Вы еще не поменяли пароль? Срочно сделайте это!

Что такое безопасность, знают все. Но в последние несколько лет особенно остро стоит вопрос цифровой безопасности. Многие привыкли, что если мы добавляем к чему-то слово ”цифровая”, это не говорит вообще ни о чем. Мол, это что-то не существующее и как к этому можно относиться серьезно? На самом деле именно цифровая безопасность сейчас важна едва ли не больше ”не цифровой”. Это связано с имуществом, здоровьем, благополучием и многими другими вещами, которые мы стараемся уберечь от посторонних. Сейчас есть серьезный риск буквально для всех, поэтому я рекомендую вам отнестись к этому максимально серьезно. Об этом уже говорили, но сейчас ситуация стала еще более страшной.

пароль

Если пароль украли, его надо менять.

Надо ли менять пароль на сайте

Началось все с того, что многие пользователи начали получать уведомление о скомпрометированных паролях. В разных браузерах и просто в рамках операционной системы они получали предупреждения о том, что их пароль украден. Если он украден, только представьте, что могут сделать те, кто его получил. То есть почти все, кто возьмет его из бесплатного источника или купит в составе базы данных на черном рынке.

Чем это чревато, мы поговорим ближе к концу статьи, а пока давайте поймем, почему так происходит и стоит ли серьезно относиться к происходящему.

Apple представила обновления безопасности для iOS. Спойлер: хуже, чем у Google.

Так получилось, что пароли воровали с самого их появления. Особенно высоко ценятся пароли, связанные с банковским сектором, сервисами, где можно прикинуться кем-то другим, и прочими. Суть в том, чтобы выдать себя за вас и получить какую-то выгоду от относительно безобидной рассылки рекламы от вашего имени до кражи ваших денег.

Можно ли узнать украден ли пароль

Современные системы научились сопоставлять общедоступные списки паролей с вашими данными и предлагать решение проблемы — замену пароля на том или ином сервисе. Так делают некоторые браузеры и даже операционные системы. Даже в iOS есть такая функция для связки ключей. В результате смартфон на системном уровне может вам постоянно напоминать, что вы в опасности. Например, у меня больше половины паролей находятся под угрозой.

Новые функции безопасности в Android 12.

Почему украли пароль

Виной тому наша собственная беспечность. Мы редко придумываем новые пароли для разных сайтов и сервисов, ограничиваясь набором из 3-5 стандартных паролей. Хорошо еще, если это будут не ”123456” или ”QWERTY”. В итоге, украв один ваш пароль, можно смело подставлять его на всех сайтах и почти наверняка (если вы там зарегистрированы) доступ будет открыт. Мало кто об этом задумывается, но это так.

пароль

Не делайте так!

Конечно, есть учетные записи, которые нет особого смысла охранять. Например, некоторые интернет-магазины и тому подобное, если там нет связи с реальными деньгами или бонусами, которые можно потратить. Хотя после того, как у меня увели 10 000 рублей с подарочной карты одного крупного магазина электроники, я стал относиться к этому серьезнее. Пусть эта карта и не имела прямого отношения к личному кабинету.

Менеджеры паролей

Можно пользоваться различными связками ключей или менеджерами паролей, но это тоже не такое удобное решение. Например, я на постоянной основе пользуюсь MacBook, у меня есть iPad, а в качестве второго телефона, кроме Android-устройств, у меня всегда есть iPhone. Поэтому мне удобно пользоваться связкой ключей. Каждый раз при регистрации на сайте мне предлагается уникальный сложный пароль из набора примерно 15 произвольных символов. Мне даже не надо их запоминать, так как ”Связка ключей” сама все запомнит и потом предложит автоматически заполнить пароль с любого устройств экосистемы.

Код безопасности изменился в WhatsApp. Что делать.

Минус даже не в том, что все пароли хранятся в одном месте. Это все равно намного безопаснее, чем пользоваться одинаковыми паролями. Проблема в том, что я даже не знаю свой пароль, и если мне надо будет зайти с другого устройства, придется проходить муторную процедуру восстановления учетки и назначения нового пароля. Есть кроссплатформенные менеджеры паролей, но им я вообще не особо доверяю, поэтому стараюсь обходиться без них.

пароль

Пароль на разблокировку телефона не так важен, как пароль на сайте. Раскрыв пароль за одном сайте, можно поставить под угрозу все учетные записи.

База украденных паролей

Наиболее остро вопрос встал в последние несколько дней, когда в Сети всплыла база с 8,4 миллиардами украденных паролей. Это огромный текстовый файл размером около 100 ГБ, который развязывает руки любому злоумышленнику. Как я уже говорил, достаточно просто взять несколько ваших паролей, которые фигурируют в списке, и просто подставлять их на сайтах.

Естественно, делать это будет не человек, а специальные боты. А значит, это вопрос времени, при том очень недолгого.
А теперь о самом интересном. Чем же это может грозить обычному человеку? Если украли пароль от VK или чего-то подобного, то большой проблемой назвать это сложно. Если вы поймете, что что-то не так, просто меняете пароль и проблема решена.

Безопасный веб-сёрфинг: чем заменить Safari на Android.

Куда хуже, если у злоумышленников окажется пароль от вашей учетной записи, к которой привязаны ваши гаджеты. В некоторых случаях есть возможность обойти ограничения и двухфакторную авторизацию, изменив пароль учетной записи и заблокировав привязанные к ней устройства. И это даже в том случае, если двухфакторка есть, но многие ей просто не пользуются. А если и пользуются, то часто она завязана на адрес электронной почты, пароль к которой можно найти все в том же списке паролей.

Хакер

Многие злоумышленники спят и видят, как украсть ваши данные. Поверьте, они куда ценнее, чем кажется. Даже если на первый взгляд в них нет ничего важного.

Дальше можно не рассказывать. Ваши устройства заблокированы, вы не можете ими пользоваться, а на почту вам приходит предложение разблокировать их за некоторую сумму денег. И то не факт, что после этого вам вернут доступ. Согласитесь, что намного проще время от времени обновлять пароль, чем рисковать всеми гаджетами в экосистеме. Поэтому относитесь серьезнее к предупреждениям и не забывайте, что ваш пароль — это как ключ от квартиры. Скорее всего, вы поменяете замки, если потеряете ключи. Так и тут, но ключ в данном случае электронный, а безопасность — цифровая.

Теги
Лонгриды для вас
HarmonyOS
Huawei ожидает, что HarmonyOS займет 16% рынка. За счет чего?

18 мая Huawei проведет партнерский саммит HarmonyOS Connect в Шанхае. По имеющимся данным китайский производитель официально объявит о торговой марке Harmony OS Connect и некоторых других своих инициативах. Кроме того, Huawei пригласит на мероприятие множество партнеров, чтобы поделиться своими идеями относительно новой операционной системы. В Шанхае соберутся несколько поставщиков оборудования, связанного с отраслевыми цепочками HarmonyOS Connect, поставщиков микросхем, поставщиков решений и других действующих и потенциальных партнеров. Это первое появление HarmonyOS Connect на большом мероприятии с партнерами. Во многом именно поэтому его стоит ждать с настоящим нетерпением.

Читать далее
Локатор
Apple выпустит одно из лучших своих приложений для Android. Угадайте, какое?

Несмотря на то что у Apple довольно много сервисов, которые можно было сделать кросс-платформенными, компания никогда особенно к этому не стремилась. Единственное исключение, которое она сделала до сих пор, касалось Apple Music. Но это можно считать своего рода экспериментом, потому что это был первый подписной сервис компании такого типа. Да, был ещё iCloud, но там и цены другие, и потенциальный охват у него, как ни крути, уже. Тем не менее, совсем скоро для Android выйдет, пожалуй, лучшее и наиболее технологически продвинутое приложение Apple – «Локатор».

Читать далее
XIoami
Xiaomi бьет рекорды продаж. Но почему так происходит?

В мире смартфонов в последние пару лет творится что-то невообразимое. Одни производители уступают другим места в рейтинге отгрузок и расстановка сил меняется каждый квартал. Во многом это связано с тем, что Huawei все больше и больше сдает свои позиции в мире, а ее преданные фанаты переходят на другие бренды, улучшая им статистику. Наблюдать за этим и анализировать, что произойдет дальше, чрезвычайно интересно, и поэтому аналитические агентства постоянно подкидывают нам все больше информации. Сейчас нам дали информацию о том, что творилось на мировом рынке в первом квартале 2021 года. И больше всего удивляет то, что происходит с Xiaomi.

Читать далее
2 комментария
  1. DrMeth

    Все правильно, надо чаще менять пароли. А чтобы не забыть новый записать на листок и к монитору приклеить.

  2. DrMeth

    Боится нанимать больше нетрадиционных небелых людей?

Новый комментарий