Вы еще не поменяли пароль? Срочно сделайте это!

Что такое безопасность, знают все. Но в последние несколько лет особенно остро стоит вопрос цифровой безопасности. Многие привыкли, что если мы добавляем к чему-то слово ”цифровая”, это не говорит вообще ни о чем. Мол, это что-то не существующее и как к этому можно относиться серьезно? На самом деле именно цифровая безопасность сейчас важна едва ли не больше ”не цифровой”. Это связано с имуществом, здоровьем, благополучием и многими другими вещами, которые мы стараемся уберечь от посторонних. Сейчас есть серьезный риск буквально для всех, поэтому я рекомендую вам отнестись к этому максимально серьезно. Об этом уже говорили, но сейчас ситуация стала еще более страшной.

пароль

Если пароль украли, его надо менять.

Надо ли менять пароль на сайте

Началось все с того, что многие пользователи начали получать уведомление о скомпрометированных паролях. В разных браузерах и просто в рамках операционной системы они получали предупреждения о том, что их пароль украден. Если он украден, только представьте, что могут сделать те, кто его получил. То есть почти все, кто возьмет его из бесплатного источника или купит в составе базы данных на черном рынке.

Чем это чревато, мы поговорим ближе к концу статьи, а пока давайте поймем, почему так происходит и стоит ли серьезно относиться к происходящему.

Apple представила обновления безопасности для iOS. Спойлер: хуже, чем у Google.

Так получилось, что пароли воровали с самого их появления. Особенно высоко ценятся пароли, связанные с банковским сектором, сервисами, где можно прикинуться кем-то другим, и прочими. Суть в том, чтобы выдать себя за вас и получить какую-то выгоду от относительно безобидной рассылки рекламы от вашего имени до кражи ваших денег.

Можно ли узнать украден ли пароль

Современные системы научились сопоставлять общедоступные списки паролей с вашими данными и предлагать решение проблемы — замену пароля на том или ином сервисе. Так делают некоторые браузеры и даже операционные системы. Даже в iOS есть такая функция для связки ключей. В результате смартфон на системном уровне может вам постоянно напоминать, что вы в опасности. Например, у меня больше половины паролей находятся под угрозой.

Новые функции безопасности в Android 12.

Почему украли пароль

Виной тому наша собственная беспечность. Мы редко придумываем новые пароли для разных сайтов и сервисов, ограничиваясь набором из 3-5 стандартных паролей. Хорошо еще, если это будут не ”123456” или ”QWERTY”. В итоге, украв один ваш пароль, можно смело подставлять его на всех сайтах и почти наверняка (если вы там зарегистрированы) доступ будет открыт. Мало кто об этом задумывается, но это так.

пароль

Не делайте так!

Конечно, есть учетные записи, которые нет особого смысла охранять. Например, некоторые интернет-магазины и тому подобное, если там нет связи с реальными деньгами или бонусами, которые можно потратить. Хотя после того, как у меня увели 10 000 рублей с подарочной карты одного крупного магазина электроники, я стал относиться к этому серьезнее. Пусть эта карта и не имела прямого отношения к личному кабинету.

Менеджеры паролей

Можно пользоваться различными связками ключей или менеджерами паролей, но это тоже не такое удобное решение. Например, я на постоянной основе пользуюсь MacBook, у меня есть iPad, а в качестве второго телефона, кроме Android-устройств, у меня всегда есть iPhone. Поэтому мне удобно пользоваться связкой ключей. Каждый раз при регистрации на сайте мне предлагается уникальный сложный пароль из набора примерно 15 произвольных символов. Мне даже не надо их запоминать, так как ”Связка ключей” сама все запомнит и потом предложит автоматически заполнить пароль с любого устройств экосистемы.

Код безопасности изменился в WhatsApp. Что делать.

Минус даже не в том, что все пароли хранятся в одном месте. Это все равно намного безопаснее, чем пользоваться одинаковыми паролями. Проблема в том, что я даже не знаю свой пароль, и если мне надо будет зайти с другого устройства, придется проходить муторную процедуру восстановления учетки и назначения нового пароля. Есть кроссплатформенные менеджеры паролей, но им я вообще не особо доверяю, поэтому стараюсь обходиться без них.

пароль

Пароль на разблокировку телефона не так важен, как пароль на сайте. Раскрыв пароль за одном сайте, можно поставить под угрозу все учетные записи.

База украденных паролей

Наиболее остро вопрос встал в последние несколько дней, когда в Сети всплыла база с 8,4 миллиардами украденных паролей. Это огромный текстовый файл размером около 100 ГБ, который развязывает руки любому злоумышленнику. Как я уже говорил, достаточно просто взять несколько ваших паролей, которые фигурируют в списке, и просто подставлять их на сайтах.

Естественно, делать это будет не человек, а специальные боты. А значит, это вопрос времени, при том очень недолгого.
А теперь о самом интересном. Чем же это может грозить обычному человеку? Если украли пароль от VK или чего-то подобного, то большой проблемой назвать это сложно. Если вы поймете, что что-то не так, просто меняете пароль и проблема решена.

Безопасный веб-сёрфинг: чем заменить Safari на Android.

Куда хуже, если у злоумышленников окажется пароль от вашей учетной записи, к которой привязаны ваши гаджеты. В некоторых случаях есть возможность обойти ограничения и двухфакторную авторизацию, изменив пароль учетной записи и заблокировав привязанные к ней устройства. И это даже в том случае, если двухфакторка есть, но многие ей просто не пользуются. А если и пользуются, то часто она завязана на адрес электронной почты, пароль к которой можно найти все в том же списке паролей.

Хакер

Многие злоумышленники спят и видят, как украсть ваши данные. Поверьте, они куда ценнее, чем кажется. Даже если на первый взгляд в них нет ничего важного.

Дальше можно не рассказывать. Ваши устройства заблокированы, вы не можете ими пользоваться, а на почту вам приходит предложение разблокировать их за некоторую сумму денег. И то не факт, что после этого вам вернут доступ. Согласитесь, что намного проще время от времени обновлять пароль, чем рисковать всеми гаджетами в экосистеме. Поэтому относитесь серьезнее к предупреждениям и не забывайте, что ваш пароль — это как ключ от квартиры. Скорее всего, вы поменяете замки, если потеряете ключи. Так и тут, но ключ в данном случае электронный, а безопасность — цифровая.

Теги
Лонгриды для вас
Важное обновление Google Play и возможность ухода Huawei от санкций: итоги недели

Минувшая неделя не баловала нас большим количеством интересных новостей. Не было ни громких презентаций, ни скандалов, ни даже более-менее серьезных утечек, кроме почти стопроцентной информации о том, что новый Samsung Galaxy Tab S8 Ultra получит "челку", которую так часто применяет в своей технике Apple. Из остальных новостей, о которых хочется поговорить, можно вспомнить серьезное изменение дизайна Google Play. Но не всего магазина, а той его части, что давно уже нуждалась в изменениях. А еще появление новых функций в умных часах Samsung, которые многим придутся по вкусу. Будут у нас и другие новости. Поэтому давайте начинать.

Читать далее
Смартфоны не оправдывают моих ожиданий. Что не так

Помните, что предрекали нам в своих книгах писатели-фантасты? Ну, как минимум, это летающие автомобили в 20-х годах текущего века. Увы, но летающих машин по-прежнему нет. Есть прототипы, есть дроны, но мы по-прежнему ездим по дорогам и стоим в пробках. То же самое и со смартфонами: есть видеосвязь и многое другое, но с ними по-прежнему что-то не то: выбор огромен благодаря Android-смартфонам, но при первом знакомстве понимаешь, что душа-то к ним совершенно не лежит, а iPhone уже надоел. Еще 5-6 лет назад вы могли присмотреться к телефону на Windows Phone - к сожалению, сейчас такой возможности нет. В общем, одни расстройства. Рассказываю, что меня так угнетает.

Читать далее
iPhone 13 Pro
Почему даже дешёвые Android-смартфоны лучше, чем iPhone 13 Pro

Вчера Apple представила новый iPhone 13. На самом деле представлено было 4 модели, среди которых есть две продвинутых модели с уточняющими приставками, но для удобства все всё равно обобщают их и называют одним именем. Несмотря на то что iPhone 13 Pro и 13 Pro Max получились куда более совершенными в техническом плане, в сравнении с современными смартфонами на Android они таковыми совершенно не выглядят. Попробуем разобраться, где Apple схалтурила и почему всё это можно было дать пользователям намного раньше.

Читать далее
3 комментария
  1. DrMeth

    Все правильно, надо чаще менять пароли. А чтобы не забыть новый записать на листок и к монитору приклеить.

  2. DrMeth

    Боится нанимать больше нетрадиционных небелых людей?

    • Lisyar_Foxcek

      Что? Вы сами поняли, что написали?

Новый комментарий