Всего один плохой пароль может вас подставить. Если он от основной почты, к которой привязан iCloud, уже завтра ваш iPhone заблокируют и потребуют выкуп. Еще можно найти в «Фото» компромат и упорно вас шантажировать, так даже интересней.
Ваш сложный, но старый пароль из 20-ти символов тоже не спасет. Даже Yahoo, LinkedIn, Dropbox, Adobe, Flickr и Google периодически взламывают, и ваши данные наверняка в руках злоумышленников.
Пора срочно поменять пароль. Мы расскажем, какой выбрать.
К чему такая паника
Моя электронная почта попала во все базы учетных записей — нужно срочно менять пароль
2019 не успел начаться, но уже отметился сливами паролей. В общей сложности в сеть утекло больше 900 ГБ данных, а это миллиарды учетных записей.
В руках злоумышленников логины и пароли каждого третьего жителя Земли, и вы можете проверить это с помощью сервисов:
▪️ Is someone spying on you? — от разработчиков института Хассо Платтнера.
▪️ BreachAlarm — от технологической группы Avalanche.
▪️ Have I Been Pwned — от создателей менеджера паролей 1Password.
Эти инструменты проверки рекомендуют Forbes, The Washington Post, The New York Times. Нет причин не доверять им.
Вам нужно ввести адрес электронной почты. Каждый из сервисов сразу или через пару минут сообщит вам, попадали ваши данные в руки злоумышленников, или их не было в сливах.
Рекомендую провериться во всех трех. Каждый из них сказал мне, что мои данные скомпрометированы.
Не ставьте простые пароли, это глупо
Проверка 123456 через сервис оценки сложности паролей. Он подтверждает, что его взломают моментально.
В конце 2018 эксперты цифровой безопасности из SplashData опубликовали очередной ТОП-25 самых простых паролей:
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
Такие пароли используют, когда хотят быстрее закончить регистрацию или не следят за безопасностью.
Последовательности цифр и даты рождения, номера телефонов и распространенные слова, имена и фамилии, географические названия и адреса электронной почты, логины или их части — все это во время взлома проверяют в первую очередь.
Самый популярный пароль 123456 постоянно использует 3% пользователей, не увеличивайте их число.
Постарайтесь создать максимально сложный пароль
Проверка NFnfghrh3o4058mg,j через сервис оценки сложности паролей. Он подтверждает, что взломать его почти невозможно.
Сложный пароль — случайная комбинация из прописных и строчных буквы, специальных символов и цифр. Вот 5 примеров:
▪️ KFBgvefwefˆ%623872
▪️ Fkfkenbhr74bb94949
▪️ mMHFhfrbf[[048==-d
▪️ MNFnfedbfh484ofkfm
▪️ NFnfghrh3o4058mg,j
Каждый из этих паролей нужно взламывать миллионы лет. Даже самые продвинутые хакеры столько не проживут, поэтому в их сохранности можно быть уверенным.
Чтобы создать их, я просто побил пальцами по клавиатуре в случайном порядке. Но лучше использовать правила, которых советует придерживаться Apple:
▪️ Пароль должен содержать хотя бы одну прописную букву
▪️ В нем должны быть цифры
▪️ Нельзя вводить несколько одинаковых символов подряд
▪️ Пароль не может совпадать с электронной почтой
▪️ Минимальная длина пароля — 8 символов
▪️ Новый пароль не должен совпадать со старым
Apple не разрешает использовать старые пароли, так как они уже могли быть скомпрометированы. Если у вас один пароль для всех сервисов, и на одном из них произошла утечка, вы поставили под угрозу сразу все.
Вот как создать запоминающийся сложный пароль
Проверка M0$KVAr0$tov01012019 через сервис оценки сложности паролей. Он подтверждает, что взломать его почти невозможно.
Чтобы создать и запомнить сложный пароль, вы можете придумать правила, которые будете знать только вы.
Шаг 1. Возьмите название двух городов, которые вы любите больше всего: Москва и Ростов.
Шаг 2. Теперь напишите их слитно и транслитом: MoskvaRostov.
Шаг 3. Пусть первый город будет прописными буквами, а второй строчными: MOSKVArostov.
Шаг 4. Теперь заменим все буквы «о» нулями, а «s» — знаками доллара: M0$KVAr0$tov.
Шаг 5. В конец пароля добавьте любую значимую для вас дату набором цифр: M0$KVAr0$tov01012019.
У вас может быть любое правило по написанию пароля, но вы можете использовать даже этот набор шагов.
Чтобы взломать такой пароль, понадобится почти 50 квинтиллионов лет. Похоже, мы перегнули палку в его сложности, но это не помешало нам запомнить его.
Проверьте пароль на взлом
Сервис HOW SECURE IS MY PASSWORD?
Для проверки сложности паролей я использую бесплатный сервис HOW SECURE IS MY PASSWORD?.
Он показывает, сколько времени потребуется для взлома пароля, и поможет вам создать пароль оптимальной сложности: чтобы и надежный, и не слишком замороченный.
Как хранить сложные пароли
Включаем «Связку ключей» на iPhone
На устройствах Apple проще всего использовать «Связку ключей».
С помощью нее можно сохранить в iCloud все данные учетных записей интернета, а также информацию о кредитных картах и пароли доступа Wi-Fi. Все это будет доступно на всех устройствах на одном Apple ID.
На iPhone и iPad: включите в «Настройки» > учетная запись > iCloud > «Связка ключей».
На Mac: включите в «Системные настройки» > iCloud > «Связка ключей».
«Связка ключей» работает на iPhone и iPad на iOS 7.0.3 и выше, а также на Mac на OS X Mavericks 10.9 и выше.
Никто кроме вас не сможет получить доступ к информации в «Связке ключей». Ее данные защищаются сквозным шифрованием.
А еще очень важно, чтобы пароли не дублировались
Проверяем дубликаты паролей в «Связке ключей» на Mac
Проверить дубликаты паролей в «Связке ключей» проще простого. Обязательно сделайте это — повторы здесь показаны специальной пометкой с восклицательным знаком.
На iPhone и iPad: проверьте в «Настройки» > «Пароли и учетные записи» > «Пароли сайтов и ПО».
На Mac: проверьте в Safari > Safari > «Настройки» > «Пароли».
Если в сеть утечет база учетных записей Facebook, а на вашем iCloud такой же логин и пароль, вы поставите под угрозу данные на iPhone и других устройствах Apple.
Поверьте, вам это не нужно.
Более того, когда вы будете регистрироваться в любом новом сервисе, «Связка ключей» обязательно предложит вам уникальный сложный пароль, который вы можете хранить в ней.
Кратко о главном
Если вы не заморачивались при создании пароля, злоумышленники получат его также без заморочек — запомните это золотое правило. Главное:
▪️ Периодически меняйте самые важные пароли, чтобы они не попали в руки злоумышленников во время слива.
▪️ Не используйте простые пароли, которые слишком легко взломать.
▪️ Подберите сложный пароль, который сможете запомнить — вам поможет этот сервис.
▪️ Хранить сложные пароли лучше всего в специальных менеджерах.
▪️ Старайтесь не дублировать пароли или используйте автоматически созданные.
Просто руководствуйтесь здравым смыслом, и ваши важные данные никогда не попадут в руки злоумышленников.
(21 голосов, общий рейтинг: 2.57 из 5)
Николай
@nickgricКандидат наук в рваных джинсах. Пишу докторскую на Mac, не выпускаю из рук iPhone, рассказываю про технологии и жизнь.
🙈 Комментарии 37