какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Безопасность личных данных в интернете – это то, о чем каждому из нас приходится заботиться. При регистрации на сайтах и в интернет-магазинах, авторизации в соцсетях, пользовании электронной почтой и самыми разными приложениями.

В этой статье мы расскажем, где и как хранить пароли от аккаунтов, чтобы они не попали в руки злоумышленников.

Запоминаемость или сложность?

Мало уберечь пароль от злоумышленников. Важно обеспечить к нему доступ для себя в любой момент.

Запомнить – сомнительная идея, если паролей более пяти и если они составлены грамотно:

  • Максимально длинный
  • Максимально сложный (сочетание букв разного регистра, цифр и символов), чтобы его невозможно было случайно угадать.

При регистрации в некоторых сервисах задаваемые пароли автоматически проверяются на надежность (уровень надежности – низкий, средний, высокий), и выходят подсказки о том, какие символы может содержать пароль. Например, он не может быть только из цифр или только из букв, должны обязательно присутствовать разные регистры (заглавные и прописные буквы) или символы и т.д.

Слишком простой пароль – это, конечно, удобно для запоминания, но не менее удобно для «угадывания» кибер-мошенниками. Поэтому лучше не включать в пароль слова и даты, особенно дату вашего рождения. Ни в коем случае нельзя использовать логин в качестве пароля, а также комбинации, которые легко набрать с клавиатуры: 123456, qwerty, user, admin и т.д. Когда набор символов лишен смысла, его сложнее подобрать.

Возможно, один пароль еще можно удержать в голове. Если же пользоваться разными онлайн-сервисами и сайтами, их может получиться в среднем 40-50 и даже больше. А еще плюс логины, которые не всегда записываются как адрес электронной почты или номер телефона.

«Лайфхак», который доказал свою несостоятельность – один пароль для всех сервисов. Многие так поступают, когда лень придумывать разные пароли. Если этот единственный пароль попадет в руки к злоумышленникам, они получают доступ ко всем аккаунтам, для которых он подходит.

Спойлер: ни один метод не гарантирует 100% сохранности учетных данных и исключает все риски. Вопрос в том, насколько велики эти риски для каждого метода.

Далее опишем способы хранения паролей и других конфиденциальных данных – от самых ненадежных до рекомендуемых.

Хранение на локальных носителях

Метод «по старинке» – записать в блокнот. Это уберегает личные данные от мошенников в онлайне. Но во-первых, если пароль будет записан на бумаге, каждый раз придется вводить его вручную. Во-вторых, сам блокнот может потеряться.

Сложнее потерять конфиденциальные данные, если сохранить их в текстовом файле на компьютере или внешнем устройстве (флешка, диск). Никакого ручного ввода – просто скопировать в пару кликов.

Всё, что связано с компьютерами и электронными носителями, подразумевает высокий риск несанкционированного доступа третьих лиц. Более того, техника может выйти из строя, а вместе с ней может пропасть всё содержимое, в том числе файлы с личной информацией.

Запоминание паролей в браузере

Также можно настроить сохранение паролей в браузере, чтобы быстро авторизовываться на сайтах. Эта функция поддерживается, например, в Google Chrome, Yandex Browser, Mozilla Firefox. При авторизации пароль показывается в виде точек.

Это так называемый встроенный менеджер паролей, в котором можно посмотреть сохраненные пароли, если забыли, нажав на значок глаза. Или удалить их из браузера нажатием на три точки.

Так это выглядит в Google Chrome:

Как хранить пароли – управление паролями в браузере

Как туда попасть? Введите в строку поиска chrome://settings/passwords. Либо откройте Настройки / Автозаполнение / Пароли.

Как хранить пароли – пароли в браузере

Этот вариант, как и любой другой, не гарантирует 100% безопасности. Пароли просто могут очиститься вместе с кэшем при его обновлении или удалении. И их может подсмотреть любой, кто получит доступ к вашему компьютеру. При нажатии на «глаз» система просто показывает содержимое пароля, не требуя никаких подтверждающих действий.

Еще недостатки:

  • Таким образом невозможно запоминать учетные данные от приложений, метод подходит только для веб-страниц
  • Сложности в синхронизации между устройствами и другими браузерами.

Все описанные выше методы довольно рискованные. Физические носители типа флешек и блокнотов имеют обыкновение теряться, электронные – «подхватывать» вирусы и подвергаться хакерским атакам.

Следующие способы учитывают и компенсируют эти недостатки.

Облачное хранение

Вы также создаете файл, в который копируете все логины-пароли и размещаете его в облачном хранилище. Так файл всегда будет для вас доступен с любых устройств, нужно лишь интернет-подключение.

Существует множество сервисов, среди популярных – Google Drive, Яндекс Диск, Mail Cloud, онлайн-блокноты (Evernote и другие). Разница – в объеме бесплатных гигабайтов и тарифах.

Разумеется, безопасность такого хранения полностью зависит от:

  • Настроек файла – очень важно отключить (или случайно не включить) к нему публичный доступ, чтобы избежать случайное открытие по ссылке другими пользователями.
  • Надежности пароля к облаку. Доступ к облаку = доступ к аккаунтам, для которых прописаны конфиденциальные данные.

Менеджеры паролей

Это специализированные сервисы для безопасного хранения паролей. Они позволяют шифровать данные, чтобы защитить их от взлома.

Работает это следующим образом: вы устанавливаете менеджер паролей на компьютер или удаленный сервер для доступа в онлайн-режиме. Некоторые из них можно интегрировать в браузер как плагины и управлять ими с помощью мобильных приложений.

К сервису вы придумываете пароль (мастер-пароль), по которому и будут доступны все остальные данные. Один пароль гораздо проще запомнить, чем несколько. Именно от его надежности зависит сохранность доступа ко всем вашим аккаунтам.

Помимо надежного хранения учетных данных, менеджеры паролей также имеют следующий функционал:

1) Синхронизация данных – чтобы использовать один и тот же сервис на разных устройствах: компьютере, планшете, мобильном телефоне. То есть чтобы пароль, который вы добавите в менеджер с десктопа, был доступен на смартфоне.

2) Генерирование и анализ паролей – система сама может предлагать комбинации символов и оценивать сложность придуманных вами паролей.

3) Двухфакторная аутентификация. Это к слову о том, что теоретически мастер-пароли могут быть взломаны и восстановить их почти невозможно, так как разработчики программ их нигде не хранят.

Двухфакторная аутентификация – это еще один замок на пути к вашим данным. Ввода мастер-пароля недостаточно, нужно также выполнить дополнительное действие:

  • Отсканировать отпечаток пальца
  • Ввести код из цифр, который придет в SMS на прикрепленный номер телефона
  • Вставить ключ в порт USB.

4) Доступ к аккаунту для других пользователей без сообщения им мастер-пароля.

5) Поиск по аккаунтам менеджера паролей – чтобы найти нужную запись или файл среди многочисленных данных, организовать конфиденциальную информацию.

Есть менеджеры паролей как для личного, так и для корпоративного пользования. Из первых приведем в пример LastPass. В нем есть все описанные выше возможности.

Сервис LastPass работает во всех популярных браузерах, приложениях для Windows на ПК, под Linux и Mac, в мобильных приложениях под Android, iOS, Windows Phone, Blackberry.

И самая приятная новость – программа бесплатная, если ею пользоваться с одного устройства. А если заплатить за премиум, количество устройств для синхронизации не ограничено. В том числе можно использовать приложение LastPass для телефона.

К сожалению, нет возможности русифицировать интерфейс сервиса.

Чтобы воспользоваться LastPass бесплатно, нажмите эту кнопку:

Как хранить пароли – LastPass бесплатно

Пройдите регистрацию:

Как хранить пароли – регистрация в LastPass

Так выглядит интерфейс программы:

Как хранить пароли – интерфейс LastPass

Здесь все аккаунты, пароли для которых вы сохраняете.

Чтобы добавить в менеджер паролей учетные данные для нового сайта, нажмите красный плюс внизу страницы и затем «Добавить сайт»:

Как хранить пароли – добавление сайта в LastPass

В появившемся окне укажите все данные:

Как хранить пароли – данные о сайте в LastPass

Name – название сайта, по которому вам понятно, что это за сайт.

Folder (папка) – чтобы вы знали, где именно будет эта запись и могли её легко в будущем найти.

Версия для бизнеса – LastPass Enterprise – позволяет управлять паролями с помощью расширения в браузере. Управлять – то есть отслеживать, какие учетные данные какому сотруднику доступны и вносить корректировки, если нужно.

Еще один из популярных сервисов – KeeWeb. Помимо прочего, в нем встроены автоматическое резервное копирование и ведение истории записей. Сервис также бесплатный и имеет открытый исходный код, благодаря чему можно убедиться в надежности хранения конфиденциальных данных в KeeWeb.

Так выглядит интерфейс:

Как хранить пароли – KeeWeb

Слева будет список ваших паролей и тегов. При клике по тегу в списке останутся пароли только этого тега.

Справа появятся все поля отмеченной учетной записи. Здесь можно задать имя пользователя, пароль, сайт, добавить заметку.

Есть корзина, из которой можно восстановить удаленные пароли или удалить их навсегда.

Резервное копирование паролей

Это самый надежный способ хранения паролей и он особенно подходит для бизнеса. Когда паролями пользуется не один человек, а допустим, несколько системных администраторов, которые работают по сменам.

Бэкап базы данных или списка паролей сохраняется на специальном физическом носителе – флешке, диске, – который хранится в сейфе или другом месте, скрытом от посторонних глаз.

Это означает, что для мошенников из онлайна нет никаких шансов получить конфиденциальные данные компании. Также снижается риск того, что пароли «уйдут» вместе с одним из сотрудников, имеющих доступ, после его увольнения, либо будут удалены им намеренно.

Резюме

  • Пароли должны быть сложными и неочевидными
  • Пароли не должны быть одинаковыми для разных сервисов, сайтов, приложений
  • Пароли на бумажных носителях могут быть утрачены
  • Пароли на электронных носителях и в памяти компьютера могут быть утрачены или украдены мошенниками, которые получат несанкционированный доступ к устройствам
  • Надежность облачного хранения паролей зависит от надежности пароля для доступа к облаку
  • Надежность данных в менеджере паролей зависит от надежности мастер-пароля – кода доступа к самому сервису
  • Резервное копирование – самый надежный способ хранения конфиденциальных данных для бизнеса.

Берегите себя и свою личную информацию!

Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто

Пожалуй, у каждого есть зарегистрированные аккаунты в социальных сетях, электронной почте или других развлекательных ресурсах, а у большинства скорее всего, еще и не по одной учетной записи. Как обезопасить себя и свою личную информацию от мошенников, промышляющих в сети при использовании различных ресурсов. В этой статье я предлагаю рассмотреть различные варианты хранения паролей с сохранением их уникальности.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок
Правила создания правильных паролей

Конечно, это не панацея, что после хорошего пароля вас не взломают или его не украдут, но все же защита будет чуть выше. Пожалуй, сейчас уже на всех сайтах внедрена проверка на сложность пароля и задать слишком простой пароль у вас не получится. Хотя он и запоминается намного проще. Простой пароль с низкой надежностью обычно состоит из клички животного, имени пользователя или даты рождения. Но бывают и объединенные случаи. При таком раскладе злоумышленникам довольно просто будет подобрать пароль, так как можно будет воспользоваться информацией о пользователе или простым методом перебора, но затратив чуть больше времени. Также встречал уж совсем легкие пароли содержавшие в себе набор цифр 123456 или набор букв йцукен (qwerty).

Поэтому предлагаю рассмотреть небольшой рейтинг вариантов хранения паролей и других конфиденциальных данных.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок
Хранение на внешних или локальных носителях

Часто встречал набор символов написанных на мониторе или клавиатуре у пользователя, что само собой указывало на использование его в роли каких-либо данных. Это не самый лучший способ хранения пароля, так как он всегда на виду у человека, который может просто проходить рядом. Хотя данный способ и убережет вас от онлайн-взлома.

Записать пароль на бумажку или в блокнот, я считаю тоже не самый лучший способ. Во-первых, доступ к блокноту может получить совершенно посторонний человек. Во-вторых, блокнот может потеряться или информация на его листочках повредиться. А в третьих, из-за кривого подчерка можно неправильно разобрать набор символов пароля. Кроме перечисленного стоит учитывать, что пароль всегда вводится вручную, что также накладывает свои отпечатки с возможными ошибками.

Если с бумагой разобрались, то с хранением паролей на внешнем цифровом носителе или компьютере, может быть еще хуже.

  • внешний диск или компьютер может сломаться;
  • не исключается физический доступ третьих лиц к компьютеру в ваше отсутствие;
  • онлайн-доступ к сетевой информации также не исключается. 
какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок
Запоминание конфиденциальной информации в интернет браузере

Я пользуюсь браузером Chrome, поэтому покажу на нем как это выглядит. Для просмотра используемых паролей, их удаления или замены нужно перейти в соответствующие настройки, а для этого в поисковую строку вводим chrome://settings/passwords, либо переходим в соответствующее меню расположенное в Настройках / автозаполнение / пароли.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Сохранение паролей в браузере вроде бы и надежно, но их может заполучить любой, кто останется с вашим компьютером один на один. Но бытует мнение, что во время обновления или очистки кэше они могут слететь, и вы потеряете все.

Из плюсов использования хранения учетных записей в браузере я могу выделить то, что после синхронизации они станут на всех устройствах подключенных к учетной записи, а это мега удобно, когда вы владеете смартфоном, планшетом, телевизором и другими гаджетами.

Облачное хранилище

В принципе этот способ почти не отличается от хранения паролей на локальном диске персонального компьютера, но хитрость заключается в размещении отдельного файла на сетевом облачном хранилище. При таком размещении он всегда доступен для пользователя при доступе в интернет. Сервисов предоставляющих облачные хранилища предостаточно и, к примеру, я использую Google Drive и Яндекс Диск. Что для меня наиболее удобны и актуальны.

Размещенный файл не занимает много места, поэтому и не помешается при размещении на этом же хранилище и больших объемов других файлов. Но, пожалуй, стоит выбирать бесплатные тарифы хранилищ, иначе можно остаться без него, после окончания подписки.

После размещения файла обязательно вносим изменения в параметры доступа. Так, обязательно стоит отключить публичный доступ, во избежание случайного попадания файла другим пользователям. Ну и следующим пунктом, стоит защитить сам доступ к облачному хранилищу и использовать сложный пароль.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок
Сторонние программные менеджеры паролей

На самом деле я не агитирую использование сторонних менеджеров паролей, потому как их структура и вовсе не известна. И не факт, что ваши пароли не передаются на сервера мошенников сразу после ввода. Но все же есть проверенные варианты с хорошими отзывами.

Менеджеры паролей позволяют сохранять ваши личные учетные данные в шифрованном виде, а значит защищены в каком-то роде от взлома.

Принцип работы этих программ заключается в установке сторонней программы на персональный компьютер или удаленный сервер, где и будет размещаться база данных в зашифрованном виде. Доступ можно получить как в локальном режиме, так и используя мобильные приложения при доступе со смартфона. Но не стоит забывать, что для доступа к самой программе требуется master-пароль, а при его утере вся база данных будет потеряна.

Несмотря на свою простоту, многие программы хранения паролей могут генерировать новые пароли, создавать синхронизацию между различными устройствами, осуществлять многофакторную аутентификацию, поиск по базе паролей.

Из наиболее распространенных и используемых я могу указать LastPass и KeeWeb. Каждая имеет свои преимущества и скрытые возможности.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок
В заключение
  • пароль должен быть обязательно сложным, а именно содержать буквы, цифры и специальные символы;
  • использовать всегда уникальные пароли на разные аккаунты, сайты и приложения;
  • не хранить пароли на бумажных носителях, предметах размещающихся на рабочем месте и на мобильных носителях информации не защищенных от внешнего несанкционированного доступа;
  • при сохранении паролей на облачном хранилище не забывайте использовать максимально сложный пароль для доступа к нему;
  • менеджер паролей не панацея и не всегда правильное решение, так как нужен все тот же мастер-пароль.

А каким способом хранения паролей пользуетесь вы?

Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов!  Одновременно универсальный для всех, и подходящий только к чему-то одному.  Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко.  Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Глава первая. Вначале был «Йцукен» или добавьте воображения

Предлагаю напрячь память и вспомнить свой первый пароль.  Уверен что для многих это будет какая-то вариация из «qwerty \ 123456 \ password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок
Можно ли взломать?

Да легко! Мошенники\хакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможность\время их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.

К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и\ или включается капча.  Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой.  Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.

Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен \ взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.

Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу.  Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно.  Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве.  вы можете забыть цифры, но не событие.  А уж найти его дату в сети дело плевое. Если ПИН-код был выдан вам автоматом, то это аналогично работает.

Ошибки: Явно не стоит использовать такой пароль для почты\соцсетей или важных аккаунтов.

Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.

Итак, берется значимая для вас кодовая фраза или длинное слово.

Что-то такое, что вы не забудете никогда:  сплит Пахмутовой\Темнозорь, кличка хомяка, девичья фамилия.  Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу.  И тогда из “пшёлвон” получится “gi`kdjy”.   Неплохо, да? Кому кроме вас в голову придет такая комбинация?

При желании, можно сделать пароль супер устойчивым.

  • хорошо: быласобака = ,skfcj,frf
  • очень хорошо: упопабыласобака = egjgf,skfcj,frf
  • невозможно взломать: упопабыласобакаонееубил = egjgf,skfcj,frfjytte,bk 

Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной.  Ещё можно взять за принцип писать единицу вместо i в таких паролях.

В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.

Можно ли взломать?

Можно,  но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.

Глава третья или Один за всех и все за одного

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно.  При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?

Итак, у вас есть 1G1`kdjy из главы выше.  О, да — хороший и устойчивый пароль, который вы помните.  Положим вы регистрируете аккаунт на ixbt.  Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему.  Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис.  И в таком случае вам необходимо будет помнить только один пароль-основу. Все.

Глава четыре или где хранить пароли

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от apple\google\xiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль?  А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.

Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S~ Способ из главы выше позволит обойти этот вопрос.

Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.

Облако. Делаете текстовой файл с названием НЕ «пароли \ passwords».  Условно «Лечо от Нюськи» или «Замеры яркости фонариков».  Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст.  А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта.  Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей.   Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.

Программы для хранения паролей.  Хороши когда вы не хотите хранить пароли в браузере\аккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто.  Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.

Собственно все.  Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних.  Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.

Глава пятая или «А если я забыла пароль?»

Важный момент, который может свести на нет всю возню с паролями.

Позабытый пароль легко можно восстановить.  Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.

Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!

Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом.  А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.

Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!

Каждый из нас, несомненно, хочет защитить свои личные данные от злоумышленников, однако часто мы совершаем  простую, но очень большую ошибку – просто игнорируем самые простые правила безопасности. Например, мы обычно даже не задумываемся о возможных последствиях придумывая достаточно простые и не надежные пароли к своим аккаунтам. А если учесть то, что многие из нас используют пароли вроде “Lesha220890”, то взломать почту или заблокировать iPhone восстановив к нему доступ через iCloud не составит труда даже для начинающего кибеприступника. Кроме того, взломав вашу страничку в социальной сети и получив доступ к вашим личным данным кибеприступник может начать ваш шантажировать, а если ему удастся найти в ваших переписках, например, фото личных документов или банковской карты, то использовав эти данные в чате с банком с большой вероятностью он сможет получить доступ и к вашему банковскому счету. Сегодня в статье мы постараемся разобраться как обезопасить себя от таких неприятностей. И в этом нам помогут некоторые советы от белых хакеров.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Первое и самое главное, нужно максимально обезопасить все ваши аккаунты с помощью надежных паролей. Однако многие не знают, чем отличается надежный пароль от простого, который достаточно легко взломать даже начинающему киберприступнику. Обычно, чтобы придумать пароль мы не “ломаем” голову, а просто используем понятные для нас цифры, (например, номер телефона, собственный автомобильный номер, номер квартиры), даты (день рождения, день свадьбы, дата переезда в новый город, дата окончания учебы) и т.д. Некоторые любят использовать названия стран, регионов, адрес собственной электронной почты, а также популярные слова типа password или qwerty. Все это говорит о том, что пользователь особо не переживает, а точнее сказать, просто не задумывается над тем, что в один прекрасный день его просто-напросто взломают. В случае взлома с большой вероятность будут похищены не только его личные данные, но и все денежные средства, который пользователь бережно хранит, как он считает, используя надежный пароль.

Если говорить о действительно надежных и сложных паролях, то как правила, в них обязательно используются набор цифр в произвольном порядке, а также заглавные буквы и конечно же специальные знаки (например, YgIh^3£i4%rJqyBo80). Самое главное, чтобы все это не ассоциировалось с вами или каким-то важным событием из вашей жизни.

Чтобы придумать такой пароль и при этом сильно не “ломать” голову можно использовать отдельную программу, которую многие знают как менеджер паролей. Эта программа разработана специально для того, чтобы пользователь мог надежно хранить в зашифрованном хранилище ранее автоматически генерируемые пароли для своих аккаунтов. Кроме того, пользователю ненужно вводить каждый раз пароль из программы, поскольку у нее есть автоматическое заполнение учетных данных для каждого из аккаунтов пользователя, которыми он пользуется в Интернете. Программа достаточно удобная и простая, к тому же она решает проблему запоминания, единственное, что необходимо пользователю, это не забыть пароль от самой программы. Несмотря на то, что пользоваться данной программой достаточно просто и удобно, однако далеко не все пользователи согласны её использовать для хранения своих паролей, а некоторые попросту не знают о ее существовании.

Если вы относитесь к их числу, то для вас найдутся несколько советов, как придумать надежный пароль, который легко запомнить.

Самый простой и надежный способ – взять какую-нибудь запоминающуюся фразу, например, отрывок из предложения вашей любимой песни, который вы хорошо помните и точно не забудете. Этот отрывок можно использовать для создания собственного сложного пароля, взломать который будет очень и очень не просто.

Например, можно взять слова из песни «Тату» Егор Натс:

“Чтобы опять улыбаться, нужна комбинация правильных нот”

Используя данное предложение мы получаем такой набор букв Чоункпн. Дальше мы используем бесплатный сервис транслита текста для перевода русских букв в латинские и получаем Chounkpn. Для большей уверенности в надежности нового пароля следует добавить специальные символы, например, звездочка (*), решётка (#), значок доллара ($), а после каждой буквы можно добавить цифры по вашему усмотрению. В результате мы получим достаточно сложный и легко запоминающийся пароль #С0h1u2n3k4p5n*.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Это очень простои и в то же время интересный совет, который отлично работает на практике. Чтобы придумать надежный пароль, вам достаточно взять название сайта или сервиса, для которого вам и нужен данный пароль и написать его задом на перед. Все очень просто. Например, если вам нужен надежный пароль для YouTube, то перевернув название мы получим ebuTuoY. После каждой буквы необходимо вставить цифры, это может быть даты вашего рождения. Если вы родились 1 мая 1989 года, то ваш пароль будет иметь вид e1b3u1T9u8o9Y. Чтобы пароль максимально усложнить можно добавить и специальные символы: звездочка (*), решётка (#) и другие. Все зависит от вашей фантазии и памяти. В итоге мы получаем пароль #e1b3u1T9u8o9Y*.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Эти два простых совета достаточно хорошие, а главное рабочие, поскольку вы сможете легко запомнить ваши сложные пароли, и вам не нужно будет копировать их с сохраненной папки или менеджера паролей.

Стоит добавить, что мало придумать надёжный пароль – нужно еще понимать где его хранить, чтобы киберприступник не добрался до вашей аккуратно сохраненной папочке с паролями на рабочем столе. Считается, что самое надежное место для хранения надежных паролей все-таки – ваш ум. Поскольку туда уж точно различным кибеприступникам закрыт доступ. Однако, если вы все-таки решите записать ваш надежный пароль, например, в заметках вашего смартфона, то вам стоит понимать, что это достаточно ненадежный способ и есть большая вероятность, что ваши заметки при необходимости смогут легко прочитать. Поэтому хранить пароли таким способом не рекомендуется.

Если вам трудно запомнить ваш новый пароль, то первое время рекомендуется вводить его в ручную. Если делать это постоянно, то через несколько десяток попыток у вас выработается механическая память, поэтому и пароль будет вводиться рефлекторно. Но, если вам необходимо запомнить сразу несколько паролей, то для этого следует использовать менеджер паролей. Это вполне надежная программа и пользоваться ней совершенно не трудно.

Вы должны понимать, что эти два способа не дают 100% гарантию, что ваш пароль не будет взломан. Однако, для киберприступников, которые используют привычные методы для подбора пароля, такой пароль они точно взломать не смогут. Поскольку обычно для взлома пароля кибепреступники скачивают с хакерского форума файл и используют программу John the Ripper. В скачанном файле чаще всего имеется список наиболее распространенных слов для подборки паролей – это могут быть какие-то популярные фразы, цитаты, название любимых спортивных команд, популярная последовательность цифр и прочее. Поэтому о пароле вроде 10011001 вам точно стоит забыть. Еще один совет: длина пароля должна быть от 10 символов. Поскольку чем больше символов имеет ваш пароль, тем больше времени тратится на его взлом. На этом все. Всем спасибо за внимание.

Какой из способов хранения пароля от аккаунта можно считать самым надежным?В записной книжке в нижнем ящике письменного столаВ т

Какой из способов хранения пароля от аккаунта можно считать самым надежным?

В записной книжке в нижнем ящике письменного стола

В текстовом файле в скрытой папке на компьютере

В специальной программе, бесплатно скачанной в Интернете

Все перечисленные выше способы можно считать полностью надежными

Все перечисленные выше способы считать полностью надежными нельзя

1 ответ:

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

0

0

От полностью надежного способа хранения пароля можно ожидать как минимум, что никто посторонний не имеет доступа к паролю и не может получить такой доступ.

Для каждого из перечисленного способов злоумышленник может получить доступ к паролю:

  • В записной книжке в нижнем ящике письменного стола – плохой способ, если злоумышленник сможет получить доступ к столу
  • В текстовом файле в скрытой папке на компьютере – нехорошо, если злоумышленник обладает немного большим, чем минимальными знаниями компьютеров
  • В специальной программе, бесплатно скачанной в Интернете – есть риск, что программа написана с ошибками или специально передает пароли третьим лицам

Поэтому <u>все перечисленные выше способы считать полностью надежными нельзя</u>

Однако стоит заметить, что полностью надежных способов просто не существует. Даже при хранении данных “в голове” можно достать их оттуда без воли владельца (например, в состоянии опьянения, в бреду, во сне; при знании принципов, которыми руководствовался тот, кто придумывал пароль). Кроме того, от полностью надёжного способа хранения хотелось бы иметь возможность получить доступ к паролю в любое время, под этот критерий запоминание пароля не подходит – пароль можно забыть.

Читайте также

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Ответ:

Объяснение:

Ответ на фото. Решала сама…

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Сразу исключим дизъюнкцию, поскольку она может принимать ложь только в одном случае, когда правая и левая часть равны нулю. Поэтому остаётся использовать лишь конъюнкцию, то есть логическое И.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Если на паскале сойдет, лови:
И так, нам надо создать массив чисел и заполнять его числами вводимых с клавиатуры. Значит мы должны использовать цикл for для ввода чисел, и так же для увеличения каждого числа на 8.

<span>Вот код:
const n = 3; //Сколько чисел вводить
begin
var numbers: array [1..n] of integer; //Объявляем массив чисел
for var i := 1 to n do readln(numbers[i]); //Считываем числа n раз
for var i := 1 to n do numbers[i] := numbers[i] + 8; //Увеличиваем каждое число на 8
writeln(numbers.JoinIntoString(‘, ‘)); //Выводим числа
end.

Примеры:
Ввод: 1, 2, 3
Вывод: 9, 10, 11
————————
Ввод: 0, 5, 7
Вывод: 8, 13, 15

Если не сложно нажми “Спасибо” 😉

</span>

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Легко. Нигде не сказано, что все четверо подошли к одному берегу, на самом деле они подошли по двое с каждого берега. Сначала одна пара переправилась, потом вторая и лодка вернулась на исходное место.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

16^x бит = 512 Мбайт512 Мбайт = 1024*512 Кбайт = 1024*1024*512 байт = 1024*1024*8*512 бит = 2^10*2^10*2^3*2^9 бит = 2^32  бит16^x  бит = (2^4)^x бит = 2^(4*x) бит2^(4*x) бит = 2^32 бит4*x = 32x = 8

Все категории

  • Фотография и видеосъемка
  • Знания
  • Другое
  • Гороскопы, магия, гадания
  • Общество и политика
  • Образование
  • Путешествия и туризм
  • Искусство и культура
  • Города и страны
  • Строительство и ремонт
  • Работа и карьера
  • Спорт
  • Стиль и красота
  • Юридическая консультация
  • Компьютеры и интернет
  • Товары и услуги
  • Темы для взрослых
  • Семья и дом
  • Животные и растения
  • Еда и кулинария
  • Здоровье и медицина
  • Авто и мото
  • Бизнес и финансы
  • Философия, непознанное
  • Досуг и развлечения
  • Знакомства, любовь, отношения
  • Наука и техника

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок


3

Какой из способов хранения пароля от аккаунта можно считать самым надежным?В записной книжке в нижнем ящике письменного столаВ т

Какой из способов хранения пароля от аккаунта можно считать самым надежным?

В записной книжке в нижнем ящике письменного стола

В текстовом файле в скрытой папке на компьютере

В специальной программе, бесплатно скачанной в Интернете

Все перечисленные выше способы можно считать полностью надежными

Все перечисленные выше способы считать полностью надежными нельзя

1 ответ:

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

0

0

От полностью надежного способа хранения пароля можно ожидать как минимум, что никто посторонний не имеет доступа к паролю и не может получить такой доступ.

Для каждого из перечисленного способов злоумышленник может получить доступ к паролю:

  • В записной книжке в нижнем ящике письменного стола – плохой способ, если злоумышленник сможет получить доступ к столу
  • В текстовом файле в скрытой папке на компьютере – нехорошо, если злоумышленник обладает немного большим, чем минимальными знаниями компьютеров
  • В специальной программе, бесплатно скачанной в Интернете – есть риск, что программа написана с ошибками или специально передает пароли третьим лицам

Поэтому <u>все перечисленные выше способы считать полностью надежными нельзя</u>

Однако стоит заметить, что полностью надежных способов просто не существует. Даже при хранении данных “в голове” можно достать их оттуда без воли владельца (например, в состоянии опьянения, в бреду, во сне; при знании принципов, которыми руководствовался тот, кто придумывал пароль). Кроме того, от полностью надёжного способа хранения хотелось бы иметь возможность получить доступ к паролю в любое время, под этот критерий запоминание пароля не подходит – пароль можно забыть.

Читайте также

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Алгоритм работает, если верхние края стен расположены на одном уровне:

использовать Робот

алг

нач

нц пока справа стена

закрасить

вверх

кц

нц пока справа свободно

вправо

кц

вниз

нц пока слева свободно

влево

кц

нц пока слева стена

закрасить

вниз

кц

кон

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Пока что 3 задачи ………Файловый ввод вывод не делаю

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

S:string;
i:integer;
begin
readln(s);
for i:=1 to length(s) do
if s[i]=’ ‘ then s[i]:=’*’
else s[i]:=’-‘;
writeln(s);
readln;
end.

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

Сосуд финский,изготовлен в V веке

какой из способов хранения пароля от аккаунта можно считать самым надежным единый урок

1. Ответ: x = 66.

2. Ответ: x = 73.

3. Ответ: x = 50.

В этой главе я хочу рассмотреть сравнение основных способов хранения паролей, которые я считаю допустимыми для повседневного применения. Я не буду рассматривать хранение паролей в облаке и в браузере, текстовые документы на рабочем столе и листки с записями около рабочего компьютера – я не считаю эти способы безопасными. Помимо этого, хочу напомнить, что при любом используемом способе хранения пароль должен быть надёжным.

Основные требования к безопасному способу хранения паролей предполагают устойчивость паролей в ситуациях, когда к компьютеру владельца получен физический или удаленный доступ. Безусловно, при удаленном доступе злоумышленник получит введенные пользователем пароли, здесь основной защитой становится двухфакторная аутентификация, а задача хранилища паролей не допустить утечки остальных паролей, не использовавшихся в промежуток наличия удаленного доступа у злоумышленника.

Хранение паролей «в голове»

Я и сам рекомендую некоторые особенно важные для вас пароли хранить в голове, однако есть мнение, что все пароли лучше хранить в памяти. Безусловно, если вы можете запомнить для каждого ресурса пароль из 20-25 символов – храните в голове. Но, скорее всего, это не так.

А вот запомнить пару паролей и везде использовать их я настоятельно не рекомендую. Во-первых, утечка на одном из сайтов приведёт к попаданию в руки злоумышленников паролей к нескольким вашим сайтам. Во-вторых, злоумышленники хорошо осведомлены о привычке использовать один пароль на нескольких ресурсах и, получая связку email/пароль, автоматически проверяют ее на различных ресурсах.

Использование хранимого в памяти пароля допустимо на всех ресурсах, но при условии наличия секрета. Например, к этому сложному паролю вы в начале и в конце добавляете первые и последние символы из адреса сайта. Приведу пример, в голове вы держите пароль lghiopRxMnn65£GhiLg, при использовании его на сайте Facebook вы добавляете после первого и перед последним символом пароля первую и последнюю букву из адреса сайта. В итоге, для Facebook у вас получается следующий пароль lFghiopRxMnn65£GhiLkg. Небольшой секрет делает ваш пароль из головы уникальным для каждого сайта.

Совет

Добавьте к хранимому в голове паролю секрет, содержащий символы из названия сайта.

Если речь идёт о криптоконтейнере, можно использовать символы из названия криптоконтейнера.

Хранение паролей в блокнотике

Речь идёт о простой записной книжке, в которую вы ручкой записываете пароли. И это, с моей точки зрения, самый безопасный способ хранения паролей. Наверное, у вас уже возникло два аргумента против данного способа: первый – это неудобно, второе – книжку у вас могут отобрать и все пароли окажутся у злоумышленника.

Для того, чтобы в руках злоумышленника ваша книжка была бесполезна, мы добавим к паролям небольшой секрет. Все страницы в записной книге пронумеруйте и к каждому записанному паролю при введении добавляйте вначале номер страницы, где пароль записан, а в конце – слово zhuk (секрет придумайте свой).

Что это даст? Если злоумышленник получит вашу книжку, он не будет знать о секрете и естественно, пробуя записанные вами пароли, он не сможет нигде авторизоваться. Вам в то же время не составит труда запомнить секрет и добавлять его при введении пароля.

Если вам сложно вводить длинный пароль из записной книжки, вы можете записывать там только 6 символов, остальные 15-20 копировать из менеджера паролей или документа (лучше иметь несколько вариантов для разных типов паролей). Это в совокупности будет очень безопасным решением.

Я, кстати, советую использовать в дополнении менеджер паролей даже если вам не лень вводить 25 символов из блокнотика. Это увеличит защиту от подсматривания вашего пароля, но можно ограничиться добавлением ложных нажатий вместе с прикрыванием руки при вводе.

Менеджер паролей

Если речь идёт об оффлайн менеджере с открытым исходным кодом, вроде KeePass, KeePassX или KeePassXC – это надёжные и проверенные временем решения. KeePass в 2016 проходил аудит на деньги Европарламента, никаких серьезных уязвимостей найдено не было.

У KeePass в своё время были проблемы с передачей пакетов обновлений в незашифрованном виде, что оставляло злоумышленникам возможность перехватить и модифицировать их. Рекомендуемые в нашем курсе решения не содержат подобной уязвимости.

Главная угроза для менеджера паролей – удаленный доступ, так как при взломе вашего компьютера злоумышленник получает доступ ко всем паролям. Подобным образом работал инструмент KeeFarce, который встраивался в систему и незаметно сохранял все пароли KeePass в незащищенном CSV-файле. Этот файл затем использовал злоумышленник.

Для предотвращения данной угрозы, во-первых, надо позаботиться о комплексной безопасности устройств, во-вторых, добавить тайную часть пароля, о которой говорилось выше. Но главным правилом безопасности для менеджеров паролей остаётся рекомендация иметь несколько файлов с паролями.

Например, у вас есть особо важные пароли, которые вы не часто используете, не стоит их хранить в одном файле с паролями к социальным сетям, используемым ежедневно. Разделите хранение, и вы в разы повысите безопасность своих данных.

Для защиты от оффлайн атаки, когда злоумышленник пытается получить доступ к вашему устройству установите систему экстренного уничтожения данных Panic Button. Плюс Panic Button в том, что она сразу демонтирует криптоконтейнеры, очистит историю браузера, пароли сохранённые в браузере, удалит ключи шифрования из оперативной памяти, следы активности в системе и выключит устройство.

И не забывайте использовать двухфакторную аутентификацию, где это только возможно.

Хранение паролей в браузере

В целом, это достаточно удобный и безопасный способ хранения паролей невысокой степени важности, если хранение происходит без облачной синхронизации. Я уже писал об угрозах облачного хранения в этом материале.

Облачное хранение любой информации, за исключением зашифрованной вами самостоятельно, отрицательно сказывается на общей безопасности и речь не только о паролях. Например, Apple хранит в облаке вашу историю браузера даже после удаления ее на устройствах, и эксперты-криминалисты часто успешно ее оттуда извлекают. Да и сама Apple без проблем выдаёт эти данные по запросу. Именно благодаря этому был деанонимизирован и арестован «король спама» Петр Левашов. За его учетной записью iCloud был установлен контроль, остальное было уже делом техники.

Совет

Если вы храните пароли в браузере, убедитесь, что у вас отключена облачная синхронизация.

В рамках этого раздела у нас будет блок статей, посвященных различным способам хранения паролей, их плюсам и минусам. В зависимости от степени безопасности способа мы будем рекомендовать его вам в той или иной мере, но есть один способ, который мы вам настоятельно рекомендуем не использовать… но сначала небольшая история из моей жизни.

Один мой хороший приятель подозревал свою вторую половинку в неверности и, зная, что я неплохо понимаю в инструментах для тайного контроля за компьютером, попросил поставить на ее Mac какой-нибудь легальный ратник (от слова RAT-Remote Access Toolkit – средство удалённого управления).

Я отказался ставить на компьютер инструменты для кибершпионажа, однако сказал, что смогу посмотреть информацию, если она даст свой iPhone или Mac. Уже на следующий день он заехал ко мне с ее новеньким iPhone 8.

Мне никогда не казалась его подруга очень умной, однако историю браузера она удалила, как и приложения для обмена сообщениями. Единственное, чего она не знала, это что удаления истории недостаточно, и через минуту мой приятель не только получил список сайтов знакомств, на которых сидела подруга, но и связки логин/пароль к ним.

Как? Если вы пользуетесь техникой Apple с настройками по умолчанию, то все ваши пароли сохраняются в iCloud и, зная пароль, их можно посмотреть с любого вашего устройства. Например, на своем iPhone или iPad зайдите в Настройки &gt; Учетные записи и пароли &gt; Пароли программ и сайтов. При нажатии на любую запись вы можете увидеть сохраненный пароль в открытом виде. Подобные системы есть у Android, Windows, многих браузеров, менеджеров паролей, и если вы их не отключили, у меня для вас есть плохие новости.

Ваши пароли хранятся у третьих лиц в облаке. Передавать свои пароли третьим лицам весьма неразумный шаг, но для объективности предлагаю начать с плюсов данного способа хранения паролей.

Плюсы хранения паролей в облаке

Просто и удобно

Это действительно удобно. Например, в случае с iCloud вы сохраняете пароль на своем Mac, затем, заходя на этот же сайт со своего iPhone или iPad, без проблем авторизуетесь. При смене компьютера достаточно лишь авторизоваться в учетной записи iCloud – и все пароли снова с вами.

При утере устройства вы не теряете пароли

Если у вас украдут ноутбук или телефон, вам не составит труда восстановить утерянные с ними пароли, и это безусловно плюс. Все, что вам будет нужно, ‒ авторизоваться на новом устройстве.

Это безопасно

Но только в том случае, если пароли шифруются на уровне вашего устройства и расшифровать их можно только с помощью ключа (пароля), который хранится исключительно у вас.

Но в этом случае при утрате пароля (мастер-пароля, как его часто называют) вы потеряете доступ ко всем паролям. Если возможность восстановить утерянный пароль есть, например с помощью ссылки, присланной на электронную почту, значит, сервис всегда может получить доступ к вашим данным, и ни о какой безопасности речи идти не может.

Больше плюсов у данного способа я не нашел, в отличие от минусов, которых достаточно много.

Минусы хранения паролей в облаке

Говоря о минусах, не могу не отметить, что само по себе облачное хранение может сильно отличаться. Например, если в облаке хранится только зашифрованный файл с ключами для синхронизации между устройствами – это одно. В данном случае сервис участвует больше в синхронизации данных, которые хранятся на вашем устройстве, у него также есть ваши IP-адреса, но к вашим паролям получить доступ он не может, даже его закрытие не приведет к существенным проблемам.

Другое дело, когда у владельца сервиса хранятся ваши пароли. Таким образом работают iCloud, LastPass и многие другие сервисы, и вот именно этот способ хранения паролей несет в себе массу рисков и угроз, о которых мы расскажем ниже.

Важно!

Приведенные ниже минусы относятся не ко всем сервисам облачного хранения паролей.

Владелец облака имеет доступ к вашим данным

Даже если он убеждает, что хранит их в зашифрованном виде и у сотрудников компании нет доступа к пользовательским данным, пути получить их у сервиса всегда есть, и как минимум у него есть ваши IP-адреса.

Бывший «Король спама», создатель ботнет-сети Kelihos Петр Левашов, нынче экстрадированный в США, был арестован в Барселоне по запросу американских властей. Естественно, Левашов был большим профессионалом и заботился о своей анонимности, однако и великие хакеры иногда теряют концентрацию и допускают ошибки

Для Левашова такой ошибкой стал облачный сервис от компании Apple iCloud. Правоохранительные органы длительное время следили за его аккаунтом iCloud, благодаря IP-адресам подключений получали данные о его местонахождении. А Apple охотно, и главное тайно, передавала данные правоохранительным органам.

Безусловно, компания Apple действовала в рамках закона, я их не осуждаю, а лишь указываю на возможность, о которой вам точно стоит знать.

Важно!

Сохраняя пароли в облаке, вы передаете их в третьи руки. Ваши пароли, логины или как минимум список используемых сайтов могут быть выданы третьей стороне, ваш IP-адрес может логгироваться при каждом обращении к облаку.

Вы зависите от компании, которая хранит ваши пароли

Еще один минус заключается в вашей зависимости от сервиса: если компания потеряет ваши данные, вы тоже рискуете потерять их. Можно, конечно, делать резервные копии, но много ли кто делает резервные данные паролей, хранимых в облаке?

Большинство паролей вы, конечно, сможете восстановить через восстановление пароля в сервисах, но часть данных может быть утеряна безвозвратно. Особенно опасно хранить таким образом пароли к зашифрованной информации, где не будет возможности восстановить их в случае утери.

И хотя автору не известно примеров утери данных облачными сервисами хранения паролей, такой риск исключать нельзя, особенно, если вы используете услуги небольшой компании. Мне известны истории хостингов, которые теряли данные своих клиентов, например, популярный британский хостинг 123-reg в один из дней случайно удалил все виртуальные сервера клиентов… и все клиенты, не имеющие резервных копий, оказались в незавидном положении, потеряв сайты и все хранимые там данные.

Помимо полной утери сервис может быть просто временно недоступен, и вы не сможете получить к нему доступ в необходимый момент.

Совет

Даже если вы решите хранить пароли в облаке, делайте резервную копию.

Компании могут продавать информацию о вас

Нередко компании, предлагающие услуги облачного хранения паролей, занимаются сбором статистики о посещаемых пользователями сайтах для дальнейшей продажи.

Особенно опасны бесплатные продукты, не имеющие ясной модели монетизации, иными словами, не понятно, на чем зарабатывают владельцы.

Владельцы таких сервисов знают ваш email, какие сайты и как часто вы посещаете, по IP-адресу и языкам сайтов могут предположить ваш регион – это достаточно ценная информация, которую можно успешно продавать.

Самое неприятное, что владельцы облачных сервисов хранения паролей, синхронизированных с браузером, могут не только узнать список посещенных вами сайтов, но и конкретные страницы: узнать ваши профили в социальных сетях и получить данные, какие видео вы смотрели или какие запросы вводили в поисковой системе.

Сложно поверить? Может быть, автор курса погряз в собственной паранойе и все не так плохо? Давайте возьмем для аналогии пример VPN: многие VPN-сервисы собирают и продают информацию о пользователях, приходящих к ним за приватностью, и это мы знаем точно. Данные пользователей собирали и продавали такие крупные сервисы, как Opera VPN, Hotspot Shield и Hola, никак это не афишируя. В итоге, правда, Opera VPN закрылся, против Hola выступило интернет-сообщество, и репутация сервиса была уничтожена, а Hotspot Shield получил массовый судебный иск.

Важно!

Сервисы облачного хранения паролей могут собирать информацию о вас для дальнейшей ее продажи.

Утечка данных

Данные третьим лицам необязательно могут передаваться на законных основаниях. Иногда компании могут быть взломаны, а данные похищены хакерами, часто работающими на какое-либо правительство.

И хорошо, если компания поступит честно, как поступил менеджер паролей LastPass, предупредив пользователей о возможной утечке и рекомендовав сменить мастер-пароль, но чаще бывает, как в случае с Yahoo, когда миллиарды аккаунтов оказались в руках хакеров, а руководство молчало.

Молчало, потому что последствия такого взлома могут стоить слишком дорого. Yahoo не стала исключением, сильно потеряв в цене в результате этой истории. Компаниям невыгодно рассказывать об утечках данных пользователям, хотя последнее европейское законодательство строго обязывает их делать это.

Фишинговые атаки

Хакеры регулярно придумывают различные инструменты для фишинговых атак на находящиеся в облаке данные. Ежегодно разлетаются новости о массовых фишинговых атаках на тот же iCloud, облачные сервисы Google; не стоит недооценивать эти угрозы, профессиональные фишинговые атаки даже профессионалы отличают с трудом.

К сожалению, многие считают, что фишинговая атака – это сообщение из серии «ваш аккаунт заблокирован, если вы не перейдете по этой ссылке, он будет удален». Это и правда фишинг, хотя и очень примитивного уровня, ориентированный, как правило, на массовость. Но бывает и другой фишинг, когда подмену можно обнаружить только при пристальном изучении.

Особо стоит отметить атаку LostPass на менеджер паролей LastPass. Это очень эффективная фишинговая атака, распознать которую простому пользователю было почти нереально. О ней много написано в интернете, вы можете подробнее с ней ознакомиться и оценить, как не просто было жертве.

При этом в результате удачной фишинговой атаки с высокой долей вероятности у злоумышленника на руках будут логины и пароли ото всех ваших сервисов. Конечно, при наличии на сайтах двойной аутентификации связки логин и пароль не достаточно, но во всех остальных сервисах злоумышленник сможет авторизоваться.

Завершая материал, еще раз хочу отметить, что сервисы облачного хранения сильно различаются и описанные выше минусы могут относиться к одним из них и не относиться к другим.

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector