярных сайтов и приложений: Google, Telegram, «ВКонтакте» и других. Она позволит мгновенно выйти из аккаунта на всех устройствах, исключая тот, с которого вы нажимаете кнопку. Это действие спасёт вас, если злоумышленник уже залогинился, но ещё не успел поменять пароль или привязанную к аккаунту почту.

2. Подключите двухфакторную аутентификацию

При входе сервис будет запрашивать не только пароль, но и код подтверждения, который, например, высылается в виде СМС на личный номер. «Двухфакторка» — это что-то вроде велосипедного замка: она увеличивает время, необходимое на взлом, и его стоимость. На мой взгляд, это нужно сделать прежде, чем менять пароль, но тут кому как нравится.

3. Измените пароль на тот, который не взломают

Это значит, что он должен быть уникальным и криптостойким. Это пароль, которого нет в словарях и на подбор которого злоумышленник потратит много времени. Самыми надёжными сейчас считают парольные фразы. Это какое-то относительно бессмысленное, но легко запоминающееся предложение, которое набирается в другой раскладке. Наличие цифр, символов и прописных букв, конечно, только усилит пароль.

Как удержать в голове очередной длинный и сложный пароль? Выберите для себя компромиссный путь. Например, храните эту информацию в текстовом файле «Блокнота», который будет заархивирован, а архив положите под сложный мастер-пароль. Второй вариант — храните информацию в специальных менеджерах паролей. Суть та же: вы помните один мастер-пароль от хранилища, в котором лежат все остальные.

4. Проверьте настройки безопасности

Данные в них могли устареть. Как давно вы проверяли ответ на секретный вопрос от вашего почтового ящика, который придумали 10 лет назад? А список доверенных устройств? Вполне возможно, что девичья фамилия вашей матери стала известна всему миру, а старый мобильный телефон, который вы отдали брату друга, всё ещё имеет доступ к аккаунту.

Как обезопасить себя в будущем

После того как вы предприняли все экстренные действия, займитесь профилактикой.

1. Заведите хотя бы два почтовых ящика

Один — для регистрации на важных сервисах: на госпорталах, банковских ресурсах, в соцсетях (что считать важным, решаете, конечно, вы). Этот имейл лучше беречь как паспорт и нигде не светить.

Второй — для незначительных ресурсов, где аккаунт нужен, чтобы оставить комментарий или скачать книгу. Для этих целей можно использовать так называемые временные Mail-сервисы, где вам выдадут почтовый ящик, который будет действителен в течение 5–20 минут:

  • CrazyMailing;
  • 10 Minute Mail;
  • 20minutemail!.

2. Храните данные в Сети только в зашифрованном виде

Простейший способ: если вам очень нужно залить важные данные (чего, конечно, лучше не делать в принципе) на облако или отправить их по почте, шифруйте их на своём компьютере и только после этого загружайте в Сеть. Простейший способ: данные — в архив, архив — под пароль.

3. Изучите возможности настроек безопасности.

  • Создайте список доверенных устройств. В настройках сервиса подключите и перечислите все гаджеты, на которых открываете личный кабинет. Новые устройства подтверждаются дополнительно — например, через привязанный к аккаунту номер телефона.
  • Укажите резервные контакты для восстановления доступа. Дополнительно указанный имейл или номер телефона поможет восстановить доступ к странице, если злоумышленник вдруг сменил пароль к аккаунту и вы не можете войти.

По сути, единственный способ, который гарантирует безопасность данных в интернете на 100%, — это отказ от передачи информации через интернет. Но это утопия, и уж если приходится пользоваться благами Глобальной паутины, лучше быть подкованным в вопросах безопасности.

Читайте также
🔐💻🕵
Как оставаться в безопасности, используя публичный Wi-Fi
5 мифов об интернет-безопасности, вера в которые может дорого обойтись
Как перестать беспокоиться, что ваш пароль похитят

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
7 навыков вожатого, которые пригодятся в любой профессии

7 навыков вожатого, которые пригодятся в любой профессии

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

Не ругайте себя за срывы: что мешает бросить курить и как с этим справиться

Комментарии
Владимир Шихранов
12.06.19 19:46
При подключённой двуфакторке на mail.ru достаточно запросить несколько раз смену пароля с разных компов и наступает блокировка. Не спасает ни двухфакторка ни личное фото и сканы личных документов в облаке ничего. Так что она не помогает никому по крайне мере на мэйл ру
Egor Netkachev
13.06.19 06:02
Вывод: не пользоваться маил.ру
Игорь Баранов-ака
13.11.19 10:36
Если украдены пароли, меняйте комп, смартфон, почтовые ящики в том числе в подъезде и на заборе, пароли к ним....
Кристина Задорина
23.12.25 18:47
exelero1997@gmail.com пароль Аккаунт Google
Что вы могли пропустить
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
0
Вчера
Новости
Технологии
Как выбрать пароочиститель для дома и не разочароваться
Как выбрать пароочиститель для дома и не разочароваться
0
Вчера
Ликбез
Устройства
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
0
Вчера
Браузеры
Новости
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
0
Вчера
Windows
Новости
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
0
Вчера
Новости
Устройства
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
0
Вчера
Новости
Устройства
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
0
Вчера
Новости
Устройства
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
0
Вчера
Новости
Устройства
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
0
7 июля
Устройства
Устройства
Минцифры пока не будет вводить плату за иностранный интернет-трафик
Минцифры пока не будет вводить плату за иностранный интернет-трафик
0
7 июля
Новости
Технологии
В Windows 11 появится облачное восстановление системы без флешки
В Windows 11 появится облачное восстановление системы без флешки
0
7 июля
Windows
Новости
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
0
7 июля
Новости
Устройства
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
0
7 июля
Новости
Устройства
Раскрыты главные изменения в операционной системе HyperOS 4
Раскрыты главные изменения в операционной системе HyperOS 4
0
7 июля
Новости
Технологии
20 000 заправок по всей России: «Т-Банк» запустил карту с данными о наличии бензина на АЗС
20 000 заправок по всей России: «Т-Банк» запустил карту с данными о наличии бензина на АЗС
0
7 июля
Новости
Технологии

Новые комментарии

Аватар автора комментария
Екатерина Таширева2 часа назад

0 / 0

Проблема в том, что в большинстве компаний от человека ждут соответствия определенным стандартам, причем чаще всего - крайне оторванным от жизни. Самый очевидный пример - это требование многозадачности (multitasking) от кандидата. Ученые-когнитивисты уже давно говорят, что многозадачности не существует - есть только быстрое переключение между задачами, которое не только крайне ресурсозатратно (то есть, производительность человека при этом закономерно падает), но в долгосрочной перспективе ещё и приводит к проблемам с концентрацией и запоминанием. Но какое дело тем, кто работает в бизнесе, до науки? И поэтому, чтобы тебя взяли на работу, ты врешь про свою мифическую многозадачность, потому что ведь платить аренду надо на что-то. Парадоксально то, что на последние два места работы меня взяли, когда я несла на собеседованиях такой пафосный бред, что самой от себя было тошно. Я просто не могла не врать, потому что, при всей скромности, я стараюсь избегать банальности и расхожих фраз в своей жизни. Но такая я получала отказы. Спросите, что ж у меня за специальность такая? Рассказываю о своих первых годах в докторантуре, когда ещё не работала как исследователь, а стипендия была ничтожная. Офисные работы - телекоммуникации, IT.
Нормально ли врать в резюме
Аватар автора комментария
Наталья Полодийчук6 часов назад

0 / 0

Уже года 3 вялю в дегидраторе без нитритки , жива здорова !
Наше любимое: сушёные чипсы из куриной грудки со специями
Аватар автора комментария
вася васин6 часов назад

0 / 0

ну,значит перехочешь
Все смартфоны поставят на учёт — в России утвердили основы работы базы IMEI
Аватар автора комментария
Макс Вильтовский7 часов назад

0 / 0

поправили, спасиб
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
ТЕСТ: Какой вы путешественник? 

ТЕСТ: Какой вы путешественник? 

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях