Ako môžem chrániť svoj účet pred neoprávneným prístupom? Hacknite svoj účet na sociálnych sieťach

Podľa rebríčka operačných systémov z apríla 2016 je Windows 10, ktorý vyšiel len pred pár rokmi, druhý najpoužívanejší na svete. Tento úspech nemožno nazvať náhodným: Spoločnosť Microsoft robí všetko pre to, aby bol operačný systém ľahko použiteľný a aby bola zaistená bezpečnosť údajov. Jednou z funkcií, ktorá pridala spoločnosti Microsoft ešte väčší počet spotrebiteľov, ktorým gramotní zákazníci OS nie sú ľahostajní, je možnosť prihlásiť sa do systému pomocou kódu PIN.

Výhody použitia PIN

Hlavnou výhodou PIN-kódu tohto operačného systému je, že je možné ho použiť na zadanie účtu iba na jednom zariadení, na ďalších sa nebude možné prihlásiť.

Preto, ak sa stane, že kybernetickým zločincom bude PIN kód známy, bude zbytočný bez prístupu k zariadeniu, ktoré je s ním spojené, zatiaľ čo heslo pre Windows 10 je v tomto ohľade menej bezpečné - vedomie, že otvára možnosti použitia akýchkoľvek platforiem chránených týmto heslom. Bez kódu PIN navyše nebudete môcť používať funkcie operačného systému, ako je skener dúhovky, a Windows Hello, metóda overovania dotykom alebo pohľadom. Pomocou tejto služby nemusíte pri prihlasovaní do systému Windows 10 zadávať heslo.

Nakoniec je zadávanie pomocou kódu oveľa pohodlnejšie ako zadávanie hesla na niektorých zariadeniach, pretože nemusíte zadávať zložitú kombináciu písmen a čísel rôznych registrov, ale iba čísla.

Ako nainštalujem kód?

Ochrana účtu Win10 pomocou PIN kódu je nastavená pomocou niekoľkých kliknutí.

Najskôr vyhľadajte „Možnosti“ a otvorte „Účty“. Ďalej v zozname na ľavej strane vyberte položku „Možnosti prihlásenia“ a potom kliknite na tlačidlo „Pridať“ umiestnené v časti „PIN“ na pravej strane obrazovky.

OS môže vyžadovať heslo k účtu. V takom prípade to stačí zadať a potvrdiť kliknutím na „OK“.

Ak ste si vytvorili účet Microsoft, zadajte heslo svojho účtu a prihláste sa. Ďalej vytočte požadovaný PIN kód priamo. Upozorňujeme, že kód musí obsahovať minimálne štyri číslice, použitie iných znakov je neprijateľné. Počet znakov v kóde PIN nie je nijako obmedzený, takže záznam môžete chrániť podľa vlastného uváženia. Ak si chcete pozrieť zadané čísla, stlačte tlačidlo umiestnené vpravo od vstupného poľa a na krátky čas sa zobrazí kód.

Aký PIN mám nastaviť?

Tu je niekoľko tipov na výber kódu PIN:

1) Čím je PIN samozrejme dlhší, tým ťažšie ho útočník vyberie, ale musí sa ubezpečiť, že je možné ho bez dlhého času napísať presne, pretože sa tak stratí jedna z výhod kódu.

2) Nepoužívajte jednoduché kódy (1234, 9999, 0123456789 atď.), Zadávajú sa na prvom mieste crackermi.

3) Nepoužívajte heslá z iných systémov (bankové karty, e-mailové schránky atď.) A zariadení s rovnakým operačným systémom ako PIN kód.

Ako môžem zmeniť alebo vymazať?

Ak chcete zmeniť kód, v rovnakej časti nastavení PIN kódu vyberte možnosť „Zmeniť“, potom vytočte aktuálny a nový kód zhora a zdola a potvrďte kliknutím na tlačidlo „OK“.

Ak chcete kód odstrániť, otvorte rovnakú časť nastavení PIN kódu a kliknite na nápis „Zabudol som PIN“. Po zadaní hesla k účtu budete mať prístup k funkcii vytvárania PIN kódu.

PIN nefunguje?

Ak PIN kód nefunguje, systém zobrazí ponuku „Možnosti prihlásenia“, kde si môžete zvoliť akýkoľvek iný spôsob prihlasovania, ktorý už bol nakonfigurovaný predtým, medzi ktorými sú bežné a vzorové klávesy, Windows Hello a samotný PIN.

Záver

Táto inovácia od spoločnosti Microsoft vám umožňuje zvýšiť bezpečnosť práce na vašom osobnom zariadení a chrániť vaše osobné údaje pred nežiaducim prístupom tretích strán. Používanie PIN kódu je jednoduché a pohodlné, a čo je najdôležitejšie, zaisťuje bezpečnosť vašich osobných údajov, takže môžete bezpečne povedať „áno“ ďalšej funkcii Win10.

Podobné videá

Otázka bezpečnosti v sociálnych sieťach dnes znepokojuje veľmi pôsobivý počet používateľov. Pamätajme si, ako často dostávame správy ako: „Hlasujte za mňa, je to zadarmo“, „Pošlite SMS, získajte + 200% k hodnoteniu“ atď. Takéto texty sú väčšinou spamové správy, ktoré sa odosielajú v automatickom režime, takže nemusíte mať ani podozrenie, že z vášho profilu letí veľa spamu do rôznych častí krajiny.

V snahe zaistiť maximálnu bezpečnosť VKontakte táto sociálna sieť už dlho vyhlásila vojnu spammerom vojnu, ktorá prebieha pomerne úspešne: sú vytvorené algoritmy samoučenia, ktoré filtrujú internú poštu používateľov odosielaním podozrivých správ do „Spamu“. Ale ako viete, Rus bude vždy stáť proti akejkoľvek akcii, a preto sa pri vývoji nových druhov boja proti spamu vytvárajú metódy, ako ich obísť. V tomto článku uvedieme niekoľko pravidiel, ktoré vám síce nemôžu poskytnúť stopercentnú ochranu, ale napriek tomu budete spať oveľa pokojnejšie.

Nikomu nedávajte heslo k svojmu účtu, ani keď o to požiada vaša stará mama. Pamätajte, že počítač vašej babičky môže byť nosičom škodlivého kódu, ktorý bez jej vedomia pošle vaše používateľské meno a heslo útočníkovi.

Nebuďte leniví, vymyslite si komplexné heslo pozostávajúce nielen z čísel, ale aj písmen a iných symbolov. Program na odhadovanie hesla dokáže veľmi efektívne spracovať heslá v štýle qwe123. A hoci takéto programy už takmer prežili svoju užitočnosť, existuje veľmi výkonný slovník bežných hesiel. Neodporúča sa tiež používať svoje mobilné telefónne číslo ako heslo, najmä ak ho chcete zdieľať s verejnosťou vo svojom profile v sekciách kontaktov.

Ľudia často podceňujú potrebu zložitého hesla pre svoj e-mailový účet, pričom si neuvedomujú, že zasiatie medzery je prakticky jediná stopa k vášmu heslu. Je lepšie chrániť poštu veľmi zložitým a dlhým heslom. Okrem toho chcem odporučiť okamžité mazanie listov zo sociálnych sietí, že ste si vytvorili účet. Najprv je však lepšie urobiť snímky obrazovky, aby ste ich v prípade potreby mohli predstaviť počas obnovenia prístupu k vášmu profilu.

Pozorne si pozrite odkazy, ktoré vám ponúknu. Tento spôsob krádeže údajov z účtu je najzákladnejší. Používateľ je vyzvaný, aby sledoval odkaz, ktorý je údajne „jeho fotografiou intímnej povahy“. Takéto „neobvyklé“ informácie najskôr používateľa uvedú do ľahkého tranzu, po ktorom bez váhania klikne na odkaz. Dostane sa na stránku, ktorá je navrhnutá identicky so sociálnou sieťou, na ktorej „sedel“. Táto stránka ho vyzýva, aby znovu zadal svoje prihlasovacie meno a heslo, zadaním ktorého podvodný používateľ poskytne útočníkovi údaje zo svojho účtu. Buďte opatrní, vždy sa pozrite na panel s adresou - vkantrakte.ru nie je vkontakte.ru.

Snažte sa chrániť pred návštevou stránok s pochybnými témami. Všetky druhy podvádzacích portálov sa často hemžia vírusmi, trójskymi koňmi a inými nepríjemnými vecami.

Ak je pre vás návšteva takýchto stránok „nevyhnutnosťou“, zaobstarajte si dobrý antivírusový program. Nemali by ste počúvať poznámky nevzdelaných používateľov, ktorí hovoria: „Prečo potrebujem ten antivírusový program, moje hry sa z neho spomalia!“ Verte mi, je lepšie, ak je váš počítač pomalší ako zajtra, svoje registračné údaje nájdete na nejakej podvádzajúcej stránke v sekcii „Heslá zadarmo“.

Firewall tiež nikdy nebude nadbytočný. Ten, mimochodom, je veľmi dobrým zárukou vašej bezpečnosti - pohotovo vás upozorní na všetky sieťové aktivity vo vašom počítači.

Neváhajte a aktualizujte svoj operačný systém. Vývojári nespia - neustále sa vylepšuje aj systém ochrany OS.

A nakoniec, ak máte podozrenie, že sa vaše poverenia stali majetkom niekoho iného, \u200b\u200bodporúčame vám okamžite prijať príslušné opatrenia: zmeniť heslo, kontaktovať technickú podporu.

Vážení čitatelia, pamätajte, že za stratu hesiel môžu vo väčšine prípadov členovia siete. Buďte opatrní, je lepšie zostať pred votrelcami a prijať všetky preventívne opatrenia.

V súčasnosti počet prípadov krádeží e-mailových účtov na celom svete neustále rastie, bez ohľadu na poskytovateľa služieb. Spoločnosť Microsoft posilnila obranné schopnosti používateľov populárnej e-mailovej služby Hotmail.com pridaním funkcií, ako sú jednorazové heslá, úplné šifrovanie relácie SSL, dôveryhodné počítače a ďalšie. Spoločnosť však neomezuje svoje aktivity na boj proti počítačovým zločincom a naďalej sleduje prípady hackerstva a nelegálneho používania e-mailových účtov.

Jedným z bezpečnostných opatrení, ktoré bezpečnostná služba Hotmail.com používa, je sledovanie neobvyklého správania. Napríklad, ak užívateľ, ktorý napísal niekoľko listov denne, náhle začne každý deň posielať stovky správ, ktoré sú adresátmi označené ako spam, vzbudí to záujem bezpečnostnej služby. V takom prípade sa pri ďalšom prihlásení používateľa do jeho účtu spustí sprievodca, ktorý pomôže skontrolovať zmenené osobné údaje účtu a ponúkne preventívne zmenu hesla.

Ak čelíte krádeži svojho účtu, nezúfajte. Obnoviť prístup je ľahké sami za pár minút. Ak to nevyjde? na stránke obnovenia hesla vám bude pomáhať tím podpory: https://www.windowslivehelp.com/PasswordReset.aspx.

V rámci ďalších bezpečnostných opatrení spoločnosť Microsoft odporúča používať funkcie služby Hotmail, ako je pridanie čísla mobilného telefónu alebo dôveryhodných počítačov. To značne komplikuje úlohu údajného útočníka a uľahčuje používateľovi obnovenie účtu.

V každom prípade si treba uvedomiť, že zdrojom hrozby je najčastejšie neviditeľný vírus v počítači, ktorý pri zadávaní pošty kradne heslá. A ak ste si istí bezpečnosťou svojho počítača, nemali by ste úplne dôverovať počítačom svojich známych alebo verejných počítačov. Lepšie je použiť jednorazové heslo, ktoré služba Hotmail ponúka svojim používateľom.

„Internet nám dnes poskytuje veľa príležitostí, ale je dôležité nestratiť hlavu nad bohatým výberom a pamätať na bezpečnosť našej online prítomnosti. Predtým, ako prejdete na pochybnú stránku, otvoríte prílohu od neznámeho používateľa alebo si stiahnete niečo z odkazu, ktorý vás podozrieva, mali by ste premýšľať o dôsledkoch, - hovorí Pavel Cherkashin, generálny riaditeľ spotrebiteľskej stratégie a online služieb spoločnosti Microsoft v Rusku. „Spoločnosť Microsoft robí všetko pre to, aby to počítačovým zločincom sťažila. Naše technológie sú schopné sledovať škodlivé kódy a spyware, ktoré im bránia vstúpiť do počítača používateľa. A všetky bezpečnostné funkcie v službe Hotmail chránia nielen používateľský účet, ale tiež uľahčujú proces komunikácie znižovaním spamu. ““

Užitočným pomocníkom pri ochrane osobných údajov bude bezplatný a moderný antivírus Microsoft Security Essentials, ktorý chráni váš počítač pred vírusmi a ďalšími možnými hrozbami z Internetu v reálnom čase.

S pozdravom, správca.

Nedávno sa stalo známe „zraniteľnosťou“ v systéme pre firemných klientov taxislužby Gett. Ako vedci zistili, všetci dostali štandardne rovnaké heslá (veľa z nich sa neskôr prirodzene nezmení). Výsledkom je, že keď útočníci poznali jedno heslo, mohli sa dostať do mnohých účtov naraz (medzi klientmi spoločnosti Google Rusko, Vkontakte, Ozon a ďalších spoločností).

Škandály týkajúce sa krádeží hesiel a krádeží osobných údajov sa stávajú pravidelne - len za posledných pár rokov prenikli do siete heslá používateľov takých veľkých spoločností, ako sú populárne spoločnosti, hackeri dokonca nabúrali aj samotné služby na ukladanie hesiel. Výskum tiež ukázal, že autorizácia a autentifikácia patria medzi hlavné bezpečnostné obavy online bankovníctva.

Mnoho spoločností zverejňuje v záujme zvýšenia úrovne ochrany svojich používateľov tipy, ako zabezpečiť svoje účty (tu na Habré a materiály týkajúce sa spúšťacieho bufferu alebo špeciálne stránky od spoločností Microsoft a Google). Tvorcovia populárnych komiksov XKCD venovali jeden z problémov otázkam ochrany heslom:

Rozhodli sme sa urobiť rozhovor so zástupcami IT spoločností, aby sme zistili, ako pracujú s heslami a podľa ktorých bezpečnostných odporúčaní sa sami riadia:

Alexey Shevelev (@Boomburum), projektový manažér spoločnosti Thematic Media

Teraz používam 1 heslo - páči sa mi, že existuje klient pre smartphone, tablet a notebook. Pohodlné a krásne, zdá sa byť dokonca bezpečné. Všetko vo vnútri je prehľadne upravené a vyplnené, niekedy si pri všetkých záznamoch vymením heslá - je to bezútešný obchod, ale stojí to za to. Najčastejšie používam generátor hesiel, ktorý generuje dlhé a zložité heslá. V skutočnosti som sa už dávno vzdal ľahkých hesiel.

TouchID donedávna fungoval na iPhone, ktorý po výmene tlačidla prestal fungovať - \u200b\u200bmusel som prepnúť na bežné heslo. Tam môžete použiť jednoduchý štvormiestny číselný kód alebo zložitejší (s písmenami). Ak povolíte komplexné heslo a v kóde použijete iba čísla, napríklad 137900 (6 číslic), potom namiesto klávesnice qwerty to bude stále numerická klávesnica - je to pohodlné aj bezpečnejšie (6 číslic je ťažšie nájsť ako 4). V novej verzii iOS sa však zdá, že môžete používať dlhšie kódy.

Arkady Prokudin, expert na informačnú bezpečnosť, autor a moderátor podcastu Open Security

Na vytváranie hesiel používam dve metódy a žiadne softvérové \u200b\u200bprodukty.
Prvá je stará škola: malen „kaya latinica + BOL“ WAYA + špeciálne znaky @ &) + čísla 135

Toto heslo je ťažko zapamätateľné. Ale ak nájdete v každodennom živote nejakú zložitú kombináciu, bude to jednoduchšie. Napríklad: MicrosoftSilverlightBeta3.5a, Nokia3310 atď.

Druhá metóda: použiť ako heslo reťazec jednej z básní v anglickom rozložení. Napríklad „Kobylka sedela v tráve“ - D nhfdt cbltk repytxbr /.

Grigory Matvievich, vedúci vývojár iOS v spoločnosti Redmadrobot

Bez ohľadu na to, ako veľmi o tom hovoria, väčšina ľudí používa veľmi slabé heslá: qwerty, 12345, 11111. Niektorí ľudia si komplikujú heslá - sú zložené z dvoch slov, pridajú čísla. Ale v skutočnosti to nepridáva veľkú odolnosť. Všetky z nich sú rýchlo vytriedené podľa moderného výpočtového výkonu. Existujú programy a algoritmy, existujú slovníky. Silné heslo by malo byť dlhé, „náhodné“, obsahovať písmená rôznych registrov, číslice a najlepšie symboly.

Pre zložité heslo väčšinou vymyslím nejakú nezmyselnú frázu alebo rým: „rybí traktor 33 jogurtová pumpa“ a z každého slova vytrhávam písmeno. Potom si to spomeniem pomocou akýchkoľvek asociácií a heslo je pripravené. Tiež by som vám poradil, aby ste mali niekoľko hesiel, pretože ak sa zaregistrujete na niektorej zľavovej službe s rovnakým heslom ako vo svojej internetovej banke, môže to pre vašu peňaženku dopadnúť zle.

Andrey Prozorov, vedúci odbornosti v oblasti solárnej bezpečnosti

Za posledných pár rokov som začal byť lenivý na to, aby som si pamätal heslá. Faktom je, že existuje čoraz viac rôznych služieb, na ktoré som sa zaregistroval, je lepšie zvoliť pre ne heslá silné (dlhé, s číslami a symbolmi) a jedinečné.

Zároveň už prestávajú fungovať klasické nápady ako „použiť asociatívne prístupové frázy“. Pre seba som začal používať špeciálny softvér na ukladanie a generovanie hesiel. Používam klienta 1Password pre iPhone a pravidelne ho zálohujem.

Moje heslá sú zložité a jedinečné a zdieľaná databáza je šifrovaná. Je to pre mňa pohodlné, riziká takéhoto skladovania sú minimálne.

Dmitrij Evteev, technologický riaditeľ, HeadLight Security

Prax ukazuje, že väčšina používateľov nie je tak kreatívna, pokiaľ ide o výber hesiel. Heslá spravidla obsahujú mená, dátumy a ďalšie informácie blízke osobe z jej skutočného života. V spojení s faktom, že pamäť priemerného človeka nie je príliš veľká, väčšina používateľov používa pre všetky svoje systémy 2 - 3 heslá, ktoré si vyžadujú autentifikáciu pomocou prístupovej frázy. V podnikových systémoch, kde bezpečnostná politika vyžaduje pravidelné zmeny hesla, je tiež bežné, že si ľudia zapisujú zložité heslá na kúsok papiera a ukladajú ich v blízkosti klávesnice alebo pri vytváraní hesla používajú jednoduchú logiku. Napríklad pridajú čísla k určitému koreňovému adresáru, čo označuje dátum zmeny hesla, alebo dokonca používajú počítadlo (zvýšenie čísel v hesle). V takýchto prípadoch môže útočník so znalosťou predchádzajúceho hesla ľahko určiť logiku jeho vytvorenia a v takom prípade sa stratí celý zmysel tejto akcie - útočník bude môcť zakaždým uhádnuť nové heslo. V prípade súkromných používateľov aj v podnikovom prostredí sú zvyčajne všetky heslá spojené s jedným e-mailovým účtom, ktorý môže hacker získať prístup k rôznym systémom a službám - prítomnosť tak citlivého systému predstavuje samostatný problém s bezpečnosťou informácií.

Všeobecne sú heslá veľmi zlé. Sám každý deň čelím potrebe pamätať si veľa hesiel z mnohých systémov. V tejto súvislosti sú mimoriadne pohodlné jednorazové heslá odosielané povedzme prostredníctvom SMS. Aj tu však existujú úskalia (zachytiť sa dajú rovnaké SMS), ale samotný koncept jednorazových hesiel umožňuje výrazne komplikovať realizáciu útoku. Bohužiaľ stále neexistuje možnosť naviazania tokenu na globálny autentifikačný systém (hoci veľký brat sa uberá týmto smerom), aby bolo možné získať jednorazové heslá a transparentne odovzdať autorizáciu vo väčšine internetových služieb. Zároveň sa vo firemnom prostredí takýto systém ľahko implementuje, tu si však môžete zaboriť nos v rozpočte, pretože takýto systém nebude lacný.

Pokiaľ ide o programy na ukladanie hesiel, tie sa dajú použiť a ja sám používam jeden bezplatný program (nepoviem ktorý) - inak by som si jednoducho nemohol spomenúť na všetky svoje heslá. Zároveň nedôverujem cloudovému softvéru na ukladanie hesiel - kvôli všetkému jeho pohodliu sa v ňom môžu robiť chyby (čo už dokázali úspešné útoky na populárne služby), čo zase môže útočníkovi umožniť ukradnúť databázu hesiel všetkých používateľov a s úspešným zoradením hviezd Naučte sa hlavné heslo. V takom prípade budú následky útoku mimoriadne zaujímavé ... pre útočníka.

Max Krainov, generálny riaditeľ Aviasales

U nás je všetko jednoduché: Roboform / OnePass alebo podobné systémy. Heslá obsahujúce menej ako 16 znakov s hromadou krakozyabr sa vôbec nezohľadňujú. Keď prenášame heslá v rozhovoroch, ihneď po potvrdení ich odstránime. Pokiaľ ide o prístup k údajom, potrebujeme poznať základnú politiku (prístup k údajom potrebným pre prácu a už nie - pozn. Red.). Ak osoba odíde, zmeníme heslá. Zároveň neexistuje predpísaná politika, všetky pravidlá vyvinuli vrcholoví manažéri spoločnosti, ktorí v nej pôsobia dlhé roky.

Dmitrij Sklyarov, hlavný analytik spoločnosti Positive Technologies

Ak si chcete ponechať svoje heslo iba ako svoje tajomstvo, zvyčajne stačí dodržať tri jednoduché pravidlá:

• neskúšajte vymýšľať krátke, ľahko zapamätateľné heslá;
• nepoužívajte rovnaké heslá na rôznych zdrojoch;
• nezadávajte heslá na počítačoch, ktorým nemožno dôverovať.

Aby ste si nepamätali veľa dlhých zložitých hesiel, môžete použiť ktoréhokoľvek slušného strážcu hesiel. Môže tiež generovať náhodné heslá danej sily.

Na ochranu databázy hesiel si budete musieť pamätať jedno silné heslo. Prípadne použite prístupovú frázu s 20 až 30 znakmi.

Ak program Password Keeper podporuje dvojfaktorové overenie pomocou čipovej karty alebo bezpečnostného tokenu USB, zvyšuje sa tým úroveň zabezpečenia a zúži sa „okno príležitosti“ pre útočníka.

Používanie programov Password Keeper môže samozrejme viesť k strate tajomstva všetkých uložených hesiel v prípade zneužitia hlavného hesla. Toto riziko je potrebné zohľadniť.

Mnoho programov na ukladanie hesiel má teraz verzie pre mobilné operačné systémy a ponúka synchronizáciu v cloude. Je to určite pohodlné, ale pohodlie je takmer v rozpore s bezpečnosťou ...

Moja voľba je KeePass na dôveryhodných počítačoch, databáza je chránená dlhou prístupovou frázou. A žiadne ukladanie hesiel v oblakoch alebo na mobilných zariadeniach.

O ochrane heslom si myslia zahraniční odborníci:

Jesper Johansson, hlavný bezpečnostný inžinier spoločnosti Amazon

Niektoré spoločnosti majú bezpečnostné zásady, ktoré zamestnancom zakazujú písať heslá na kúsky papiera. Myslím si, že je to absolútne nesprávne ( johansson urobil toto vyhlásenie ešte ako zamestnanec spoločnosti Microsoft). Malo by to byť naopak - v politike by sa malo uvádzať, že by ste si mali zapísať svoje heslo. Mám 68 rôznych hesiel pre rôzne systémy. Ak nič z toho nemôžem napísať, hádajte, čo urobím? Iba všade použijem rovnaké heslo.

Stále existujú systémy, ktoré neumožňujú použitie „bežných“ hesiel, preto si zo všetkých možných možností vyberiem najjednoduchšiu a najhoršiu. Zároveň, ak si ich napíšete na kúsok papiera (a schováte na bezpečné miesto), potom nie je problém. Týmto spôsobom môžete uložiť viac hesiel a vylepšiť ich.

Bruce Schneier, expert a autor kníh o informačnej bezpečnosti a kryptografii

Heslo sa obvykle skladá z koreňa a prípony. Koreňom nemusí byť nevyhnutne slovníkové slovo, ale častejšie je to niečo, čo sa dá vysloviť a ku ktorým sa pridávajú rôzne prípony (v 90% prípadov) alebo predpony (v 10% prípadov). Programy na odhadovanie hesla používajú slovníky (angličtinu a ďalšie jazyky) a nahradzujú písmená znakmi, ktoré sú im podobné ($ namiesto s atď.). Na hádanie hesiel možno tiež použiť informácie z adresára, dôležité dátumy a ďalšie osobné údaje.

Ak chcete vytvoriť silné heslo, musíte urobiť niečo pre to, aby ste tento proces hádania sťažili. Navrhujem použiť návrhy, ktoré sa premenia na heslo. Napríklad „Toto malé prasiatko išlo na trh“ môžete urobiť niečo ako „tlpWENT2m“. Deväťmiestne heslo, ktoré nebude v žiadnom slovníku. Po mojom zverejnení, samozrejme, nemusíte používať tento konkrétny, ale podstata je jasná.

Ak si nepamätáte všetky svoje heslá, zapíšte si ich na kúsok papiera a noste ich v peňaženke. Musíte však napísať nie samotné heslo, ale pôvodnú vetu, alebo lepšie, nejaký tip, ktorý vám pomôže zapamätať si ho. Alebo môžete použiť program Password Keeper, nič také neexistuje, mnohí si nemôžu pamätať všetky svoje heslá.

Brian Krebs, výskumník v oblasti kybernetickej bezpečnosti, autor blogu Krebs on Security

Existuje niekoľko tipov na vytváranie silných hesiel. Najlepšie je skontrolovať si svoje heslá. Heslo musí byť kombináciou slov, čísel, symbolov a malých a veľkých písmen.

Ako heslo nemôžete použiť svoje používateľské meno alebo ľahko uhádnuteľné slová („heslo“), slová zo slovníka a zrejmé kombinácie znakov („azdzxs“). Tiež si nevyberajte heslo na základe údajov, ktoré nemusia byť také dôverné (telefónne číslo, dátum narodenia, mená členov rodiny).

Na e-mail (ak je tam niečo dôležité) nemôžete použiť heslo na žiadnej inej stránke. Ak niekto prenikne do online obchodu, kde ste nakupovali, môže si prečítať tiež vaše e-maily.

Kedysi som si myslel, že nechať si niekde zapísané heslá sa neoplatí. Teraz však stále súhlasím s Bruceom Schneierom, že heslá môžete ukladať v písomnej podobe, pokiaľ to nie je samotné heslo, ale niečo, čo vám pomôže zapamätať si ho.

Pri používaní prehliadača Firefox je dôležité povoliť a nakonfigurovať hlavné heslo pre všetky heslá, inak môže ktokoľvek s fyzickým prístupom k počítaču zobraziť heslá v obyčajnom texte pomocou niekoľkých kliknutí. Existuje aj niekoľko dobrých správcov hesiel v cloude (LastPass, DashLane, 1Password), ale ak nechcete dôverovať takýmto údajom v cloude, môžete použiť miestneho správcu (Roboform, PasswordSafe, Keepass). Hlavná vec je zvoliť silné hlavné heslo, ktoré si navyše môžete zapamätať (ak ho zabudnete, potom sa začnú problémy).

Čo je neoprávnený prístup k účtu? H nepovolený prístup je zabavenie prístupu k účtu osobe, ktorá ním nie jebytie jeho vlastník. Často nnepovolený prístup účet sa bežným používateľom predstavuje ako zložitý technický proces, ale vo väčšine prípadov vlastník účtu sám poskytne útočníkovi svoje údaje z jedného alebo druhého dôvodu.

Ako sa to stane a ako sa takýmto situáciám vyhnúť, to povie tento článok. Dúfame, že ste si našli čas na jeho preštudovanie a podnikli všetky odporúčané kroky, aby bol váš účet v bezpečí.

Obsah:

Pravidlo č. 1: Nikdy nikomu nedávajte svoje používateľské meno alebo heslo.

Toto pravidlo je vždy a všade zverejnené na najnápadnejšom mieste, a preto sa zdá často príliš zrejmé na to, aby ste ho zohľadnili. Podľa štatistík však najbežnejší prípad nepovolený prístup - keď sa útočník nejakým spôsobom dozvie prihlasovacie meno a heslo k účtu od priameho vlastníka, ktorý sa vydáva za správcu hry, jeho brata alebo priateľa, alebo ponúka akékoľvek materiálne výhody v samotnej hre (napríklad podvodník vám môže ponúknuť bezplatný poplatok „stotisíc dolárov“) účet, ale na to bude potrebné vaše údaje, aby ste sa na krátky čas prihlásili a vykonali „operáciu“).

Pamätajte, že ak ste od svojho účtu požiadali o heslo - v žiadnom prípade ho neposkytujte! Boli by sme tiež vďační, keby ste informovali službu podpory o okolnostiach, za ktorých sa útočník pokúsil zistiť vaše tajomstvá. To pomôže zbaviť lietadlový svet ešte jedného darebáka, ktorý kradne účty.

Pravidlo č. 2: Aktualizujte si prehliadač na najnovšiu verziu.

Možno vás týmto pravidlom mierne prekvapíme. Prečo aktualizovať prehliadač, ak je hra spustená z klienta? Poďme si to teraz vysvetliť. Prehliadač je ako každý iný softvér napísaný ľuďmi, čo znamená, že môže obsahovať chyby alebo chyby zabezpečenia. Vývojári ich zvyčajne opravia pomerne rýchlo a vydajú opravy s aktualizovanou verziou, ale ak ich nepoužívate, zraniteľné miesta vo vašej verzii môžu zostať neopravené a útočník, ktorý ich použije, môže ukradnúť údaje z vášho účtu.

Váš prehliadač môže často sťahovať a inštalovať aktualizácie alebo ponúkať ich inštaláciu, ale najspoľahlivejším spôsobom je pravidelne kontrolovať webové stránky používaného prehľadávača a v prípade potreby si stiahnuť ich novšiu verziu.
Môžeme vám odporučiť použitie niektorého z prehľadávačov v zozname nižšie. Upozorňujeme však, že nebudeme môcť poskytnúť technickú podporu.

Pravidlo č. 3: Zapnite vo svojom prehliadači phishingový filter.

Phishing môže byť pre vás neznámy výraz, ale my vám všetko vysvetlíme. Phishing je druh rybolovu pre podvodníkov, iba namiesto návnady existuje falošná stránka a namiesto ryby - dôveryhodný používateľ.

Aby podvodníci ukradli vaše používateľské meno a heslo, vytvorili phishingovú stránku, ktorej hlavným účelom je prinútiť vás, aby ste uviedli svoje používateľské meno a heslo pre hru..ru alebo worldowarplanes.ru. Zdá sa to veľmi podobné tomu skutočnému, avšak po zadaní údajov na takomto webe s vysokou pravdepodobnosťou môžete prísť o svoj účet.

Ďalším príkladom phishingových stránok sú takzvané weby na zhromažďovanie podvodov alebo skriptov na hacknutie servera. Zvyčajne, keď sa dostanete na takúto stránku, uvidíte nepredstaviteľný dizajn, malý text, ktorý sa tvorca naučil hacknúť na hernom serveri a účtovať zlato na ľubovoľný účet a ponúkať uvedenie vášho používateľského mena alebo hesla, aby vám mohol byť účtovaný poplatok.

Phishingový filter vášho prehliadača vám pomôže nechať potenciálnych rybárov s nosom a nespadnúť pod návnadu. Po otvorení takejto stránky vás prehliadač informuje o tom, že stránka je falošná, alebo vám ju neumožňuje vôbec otvoriť. Dbá na vašu bezpečnosť.
Prečítajte si nižšie, ako povoliť filter vo vašom prehliadači:

Ak máte program Internet Explorer 8:

1. Otvorte program Internet Explorer.
2. Kliknite na kartu Bezpečnosť, vyberte možnosť Filter SmartScreen a potom kliknite na možnosť Zapnúť filter SmartScreen. (Ak je v ponuke možnosť vypnúť blokovanie automaticky otváraných okien (Vypnúť filter SmartScreen), znamená to, že táto možnosť je už zapnutá.)
3. Po otvorení vyskakovacieho okna skontrolujte, či je povolená možnosť „Zapnúť filter SmartScreen“, a kliknite na „OK“.

Ak máte prehliadač Internet Explorer 9:

1. Otvorte program Internet Explorer.
2. Vyberte kartu Nástroje, vyberte možnosť Filter SmartScreen a potom kliknite na tlačidlo Zapnúť filter SmartScreen. Ak je v ponuke možnosť „Vypnúť filter SmartScreen“, znamená to, že táto možnosť je už povolená.
3. Po otvorení vyskakovacieho okna skontrolujte, či je povolená možnosť „Zapnúť filter SmartScreen“, a kliknite na „OK“.

Ak máte Internet Explorer 10-11

1. Spustite program Internet Explorer.
2. Kliknite pravým tlačidlom myši na ľubovoľné voľné miesto v nadpise okna a v rozbaľovacej kontextovej ponuke začiarknite políčko vedľa položky „Panel príkazov“, ak nie je začiarknuté.
3. Na zobrazenom paneli príkazov kliknite na tlačidlo „Bezpečnosť“ a v rozbaľovacej kontextovej ponuke vyberte možnosť „SmartScreen Filter“ - „Zapnúť filter SmartScreen ...“.
4. V okne „Microsoft SmartScreen Filter“, ktoré sa otvorí, skontrolujte, či je začiarknuté políčko „Zapnúť filter SmartScreen (odporúčané)“, a kliknite na „OK“.

Ak máte FireFox (verzia 2 alebo novšia)

1. Spustite FireFox.
2. Kliknite na tlačidlo „Nástroje“, vyberte „Možnosti“ a prejdite do sekcie „Zabezpečenie“.
3. Uistite sa, že sú povolené nasledujúce položky:
   • Varovanie, keď sa webové stránky pokúsia nainštalovať doplnky.
   • Blokujte nebezpečný a klamavý obsah.
   • Blokujte nebezpečné sťahovania.
   • Varujte pred nechcenými a atypickými programami.

Ak máte Opera (verzia 9.1 alebo novšia)

1. Spustite operu.
2. Stlačením kombinácie klávesov Alt + P otvorte nastavenia prehliadača, prejdite na kartu „Zabezpečenie“.
3. Uistite sa, že je povolená položka „Povoliť ochranu pred škodlivými webmi“.

Ak máte Google Chrome

1. Spustite Google Chrome.
2. Otvorte nastavenia prehliadača kliknutím na tlačidlo napravo od panela s adresou, výberom položky „Nastavenia“ v rozbaľovacej kontextovej ponuke a následným kliknutím na tlačidlo „Zobraziť rozšírené nastavenia“.
3. V sekcii „Osobné údaje“ aktivujte položku „Chrániť zariadenie pred nebezpečnými stránkami“.

Pravidlo č. 4: Pravidelne aktualizujte svoj operačný systém.

Rovnako ako prehľadávač, aj operačný systém potrebuje aktualizácie, aby opravil medzery v zabezpečení a zlepšil výkon systému.

Ďalej sú uvedené pokyny na aktualizáciu operačného systému:

Ak máte Windows 10

V systéme Windows 10 sú automatické aktualizácie predvolene povolené. Ak potrebujete skontrolovať aktualizácie ručne, postupujte takto:

Kliknite na tlačidlo Štart a vyberte položky Nastavenia\u003e Aktualizácia a zabezpečenie\u003e Windows Update. V okne, ktoré sa otvorí, vyberte možnosť „Skontrolovať dostupnosť aktualizácií“.

Ak máte Windows 8-8.1

1. Otvorte klientsky komponent Windows Update.

Urobíte to tak, že presuniete kurzor myši do pravého dolného rohu obrazovky a potom hore a vyberiete možnosť „Možnosti“.

1. Na karte Nastavenia vyberte položky Zmeniť nastavenia počítača\u003e Aktualizácia a obnova\u003e Windows Update.
2. Ak chcete aktualizácie skontrolovať ručne, vyberte možnosť Skontrolovať teraz.

Ak chcete pokračovať v procese aktivácie automatických aktualizácií, vyberte položku „Vyberte typ inštalácie aktualizácií“.

1. V sekcii „Dôležité aktualizácie“ vyberte položku „Automaticky inštalovať aktualizácie (odporúča sa)“ (na zmenu tohto nastavenia musíte mať oprávnenie správcu systému pre účet Windows, ktorý používate).

V časti Odporúčané aktualizácie začiarknite políčko Získať odporúčané aktualizácie rovnakým spôsobom ako dôležité aktualizácie.