вторник, 13 сентября 2016 г.

О паролях начистоту

Честно скажу, что на написание данной статьи для паблика меня сподвигла рассылка нежно любимого мною джастклика. Конечно, тема, которую я собираюсь осветить, муссировалась уже не раз, но лишней она явно не будет, так как никогда не теряет своей актуальности.

Как вы знаете, всегда самой заманчивой мишенью для мошенников является получение доступа к аккаунтам с платежной информацией и чужими контактными данными. И не важно, это аккаунт в соцсети или платежном кабинете.

Поэтому давайте вместе проверим, насколько вы готовы к возможному "взлому".

Пароль должен быть сложным. 

При его выборе забудьте про “qwerty”, “123456” и следуйте следующим стандартам выбора паролей: 

- пароль должен состоять не менее чем из 8 символов! Лучше из 10-12 символов; 
- в пароле должны присутствовать символы минимум трех категорий из следующего числа: 

... ... ... прописные буквы английского алфавита от A до Z; 
... ... ... строчные буквы английского алфавита от a до z; 
... ... ... десятичные цифры (от 0 до 9); 
... ... ... неалфавитные символы (например, !, $, #, %) 

- пароль не должен содержать имя учетной записи пользователя или какую-либо его часть. Не используйте пароли, содержащие Ваш логин; 

Пароль должен быть недоступен для мошенников. 

Он должен храниться в голове или в закрытом разделе вашего компьютера, защищенным отдельным мастер-паролем или в специализированном сервисе по хранению паролей. 

Мастер-пароль - это пароль, используемый для защиты сохранённых паролей и другой личной информации. Если Вы храните пароль в word-файле или в блокноте, то каждый, кто имеет доступ к Вашему устройству, всегда имеет доступ к Вашему паролю. Короче говоря, шпионы повсюду и не дремлют. Кстати говоря, если вы думаете, что через интернет нельзя увести эту информацию, так знайте, что можно. Особенно если вы частенько пользуетесь удаленными услугами по настройке и отладке компьютера от технических специалистов.

Довольно распространенный случай, когда Вы получаете от разных сервисов письма с требованием срочно изменить настройки своей учетной записи, и для внесения таких изменений в письме Вам предлагают ссылку на авторизацию в системе. На самом деле – это классический "развод", и имя ему "фишинг". Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. О фишинге я уже писала тут: https://vk.com/nina_vladimirova_club?w=wall-79250828_.., можете еще раз перечитать-пересмотреть.

Помните:
- Всегда авторизуйтесь в системе только со страницы, набирая ее вручную в адресной строке браузера. 
- Никогда не авторизуйтесь по ссылкам из письма из непроверенных источников, так как они могут оказаться подделкой. 
- Следите за чистотой компьютера. 

Чтобы обезопасить себя от вирусов, никогда не скачивайте файлы из писем, если не уверены в их безопасности и надежности адресата. Всегда проверяйте файлы на предмет вирусов непосредственно перед установкой. 

В целях безопасности рекомендую использовать лицензионный антивирус Касперский или любые другие хорошие программы, а также регулярно проверять входящие файлы и систему в целом на наличие вирусов. 

Вам кажется, что выполнение описанных выше пунктов излишне? 

Поверьте, взлом аккаунтов - не такая редкая вещь, как может показаться, и в подавляющем большинстве случаев это происходит именно из-за невыполнения элементарных правил безопасности. 




Понравилась публикация? 
Поделитесь ею в социальных сетях. Заранее спасибо! :)

Комментариев нет:

Отправить комментарий