Как придумать надежный пароль и сделать его простым для запоминания

Как создать сложный пароль

При выборе пароля в первую очередь учитывайте следующие “категорические нет”:

• комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
• комбинации номеров телефона, адресов, дат рождений и другой личной информации;
• последовательные строки из букв или цифр;
• части юзернейма с добавлением пары цифр;
• слова из словаря и географические названия;
• имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.

Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.

Что такое “хорошо” и “плохо” в паролях

Как облегчить себе процесс создания хорошего пароля

• Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
• Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
• Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.

Правила составления пароля

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

• логических последовательностей — abcde, 1234;
• клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.

4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.

5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.

Разблокировка ноутбука, если забыт пароль

Существует несколько надёжных способов разблокировать лэптоп, не вводя код или сменив его. Изучите их все. Один из них вам точно поможет:

1. Зайти онлайн.

2. Через учётную запись администратора.

3. Посредством загрузочной флешки.

@i.ytimg.com

Но прежде чем приступить к серьёзным мероприятиям, убедитесь, не касается ли проблема вашей рассеянности, а не забывчивости. Возможно, вводя код в систему, вы просто не поменяли раскладку на английский язык. Случается, что юзер случайно нажал на клавишу Caps Lock, и переносной компьютер из-за этого не принимает шифр.

Убедились, что это не так? Тогда продолжаем.

Зайдя онлайн

Если ноутбук подключён к сети, и вы раньше использовали учётную запись Microsoft, попробуйте восстановить пароль с помощью другого лэптопа или компьютера. В принципе, сделать это можно даже со смартфона или планшета.

Зайдите на сайт: account.live.com/acsr. Заполните нужные поля:

• электронную почту или телефон, внесённые при регистрации в Microsoft, или же логин Skype;
• адрес другой электронной почты для связи с вами;

Решите капчу. Нажмите клавишу «Далее».

@reedr.ru

1. Зайдите в указанную вами электронную почту, чтобы подтвердить, что она ваша.
2. Скопируйте код безопасности из пришедшего на e-mail письма, введите его в нужное поле и щёлкните «Проверить».
3. Заполните, по возможности, как можно больше полей для проверки в форме восстановления, отвечая на поставленные вопросы.
4. Кликните на кнопку «Отправить».

В течение суток вам должны ответить. Если принято решение подтвердить вашу учётную запись, на е-мейл придут инструкции, что делать дальше.

Получив отказ, не расстраивайтесь, а повторите попытку, указав в форме как можно больше дополнительной информации.

Через учётную запись администратора

Если вы вводите пароль неверно, попробуйте кликнуть на клавишу «Забыли пароль?». Операционная система предложит ответить на несколько вопросов. К примеру, какова девичья фамилия матери, кличка собаки или как зовут лучшего друга.

Иногда бывает достаточно этих ответов, чтобы ноут был разблокирован. Но если и тут произошла осечка, тогда попробуйте воспользоваться именем Администратора:

1. Зайдите в «Панель управления».
2. Выберите подменю «Учётные записи пользователей».
3. Щёлкните на строчку «Управление».
4. Кликните на учётную запись, пароль от которой забыт.
5. Нажмите на «Изменить пароль».
6. Впишите новые символы входящего кода и подсказку.
7. Подтвердите изменения, нажав «Сменить пароль».

@reedr.ru

В некоторых версиях под строкой для ввода буквенно-цифровых символов есть кнопка «Сбросить пароль». Если кликнуть на неё, то появятся контрольные вопросы, на которые нужно дать ответ. И всё – вы в системе! Правда, придётся ещё придумать новый пароль.

Задействовав загрузочную флешку

Локальную учётную запись можно попытаться восстановить, имея на руках флешку с операционной системой. Она даже может быть другой версии, а вовсе не та, что установлена в ноуте.

1. Вставьте флешку.
2. Когда откроется установщик, нажмите одновременно комбинацию клавиш Shift + Fn + F10.
3. В появившейся командной строке напишите слово: «regedit».
4. Подтвердите кнопкой Enter.
5. В открывшемся реестре выделите строчку с надписью: HKEY_LOCAL_MACHINE.
6. В меню щёлкните на слово «Файл».
7. Выберите команду: «Загрузить куст».
8. В поле для указания пути к файлу напишите: C:\Windows\System32\config\SYSTEM.
9. В открывшемся окне дайте имя кусту по своему усмотрению.
10. Перейдите в раздел реестра HKEY_LOCAL_MACHINE.
11. Щёлкните на кнопку Setup.
12. Ниже и справа найдите Cmd Line и два раза кликните по ней левой кнопкой мыши.
13. В поле введите: cmd.exe.
14. В пункте Setup Type выставьте цифру 2.
15. Справа вверху перейдите на «Файл».
16. Кликните по «Загрузить куст».
17. Найдите имя, которое вы дали кусту.
18. Закройте все окна и перезагрузите лэптоп.
19. Во время загрузки в командной строке введите «net user», добавив имя пользователя.

Можете придумать новый пароль. Но чтобы не возникало подобных ситуаций в дальнейшем, лучше оставьте это поле чистым.

@acronis.com

Далее:

1. Введите в командную строку слово: «regedit».
2. Откройте раздел HKEY_LOCAL_MACHINE.
3. Щёлкните на System.
4. Кликните на кнопку Setup.
5. Выберите Cmd Line и удалите его.
6. Нажмите на Setup Type.
7. Задайте цифру 0.
8. Закройте все окна.

Теперь должна появиться новая учётная запись.

Пояснения к списку 10 самых используемых хакерами паролей

Для представления более широкого контекста нашего исследования, мы сравнили результаты со списком 10 самых используемых паролей, которым пользуются хакеры и специалисты по безопасности для проверки надежности аккаунта.

Для создания списка 10 самых используемых хакерами паролей мы использовали следующие ресурсы:

• John The Ripper (программа взлома паролей)
• NMAP (инструмент сетевого обнаружения)
• Списки самых используемых паролей, составленные специалистами по безопасности (источник – Github)
• Данные Honeypot, основанные на реальных атаках (источник – Github)

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Из данного сравнения видно, что наименее безопасными паролями среди всех стран и национальностей являются “123456” и “12345678” – это две самых очевидных и простых для взлома комбинации цифр, которые соответствуют стандартным требованиям большинства сайтов на длину пароля не менее 6 и 8 символов.

“123456” занимает первое место Списка хакеров по простой причине – это САМЫЙ популярный пароль во всем мире (0.62% из 9,3 миллиона паролей в рамках исследования). Данный пароль также является:

• Первым по популярности среди пользователей домена .edu, а также пользователей из Германии, Италии и Испании.
• Вторым по популярности среди пользователей из США и России.
• Четвертым по популярности среди пользователей из Франции.

Процент совпадений топ-10 списков по странам с топ-10 списком хакеров

Ниже представлены результаты сравнения 10 самых популярных паролей среди разных категорий пользователей с топ-10 списком хакеров:

• По всему миру – 80% совпадений
• США, Испания – 50%
• Италия, Россия – 33%
• Германия – 25%
• Франция – 10%

Общие тенденции в паролях среди мировых пользователей значительно совпадают с данным списком, что делает подобные пароли крайне уязвимыми к словарным атакам. Пользователи США и Испании с такими паролями также значительно подвержены возможности подобных атак.

Подключите смс-подтверждение

Плюс к безопасности дает схема, когда для входа надо помимо пароля ввести код из смс. Посмотрите настройки сервисов, которыми часто пользуетесь на предмет фразы: «двухфакторная идентификация». Примеры сайтов, которые ее поддерживают:

Для Apple ID тоже можно подключить. В таком случае помимо пароля будут просить ввести проверочный код, который отображается на устройстве.

Владельцы блогов на WordPress могут подключить на нем двухфакторную авторизацию с помощью плагинов, чтобы сделать приятное пользователям и поставить дополнительный барьер для доступа в админку. Например Duo Two Factor Identification

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Как придумать безопасный пароль?

Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.

Сделайте длинный код из разных знаков и символов

Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.

Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.

Не делайте простых паролей и не указывайте персональные данные в них

Почти четверть взрослых людей признаются, что часто применяют следующие варианты:

• abc123
• password
• 123456
• Qwerty
• 12121980 (дата рождения)

Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.

Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой?

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Изменение реестра для выключения запроса на активацию Office 365

Важно: Ниже описано, как внести изменения в реестр. Однако ошибки при изменении реестра могут привести к серьезным проблемам

Будьте внимательны, выполняя описанные действия

В качестве дополнительной меры предосторожности перед внесением изменений создайте резервную копию реестра. Тогда в случае возникновения проблемы вы сможете восстановить реестр

Закройте окно активации и все приложения Office.

Щелкните правой кнопкой мыши кнопку Пуск в левом нижнем углу экрана и выберите пункт Выполнить.

Введите regedit и нажмите клавишу ВВОД. При появлении запроса на открытие редактора реестра выберите Да.

В левой области редактора реестра в дереве Компьютер перейдите к следующему разделу:

Щелкните правой кнопкой мыши раздел OEM и выберите команду Файл > Экспорт.

После создания резервной копии раздела выберите команду Правка > Удалить.

Повторите шаги 3–6 для следующего раздела:

Закройте редактор реестра и снова запустите Office.

Если на компьютере установлена пробная версия Microsoft Office 2010, 2013, или 2016, после окончания free-trial версии появится сбой активации продукта. Мастер активации будет говорить при каждом запуске, что Эта копия Microsoft Office не активирована. Код ошибки: 0x8007007B.

Убрать сбой активации можно двумя способами: купить лицензию или использовать активатор вроде KMSAUTO NET (для любой версии Office). Поскольку программа стоит действительно дорого, многие пользователи предпочитают использовать бесплатный активатор для Office. Это позволит избавиться от надоедливого сообщения о сбое активации продукта и пользоваться всеми возможностями программ из офисного пакета.

Чем грозит взлом аккаунта

Любой аккаунт (хостинговая панель, почтовый ящик, аккаунт в социальной сети или любом другом сайте) хранит важную личную информацию о владельце, которую могут украсть злоумышленники.

Если будете использовать ненадежный пароль, хакер сможет:

Получить доступ к вашим другим аккаунтам. Хакер, который взломал пароль вашего электронного ящика, легко получит доступ ко всем вашим аккаунтам, которые вы регистрировали через эту почту. Потому что имея электронный адрес, пароль можно сбросить и установить новый.

Уничтожить ваш сайт. Да, это страшно звучит, но хакер сможет сделать с вашим сайтом всё, что угодно. Ему нужно только взломать пароль к вашей хостинговой контрольной панели и он получит доступ к базам данных.

Украсть любую личную информацию. Взлом аккаунта в социальной сети грозит утечкой ваших личных переписок или фотографий, которые вы пересылали в личных чатах.

Поэтому постарайтесь создать самый надежный пароль для обеспечения безопасности вашему аккаунту. Какой должен быть пароль, расскажем ниже.

Смените раскрытые пароли: письмо от Google — что это значит

Компания заботится о безопасности своих пользователей, поэтому контролирует практически все действия, которые происходят с аккаунтом, в том числе даже такие мелочные, как пароли. Полученное письмо от компании с информацией о том, что «Смените раскрытые пароли», означает то, что аккаунты и пароли от страничек, которые привязаны к основному профилю, были раскрыты, то есть могла произойти утечка информации.

Пользователю необходимо срочно сменить пароль, а также все персональные данные, как только он получит подобное письмо. Также необходимо пройти проверку безопасности, но об этом стоит рассказать после.

Обеспечить защиту, а также полную безопасности своих страничек на разных сервисах можно только при помощи пароля. Многие пользователи привязывать все аккаунты к одному и тому же паролю, а это очень опасно и чревато взломом. Мошенники могут получить информацию об одном пароле, а при этом узнать то, как войти на все странички сразу. Вводить один и тот же пароль везде – страшно и неправильно.

В присылаемом письме говориться о том, что в ходе поисковых работ были обнаружены пароли, причем некоторые из них –ваши. Обнаружили их в интернете. Если кто-то найдет эти пароли, то он с легкостью может получить доступ к аккаунту. Профиль Гугл хоть и находится под защитой, но утечка произошла, поэтому необходимо защитить сохраненные пароли прямо себя, используя Диспетчер паролей.

Проигнорировав это письмо, пользователь обманывает самого себя. Тем более в обращении, как не странно, был именно электронный адрес пользователя.

Гугл может показать достаточно крупное число паролей от аккаунтов. Причем некоторые из них – важные, значимые.

Как определить взлом вашего аккаунта

• ~ Происходит постоянное появление непонятных лайков и подписчиков. Невесть откуда появляются новые друзья, исчезают старые. Если этого не делаете вы, значит, это делают мошенники.
• ~ Неожиданным образом, из реальной беседы с друзьями, вы узнаете, что они получают от вас спам.
• ~ Вы получаете извещение об изменении вашего пароля от администрации социальной сети
• ~ Появляются не написанные вами сообщения, обновлённые статусы или твиты.

Какие правила следует выполнять  при употреблении  пароля

1. Пароль можно вводить только на официальной странице социальной сети и больше нигде. Для входа на сайт через свой twitter- аккаунт у вас не должны просить ввести пароль. В этом случае производится запрос авторизация через twitter, вы только подтверждаете его.

Старайтесь не попадать на фишинг-сайты. Как только вы введете свой пароль на фишинг-сайте, то окажетесь в руках мошенников

Обязательно обращайте внимание на адресную строку.

Домен фишинг сайта может отличаться от настоящего всего лишь одной буквой, а для входа в социальные сети применяется защищенное соединение — https .

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Регулярная смена паролей

Закончить эту главу хочу информацией о не самой любимой пользователями процедуре – регулярной смене паролей. К сожалению, пароли периодически нужно менять – об этой процедуре многие забывают или просто ленятся делать это.

Иногда даже возникают споры, мол, зачем это надо, пароль ведь не «портится» со временем. Объясняю: это делается для защиты паролей, от «скрытых» утечек данных, которые очень часто происходят на уровне компаний и сервисов. В конце этой части будет достаточно примеров утечек, о которых нам стало известно. Но известно нам только о хакерских взломах, когда злоумышленники выкладывали взломанные данные в открытый доступ. Нам также хорошо известно, что в этом направлении работают и спецслужбы различных стран мира, и вот они точно не станут сообщать о своих успехах, взломах и утечках.

Потому рекомендуется менять все пароли раз в шесть месяцев, если это очень сложно для вас, то проводите плановую смену паролей хотя бы раз в год. Плановая смена паролей предполагает полное изменение всех используемых вами паролей.

Совет

Обязательно проводите регулярную смену всех паролей раз в шесть месяцев, если раз в шесть месяцев для вас очень тяжело, то хотя бы один раз в год.

LOCKit

Разработчики бесплатного приложения для передачи файлов SHAREit для мобильных устройств запустили новое приложение LOCKit. В отличие от других приложений для Android, LOCKit действует на устройствах, работающих на ОС Android 2.2 и выше. Это лёгкий инструмент с большим количеством пользователей. Размер файла APK для Android составляет менее 3 мегабайт. Как сделать файлы и данные защищёнными? При установке и запуске LOCKit приложение предложит вам установить шаблон разблокировки. Ниже блокировки рисунка есть возможность переключиться на защиту на основе PIN-кода. После определения метода блокировки или установки PIN-кода приложение LOCKit попросит вас выбрать секретный вопрос. Он также отображает текстовое поле, в котором вы должны ввести ответ на выбранный вами вопрос. Это необходимо в том случае, если вы забудете код.

Приложение позволит вам сбросить блокировку PIN-кода, если вы предоставите правильный ответ на вопрос. Во всяком случае, приложение LOCKit будет идентифицировать приложения с проблемами конфиденциальности. Приложение LOCKit для Android требует разрешения отображать всплывающие окна. Вы должны предоставить его, иначе приложение не будет работать. Дальше вы увидите красивый пользовательский интерфейс с вкладками. Интерфейс имеет три вкладки:

1. Приложения. Здесь вы найдёте список установленных и системных приложений. Справа от имени приложения будет иконка открытого замка. Нажмите на значки рядом с приложениями, которые вы хотите заблокировать. Если вы это сделаете, LOCKit заблокирует пользователей от доступа к приложениям.
2. Фотографии. В этом интерфейсе приложение LOCKit отображает возможность добавления изображений, которые вы хотите заблокировать. Вы можете заблокировать столько фотографий, сколько хотите. Приложение поддерживает фотографии, сохранённые на внутренней памяти или на карте MicroSD.
3. Видео. Эта функция похожа на описанную выше. Она позволяет вам запретить доступ к личным видео.

Другие важные функции приложения LOCKit для Android:

1. Очистка уведомлений. Если панель уведомлений заполнена множеством сообщений, этот параметр позволит вам привести их в порядок.
2. Нарушитель. Если кто-то неправильно вводит PIN-код или блокировку рисунка более 3 раз, LOCKit будет делать фотографию с передней камеры.
3. Маскировка. Когда эта функция активна, приложение покажет фальшивое изображение, чтобы предотвратить вторжение злоумышленника.
4. Экран зарядки. Когда вы включаете этот модуль, LOCKit очищает системную память, убивая неактивные приложения для уменьшения времени зарядки аккумулятора. Вы можете настроить эту функцию для отображения или блокировки уведомлений и напоминаний.
5. Junk cleaner. Чтобы удалить ненужные папки, файлы, ярлыки или APK из системы и освободить память, запустите эту утилиту.
6. Настройки. Вы можете включить/выключить следующие функции LOCKit через этот интерфейс: показывать или скрывать уведомления, измените режим блокировки (PIN-код или рисунок), отобразить/скрыть пароль, изменить пароль или секретный вопрос, включить или отключить режим энергосбережения, автоматически блокировать новые приложения, запретить пользователям удалять приложение LOCKit.

Если вы постоянно делитесь своим мобильным телефоном с членами семьи, вам обязательно нужно использовать утилиту LOCKit. Приложение от SHAREit работает быстро и предлагает множество функций безопасности.

Взлом пароля с помощью математики

С помощью математических трюков, легко расшифровать пароль Windows. Вместо того, чтобы вычислять значения хэширования и проверять их один за другим, их рассчитывают один раз для каждого варианта пароля, а затем помещают в огромный список.

Такой список достигает размеров в несколько (десятков) терабайт. В этот момент вступают в действие так называемые радужные таблицы (rainbow tables). Созданные в результате хэширования подписи в них многократно сокращаются. Подпись определенной комбинации символов указывает, в какой части таблицы необходимо найти соответствующий пароль.

Таким образом, остается опробовать только несколько тысяч вариантов. В зависимости от сложности вашего пароля и вычислительной мощности пк взломщика пароля – это может занять от нескольких секунд до минуты.

Бесплатный Ophcrack

Инструменты для расшифровки пароля использумые в радужных таблицах можно загрузить с сайта Ophcrack. Правильный выбор зависит от вашей системы. Пользователям Windows XP рекомендуем XP Free Fast, а пользователям Vista таблицу Vista Free.

На сайте вы найдете кроме того, данные для создания загрузочного диска Ophcrack liveCD. Загрузите соответствующий ISO образ и запишите его на диск. Затем запустите на нем операционную систему – он содержит простой дистрибутив Linux. В случае необходимости вы должны изменить порядок дисков в BIOS.

Основные правила

Независимо от того, куда именно вы придумываете пароль, учитывайте следующее:

• Не пишите логических буквенных или цифровых последовательностей. Часто шифр составляют исходя из клавиатурной раскладки по вертикали или горизонтали.
• Не используйте словарные слова. Их пишут только с добавлением других символов или цифр.
• Не указывайте один код для всех доступов. Мошенники один раз угадают его, чтобы взломать сразу все аккаунты.
• Не используйте личные сведения, которые легко узнать другим пользователям. Сюда относится Ф. И. О., дата рождения, кличка домашнего питомца, номер телефона и пр.
• Не пишите русское слово на английской раскладке. Подобные словосочетания прописаны в специальных словарях, поэтому его отгадают быстро.
• Проверяйте придуманный шифр при помощи специальных сервисов. В зависимости от сложности они показывают, за какое время мошенники смогут взломать аккаунт.

Сайты начали больше заботиться о безопасности пользователей, они выдвигают строгие требования при регистрации. В правилах прописывается количество символов, наличие букв из разной раскладки, спецсимволов и пр. При составлении комбинации для защиты смартфона таких требований не выдвигают, поэтому стоит помнить о главных правилах описанных выше.

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Вирусы трояны

Рассылка вирусных приложений считается наиболее популярным способом воровства личных данных пользователей. Потенциальные жертвы получают «зараженные» программы путем:

• личных сообщений;
• массовой онлайн-рассылки с привлекательными приложениями;
• при скачивании непроверенных файлов из интернета и другими способами.

Вирусы содержат, в основном, файлы с расширениями .exe. Однако мошенники научились прятать вредоносные программы в архивах.

Основная сложность в «поимке» подобных вредоносных программ заключается в том, что антивирусы не «видят» такие файлы или процессы. А сами вирусы скрываются в папках, в которые не попадают исполняемые приложения.

Поддельная копия официального приложения

Данный способ незаконного сбора личной информации также пользуется популярностью. Мошенники, в частности, нередко создают копии приложений для онлайн-банкинга. Такие программы имеют тот же интерфейс, внешний вид и другие характеристики, что и оригинальные. То есть подделку отличить можно только при внимательном рассмотрении двух приложений.

Перехват работы приложения

Этот способ кражи личных данных применяется реже, так как требует большей профессиональной подготовки от мошенников и занимает много времени. Чтобы перехватить работу приложения (в частности, применяется в отношении официальных банковских программ), злоумышленники создают специальные трояны.

Такие вредоносные программы должны сначала попасть на смартфон или планшет. После загрузки троян запускает сканирование операционной системы, чтобы найти установленные банковские приложения. Как только вирус находит такую программу, то автоматически генерирует соответствующую страницу, идентичную официальной. То есть после запуска банковского приложения на экране появляется окно, созданное трояном.

Если пользователь не замечает подмены, то все данные, введенные владельцем телефона, отправляются злоумышленникам. Однако для успешной кражи информации необходимо, чтобы «жертва» разрешила доступ вредоносной программе к SMS. Без этого злоумышленник не сможет получить код, который открывает страницу банковского приложения и доступ к личным финансам пользователя.

Советы и выводы

Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.

Вот один из примеров составления надежного пароля:

1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, подписки, дизлайки, лайки низкий вам поклон!

Пожалуйста, оставляйте ваши комментарии по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, лайки, дизлайки, подписки!

Пожалуйста, опубликуйте свои отзывы по текущей теме статьи. За комментарии, отклики, подписки, лайки, дизлайки огромное вам спасибо!

АРАлина Рыбакавтор