Добавить в цитаты Настройки чтения

Страница 6 из 6



(блокнот с паролями нужно сохранить в архиве, на котором должен быть пароль) так и вводить их в поля для авторизации на сайтах где вы зарегистрированы, это муторно но безопасно.

Вы можете сказать, что в буфере обмена сохраняется только скопированная информация, а набирать пароли можно и с обычной клавиатуры. Но штука в том, что то, чего мы не видим ещё не означает того, что этого не существует, взять хотя бы кислород или атомы, есть у кого-нибудь сомнения в их существовании несмотря на то, что вы их никогда не видели так же, как и я?

Или в том, что вселенная не имеет забора или каменной стены)?

Так и в случае с буфером обмена «Windows» мы можем не видеть сохранения информации при её наборе с клавиатуры, но это может происходить. Также как мы не видим многих программных процессов, которые встроены в «Windows» но они существуют, потому как количество системных файлов в Windows просто огромно.

Главные правила создания паролей

а) Пароль должен быть полностью рандомным (то есть состоять из случайных символов).

б) Ваш пароль должен состоять из такого количества символов, которое позволяют правила создания и использования паролей на том сайте, для которого вы создаёте пароль, иначе говоря, если сайт позволяет вам использовать пароль длинной в 50 символов вы должны создать пароль длинной именно 50 символов, не меньше.

в) Чтобы пользоваться длинными и сложными паролями на сайтах, где у вас есть аккаунт всегда пользуйтесь менеджером паролей это очень-очень удобно и когда вы начнёте пользоваться подобными программами либо расширениями для браузера поверьте вас за уши не оттянешь, и вы будете искренне недоумевать почему вы раньше ими не пользовались.

Но есть один нюанс, никогда не пользуйтесь возможностью сохранения паролей встроенную во всех браузерах, это опасный и ненадёжный способ, как бы вас не убеждали в обратном, у каждого браузера есть уязвимости, то есть слабые места в программе через которые злоумышленник может получить доступ к вашим паролям, элементарно вы можете зайти на сайт с вредоносным скриптом, это такой код встроенный в сайт и автоматически выполняющий ряд определённых команд взаимодействуя с вашим браузером, некоторые из этих команд могут быть направлены на похищение кук с информацией авторизации на сайтах, а некоторые на взаимодействие с уязвимостями в вашем браузере и сбор информации о вашем компьютере, поэтому от греха подальше не храните ваши пароли в браузере если он вам предлагает это сделать, да это удобно но не безопасно, хочу сразу пояснить что хранение паролей в памяти браузера и хранение их в менеджере паролей в виде расширения для вашего браузера, абсолютно разные вещи, пожалуйста не путайте их.

г) Никогда не используйте одинаковых паролей для разных сайтов, получив пароль от одного сайта злоумышленник может получить доступ ко всем остальным даже несмотря на то, что логины на сайтах могут отличаться друг от друга, на подбор логина, времени уходит значительно меньше нежели на подбор пароля.

д) Меняйте свои пароли для критически важных сайтов по типу «Госуслуги» как минимум раз в 3 месяца.

е) Используйте менеджер паролей он значительно упростит ваше пребывание в интернет пространстве, во первых он автоматически будет подставлять за вас все ваши логины и пароли в формы авторизаций на сайтах где у вас есть аккаунты, во вторых там есть встроенный генератор паролей который позволит вам быстро менять ваши пароли, в третьих вам не нужно будет держать все пароли у себя в голове но на всякий случай у вас должен быть текстовый файл со всеми логинами и паролями и он должен храниться в архиве «Win-Rar» также под паролем и это единственный пароль который вы должны знать как отче наш. В «Word» хранить свои пароли я не советую если вы решили это сделать из соображений удобства, так как там есть возможность установить пароль на документ я всё же не советую вам этого делать, поскольку «Word» это продукт компании «Microsoft» которая создана в недружественной нам стране и нет никакой гарантии того, что содержимое документа «Word» не отправится для изучения в «Microsoft».



Я сам пользуюсь «Kaspersky Password Manager» это платный менеджер паролей но он меня полностью устраивает, раньше я пользовался расширением для браузера «LastPass» несколько лет оно бесплатное но потом из него убрали поддержку русского языка и в прошлом году вроде была новость о том, что его взломали хакеры и получили доступ к каким его базам данных мне это не понравилось. Плюсом «Kaspersky Password Manager» является то, что его настройки позволяют входить на сайт, где не включена двухфакторная авторизация автоматически в момент открытия сайта, данный менеджер паролей не только подставит логин и пароль, но и при желании будет сам открывать ваш аккаунт это очень удобно и стоит он не дорого.

Вот ссылка на него, если он вас заинтересовал: https://www.kaspersky.ru/password-manager

На тот случай если адрес ссылки изменится вы всегда сможете найти данную программу зайдя на сайт «Касперского» – «Для Дома» – «Kaspersky Password Manager»

Контрольные вопросы

Контрольные вопросы используются в почтовых сервисах для восстановления доступа к своему аккаунту и как мера дополнительной защиты от взлома вашего почтового ящика, они могут звучать так – «Имя вашего питомца», «Девичья фамилия вашей матери», «Любимый Киногерой», «Любимое произведение», итак далее, чтобы злоумышленник никогда не смог подобрать ответ к вашему контрольному вопросу, ответ на него должен быть абсолютно нелогичным и не имеющим никакого отношения к контрольному вопросу.

Пример – "Кличка вашей собаки" ваш ответ должен быть примерно таким – холодильник, обои, завтра у меня зарплата), неважно что вы придумаете, важно, чтобы это не имело никакого отношения к контрольному вопросу и если ваш ответ на контрольный вопрос будет состоять не из одного слова, а из двух, трёх или даже целого предложения, это будет ещё более надёжным способом защитить вашу почту.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.