Лучшее
Рубрики
Рецепты
Промокоды
Курсы
Подкасты
Сервисы
Колонки
Лучшее
Рубрики
Рецепты
Промокоды
Курсы
Подкасты
Сервисы
Колонки
Итоги-2023
Новости
Здоровье
Спорт и фитнес
Покупки
Технологии
Научпоп
Отношения
Реклама
Технологии Колонка 15 сентября 2019

Что делать, если ваш пароль украли

Список экстренных мер по защите личных данных.
Фото автора Алексей Дрозд
Алексей Дрозд

Что делать, если ваш пароль украли
Избранное
Алексей Дрозд
Директор учебного центра компании «СёрчИнформ», разрабатывающей средства информационной безопасности.

В интернете часто встречаются рекомендации на тему того, как придумать сложный пароль и защитить его от кражи. Но что делать, если он уже попал в Сеть?

Как проверить, безопасен ли ваш пароль

Через день СМИ сообщают об очередной порции скомпрометированных паролей. Часто взломать пароль совсем несложно, ведь топ самых распространённых по-прежнему возглавляют те, которые проще всего набрать одной рукой (qwerty, 123456 или «сложный» 1q2w3e4r).

Даже если вы на 100% уверены в том, что используете надёжные пароли, не теряйте бдительности. Ведь часто утечка происходит не по вине пользователя.

Например, когда злоумышленники перехватывают и расшифровывают данные или из-за халатности компаний, которые хранят данные в свободном доступе, как это было с Facebook*.

Факт утечки логинов/паролей можно проверить на специальных сервисах: через Have I’ve Been Powned (HIBP) или с помощью плагина Password Checkup от Google.

Приложение не найдено

У HIBP даже есть специальная рассылка: она позволяет получить автоматическое уведомление, если имейл окажется в базах данных, которые утекли совсем недавно.

Что делать, если пароль украли

Нашли свои данные или подозреваете, что пара логин/пароль гуляет по Сети? Срочно читайте рекомендации. Применять их можно практически ко всем популярным сервисам.

1. Прервите все активные сеансы

Такая функция есть в настройках большинства популярных сайтов и приложений: Google, Telegram, «ВКонтакте» и других. Она позволит мгновенно выйти из аккаунта на всех устройствах, исключая тот, с которого вы нажимаете кнопку. Это действие спасёт вас, если злоумышленник уже залогинился, но ещё не успел поменять пароль или привязанную к аккаунту почту.

2. Подключите двухфакторную аутентификацию

При входе сервис будет запрашивать не только пароль, но и код подтверждения, который, например, высылается в виде СМС на личный номер. «Двухфакторка» — это что-то вроде велосипедного замка: она увеличивает время, необходимое на взлом, и его стоимость. На мой взгляд, это нужно сделать прежде, чем менять пароль, но тут кому как нравится.

3. Измените пароль на тот, который не взломают

Это значит, что он должен быть уникальным и криптостойким. Это пароль, которого нет в словарях и на подбор которого злоумышленник потратит много времени. Самыми надёжными сейчас считают парольные фразы. Это какое-то относительно бессмысленное, но легко запоминающееся предложение, которое набирается в другой раскладке. Наличие цифр, символов и прописных букв, конечно, только усилит пароль.

Как удержать в голове очередной длинный и сложный пароль? Выберите для себя компромиссный путь. Например, храните эту информацию в текстовом файле «Блокнота», который будет заархивирован, а архив положите под сложный мастер-пароль. Второй вариант — храните информацию в специальных менеджерах паролей. Суть та же: вы помните один мастер-пароль от хранилища, в котором лежат все остальные.

4. Проверьте настройки безопасности

Данные в них могли устареть. Как давно вы проверяли ответ на секретный вопрос от вашего почтового ящика, который придумали 10 лет назад? А список доверенных устройств? Вполне возможно, что девичья фамилия вашей матери стала известна всему миру, а старый мобильный телефон, который вы отдали брату друга, всё ещё имеет доступ к аккаунту.

Как обезопасить себя в будущем

После того как вы предприняли все экстренные действия, займитесь профилактикой.

1. Заведите хотя бы два почтовых ящика

Один — для регистрации на важных сервисах: на госпорталах, банковских ресурсах, в соцсетях (что считать важным, решаете, конечно, вы). Этот имейл лучше беречь как паспорт и нигде не светить.

Второй — для незначительных ресурсов, где аккаунт нужен, чтобы оставить комментарий или скачать книгу. Для этих целей можно использовать так называемые временные Mail-сервисы, где вам выдадут почтовый ящик, который будет действителен в течение 5–20 минут:

  • CrazyMailing;
  • 10 Minute Mail;
  • 20minutemail!.

2. Храните данные в Сети только в зашифрованном виде

Простейший способ: если вам очень нужно залить важные данные (чего, конечно, лучше не делать в принципе) на облако или отправить их по почте, шифруйте их на своём компьютере и только после этого загружайте в Сеть. Простейший способ: данные — в архив, архив — под пароль.

3. Изучите возможности настроек безопасности.

  • Создайте список доверенных устройств. В настройках сервиса подключите и перечислите все гаджеты, на которых открываете личный кабинет. Новые устройства подтверждаются дополнительно — например, через привязанный к аккаунту номер телефона.
  • Укажите резервные контакты для восстановления доступа. Дополнительно указанный имейл или номер телефона поможет восстановить доступ к странице, если злоумышленник вдруг сменил пароль к аккаунту и вы не можете войти.

По сути, единственный способ, который гарантирует безопасность данных в интернете на 100%, — это отказ от передачи информации через интернет. Но это утопия, и уж если приходится пользоваться благами Глобальной паутины, лучше быть подкованным в вопросах безопасности.

Читайте также 🔐💻🕵
  • 6 мифов об интернет-безопасности, вера в которые может дорого обойтись
  • Как перестать беспокоиться, что ваш пароль похитят
  • Как оставаться в безопасности, используя публичный Wi-Fi

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Над текстом работали: Алексей Дрозд
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное

Лучшие предложения

Nahodki AliExpress: samye interesnye i poleznye tovary

Находки AliExpress: самые интересные и полезные товары

15 interesnyh tovarov deshevle 500 rublej

15 интересных товаров дешевле 500 рублей

Селфи на миллион сердечек: 5 лайфхаков для классных кадров на складной смартфон TECNO

Селфи на миллион сердечек: 5 лайфхаков для классных кадров на складной смартфон TECNO

Трикотажное платье Zarina

Цена дня: трикотажное платье Zarina за 2 079 рублей

Лучшие предложения недели: скидки от AliExpress, ECCO, Sela и других магазинов

Лучшие предложения недели: скидки от AliExpress, ECCO, Sela и других магазинов

Blackview Tab 16

Надо брать: планшет Blackview Tab 16 за 12 719 рублей

17 украшений, чтобы нарядить ёлку от основания до макушки

17 украшений, чтобы нарядить ёлку от основания до макушки

Утеплённые мужские кеды Li-Ning

Выгодно: мужские кеды Li-Ning со скидкой 30%

Это интересно
Стоит ли платить за воздух: что такое бризер и чем он может быть полезен

Стоит ли платить за воздух: что такое бризер и чем он может быть полезен

Реклама
5 популярных заблуждений, которые мешают делать выгодные покупки на распродажах

5 популярных заблуждений, которые мешают делать выгодные покупки на распродажах

Реклама
Из нуба в pro: как новичку прокачаться в гейминге

Из нуба в pro: как новичку прокачаться в гейминге

Реклама
7 неочевидных причин открыть пункт выдачи заказов Ozon

7 неочевидных причин открыть пункт выдачи заказов Ozon

Реклама
Комментарии
Владимир Шихранов
12.06.19 19:46
При подключённой двуфакторке на mail.ru достаточно запросить несколько раз смену пароля с разных компов и наступает блокировка. Не спасает ни двухфакторка ни личное фото и сканы личных документов в облаке ничего. Так что она не помогает никому по крайне мере на мэйл ру
Egor Netkachev
13.06.19 06:02
Вывод: не пользоваться маил.ру
Игорь Баранов-ака
13.11.19 10:36
Если украдены пароли, меняйте комп, смартфон, почтовые ящики в том числе в подъезде и на заборе, пароли к ним....

Новые комментарии

Аватар автора комментария
Юлия
57 минут назад

0 / 0

Вот читаю и удивляюсь, зачем все усложнять. Я для чеснока в свекольном соке свекольный сок на соковыжималке сделала и процедила через марлю. Воду не добавляла, только специи, соль, сахар, уксус. И простерилизовала 5 минут баночки для надёжности.Получился очень красивый бордовый цвет у заготовки.
7 рецептов хрустящего маринованного чеснока, в том числе и на зиму
Аватар автора комментария
Камиль А.
1 час назад

0 / 0

Я бы согласился, если бы не один российский сериал — начинается на "Слово", кончается на "пацана".
«Грызня» — лучший сериал года по версии Лайфхакера
Аватар автора комментария
Alex Ponomar
3 часа назад

0 / 0

Искренне рад за ваши финансовые успехи.
Россияне назвали ушедшие бренды одежды, которых им не хватает. Есть ли такие у вас?

Комментарий дня

Аватар автора комментария
Наталья ))
21 час назад

+2 / 0

Ух, я бы сюда тоже хотела выложить работу своего плиточника, который пальму собирал из 3 плиток, ни одна плитка по итогу не была на своём месте и он возмущался, что придется всё переделывать(( А полотенцесушитель повесил, заходящим на зеркало, сантиметров на 15. И таааак сойдет(( Увы, наверное, не сохранилось фото.
Когда работу сделали для галочки: 15 фото от пользователей Сети
6 необычных приборов и установок, которыми пользуются в научных лабораториях России

6 необычных приборов и установок, которыми пользуются в научных лабораториях России

Социальная реклама
Новости

Вышел первый трейлер сериала по играм Fallout

Вчера

Вышел тизер второго сезона «Дома дракона»

2 декабря

Когда работу сделали для галочки: 15 фото от пользователей Сети

1 декабря

Китайский ровер обнаружил под поверхностью Марса странные многоугольники

1 декабря

Google назвала 11 новых функций для Android, WearOS и Google TV

1 декабря

10-летний британец просит Apple изменить эмодзи с очками — сейчас он «оскорбительный»

1 декабря

В России установлен рекорд по продажам смартфонов. В топе три китайских бренда

1 декабря

«Госуслуги» смогут заменить бумажный паспорт уже в 2024 году

1 декабря

Журнал TIME выбрал 10 лучших игр 2023 года

1 декабря

«Яндекс Музыка» провела ребрендинг и обновила систему рекомендаций «Моей волны»

1 декабря
Информация
О проектеРубрикиРекламаРедакцияВакансии
Подписка
TelegramВКонтактеTwitterViberYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообщества
18+Копирование материалов запрещено. Издание может получать комиссию от покупки товаров, представленных в публикациях