Всего один плохой пароль может вас подставить. Если он от основной почты, к которой привязан iCloud, уже завтра ваш iPhone заблокируют и потребуют выкуп. Еще можно найти в «Фото» компромат и упорно вас шантажировать, так даже интересней.
Ваш сложный, но старый пароль из 20-ти символов тоже не спасет. Даже Yahoo, LinkedIn, Dropbox, Adobe, Flickr и Google периодически взламывают, и ваши данные наверняка в руках злоумышленников.
Пора срочно поменять пароль. Мы расскажем, какой выбрать.
К чему такая паника
Моя электронная почта попала во все базы учетных записей — нужно срочно менять пароль
2019 не успел начаться, но уже отметился сливами паролей. В общей сложности в сеть утекло больше 900 ГБ данных, а это миллиарды учетных записей.
В руках злоумышленников логины и пароли каждого третьего жителя Земли, и вы можете проверить это с помощью сервисов:
▪️ Is someone spying on you? — от разработчиков института Хассо Платтнера.
▪️ BreachAlarm — от технологической группы Avalanche.
▪️ Have I Been Pwned — от создателей менеджера паролей 1Password.
Эти инструменты проверки рекомендуют Forbes, The Washington Post, The New York Times. Нет причин не доверять им.
Вам нужно ввести адрес электронной почты. Каждый из сервисов сразу или через пару минут сообщит вам, попадали ваши данные в руки злоумышленников, или их не было в сливах.
Рекомендую провериться во всех трех. Каждый из них сказал мне, что мои данные скомпрометированы.
Не ставьте простые пароли, это глупо
Проверка 123456 через сервис оценки сложности паролей. Он подтверждает, что его взломают моментально.
В конце 2018 эксперты цифровой безопасности из SplashData опубликовали очередной ТОП-25 самых простых паролей:
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
Такие пароли используют, когда хотят быстрее закончить регистрацию или не следят за безопасностью.
Последовательности цифр и даты рождения, номера телефонов и распространенные слова, имена и фамилии, географические названия и адреса электронной почты, логины или их части — все это во время взлома проверяют в первую очередь.
Самый популярный пароль 123456 постоянно использует 3% пользователей, не увеличивайте их число.
Постарайтесь создать максимально сложный пароль
Проверка NFnfghrh3o4058mg,j через сервис оценки сложности паролей. Он подтверждает, что взломать его почти невозможно.
Сложный пароль — случайная комбинация из прописных и строчных буквы, специальных символов и цифр. Вот 5 примеров:
▪️ KFBgvefwefˆ%623872
▪️ Fkfkenbhr74bb94949
▪️ mMHFhfrbf[[048==-d
▪️ MNFnfedbfh484ofkfm
▪️ NFnfghrh3o4058mg,j
Каждый из этих паролей нужно взламывать миллионы лет. Даже самые продвинутые хакеры столько не проживут, поэтому в их сохранности можно быть уверенным.
Чтобы создать их, я просто побил пальцами по клавиатуре в случайном порядке. Но лучше использовать правила, которых советует придерживаться Apple:
▪️ Пароль должен содержать хотя бы одну прописную букву
▪️ В нем должны быть цифры
▪️ Нельзя вводить несколько одинаковых символов подряд
▪️ Пароль не может совпадать с электронной почтой
▪️ Минимальная длина пароля — 8 символов
▪️ Новый пароль не должен совпадать со старым
Apple не разрешает использовать старые пароли, так как они уже могли быть скомпрометированы. Если у вас один пароль для всех сервисов, и на одном из них произошла утечка, вы поставили под угрозу сразу все.
Вот как создать запоминающийся сложный пароль
Проверка M0$KVAr0$tov01012019 через сервис оценки сложности паролей. Он подтверждает, что взломать его почти невозможно.
Чтобы создать и запомнить сложный пароль, вы можете придумать правила, которые будете знать только вы.
Шаг 1. Возьмите название двух городов, которые вы любите больше всего: Москва и Ростов.
Шаг 2. Теперь напишите их слитно и транслитом: MoskvaRostov.
Шаг 3. Пусть первый город будет прописными буквами, а второй строчными: MOSKVArostov.
Шаг 4. Теперь заменим все буквы «о» нулями, а «s» — знаками доллара: M0$KVAr0$tov.
Шаг 5. В конец пароля добавьте любую значимую для вас дату набором цифр: M0$KVAr0$tov01012019.
У вас может быть любое правило по написанию пароля, но вы можете использовать даже этот набор шагов.
Чтобы взломать такой пароль, понадобится почти 50 квинтиллионов лет. Похоже, мы перегнули палку в его сложности, но это не помешало нам запомнить его.
Проверьте пароль на взлом
Сервис HOW SECURE IS MY PASSWORD?
Для проверки сложности паролей я использую бесплатный сервис HOW SECURE IS MY PASSWORD?.
Он показывает, сколько времени потребуется для взлома пароля, и поможет вам создать пароль оптимальной сложности: чтобы и надежный, и не слишком замороченный.
Как хранить сложные пароли
Включаем «Связку ключей» на iPhone
На устройствах Apple проще всего использовать «Связку ключей».
С помощью нее можно сохранить в iCloud все данные учетных записей интернета, а также информацию о кредитных картах и пароли доступа Wi-Fi. Все это будет доступно на всех устройствах на одном Apple ID.
На iPhone и iPad: включите в «Настройки» > учетная запись > iCloud > «Связка ключей».
На Mac: включите в «Системные настройки» > iCloud > «Связка ключей».
«Связка ключей» работает на iPhone и iPad на iOS 7.0.3 и выше, а также на Mac на OS X Mavericks 10.9 и выше.
Никто кроме вас не сможет получить доступ к информации в «Связке ключей». Ее данные защищаются сквозным шифрованием.
А еще очень важно, чтобы пароли не дублировались
Проверяем дубликаты паролей в «Связке ключей» на Mac
Проверить дубликаты паролей в «Связке ключей» проще простого. Обязательно сделайте это — повторы здесь показаны специальной пометкой с восклицательным знаком.
На iPhone и iPad: проверьте в «Настройки» > «Пароли и учетные записи» > «Пароли сайтов и ПО».
На Mac: проверьте в Safari > Safari > «Настройки» > «Пароли».
Если в сеть утечет база учетных записей Facebook, а на вашем iCloud такой же логин и пароль, вы поставите под угрозу данные на iPhone и других устройствах Apple.
Поверьте, вам это не нужно.
Более того, когда вы будете регистрироваться в любом новом сервисе, «Связка ключей» обязательно предложит вам уникальный сложный пароль, который вы можете хранить в ней.
Кратко о главном
Если вы не заморачивались при создании пароля, злоумышленники получат его также без заморочек — запомните это золотое правило. Главное:
▪️ Периодически меняйте самые важные пароли, чтобы они не попали в руки злоумышленников во время слива.
▪️ Не используйте простые пароли, которые слишком легко взломать.
▪️ Подберите сложный пароль, который сможете запомнить — вам поможет этот сервис.
▪️ Хранить сложные пароли лучше всего в специальных менеджерах.
▪️ Старайтесь не дублировать пароли или используйте автоматически созданные.
Просто руководствуйтесь здравым смыслом, и ваши важные данные никогда не попадут в руки злоумышленников.
37 комментариев
Форум →Спасибо, забрал Fkfkenbhr74bb94949
@picatchy, :D:D:D Этот коммент сделал мой день)))
@picatchy, Погенерьте ещё, мне не хватило.
Забрал МоскваРостов
:D
Я настолько никому не интересен, что мои легкие пароли не скомпрометированы ?
Помнится один диалог из дебильной отечественной комедии девяностых (охранник ночного клуба и посетитель):
Охранник на входе (грозно): Стой! Скажи пароль!
Посетитель: Пароль..
Охранник: Заходи!
@Anton23, Игра ГЭГ: «Enter password».
В вашей статье говориться, что ваши учётки-пароли украли и вы предлагаете заменить на более мудрёные. В данной ситуации это ни на что не повлияет.
@Sergey2048, вот и я думаю. Если хакеры слили пару логин+пароль, то вас взломают вне зависимости от сложности пароля. На счёт сложных паролей: либо их забывают, потом каждый раз сбрасывают, либо записывают в легкодоступном месте. В важных учетках надо использовать двухфакторную идентификацию, на остальное пофиг.
Кому нужны сложные пароли, когда есть двухфакторная авторизация? Везде, где можно включаю ее. В тот же вк периодически приходят уведомления, что пытаются зайти в мой акк, значит знают пароль, но даже не парюсь и не меняю его, смысл? Если все равно не смогут зайти. Только никогда не используйте гугл аутентификатор, эта срань никак не бекапится, и при утери телефона вы все потеряете. Яндекс.ключ в принципе неплох, но он отечественный и вызывает беспокойство.
@R00TUS, “никогда не смогут” – это неправда. Можно “договориться” с оператором и клонировать вашу симку. Конечно, не самый вероятный вариант, но, тем не менее, он возможен.
@vientooscuro, теоретически можно, но мало где используется код по смс. В случае вк, например, код приходит в личные сообщения. А в большинстве остальных через уникальный код в яндекс.ключе. Клон симки тут не поможет. Из того, чем я пользуюсь, код по смс используют только госуслуги.
Двухфакторка ! Не – не слышал ))))
прекрасно, 38 ярдов лет на взлом моего пароля меня вполне устраивает :)
Ребят, забрал mMHFhfrbf[[048==-d, но в статье сказано, что паролям нельзя повторяться, так что не берите мой, будьте бдительны!
@ilysha, Это то же мой пароль! Верни его мне.
@XxXxX2, а я скачал уде ваши интимные фото, но мне не понравилось. Как выкачать их обратно?
@pLoskutov, Выньте глаза и отправьте их мне Почтой России
@pLoskutov, Вот из-за таких как Вы в интернете скоро больше файлов не останется.
В списке не хватает одного пароля “WASDWASD” очень распространен среди ламеров.
@ElikBerg, ну вам виднее, какой пароль вы чаще всего используете.
Проверялка стойкости пароля – так себе.
Пароль 123456789123456789123 – уже 79 лет на взлом пишет.
В принципе – на любой пароль длиной 20 символов (хоть 20-ть единичек) – дает 79 лет
@OldB, то есть достаточно использовать в качестве пароля два номера телефона подряд? А если между ними еще плюсики поставить тотвааще хан :)
Чаще пользуйтесь такими ресурсами, проверка пороля. Вы пополняете базу, которую используют для брутфорса. В домашних условиях на хорошем железе подбор около 3000 ключей в сек. В интернете есть пользователи скажем так любители, на более серьезном железе подбор 100000 ключей в сек.
Стыдно признаться, порой сам ради забавы ломаю соседский wifi. Мой старенький Mac делает это недели за две.
@V83, только думал написать ))) еще свой пароль в интернете проверять )))
@V83, 3К ключей в секунду – это калькулятор из 90х. Сейчас даже на «домашних» GPU считают на порядки больше.
@V83, Забейте соседям трафик проном. Может тогда поумнеют?
Был пароль из 10 знаков, включая заглавные и строчные буквы, цифры и символы. В итоге взломали. Теперь только двухвакторка.
вы не боитесь, что вот эти ресурсы, на которых вы проверяете придуманный пароль, создают базу этих паролей, которая может утечь(стажёр с флешкой, обиженный сотрудник, ресурс скомпрометирован)?
вы не боитесь что пробивая себя на этих ресурсах, вы актуализируете эту хакерскую базу, и напротив записи о вас появится признак – юзернейм живой и актуальный?
Вообще мне эта истерика с проверкой себя на взлом напоминает известную шутку, где предлагалось ввести номер кредитки и код, чтобы проверить, не попала ли она в базу злоумышленников.
Как мне нравятся эти советы, создай пароль который вбивать 5 минут и запомнить не возможно и потом сам с ним мучайся. Не проще 123456 и двухфакторку включить?
Однажды нашёл для себя систему сборки нормального пароля имя+год(рождения или нынешний) далее чередую буква-цифра-буква-цифра. Очень долго привыкал чтобы не ошибиться. Но потом появился Touсh и Face ID, ну и двухфакторка и стало проще. Но пароли по типу КоЛя+2019 = К2о0Л1я9 использую до сих пор))
Так у iOS и macOS есть внутренний инструментарий «использовать надежный пароль» вай нот его использовать?
Я иногда перевожу “клаву” на английский, а пишу текст русский.К примеру можно взять кличку любимой животины + цифры (дом и номер квартиры родственников или хороших знакомых). Перемежевать каким-нибудь значком.
Мурзик д. 34 кв. 58
Получится: Vehpbr@34$58
Можно поменять местами буквы и цифры.
@34Vehpbr$58 или @34$58Vehpbr. В полне себе нормальный пароль.
Ну а толку то, у меня по хлеще вами предложенных, все ровно я взломан.
Не знаю как у вас, ввёл три действующие почты, только на одну прилетели три письма (от 2 серверов по ссылке выше) с рекомендацией поменять пароль!
Пароль поменял, думаю проблема решена. На других почтах никаких сообщений так и не пришло!
С Password Checkup, который скоро внедрят в гавно-браузер гугл хром, база в разы увеличится.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как настроить экранное время на каждом iPhone и iPad отдельно
Почему не получается удалять приложения на iPhone
Какой блок питания нужен для быстрой зарядки iPad
Как в Safari на iPhone включить автозаполнение паролей на неподдерживаемых сайтах
Отключается AirPlay на iPhone во время трансляции на телевизор, как исправить?
Как удобнее всего читать Twitter на Mac
Горячие клавиши iOS для беспроводной клавиатуры
Как измерить уровень окружающего шума с iPhone без Apple Watch