Не важно, бизнесмен Вы, или — простой пользователь. Важно знать и понимать: если вы не хотите, чтобы взламывали ваш компьютер, вашу почту, ваши банковские аккаунты, электронные кошельки или аккаунты в социальных сетях, — Вы должны соблюдать минимальные требования безопасности.
В этой статье я расскажу, как защитить Ваши аккаунты настолько сильными паролями, что их невозможно будет взломать.
Для начала несколько реальных примеров.
Это реальные сообщения, от реальных людей. Их взломали, и по друзьям были разосланы такие сообщения.
Был другой случай. Мне от знакомой в скайпе пришло сообщение «Посмотри как же он похож на Путина»
Я давно отказался от Windows и работаю в Linux , а в плане безопасности Linux значительно превосходит Windows, поэтому я смело перешел по ссылке, зная, что даже если это вирус, то мою систему он не заразит.
И это был вирус! Он не заразил мою систему, но компьютер знакомой был заражен, как и все компьютеры ее друзей в скайпе. Вы нажимаете на ссылку, и все ваши друзья получают то же самое сообщение. Если кто-то из них нажимает, то сообщение рассылается и по его базе друзей. Таким образом, вирус расходится очень быстро. Я до пяти утра по удаленке помогал знакомой очистить ее комп от вируса.
Как могут украсть ваш пароль? Вот некоторые самые распространенные способы:
— Вирусы на вашем компьютере, которые отсылают своим хозяевам ваши логины и пароли
— Поддельные сайты, которые выглядят — один в один — как официальные, но созданные с единственной целью — украсть ваш логин и пароль. Ссылку вам могут прислать в электронном письме. Вы заходите на такой сайт, и, не подозревая о том, что это не тот сайт, вводите на нем логин и пароль, и они отсылаются жуликам.
— Использование специальных программ, которые взламывают аккаунты методом перебора паролей. Такие программы могут взломать лишь слабые пароли.
Это далеко не все способы, лишь самые распространенные. И если вы знаете основы безопасности, то с легкостью сможете не попадаться на подобные уловки.
Советы по безопасности
Используйте надежные антивирусы
Ни один антивирус не дает 100% защиты от вирусов. Лучшие из антивирусов, которые я могу порекомендовать — это Касперский и AVG . Последний даже в бесплатной версии защищает компьютер не хуже, чем платный Касперский. Я рекомендую эти, потому, что проводил очень жесткие тесты, и их прошли только эти 2 антивируса.
Не переходите по подозрительным ссылкам
Злоумышленники могут высылать письма на емайл, сообщения в скайпе, социальных сетях и т.д. В этих письмах они высылают ссылки на копии сайтов (Сбербанка, PayPal, Яндекс денег и др. платежных систем).
Проверить, поддельный сайт или нет, можно, только посмотрев на его ссылку . Она будет хоть одной буковой, но отличаться от оригинального сайта.
Как правило, когда вы вводите логин и пароль на таком сайте, вы получаете ошибку, т.к. сайт — подделка. Вы не сможете войти в личный кабинет на таком сайте, его просто нет. Но что делать, если вы сглупили, перешли по ссылке в письме на сайт и, ничего не заподозрив, ввели ваш логин и пароль. В таком случае — как можно быстрее войдите на официальный сайт и смените ваш пароль.
Не используйте один и тот же пароль
Если вы пользуетесь одним и тем же паролем, то рискуете всеми вашими аккаунтами одновременно. Если ваш пароль получат 3-и лица, то у них будет доступ ко всем вашим аккаунтам.
Правило такое — на разных сайтах используйте разные пароли.
Не используйте слабые пароли
Слабые пароли - это когда вы пишете в пароле номер телефона, имя , год рождения и т.д.
Возможно, такие пароли легче запомнить, но их легче взломать. Именно на такие слабые пароли рассчитана программа по подбору паролей.
Именно из-за слабых паролей и взламывают ваши аккаунты.
Вы думаете, что у вас сильный пароль? Проверьте его на сайте Касперского
Потребуется ровно 5 минут для того, чтобы взломать пароль типа Julia1975
Если кому-то очень нужен доступ к вашему банковскому счету, то в два-три дня он его получит...
Примеры слабых паролей:
masha89175489876 - имя человека и его телефон, взламывается за пару минут.
Julia1975 - такой пароль легко узнать и взломать, т.к. включает имя и год рождения человека.
12345 – самый распространенный в мире пароль
qwerty – еще один «популярный» пароль.
23509808 – этот пароль только из цифр, а потому не может быть надежным.
T#_ — также является слабым паролем, т.к. в нем слишком мало знаков.
Используйте сложные пароли
Сложный пароль не должен содержать имен, телефонов и т.д.
Он должен содержать маленькие и большие латинские буквы , специальные символы ~?]{=_+*(&^%$#:\-?@! и цифры .
Длина пароля должна составлять 12-25 символов .
Сложный пароль взломать можно, но очень долго.
Примеры сложных паролей:
Пример №1
%UaWaPiP%j6ZII5Mzu9rMF&6z
Пример №2
U@HCxd$5T4eEv$8XYN3WR$VaG
Пример №3
KKW94@%bmlY!Nwq$*0&LN@yv
Сложный пароль, который легко запомнить
Сложный пароль должен содержать:
- Различные символы @#$%^&*()_+":?>< и т.д.
- болЬшИе и маЛеньКие букВы
- Числа 1234567890
- Длинна пароля должна быть от 12 до 25 символов
Единственная проблема с такими паролями в том, что их практически невозможно запомнить.
Хороший вариант — написать какое-нибудь русское словосочетание в английской раскладке клавиатуры.
Например, буквосочетание «яблочный_сок » в английской раскладке выглядит как z,kjxysq_cjr — такой пароль очень сложно подобрать, но легко запомнить.
В этом пароле у нас соблюдены пункты 1,4 но нет пунктов 2,3
Давайте усложним пароль и добавим пункты 2 и 3, но чтобы это было легко запомнить!
Я блочный_сок!5 - Добавили заглавную букву вначале фразы, восклицательный знак (!) и цифру 5, которая может означать магазин "Пятерочка" В итоге в другой раскладке мы получаем пароль Z,kjxysq_cjr!5
Это сложный пароль, в котором соблюдены все 4 пункта! И к тому же его очень легко запомнить.
Примеры хороших паролей, которые легко запомнить:
Вариант №1
!РожденныйВНеволеОрелМолодой!1955
!Hj;ltyysqDYtdjktJhtkVjkjljq!1955
Вариант №2
Моя_Работа911_Моя_Жизнь!!!
Vjz_Hf,jnf911_Vjz_:bpym!!!
Вариант №3
ЛюблюсидетьвконтактЕ24часа!
K.,k.cbltnmdrjynfrnT24xfcf!
Как ввести пароли в другой раскладке в Android
Небольшая бесплатная программа Раскладка для пароля (rus2lat) позволяет в одно касание перевести набранный вами текст из русской раскладки в английскую. Работает это следующим образом: если вам необходимо ввести пароль, вы запускаете эту программу, там всего одно поле для ввода пароля. Вводим, например, пароль крокодил и тут же получаем слово rhjrjlbk. Нажимаем кнопку Копировать и вот уже наш пароль в буфере обмена, после чего нам остается только перейти в окно нужного сервиса и вставить его в нужное поле.
Последний пароль, который вам нужно запомнить
Так вы сможете придумать очень сложный пароль, который легко запомнить! И вам определенно нужно это сделать !
Такой пароль невозможно взломать за 5 минут, и даже за несколько дней, путем обычного подбора. Но! Вы допустите ошибку, если будете использовать его везде на своих аккаунтах. В этом случае вы не будете соблюдать правило: «Используйте разные пароли для каждого сайта» А это очень важное правило!
Все сложные пароли вы не сможете запомнить. Хранить их в браузере не рекомендую. Как и записывать в текстовом файле и хранить на компьютере. Это неудобно и небезопасно.
Я рекомендую вам использовать плагин LastPass. Плагин (англ. plug-in, от plug in «подключать») — это небольшое дополнение к браузеру, расширяющее его возможности.
Плагин LastPass есть для браузера Firefox, Google Chrome, Opera д.р.
Также есть приложение для телефонов.
Само название LastPass (Последний пароль) — означает последний пароль, который вам нужно запомнить.
В чем суть использования плагина
Вам нужно придумать лишь 1 сильный пароль, который вы можете с легкостью запомнить. О том, как это сделать, я написал выше.
Все ваши пароли для сайтов будут находиться на сервисе LastPass в зашифрованном виде, и ни у кого, кроме вас, не будет к ним доступа.
Вы заходите на сайт и плагин сам заполнит за вас логин и пароль, вам лишь нужно нажать на кнопку вход. Если хотите, можете поставить авто вход, и вам даже нажимать ничего не нужно. Открываете сайт, и плагин все заполняет и входит на сайт.
Если вы зайдете на копию сайта, то Ластпасс не будет заполнять логин и пароль, т.к. на таком сайте будет отличаться ссылка.
Я не буду здесь описывать, как пользоваться плагином. Материала в интернете предостаточно. Зайдите на тот же Youtube, наберите LastPass и получите огромное количество видео уроков по работе с плагином.
Что может и чего не может плагин, можно прочитать на официальном сайте .
Альтернатива Lastpass — это плагин для браузера Bitwarden. Ссылка на официальный сайт https://bitwarden.com Мне Bitwarden понравился даже больше, чем Lastpass.
Некоторые подозрительно относятся к тому, что пароли будут находиться на сервере, пусть и в зашифрованном виде. Лично я уже много лет пользуюсь этим плагином, и не было ни одного прецедента.
Тем не менее, если вы категорически против хранения паролей на сервере, могу предложить вам не менее замечательную программу. Она делает почти то же самое, но хранит все пароли на вашем компьютере.
Эта программа KeePass .
Заключение
Следуйте этим простым правилам, и вы избавитесь от множества проблем, связанными с утечкой данных, взломанными аккаунтами и потерей денег. Распространите эту статью среди ваших друзей, и вы не будете получать сообщений типа «Мне нужно срочно 15000р» и «Посмотри, как же он похож на Путина».
Буду рад получить от вас обратную связь! Напишите, если статья помогла.
Искренне Ваш, Алексей Бойко
Ссылки
- Наша группа в ВК https://vk.com/arch4u
- Наш Linux Чат в Телеграм https://t.me/linux4at - очень живой. В нем постоянно > 100 человек онлайн. Регулярно помогаем друг другу решать различные проблемы и отвечаем на вопросы пользователей.
- Мой сайт по Arch Linux https://ordanax.github.io
- Чек лист по установке Arch Linux http://bit.ly/3mWvRA2
- Канал посвященный Linux https://www.youtube.com/Arch4u