Сегодня я отвечаю на 1 любой вопрос кроме пароля и логина: Просто чудо из чудес, об этом знает целый лес. Яндекc.ID / Хабр

как создать и где хранить

Содержание:

  • Основная информация, которая известна не многим
  • Грустная история из жизни в предостережение новичкам, а также несколько полезных советов
  • Лучший способ создания пуленепробиваемого логина и пароля

Доброго времени суток, уважаемые читатели моего блога. Свой блог я веду для начинающих пользователей интернета и если в каких-то вопросах вы чувствуете себя вполне уверенно, то относительно других, на первый взгляд более простых, могут возникать трудности.

Я, например, совсем недавно очень поплатился за незнание основ. В верности своих неправильных убеждений я был уверен на 100 процентов и многое понял. Нередко случается, что человек, который может без труда создавать публикации и даже сайты на продажу, получать за это неплохие деньги может ошибиться кое в чем, казалось бы, совсем незначительном.

Сегодня мы поговорим о том, что такое пароль и логин и как их нужно правильно создавать, чтобы потом не оказаться в крупных неприятностях. Сегодня я отвечу именно на этот вопрос. Это немаловажно, ведь в сети взламывают все подряд. Не обязательно это важная и нужная информация для хакера. Бывает это делается просто так, без особенной цели. От нечего делать или в попытке заработать копеечку.

Основная информация, которая известна не многим

Нет ничего хуже, когда благодаря какому-то простому и ненужному логину и паролю от левого аккаунта в одноклассниках мошенникам удается получить пароль от карты и все самые важные персональные данные. Такая ерунда может позволить злоумышленникам вредить в довольно крупных размерах, случается и такое. Но не переживайте раньше времени. Сегодня я расскажу вам как уберечь себя от беды.

Начнем с основ. Бывает, что при регистрации вас спрашивают имя пользователя или ник, а иногда просят создать логин. Это индивидуальный идентификатор, благодаря которому вы указываете системе кем вы являетесь. Логин, как правило, не виден другим пользователям и отличается от имени.

Например, в скайпе вы можете указать собственное имя, и другие участники будет видеть, что вы «Мария Николаевна Петрова», но заходить в систему нужно под логином, по которому вас можно найти. Например, «pettrrowa12348». Логин должен быть уникальным и не повторяться среди двух пользователей одной системы, а вот наличие тезок или однофамильцев не возбраняется.

То есть, под одним именем (логином) вы заходите на сайт, а под другим вас видят другие. Понятное дело, например, в социальных сетях «Марий Николаевных» может быть много, а что делать, если две из них случайно захотят и используют одинаковый пароль?

Тогда случится настоящая беда и обе женщины попадут на одну и ту же страничку! Представляете какой казус мог бы произойти, если было бы можно в электронной почте зарегистрировать двух людей под одним одинаковым именем? Даже если пароли разные, то письма приходили бы на один и тот же ящик.

Чтобы таких неприятностей не происходило и придумали логин.

Раньше при регистрации, для создания логина, просили использовать исключительно латинские буквы, цифры и символы. Нередко нужно было также писать заглавные и строчные.

Сейчас ситуация изменилась и на многих сайтах допускается использование русских букв, однако, я все же рекомендую вам писать собственный логин на английском, ведь этот вариант подходит для регистрации на любом портале.

Если используете латиницу, то завершить процесс будет довольно просто, и вы не столкнетесь ни с какими проблемами. Вам не придется все переделывать и тратить время.

Все чаще на выбор вам предлагают указать логин, адрес электронной почты или номер мобильного телефона. При этом можно использовать любой из этих трех вариантов. Конечно же, сейчас я имею ввиду не обычные форумы, а такие сайты как Вебмани, кошелек Яндекса или Вконтакте.

Грустная история из жизни в предостережение новичкам, а также несколько полезных советов

В интернете нужно быть очень аккуратным, ведь взломав один сервис можно получить всю информацию и о других.

Нередко хакеры получают доступ к какому-нибудь аккаунту на форуме, затем через него попадают в почту, а если вы, например, используете Яндекс и в этом сервисе еще и кошелек, то злоумышленник без труда заходят и туда, переводят деньги на мобильный телефон, ведь сайт не требует подтверждения по смс и так по цепочке узнают всю вашу подноготную и выводят деньги.

Не стоит думать, что вы никому не нужны и с вами это точно не произойдет. Хакеры могут взломать тысячи дурацких аккаунтов с какого-нибудь престарелого сайта, который уже почти никто и не посещает, а потом продать данные злоумышленникам за небольшие, но легкие деньги. Кому это нужно? Людям, которые рассылают рекламу, это ведь такая огромная база данных!

Не стоит переживать и бояться регистрироваться. Просто делать это нужно с умом и бдительностью. На самом деле взломать можно все что угодно и когда захочется, даже сайт Сбербанка или Пентагона, но это не повод отказываться от использования интернета. Не переходить же массово на общение при помощи голубиной почты.

Сложный пароль и логин – вот что вам нужно. Как я уже сказал можно взломать и его, вот только получится это уже у довольно маленького процента интернет-посетителей. Не думаю что тем, кто входит в это число, будет интересно тратить свое время на работу за которую платят копейки. У них полно других дел!

Многие пользователи, как правило, уделяют большое внимание коду, а вот логин оставляют без особенного внимания. Это не правильный подход, если мечтаете спокойно спать и не думать о неприятностях усложните мошенникам работу вдвое.

Когда вам станет лень придумывать что-то особенное вспомните, что потеря доступа к социальным сетям и многим сайтам может не только расстроить, но и привести к более серьезным последствиям.

Итак, поговорим о паролях. Думаю, что не нужно лишний раз упоминать, что это сложный набор больших и малых букв, цифр и символов, который в идеале невозможно спрогнозировать. Вы представить себе не можете сколько людей используют шифр типа: «12345», «qwerty» или «1q2w3e4r5t». Показать списки с тысячью стандартных примеров может вам каждый средний взломщик.

Более того, все, что помогает вам вспомнить пароль, бумажка или файл на компьютере, также может поспособствовать и мошеннику в краже ваших персональных данных! Не думайте, что добраться до вашего рабочего стола невозможно.

Давным-давно я осознал необходимость использования надежного и хорошего менеджера для создания и хранения паролей, а убедиться в этом мне представилась возможность совсем недавно.

Около месяца назад я купил себе новый планшет и не установил любимую программу для создания паролей. Все откладывал. Через неделю после начала использования у меня украли деньги с электронного кошелька и попытались заразить вирусами несколько сайтов, которые я создавал на продажу. Благо, хотя бы с последним ничего у мошенников не вышло. К работе я отношусь крайне серьезно и мощный антивирус предупредил об угрозе.

После этого случая я понял насколько важно не экономить время и деньги на защиту любых своих данных. Ведь, как я предполагаю, доступ ко всему самому важному удалось получить благодаря левой почте, которая была создана для получения одного из бесплатных курсов.

Я часто завожу новые электронные ящики для регистрации в каких-то системах, чтобы мне приходили новости, но не уведомления на телефон. Проверяю я эти ящики тогда, когда нахожу на это свободный день.

Лучший способ создания пуленепробиваемого логина и пароля

Как же его создать, этот пуленепробиваемый пароль? Исключительно благодаря менеджерам! Я пользуюсь вот этой программой: https://www. roboform.com. Она хороша тем, что потратив всего несколько минут ее можно установить на планшет, телефон и компьютер. И делать это нужно вовремя, как было доказано мной на своем опыте.

Прога очень удобная, она автоматически определяет и заполняет необходимые формы на любых сайтах. Запоминает имя пользователя, способна придумать сколько угодно логинов и сгенерировать пароли разного уровня сложности. Кроме того, если вордовский документ (даже на вашем личном компьютере) хакер может взломать за несколько секунд, то кодировку данных, сохраненных в roboform вскрыть практически невозможно.

Если с вашего ноутбука в интернете периодически сидят еще и дети с женой или какие-то посторонние люди, то каждый из них может создать свою личную персону. При этом ни одному из членов семьи не удастся с легкостью определить данные других. Конечно же, если он не догадается спросить напрямую.

Кстати, робоформ входит в список 200 лучших программ для интернета. Пользоваться им довольно просто, но если у вас возникают затруднения, то можете прочитать подробную статью на моем блоге (Правила создания надежных логинов и паролей). Ее я создавал давно. Вы можете узнать все тонкости работы и дополнительные возможности, а также преимущества, которые дает RoboForm.

Ну вот и все. Удачи вам и безопасности в интернете. До новых встреч.

Если вам понравилась эта статья – подписывайтесь на рассылку и узнавайте больше о том, как жить и работать в интернете. Это проще, чем вам кажется. Убедитесь на собственном опыте.

Данные, которые мы не уберегли, и уроки, которые мы извлекли — Блог Яндекса

Блог Яндекса

24 марта 2022, 12:00

Роман Маресов,
руководитель Яндекс Еды

В конце февраля служба безопасности Яндекс Еды выявила утечку данных. Мы сразу же предупредили пользователей и приняли меры, но было поздно — злоумышленники начали распространять похищенную информацию в интернете.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Я пишу этот текст, чтобы рассказать всем, что произошло, что мы делаем сейчас и что планируем делать дальше.

Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из Яндекс Еды. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности.

Мы решили, что первым делом необходимо предупредить пользователей. На следующий день, 1 марта, команда Еды начала рассылать письма тем, чьи данные оказались скомпрометированы.

22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей Еды к интерактивной карте. При этом на сайте можно найти сведения, которых не было в массиве: например, ФИО и адреса электронной почты. Это означает, что создатели сайта скомпоновали данные Еды с данными, утёкшими из других компаний.

Когда утечка произошла и данные обнародованы, всё, что тебе остаётся, — пытаться не дать им распространиться дальше. Это ровно то, что делает Яндекс Еда. Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами — чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утёкшую информацию, — они недоступны на территории РФ.

Февральская утечка — беспрецедентный случай для Яндекса, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём. 

За прошедшие недели команда Еды свела к минимуму количество сотрудников, которые имеют доступ к приватным данным. Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали.

В скором времени мы подключим Еду к инструменту для управления данными, который Яндекс запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда.

Расследование утечки всё ещё продолжается. Яндекс проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами. Если вас затронула утечка и у вас есть вопросы, напишите нам на горячую линию [email protected].

безопасность

СправкаВсе блоги сервисов© 2013–2023  «Яндекс»

macos — Не удается пройти экран входа в систему даже с правильным паролем

спросил

Изменено
7 лет назад

Просмотрено
137 тысяч раз

Недавно я обновил MacBook Pro 2010 года до Mountain Lion, и по большей части он работал нормально. Однако сегодня, после пробуждения от сна, ноутбук не выходит за пределы экрана входа в систему. Я ввожу правильный пароль, нажимаю Enter… и фокус на поле пароля исчезает, и ничего не происходит.

Обратите внимание, что окно ввода пароля не дрожит, как если бы пароль был введен неверно. Я ввожу правильный пароль, он просто не закрывает экран входа в систему.

У кого-нибудь еще есть эта проблема, и найти решение, кроме полной перезагрузки?

(В отличие от этого вопроса, смахивание тремя пальцами ничего не дает).

3

Похоже, что папка пользователя каким-то образом была повреждена, и Система не знает, что показывать и загружать, т.к. ее там не было.

Попробуйте войти в систему с другим пользователем или с разрешениями на восстановление/восстановление диска через раздел восстановления .

Я тоже это понимаю. Единственный обходной путь — сделать жесткую перезагрузку. Даже вход в качестве гостя, а затем вход в систему под обычным пользователем не работает.

Это не проблема с повреждением пользовательской папки, как говорит Thecafremo, потому что я (и, похоже, вы) могу войти после жесткой перезагрузки. Кроме того, недавно мне довелось восстановить том диска периода, и эта проблема повторилась после процесса восстановления.

1

Включите компьютер, при загрузке удерживайте Command + R.

Когда вы дойдете до экрана восстановления, перейдите в терминал, он находится в Утилиты ▹ Терминал.

Введите ‘resetpassword’.

Должен появиться графический интерфейс, который проведет вас через процесс, это может обновить поврежденные файлы, из-за которых вы не можете войти в систему.

Вы также должны исправить свои разрешения.

Ну попробуй не с большой буквы, а с большой. Или просто перезапустите его. Может быть, вы могли бы принести свой MacBook в магазин Apple Store или туда, где вы его купили (что я настоятельно рекомендую или если все идеи не работают).

Если вы не можете войти после запуска, включите компьютер, при загрузке удерживайте cmd R .

Когда вы дойдете до экрана восстановления, перейдите к терминалу, он находится в Утилиты ▹ Терминал.

Тип сброс пароля .

и вы сбрасываете не работает для вашей учетной записи.

Повторно запустите раздел восстановления: cmd R
Изменить учетную запись системного администратора «root»
перезагрузить
Теперь вы должны иметь возможность войти в систему как другой пользователь
Щелкните другого пользователя
имя пользователя: корень
пароль:

Оттуда вы теперь входите в систему как администратор
открыть пользователя и группы
изменить пароль учетной записи
Выйдите из системы и войдите в свою учетную запись.

2

Чтобы предотвратить все это, я рекомендую создать две учетные записи администратора на вашем Mac. Поэтому, если возникает эта проблема, вы можете удалить поврежденную учетную запись и по-прежнему входить в свой Mac. сервер отдела кадров, используя свой идентификатор пользователя и пароль для получения некоторых отчетов. Что вы должны сделать?

  • О: Это твой босс, так что можешь это сделать.
  • B: Проигнорировать просьбу и надеяться, что она забудет.
  • C: Отклоните запрос и напомните своему руководителю, что он противоречит политике унифицированных коммуникаций.

Ответ №1:

C — Отклоните запрос и напомните своему руководителю, что он противоречит политике унифицированных коммуникаций.

Идентификаторы пользователей и пароли не должны использоваться совместно. В случае дальнейшего давления сообщите о ситуации руководству, в Центр поддержки ITS или в отдел информирования о нарушениях (http://whistleblower.ucsc.edu/).

Сценарий № 2:

Вы получили следующее электронное письмо от службы поддержки:

Уважаемый пользователь электронной почты UCSC,

Со следующей недели мы будем удалять все неактивные учетные записи электронной почты, чтобы освободить место для большего количества пользователей. . Вам необходимо отправить следующую информацию, чтобы продолжить использование вашей учетной записи электронной почты. Если мы не получим от вас эту информацию до конца недели, ваша учетная запись электронной почты будет закрыта.

*Имя (имя и фамилия):
*Эл. Спасибо за ваше немедленное внимание.

Что делать?

Ответ № 2:

Это электронное письмо является классическим примером «фишинга» — попытки обманом заставить вас «укусить». Им нужна ваша информация.

Не отвечайте на электронную почту, мгновенные сообщения (IM), текстовые сообщения, телефонные звонки и т. д., запрашивающие ваш пароль или другую личную информацию. Никогда и никому не сообщайте свой пароль, даже если они говорят, что работают в UCSC, ITS или других организациях кампуса.

Если вы получаете фишинг или спам в электронной почте Google, сообщите об этом в Google: http://its.ucsc.edu/google/security.html#spam

Сценарий №3:

Друг отправляет электронная поздравительная открытка Hallmark (электронная открытка) на рабочую электронную почту. Вам нужно нажать на вложение, чтобы увидеть карту.

Что делать?

Ответ №3:

D — Удалить сообщение:

У этого есть четыре больших риска:

1. Некоторые вложения содержат вирусы или другие вредоносные программы, так что в целом опасно открывать неизвестные или нежелательные вложения.

2. Кроме того, в некоторых случаях простое нажатие на вредоносную ссылку может заразить компьютер, поэтому, если вы не уверены, что ссылка безопасна, не нажимайте на нее.

3. Адреса электронной почты могут быть поддельными, поэтому, если в письме указано, что оно отправлено кем-то, кого вы знаете, вы не можете быть уверены в этом, не посоветовавшись с этим человеком.

4. Наконец, некоторые веб-сайты и ссылки выглядят законными, но на самом деле это подделки, предназначенные для кражи вашей информации.

Сценарий №4:

Реальный сценарий:
Один из сотрудников I.T.S. подписывается на ряд бесплатных I. T. журналы. Среди вопросов, которые ей задавали, чтобы активировать ее подписки, один журнал спрашивал месяц ее рождения, второй — год ее рождения, а третий — девичью фамилию ее матери.

Вопрос: Как вы думаете, что здесь происходит?

Ответ №4:

Возможный ответ:
Все три бюллетеня, вероятно, издаются одной и той же материнской компанией или распространяются через одну и ту же службу. Материнская компания или служба могут объединять отдельные фрагменты кажущейся безобидной информации и использовать или продавать ее для кражи личных данных. Возможно даже, что есть четвертый информационный бюллетень, который запрашивает день рождения в качестве одного из вопросов активации.

Примечание. Часто вопросы о личной информации необязательны. Помимо подозрительного отношения к ситуациям, подобным описанной здесь, никогда не предоставляйте личную информацию, если в этом нет законной необходимости, или людям или компаниям, которых вы лично не знаете.

Сценарий № 5:

Сценарий из реальной жизни:
Недавно мы видели случай, когда кто-то использовал свою учетную запись Yahoo в компьютерном классе на территории кампуса. Прежде чем покинуть лабораторию, она убедилась, что ее учетная запись Yahoo больше не открыта в окне браузера. Кто-то зашел за ней и воспользовался тем же браузером для повторного доступа к ее учетной записи. Они начали рассылать электронные письма с него и устроили всевозможные погромы.

Вопрос: Как вы думаете, что здесь происходит?

Ответ № 5:

Возможные ответы:
Вероятно, первый человек не вышел из своей учетной записи, поэтому новый пользователь может просто зайти в историю и получить доступ к своей учетной записи.

Другая возможность состоит в том, что она вышла из системы, но не очистила свой веб-кеш. (Это делается через меню браузера, чтобы очистить страницы, сохраненные браузером для использования в будущем.)

Сценарий №6:

Два разных офиса в кампусе работают над исправлением ошибки в банковском счете сотрудника из-за ошибки прямого депозита. Офис № 1 отправляет по электронной почте правильную информацию об учетной записи и депозите в офис № 2, который быстро устраняет проблему. Сотрудник подтверждает в банке, что все действительно уладилось.

Вопрос: Что здесь не так?

Ответ № 6:

Информация об учетной записи и депозите является конфиденциальной информацией, которая может быть использована для кражи личных данных. Отправка этой или любой другой конфиденциальной информации по электронной почте очень рискованна, поскольку электронная почта обычно не является конфиденциальной или безопасной. Любой, кто знает, как это сделать, может получить к нему доступ в любом месте на его маршруте.

В качестве альтернативы два офиса могли бы позвонить друг другу или работать с ITS для отправки информации более безопасным способом.

Сценарий № 7:

Реальный сценарий: 
В наших вычислительных лабораториях и отделах выставление счетов за печать часто привязывается к логину пользователя. Люди входят в систему, они печатают, они (или их отдел) получают счет. Иногда люди звонят, чтобы пожаловаться на счета за печать, которые они никогда не делали, только для того, чтобы узнать, что счета действительно правильные.

Вопрос: Как вы думаете, что здесь происходит?

Ответ №7:

Возможный ответ:
Иногда они осознают, что одолжили свой аккаунт другу, который не помнит свой пароль, и этот друг сделал печать. Таким образом обвинения. Также возможно, что кто-то зашел за ними и воспользовался их учетной записью.
 
Это проблема общих или общедоступных компьютеров. Если вы не выйдете из компьютера должным образом, когда уходите, кто-то другой может войти позади вас и восстановить то, что вы делали, использовать ваши учетные записи и т. д. Всегда выходите из всех учетных записей, закройте программы и закройте окна браузера, прежде чем ты уходишь.

Сценарий №8:

Мышь на экране вашего компьютера начинает двигаться сама по себе и нажимать на объекты на рабочем столе. Что вы делаете? <Выберите все подходящие варианты>

  • Позовите своих коллег, чтобы они могли увидеть.
  • B: Отключите компьютер от сети.
  • C: Отключите мышь.
  • D: Сообщите своему начальнику.
  • Э: Выключите компьютер.
  • F: Запустить антивирус.
  • Г: Все вышеперечисленное.

Ответ #8:

B & D.

Это определенно подозрительно. Немедленно сообщите о проблеме своему руководителю и в Центр поддержки ITS: slughub.ucsc.edu, 459-HELP (4357), [email protected] или Kerr Hall, комната 54, с понедельника по пятницу с 8:00 до 17:00.

Кроме того, поскольку представляется возможным, что кто-то управляет компьютером удаленно, будет лучше, если вы сможете отключить компьютер от сети (и отключить беспроводную связь, если она у вас есть) до прибытия помощи. По возможности не выключайте компьютер. 9%

  • акХГксмЛН
  • UcSc4Evr!
  • Пароль1

    • Ответ #9: C UcSc4Evr!

    Это единственный вариант, отвечающий всем следующим требованиям UCSC:

    • Длина не менее 8 символов
    • Содержит как минимум 3 из следующих 4 типов символов: строчные буквы, прописные буквы, цифры, специальные символы
    • Ни слова перед или после цифры

    Сценарий #10

    Вы получили электронное письмо от своего банка, сообщающее о проблеме с вашей учетной записью. В электронном письме содержатся инструкции и ссылка, по которой вы можете войти в свою учетную запись и устранить проблему. Что вы должны сделать?

    Ответ #10

    Удалите письмо. Еще лучше использовать веб-клиент (например, gmail, yahoo mail и т. д.) и сообщить о нем как о спаме или фишинге, а затем удалить его.

    Любое незапрошенное электронное письмо или телефонный звонок с просьбой ввести информацию об учетной записи, раскрыть свой пароль, информацию о финансовом счете, номер социального страхования или другую личную или частную информацию вызывает подозрение, даже если кажется, что она исходит от компании, с которой вы знакомы . Всегда связывайтесь с отправителем, используя заведомо законный метод, чтобы убедиться, что сообщение отправлено им.

    Сценарий #11

    Некоторое время назад ИТ-специалисты получили несколько жалоб на то, что один из компьютеров нашего кампуса рассылает спам с виагрой. Они проверили это, и отчеты оказались правдой: хакер установил на компьютер программу, которая заставляла его автоматически рассылать тонны спама без ведома владельца компьютера.

    В: Как вы думаете, как хакер проник в компьютер, чтобы установить это?

    Ответ #11

    На самом деле это результат взлома пароля. Использование паролей, которые нельзя легко угадать, и защита ваших паролей путем запрета их совместного использования или записи могут помочь предотвратить это. Пароли должны состоять не менее чем из 8 символов и состоять из букв верхнего и нижнего регистра, цифр и символов.

    Несмотря на то, что в данном случае это был взломанный пароль, к этому могли привести и другие причины:

    • Устаревшие исправления/обновления
    • Антивирусное программное обеспечение отсутствует или антивирусное программное обеспечение устарело
    • Щелчок по неизвестной ссылке или вложению
    • Загрузка неизвестных или нежелательных программ на ваш компьютер

    Тест на фишинг и спам

    В SonicWall есть увлекательный и информативный тест, чтобы проверить, насколько хорошо вы отличаете схемы электронной почты от законной.