Какие пароли можно придумать для контакта: Какой надежный пароль можно придумать вк. Сложные пароли для вконтакте

VK предупредит пользователей об утечке паролей в других сервисах

Безопасность
Стратегия безопасности
Интернет
Веб-сервисы

|

Поделиться

    VK поможет обезопасить аккаунты пользователей. Теперь пользователь «Вконтакте» получит уведомление, если такой же, как у него, пароль окажется в базах утёкших данных сторонних сервисов. При этом весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети «Вконтакте», а в будущем она появится и в других сервисах VK.

    Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.

    Ольга Фролова, директор по экосистемным продуктам VK, сказала: «Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники».

    Также VK усилила требования к паролям. При смене пароля в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов. Такой пароль лучше обезопасит пользователей и избавит от потенциальных неприятностей.

    Алексей Волков, вице-президент, директор по информационной безопасности VK, сказал: «Ещё в детстве нас учат, что, переходя дорогу, нужно обязательно посмотреть по сторонам — это поможет снизить риски. Точно так же работает и информационная безопасность: если знать правила и не забывать об осторожности, риск лишиться доступа к аккаунту становится намного ниже. В рамках VK Protect мы создаём всё больше инструментов для защиты пользователей, но в то же время советуем не забывать про основные правила — например, регулярную смену паролей и двухфакторную аутентификацию. И рекомендуем не использовать одинаковые пароли в разных сервисах. Если однажды один из них взломают, другие аккаунты окажутся под угрозой».

    VK ID — единый аккаунт для входа в сервисы экосистемы VK и партнёров. С его помощью можно зарегистрироваться один раз и не запоминать отдельные логины и пароли для каждого нового приложения. VK ID повышает уровень безопасности пользователя — он даёт возможность подключить двухфакторную аутентификацию, контролировать все входы в аккаунт с разных устройств и приложений, а также предлагает индивидуальные рекомендации по защите своего аккаунта.

    Всеволод Воробьев, «Инфосистемы Джет»: На отечественном рынке ЦОД стали появляться новые вендоры из Азиатско-Тихоокеанского региона и с Ближнего Востока

    Техника

    Обновление — часть глобальной инициативы VK Protect. Она объединяет технологические решения, которые обеспечивают защиту в сервисах VK. Информационная безопасность — ключевой приоритет для VK. Компания регулярно проводит внутренний и внешний аудиты, применяет наиболее эффективные и современные мировые практики в области защиты данных и привлекает сторонних исследователей.

    Ранее «Вконтакте» начала предупреждать о подозрительных собеседниках в мессенджере. Теперь в новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности — если алгоритмы зафиксировали подозрительную активность от этого пользователя. Так мошенникам сложнее обманным путём получить от пользователя деньги, пароли и другие личные данные.

    • Лучшие тарифы на выделенные серверы Dedicated на ИТ-маркетплейсе Market.CNews

    Двухфакторная аутентификация — какая-какая? Как защитить аккаунт во «ВКонтакте»

    «ВКонтакте» — одна из самых популярных соцсетей в России. Дети и взрослые там не только общаются, но и смотрят видео, слушают музыку, делают покупки и даже ищут работу. И, естественно, аккаунт во «ВКонтакте» надо защищать. Как? Расскажет эксперт «Лаборатории Касперского» Андрей Сиденко.

    По данным опроса «Лаборатории Касперского», 87% детей и 86% взрослых в России пользуются «ВКонтакте». В первом квартале 2022 года средняя ежедневная аудитория этой соцсети составила 47,2 миллиона человек.

    Соцсети — отличный и полезный инструмент, но с ним надо уметь правильно обращаться. Злоумышленники могут попытаться взломать аккаунт, преследуя различные цели, например чтобы украсть данные или деньги либо разослать от имени человека спам-сообщения. К детям могут втереться в доверие незнакомые взрослые. Вот почему важно знать, как защищать свою учетную запись, и учиться разбираться в настройках безопасности. Есть несколько базовых правил, которые помогут защититься от взлома и потери данных.

    1. Устанавливаем надежный пароль

    Надежный и уникальный пароль — основа защищенности любого аккаунта. Пароли от учетных записей не должны повторяться: если кто-то взломает один аккаунт, остальные окажутся под угрозой. К выбору пароля надо подойти внимательно: не подойдет не только 123456, но и password, iloveyou и собственное имя. Имена родителей и друзей тоже не вариант.

    Надежный пароль — уникальный для каждого аккаунта и состоит из как минимум 12 символов: это буквы в разном регистре, цифры и спецсимволы. Запоминать такие сложные пароли, конечно, тяжело, поэтому можете воспользоваться специальным решением — менеджером паролей — либо попробовать придумать свою систему создания кодов. Например, взять все первые буквы из названия любимой песни и добавить к ним год ее создания, а еще — разные специальные символы вроде @ или! в произвольном порядке.

    Еще один способ — добавлять к паролю какую-то свою ассоциацию (важно, чтобы она была не связана с самим человеком) с тем или иным сервисом. Обратите особое внимание на спецсимволы — они тоже повышают уровень сложности пароля.

    Не стоит записывать пароль на бумажке или в блокноте, лучше использовать для хранения учетных данных те же самые менеджеры паролей.

    Хороший пароль — это, конечно, не панацея. Какой бы длинный и сложный он ни был, его в любом случае надо регулярно менять. Сменить пароль также стоит, если вы заметили подозрительную активность в своем профиле или друзья рассказали, что от вас приходят странные сообщения. Для этого нажмите на фото профиля и выберите «Управление VK ID» → «Безопасность и вход» → «Пароль».

    Иллюстрация: mentalmind / shutterstock / fotodom

    2. Настраиваем двухфакторную аутентификацию

    Это не так страшно и сложно, зато очень полезно. Система доступа, основанная на двух «ключах», — барьер, который серьезно усложняет злоумышленникам доступ к чужим данным. Обычно двухфакторная аутентификация выглядит так: первый рубеж — логин и пароль, второй — специальный код, приходящий по СМС или электронной почте.

    Во «ВКонтакте» двухфакторная аутентификация называется «подтверждение входа»: одноразовый код можно получать по СМС или через специальное приложение-аутентификатор. Этот код будет нужен при первом входе в мобильное приложение на новом устройстве, а также в браузерах, которым вы не разрешите вас «запомнить». Для настройки двухфакторной аутентификации нужно зайти в раздел «Безопасность», дальше «Вход» → «Подтверждение входа».

    При подключении двухфакторной аутентификации «ВКонтакте» сгенерирует для вас десять одноразовых резервных кодов. Они нужны на случай, если у вас вдруг не будет доступа ни к СМС-сообщениям, ни к приложению-аутентификатору. Тогда соцсеть попросит ввести один из кодов.

    3. Не забываем выходить из аккаунта и отслеживаем историю активности

    Уходя из дома, мы обычно закрываем дверь. Если зашли в сеть, выполнили там какие-то действия и пока она вам не нужна, нажимайте кнопку «Выход». Особенно если по какой-то причине вы решили авторизоваться не на своем устройстве, а, например, в школе или библиотеке.

    Чем с большего количества устройств можно зайти в учетную запись, тем ниже уровень безопасности. Ведь чем больше точек входа, тем проще злоумышленнику найти путь: у него есть выбор. Вот почему полезно периодически просматривать список устройств, на которых выполнен вход в учетную запись.

    Сделать это просто: нажмите на фото профиля и выберите «Управление VK ID» → «Безопасность и вход» и прокрутите страницу вниз до надписи «Последняя активность». Чтобы увидеть список устройств, с которых заходили в ваш аккаунт, нажмите «Показать историю активности».

    Если в списке вы увидели подозрительный сеанс, сразу отзовите доступ. Для этого выберите «Сеанс» и нажмите «Завершить сеанс». Или завершите все, если вся активность вызывает у вас сомнения. После этого лучше сменить пароль.

    Иллюстрация: mentalmind / shutterstock / fotodom

    4. Учимся контролировать количество доверенных устройств

    Когда мы повторно заходим в учетную запись в мобильном приложении или в браузере, которому ранее позволили «запомнить» аккаунт, «ВКонтакте» перестает требовать одноразовый код. Такие устройства становятся «доверенными». Это значит, что, даже если выйти из учетной записи, при следующей попытке входа на этих устройствах сервис пропустит вас в аккаунт со стандартным набором логина и пароля.

    Стоит следить, чтобы таких доверенных устройств не было слишком много. Список конкретных устройств посмотреть возможности нет, поэтому периодически рекомендуем «удалять» все доверенные устройства. Обратите внимание, что после этого на всех устройствах, кроме текущего, необходимо будет подтверждать вход.

    Для этого в правом верхнем углу нажмите на фото профиля, затем выберите «Управление VK ID» → «Безопасность и вход» → «Подтверждение входа» и найдите пункт «Доверенные устройства». Дальше — «Удалить все доверенные устройства». После этого «ВКонтакте» перестанет считать доверенными все устройства, кроме того, с которого было сделано удаление.

    Подведем итоги: чтобы установить в аккаунте «ВКонтакте» безопасные настройки, достаточно нескольких шагов:

    • нужно придумать надежный пароль (и регулярно его менять!),
    • включить двухфакторную аутентификацию (подтверждение входа),
    • контролировать количество доверенных устройств,
    • отслеживать историю активности и вовремя завершать ненужные сеансы.

    Справится и взрослый, и подросток. Старайтесь не упрощать, а усложнять жизнь злоумышленникам. Эти базовые правила точно помогут повысить безопасность ваших данных и аккаунта. Если хотите узнать о других правилах цифровой безопасности, можно всей семьей посмотреть мини-сериал «Мама, я буду блогером!». Это серия увлекательных интерактивных гайдов для начинающих лидеров мнений. Вместе с главной героиней Милой дети узнают, как безопасно записывать вайны, не вестись на удочку мошенников и не нарваться на хейтеров. Приятного просмотра!

    Иллюстрация на обложке: Asiya Hotaman / shutterstock / fotodom

    Выбор и защита паролей | CISA

    Зачем вам нужны надежные пароли

    Вы, вероятно, используете личные идентификационные номера (PIN), пароли или парольные фразы каждый день: от получения денег в банкомате или использования дебетовой карты в магазине до входа в свою электронную почту или в интернет-магазин. Отслеживание всех комбинаций цифр, букв и слов может быть утомительным, но эти средства защиты важны, поскольку хакеры представляют реальную угрозу для вашей информации. Часто атака связана не конкретно с вашей учетной записью, а с использованием доступа к вашей информации для запуска более крупной атаки.

    Один из лучших способов защитить информацию или физическую собственность — предоставить доступ к ней только уполномоченным лицам. Следующим шагом является проверка того, что те, кто запрашивают доступ, являются теми людьми, за которых они себя выдают. Этот процесс аутентификации является более важным и более сложным в киберпространстве. Пароли являются наиболее распространенным средством аутентификации, но работают только в том случае, если они сложные и конфиденциальные. Многие системы и службы были успешно взломаны из-за небезопасных и неадекватных паролей. Как только система скомпрометирована, она открыта для использования другими нежелательными источниками.

    Как выбирать хорошие пароли

    Избегайте распространенных ошибок

    Большинство людей используют пароли, основанные на личной информации и легко запоминающиеся. Однако это также облегчает злоумышленнику их взлом. Рассмотрим четырехзначный PIN-код. Это комбинация месяца, дня или года вашего дня рождения? Содержит ли он ваш адрес или номер телефона? Подумайте о том, как легко найти чей-то день рождения или аналогичную информацию. А как насчет вашего пароля от электронной почты — это слово можно найти в словаре? Если это так, он может быть подвержен атакам по словарю, которые пытаются угадать пароли на основе общих слов или фраз.

    Хотя преднамеренное неправильное написание слова («daytt» вместо «date») может обеспечить некоторую защиту от словарных атак, еще лучший метод — полагаться на серию слов и использовать приемы запоминания или мнемоники, чтобы помочь вам вспомнить, как расшифровать его. Например, вместо пароля «hoops» используйте «IlTpbb» для «[I] [l]ike [T]o [p]lay [b]asket[b]all». Использование как строчных, так и заглавных букв добавляет еще один уровень неясности. Изменение того же примера, что и выше, на «Il!2pBb». создает пароль, сильно отличающийся от любого словарного слова.

    Длина и сложность

    Национальный институт стандартов и технологий (NIST) разработал специальные рекомендации по надежным паролям. Согласно рекомендациям NIST, вы должны рассмотреть возможность использования как можно более длинного пароля или парольной фразы (8–64 символа), когда это возможно. Например, «Pattern2baseball#4mYmimemale!» будет надежным паролем, потому что он состоит из 28 символов и включает буквы верхнего и нижнего регистра, цифры и специальные символы. Возможно, вам придется попробовать разные варианты парольной фразы — например, некоторые приложения ограничивают длину паролей, а некоторые не принимают пробелы или определенные специальные символы. Избегайте общих фраз, известных цитат и текстов песен.

    Что можно и чего нельзя делать

    Как только вы придумали надежный, запоминающийся пароль, возникает искушение использовать его повторно — не делайте этого! Повторное использование пароля, даже надежного, подвергает ваши учетные записи такой же опасности, как и использование слабого пароля. Если злоумышленники угадают ваш пароль, они получат доступ к другим вашим учетным записям с тем же паролем. Используйте следующие методы для разработки уникальных паролей для каждой из ваших учетных записей:

    • Используйте разные пароли в разных системах и учетных записях.
    • Используйте максимально длинный пароль или кодовую фразу, разрешенную каждой системой паролей.
    • Разработайте мнемонику для запоминания сложных паролей.
    • Рассмотрите возможность использования программы управления паролями для отслеживания ваших паролей. (Дополнительную информацию см. ниже.)
    • Не используйте пароли, основанные на личной информации, которую можно легко получить или угадать.
    • Не используйте слова, которые можно найти в любом словаре любого языка.

    Как защитить свои пароли

    После выбора пароля, который легко запомнить, но трудно угадать другим, не записывайте его и не оставляйте там, где его могут найти другие. Запишите его и оставьте на своем столе, рядом с компьютером или, что еще хуже, прикрепив к компьютеру, чтобы он был легко доступен для тех, кто имеет физический доступ к вашему офису. Никому не сообщайте свои пароли и следите за тем, чтобы злоумышленники не пытались обмануть вас с помощью телефонных звонков или сообщений электронной почты с просьбой раскрыть ваши пароли. (Дополнительную информацию см. в разделе «Избежание атак социальной инженерии и фишинговых атак».)

    Программы, называемые менеджерами паролей, позволяют создавать случайно сгенерированные пароли для всех ваших учетных записей. Затем вы получаете доступ к этим надежным паролям с помощью основного пароля. Если вы используете менеджер паролей, не забудьте использовать надежный основной пароль.

    Проблемы с паролями могут возникать из-за того, что ваши веб-браузеры не могут сохранять в памяти пароли и ваши онлайн-сеансы. В зависимости от настроек вашего веб-браузера любой, кто имеет доступ к вашему компьютеру, может узнать все ваши пароли и получить доступ к вашей информации. Всегда не забывайте выходить из системы, когда используете общедоступный компьютер (в библиотеке, интернет-кафе или даже на общем компьютере в офисе). Избегайте использования общедоступных компьютеров и общедоступных сетей Wi-Fi для доступа к конфиденциальным учетным записям, таким как банковские операции и электронная почта.

    Нет никакой гарантии, что эти методы не позволят злоумышленнику узнать ваш пароль, но они усложнят задачу.

    Дополнительные сведения о паролях, многофакторной аутентификации и связанных с ними темах, связанных с паролями, см. в разделе Дополнительные пароли.

    Не забывайте об основах безопасности

    • Обновляйте операционную систему, браузер и другое программное обеспечение.
    • Используйте и обслуживайте антивирусное программное обеспечение и брандмауэр. (См. Общие сведения о брандмауэрах.)
    • Регулярно проверяйте компьютер на наличие шпионских программ. (Некоторые антивирусные программы включают обнаружение шпионских программ.)
    • Будьте осторожны с вложениями электронной почты и ненадежными ссылками.
    • Следите за подозрительной активностью на ваших счетах.

    Сделайте свои ключи доступа и пароли доступными на всех ваших устройствах с помощью iPhone и Связки ключей iCloud

    Используйте Связку ключей iCloud, чтобы поддерживать ключи и пароли доступа к веб-сайту и приложениям, информацию о кредитной карте, информацию о сети Wi-Fi и другую информацию об учетной записи в актуальном состоянии. на всех одобренных устройствах и компьютерах Mac (iOS 7, iPadOS 13, OS X 10.9или более поздней версии, за исключением паролей, для которых требуется iOS 16, iPadOS 16, macOS Ventura или tvOS 16 или более поздней версии). Связка ключей iCloud защищена 256-битным шифрованием AES во время хранения и передачи, и ее данные не могут быть прочитаны Apple.

    Связка ключей iCloud также может обновлять учетные записи, которые вы используете в Почте, Контактах, Календаре и Сообщениях, на всех ваших устройствах iPhone и iPad и компьютерах Mac.

    Настройка связки ключей iCloud

    Если вы не включили функцию «Связка ключей iCloud» при первой настройке iPhone, перейдите в «Настройки» > [ ваше имя ] > iCloud > Пароли и связка ключей, включите функцию «Связка ключей iCloud» и следуйте инструкциям на экране.

    Настройка связки ключей iCloud на дополнительном устройстве

    Когда вы включаете связку ключей iCloud на дополнительном устройстве, другие ваши устройства, использующие связку ключей iCloud, получают уведомление с запросом на одобрение дополнительного устройства.

    На одном из других ваших устройств утвердите дополнительное устройство. Ваша связка ключей iCloud автоматически начнет обновляться на дополнительном устройстве.

    Чтобы утвердить Связку ключей iCloud, когда у вас нет доступа к другим устройствам, следуйте инструкциям на экране и используйте код безопасности iCloud.

    Восстановление связки ключей iCloud в случае потери или кражи всех ваших устройств

    Синхронизация связки ключей iCloud между устройствами обеспечивает удобство и избыточность в случае потери одного устройства. Если все ваши устройства потеряны и вы добавили контакт для восстановления в свою учетную запись Apple ID, этот контакт может помочь вам восстановить вашу связку ключей iCloud. Чтобы узнать, как это сделать, откройте «Настройки» > [ ваше имя ] > «Пароль и безопасность», затем нажмите «Подробнее» под «Добавить контакт для восстановления».

    Вы также можете восстановить свою связку ключей iCloud с помощью условного депонирования связки ключей iCloud, которая также защищена от атак грубой силы. Связка ключей iCloud передает данные связки ключей пользователя Apple, не позволяя Apple читать пароли и другие содержащиеся в ней данные. Ваша связка ключей зашифрована с помощью надежного пароля, а служба условного депонирования предоставляет копию связки ключей только при соблюдении строгого набора условий.

    Чтобы восстановить связку ключей через условное депонирование связки ключей iCloud, выполните аутентификацию с помощью своего Apple ID на новом устройстве, а затем ответьте на SMS-сообщение, отправленное на доверенный номер телефона. После аутентификации и ответа необходимо ввести пароль устройства. iOS, iPadOS и macOS допускают только 10 попыток аутентификации.