Взломанные пароли и Google
Относительные и абсолютные пути. Как правильно прописать path

Взломанные пароли и Google

January 26, 2021
пароли, google

Злые хакеры никогда не спят и каждую ночь успешно взламывают сайты.

Взломанные сайты и базы данных #

В результате базы данных этих сайтов выставляют на продажу в даркнете, чёрном-чёрном интернете.

В базах данных можно найти имена людей, емайлы и их пароли. После чего можно попробовать залогиниться по этим данным емаил+пароль на других сайтах. Например логин и пароль от сайта майспейс попробовать на фейсбуке.

Существуют не только злые (чёрные) хакеры. В нашем мире есть и белые(добрые) хакеры. И они отлавливают такие данные и пытаются предупредить пользователей об известных взломах.

Хакеры чёрные и белые #

Злые языки поговаривают, что белые хакеры ночью становятся чёрными хакерами. Но мы не будем реагировать на эти сплетни и такие слухи.

Суть в том, что с недавнего времени Google начал автоматически проверять такие данные и рассылать предупреждения своим пользователям.

Предупреждение от Google - раскрытые пароли

Предупреждение от Google - раскрытые пароли

Что делать? #

Желательно пройти по ссылкам и проверить пароли от каких сайтов попали в открытый доступ. И по возможности заменить их на более сложные. У Google есть собственный “Менеджер паролей”, встроенный в Chrome, который может помочь сгенерировать пароли, уникальные для каждого сайта.

Менеджеры паролей #

Менеджер паролей есть не только у Google. На рынке есть множество помощников и решений. Достаточно ввести в поиск “Менеджеры паролей”. Из всех тех, что будут предложены я бы отметил LastPass - лидер рынка и KeePass - популярное опенсорс решение.

Двухфакторная авторизация #

После замены паролей обязательно включите для важных сайтов, например ваш гмайл-аккаунт двухфакторную авторизацию.

Когда вы защищаете свой логин паролем - это первый фактор. Когда вам сайт присылает смс для подтверждения личности - это следующий фактор.

Двойная степень защиты. Обычно для второго уровня используют приложение на телефоне, смс или список заранее распечатанных кодов.

В интернете достаточно статей и инструкций по настройке. Если всё же вы не осилите самостоятельную настройку - обратитесь к специалисту.

Как отличить хорошего специалиста от плохого #

Это проще простого. Спросите у него “А как часто надо менять пароли?”

Если человек ответит что-то в стиле: “Пароли нужно менять один раз в два-три месяца”, то можете смело дать ему с ноги в табло. Из-за таких горе специалистов миллиарды юзеров по всему свету наклеивают свои пароли на монитор. Потому что никто не в состоянии запомнить новый пароль каждые два месяца.

Псевдозащита vs кибербезопасность #

Хороший пароль #

  1. Уникальный, больше нигде и никогда не используется
  2. Нигде(кроме менеджера паролей) не записан.
  3. Достаточно устойчив к взлому(сгенерирован случайным образом, содержит спецсимволы и содержит достаточное количество символов).
  4. Подходит к аккаунту, который защищён двухфакторной авторизацией

Плохой пароль #

  1. Используется больше, чем на одном сайте.
  2. Записан в кошельке, на мониторе, в телефоне под контактом “мой пароль”
  3. Используется на аккаунте без двухфакторной авторизации.

Как вы наверное уже заметили, моё мнение - частота смены пароля сама по себе не является характеристикой качества пароля. И в лучшем случае это дело пятое.

Берегите пароли #

Пароли очень важны. Потеря аккаунтов инстаграма, твитера, емайла может привести к серьёзным репутационным, финансовым потерям.

Отнеситесь к этому серьёзно.

Ещё немного о паролях - как правильно создавать пароли

comments powered by Disqus