Смените раскрытые пароли. Что это значит и как реагировать

Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу по взлому. Ведь им достаточно получить доступ к одному сочетанию логин-пароль, чтобы потом вводить их везде подряд и завладевать вашими данными, а, может быть, и деньгами. Хорошо, что Google почти всегда стоит на страже нашей с вами безопасности и время от времени подсказывает, что нужно сделать, чтобы не навлечь на себя беду.

Безопасность Google

Очень важно контролировать свои пароли и следить, чтобы они не утекли на сторону. А если это произойдёт, Google подскажет

Google выпустила Chrome специально для флагманов на Android. В чём разница

Недавно мне на почту пришло письмо от Google, где было крупным текстом написано: «Смените раскрытые пароли». Надпись сопровождал логотип поискового гиганта, значок открытого замка с красным восклицательным знаком и адрес моей электронной почты.

Смените пароли

Google прислала письмо с рекомендацией сменить пароли? Это не шутки

Там говорилось следующее:

Поисковые роботы Google обнаружили несколько ваших паролей в интернете. Любой, кто найдёт эти пароли, сможет получить доступ к вашим аккаунтам. Ваш аккаунт Google по-прежнему под защитой, утечка произошла из какого-то другого источника в интернете. Вы можете защитить свои сохранённые пароли прямо сейчас, используя Диспетчер паролей.

Проигнорировать письмо было бы не совсем честно по отношению к самому себе, тем более что в обращении фигурировал мой адрес электронной почты. Поэтому, убедившись, что письмо действительно пришло от Google путём проверки отправителя, я кликнул по кнопке «Проверить безопасность аккаунта».

Apple будет обновлять iOS так же, как Google обновляет Android

Как оказалось, Google насчитала целых 27 украденных паролей от моих аккаунтов. Это было сделано путём анализа открытых баз данных с утёкшими паролями. Благо, среди них не было ни одного из тех, которые были бы привязаны к моей текущей учётке. Все они относились к одному из старых почтовых ящиков, который я уже давно не использовал. Там были пароли, которые утекли в сеть по вине LiveJournal, ICQ и других сервисов. Возможно, и у вас произошло то же самое, поэтому проверьте.

Как проверить взломанные пароли

  • Перейдите на страницу проверки паролей Google;
  • Пройдите авторизацию в своей учётной записи;
Взломанные пароли

Google отслеживает все взломанные пароли

  • Откройте вкладку «Пароли были похищены»;
Сменить пароль

Сменить пароль в браузере будет мало — нужно изменить его на сайте

  • Выберите взломанный аккаунт и нажмите «Сменить пароль»;
  • Пройдите авторизацию на сайте, перейдите в раздел с паролями и измените защитную комбинацию.

Последний пункт инструкции дан так скомкано по одной простой причине: на каждом сайте раздел с паролями находится в разных местах, а смена учётных данных устроена по-своему. Поэтому для сайтов Спортмастера и Яндекса должны быть написаны разные инструкции. При этом зайти в настройки браузера и просто изменить там пароль на новый не получится. Дело в том, что изменение должно произойти на сайте, а, если сделать это в браузере, то он будет просто пытаться входить под новыми логином и паролем, которые не знакомы самому сайту.

Как Google изменит приложения для Android

Безопаснее всего не использовать пароли, которые вы придумываете сами. Куда надёжнее воспользоваться комбинациями, которые генерирует менеджер паролей, который встроен в большинство современных браузеров, будь то Safari, Chrome, Яндекс.Браузер или Opera. В большинстве случаев для этого достаточно просто установить курсор на строке ввода нового пароля, как браузер сам предложит новую защитную комбинацию. Её преимущество заключается в том, что она, во-первых, не повторяется с другими, а, во-вторых, состоит из множества букв и символов.

Теги
Лонгриды для вас
iCloud
Как скрыть адрес электронной почты на Android

На этой неделе Apple представила пакет услуг iCloud+ для подписчиков своего облачного сервиса. В его состав входят три инструмента безопасности: безлимит для видео с камер HomeKit, Private Relay для шифрования интернет-трафика и функция подмены адресов электронной почты. Несмотря на то что iCloud на Android работает вполне исправно в виде прогрессивного веб-приложения, получить доступ к iCloud+ можно только на iOS. Но если заменить Private Relay можно и обычным VPN, а видео с камер видеонаблюдения можно грузить на Яндекс.Диск, то вот где взять функцию, скрывающую настоящий адрес электронной почты?

Читать далее
Whatsapp
Почему не стоит пользоваться WhatsApp и что выбрать вместо него

Немногие об этом думают, но в целом общение в мессенджерах намного более безопасно, чем по SMS. Возьмите любой мессенджер, и он будет гарантированно шифровать переписку, в отличие от эсэмэсок, которые отправляются вообще без защиты. Поэтому, если перед вами стоит выбор, отправить сообщение в Вайбере или написать SMS, пожалуй, лучше воспользоваться первым. Так будет и удобнее, и безопаснее. Тем не менее, полагаться на мессенджеры на 100% тоже не следует, потому что часть из них довольно небезопасны.

Читать далее
AirTag
AirTag оказался опасен для пользователей Android

Несмотря на то что поисковые Bluetooth-трекеры существуют уже много лет, выход AirTag потряс рынок до основания. Мало того, что Apple предложила расширенный трекинг на базе инфраструктуры, где роль приёмника сигнала бедствия способно исполнять любое устройство компании, так ещё и реализовала защитный механизм. Он нужен для того, чтобы оповестить человека, если ему подбросили AirTag, чтобы проследить за ним. Это же очень круто с точки зрения безопасности. Другое дело, что пользователей Android AirTag о слежке не оповещает.

Читать далее
4 комментария
  1. DrMeth

    Писем не получал, все сотни паролей в хранилке, все что нужно делать — учить матчасть, а не надеяться, как некоторые, что добрый дядя Кук тебе поможет .

  2. alex86m6

    Как проверить взломанные пароли
    — Перейдите на страницу проверки паролей Google;

    ОФИГЕННЫЙ СОВЕТ? А ССЫЛКУ ДАТЬ, РЕЛИГИЯ НЕ ПОЗВОЛИЛА? Мне такие «письма счастья не приходили»

  3. A111111

    Вот нафига это всё…… У меня около 100 одинаковых паролей на сайтах типа этого… Каму нужно его взламывать? Я на этом сайте зарегился что бы просто отправить комментарий… Достала их уже предупреждение что у меня пароли раскрыты. Думал предупредят раз и всё, так нет каждый день письма шлют и просят чтоб я пароли поменял….. И что мне теперь все пароли менять… Я понимаю пароль от сбербанка ну или от почты но это 4 пароля которые у меня большие и с выкрунтасами и фиг их взломают, да и смысл их взламывать? Денег на счету нет, почту могу хоть сейчас вообще открыть каму надо, я не шпион и не бизнесмен и мне бояться не за что…. Гугл фигню какую то мутит…

    • Артем Сутягин

      Не все так подходят, к этому. Многие и на банки и на сайты ставят один пароль.

Новый комментарий