8 сентября список паролей более 1 млн пользователей почтового сервиса «Яндекс» оказался в публичном доступе. Вслед за ним в Сеть выложили данные 4,5 млн аккаунтов почтового сервиса Mail.ru.
Социальные сети «ВКонтакте» и «Одноклассники» поспешили заблокировать аккаунты, заведённые со взломанных почтовых ящиков. Блокировка продлится до тех пор, пока владельцы не сменят пароли.
IT'шник рассказывает, какой пароль точно не стоит выбирать, как придумать максимально надёжный код и как не забыть, куда его записали.
Чего не стоит делать:
Как придумать надёжный пароль:
Как запомнить сложный пароль:
Когда вы уже создали длинный и надёжный пароль, возникает ещё одна проблема: как его запомнить или хранить, особенно, если паролей несколько, а вы не отличаетесь хорошей памятью. Специалисты единогласны — хранить пароли нужно в голове (можно, к примеру, использовать мнемотехники для запоминания) или в специальных программах. Например, приложение для компьютера и смартфона «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL позволяет хранить все пароли в надёжно зашифрованном виде, не напрягая память. Запомнить нужно всего один — тот, что открывает эту базу данных. Денис Макрушин добавляет, что «Менеджер паролей» позволяет сохранять личную информацию, например PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные.
Чтобы не забыть пароль от «Менеджера паролей», не стоит придумывать сложную комбинацию, как правило, в этом случае используются индивидуальные контрольные вопросы и ответы на них. К сожалению, если вы забудете главный пароль от менеджера, восстановить его будет невозможно и все данные будут утеряны. Можно будет лишь создать новую базу.
Сегодня стала популярной двухфакторная аутентификация, когда доступ к личному кабинету на портале предоставляется после ввода пароля и дополнительного фактора. Чаще всего это комбинация цифр, которая приходит в виде SMS на ваш мобильный номер. Даже если пароль от сервиса окажется в руках у злоумышленников, он не сможет получить к нему доступ, так как не обладает вторым фактором.
Как не забыть, куда вы записали пароль:
Если же вы приняли решение записать пароль, всегда необходимо помнить, куда именно вы его зафиксировали. Сделать это можно в следующих вариантах:
1. На бумаге, спрятав лист с паролем в книгу. Книгу желательно положить подальше от электронного устройства, где используется пароль. Как вариант — в книжный шкаф, предварительно обязательно хорошо её запомнив.
Не стоит записывать пароль в ежедневник, поскольку это наиболее распространённый неэлектронный вариант его фиксации. Злоумышленники прекрасно об этом знают и в первую очередь его проверят.
2. В «заметках» мобильного телефона. Однако в этом случае стоит его «замаскировать», чтобы при потере устройства данными не смогли воспользоваться мошенники.
3. Сохранить копию файла с паролем на жёсткий диск (лучше внешний) компьютера, при этом замаскировав его:
под картинку — просто замените расширение файла на jpg. Windows изменит его значок, и, поместив файл в папку с другими картинками, вы надёжно его спрячете. Естественно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав «Открыть с помощью», и указать любой текстовый редактор, например «Блокнот»;
спрятать список с паролями, встроив его внутрь другого файла.
Для этого запаковываем файл в rar-архив. Берём любую jpg-картинку и помещаем их в любую папку. После этого запускаем окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), переходим на диск, где мы разместили исходные файлы, и далее даём команду объединения файлов:
copy /b названиекартинки.jpg + названиефайла.rar 333.jpg.
В итоге на выходе мы получаем картинку 333.jpg, внутри которой спрятан ваш файл. И если вы желаете его просмотреть, то воспользуетесь той программой, которой делали архив.
Добавьте комментарий первым!