🅰🅳🅼🅸🅽
АдминЧИК
- Сообщения
- Монеты
- +1 260.0
- Оплачено
- 7
- Купоны
- 0
- Кешбэк
- 0
- Баллы
- 0
- @Skladchiki
- #1
Поставьте надёжный пароль!
Установите надёжный пароль!
Не для кого не секрет, что ваши пароли могут украсть! Чем популярнее сайт, тем больше риск попасть в неприятную ситуацию и стать жертвой мошенников! Фишинг и брутфорс
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Брутфорс (брут аккаунтов) - существует специальный софт, позволяющий методом подбора комбинаций из цифр и букв находить правильные пароли к существующим логинам, майлам и т. д. Конечно, в работе таких программ есть ряд особенностей. Например, чем длиннее и сложнее пароль, тем дольше он будет подбираться, всё может дойти до того, что брут будет провален. Что касается времени, то многое зависит от вычислительной мощности техники, интернет-соединения. Так, процесс может продолжаться от нескольких минут и затягиваться до суток и более.
Советы:
Не стоит лишний раз повторять, что пароль должен быть длинным и сложным. Также не рекомендуется пользоваться своей учётной записью в людных местах или на работе, где компьютером или ноутбуком может воспользоваться кто угодно. Во-первых, может быть использована специальная программа-шпион, которая запоминает, какие клавиши нажимались, как вы понимаете, вычислить пароль будет несложно.
Желательно не запоминать пароль в браузере, так как он может быть перехвачен. Существуют аккаунты, где при входе сразу же приходит sms с подтверждающим кодом на мобильный телефон. Следовательно, если она пришла, а вы тут ни при чём, то изменяйте пароль, и желательно действовать как можно быстрее.
Пароли типа 1234776 или 18.07.1998 не стоит ставить.
Соль паролей - Используется для усложнения определения прообраза хэш-функции методом перебора по словарю возможных входных значений (прообразов), включая атаки с использованием радужных таблиц. Позволяет скрыть факт использования одинаковых прообразов при использовании для них разной соли. Различают статическую соль (одна и та же для всех входных значений) и динамическую (генерируется для каждого входного значения персонально)
Можно использовать сервис (советуем метод SHA-1 + MD5 (Двойное) с солью):
Двухфакторная аутентификация (2FA) - это наиболее распространенный вид многофакторной аутентификации, при котором для входа в личный аккаунт любого сервиса или для подтверждения какой-либо операции необходимо пройти 2 этапа идентификации личности (обычно первый этап – это ввод своего личного пароля, а второй – дополнительный этап идентификации с помощью специальных приложений, или ввода пароля из Email или SMS сообщения). У нас на сайте есть, но для человека, который далёк в данных вопросах не стоит этого делать, вам достаточно сложного пароля и менять его раз в месяц или пол года.
