Пароли должны быть сложными, не использоваться несколько раз для разных ресурсов, а при возможности стоит усилить пароль двухфакторной аутентификацией
Об этом в ходе интервью для проекта «ЮНКОР» рассказал вице-президент по науке и образованию группы компании «InfoWatch» Андрей Зарубин.
- рассказал он.
При этом Зарубин отметил, что не все платформы поддерживают сервисные знаки, многие требуют только цифробуквенные пароли.
- объяснил эксперт.
#IT_News #пароли #кибербез
Подписаться
Об этом в ходе интервью для проекта «ЮНКОР» рассказал вице-президент по науке и образованию группы компании «InfoWatch» Андрей Зарубин.
Сложный пароль – это случайное цифробуквенное сочетание, то есть никаких слов, никакой логики желательно быть не должно. Совершенно случайные числа, совершенно случайные буквы разного регистра и желательно еще один, два лучше 3 знака там типа скобки, точка, подчеркивание,
- рассказал он.
При этом Зарубин отметил, что не все платформы поддерживают сервисные знаки, многие требуют только цифробуквенные пароли.
Длина в идеале от 6 символов и выше, лучше конечно 12-15, но запоминать такие пароли проблематично, особенно если их нужно много»
,
- объяснил эксперт.
#IT_News #пароли #кибербез
Подписаться
👍3🔥2🥰2💯1
Порядка 24% опрошенных россиян не уверены в надежности созданных ими паролей от важных сервисов: справочно-информационных, мессенджеров, соцсетей
Как выяснили «Лаборатория Касперского» и Почта Mail, почти половина опрошенных используют не более трех паролей для всех своих учетных записей. Около 61% респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Среди наиболее опасных привычек они назвали использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.
#IT_News #пароли #кибербезопасность
Подписаться
Как выяснили «Лаборатория Касперского» и Почта Mail, почти половина опрошенных используют не более трех паролей для всех своих учетных записей. Около 61% респондентов, у которых несколько паролей, также отметили, что некоторые комбинации похожи или полностью совпадают.
У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.
Среди наиболее опасных привычек они назвали использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.
#IT_News #пароли #кибербезопасность
Подписаться
❤🔥2👍2🔥2
Пароль от учетной записи должен быть известен только владельцу, его нельзя хранить на листочке, в текстовом файле и в менеджере паролей браузера, например, Google Chrome
В MТС Web Services предупредили, что в противном случае злоумышленник может получить доступ и к сохраненным в браузере номерам банковских карт, и кодам.
По его словам, главной причиной взлома аккаунтов россиян являются слабый пароль и отключенная двухфакторная аутентификация на аккаунте, ведь у злоумышленников есть множество алгоритмов для его подбора.
Он пояснил, что пароли утекают множеством способов: фишинговый сайт, где по ошибке вводится пароль; вирус, который перехватывает вводимые на клавиатуре символы; хакеры могут получить доступ к паролям пользователей, взломав сервис.
Эксперт также поделился схемой для создания простого, но надежного пароля:
#IT_News #пароли #кибербезопасность
Подписаться
В MТС Web Services предупредили, что в противном случае злоумышленник может получить доступ и к сохраненным в браузере номерам банковских карт, и кодам.
После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, злоумышленники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам CVC/CVV/CVP, - сказал представитель компании.
По его словам, главной причиной взлома аккаунтов россиян являются слабый пароль и отключенная двухфакторная аутентификация на аккаунте, ведь у злоумышленников есть множество алгоритмов для его подбора.
Он пояснил, что пароли утекают множеством способов: фишинговый сайт, где по ошибке вводится пароль; вирус, который перехватывает вводимые на клавиатуре символы; хакеры могут получить доступ к паролям пользователей, взломав сервис.
Эксперт также поделился схемой для создания простого, но надежного пароля:
Берем фразу, например, «Друг в беде не бросит». Пишем на латинице без пробелов: Drugvbedenebrosit. Добавляем спецсимволы: Drugvbede45&!nebrosit. Пароль готов.
#IT_News #пароли #кибербезопасность
Подписаться
👍4😱3🤯2
Россияне все чаще переходят на авторизацию без применения пароля
В 2024 году 50 млн пользователей VK ID (около 40% от всей аудитории, пользующейся VK ID) использовали беспарольные способы авторизации — на 30% больше, чем годом ранее.
У «Яндекса» количество пользователей, предпочитающих беспарольные способы авторизации, увеличилось в 1,5 раза.
В МТС ID и так используется для входа одноразовый код из SMS, рассказали в компании. Количество зарегистрированных аккаунтов в МТС ID в 2024 году превысило 120,6 млн, увеличившись на 20%.
Сейчас весь мир движется в сторону отказа от паролей, обратили внимание в Positive Technologies.
#IT_News #технологии #авторизация #пароли
Подписаться
В 2024 году 50 млн пользователей VK ID (около 40% от всей аудитории, пользующейся VK ID) использовали беспарольные способы авторизации — на 30% больше, чем годом ранее.
Беспарольная авторизация и автологин упрощают процесс входа в аккаунт, помогают аудитории сократить время на регистрацию, а бизнесу — повысить конверсию в своих сервисах. По итогам года видим, что пользователи оценили удобство «без пароля» и автологина: суммарная доля таких авторизаций в VK ID достигла 90%, – пояснил директор бизнес-юнита по экосистемным сервисам VK Иван Смирнов.
У «Яндекса» количество пользователей, предпочитающих беспарольные способы авторизации, увеличилось в 1,5 раза.
В МТС ID и так используется для входа одноразовый код из SMS, рассказали в компании. Количество зарегистрированных аккаунтов в МТС ID в 2024 году превысило 120,6 млн, увеличившись на 20%.
Сейчас весь мир движется в сторону отказа от паролей, обратили внимание в Positive Technologies.
Но говорить о полном отказе не приходится, так как существует немало устаревших устройств (например, банкоматы) или технологий (Wi-Fi или Bluetooth), в которых заложена возможность только входа по паролю/PIN-коду, — добавил представитель компании.
#IT_News #технологии #авторизация #пароли
Подписаться
❤🔥3👍3🔥3🎉1
ИT-специалист: боты для кражи паролей звонят с неофициальных номеров
Одноразовые пароли являются вторым компонентом для входа в приложения и на сайты банков при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.
Мгновенные звонки от «банка» или «службы поддержки» при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код, уточнил он.
Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт.
Чтобы не стать жертвой злоумышленников, нужно внимательно относиться к каждому звонку и SMS, а также никогда не сообщать код для входа, даже если звонят якобы из техподдержки или банка:
Также Истомин посоветовал установить программу, которая защищает от спам-звонков, а также соблюдать правила «цифровой гигиены» - не переходить по подозрительным ссылкам из неизвестных писем и сообщений, обновлять антивирусное ПО, операционную систему и приложения.
#IT_News #кибербезопасность #пароли
Подписаться
Одноразовые пароли являются вторым компонентом для входа в приложения и на сайты банков при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.
Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте, - рассказал специалист по информбезопасности группы компаний «ST IT», эксперт рынка TechNet НТИ Ярослав Истомин.
Мгновенные звонки от «банка» или «службы поддержки» при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код, уточнил он.
Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт.
Чтобы не стать жертвой злоумышленников, нужно внимательно относиться к каждому звонку и SMS, а также никогда не сообщать код для входа, даже если звонят якобы из техподдержки или банка:
Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда, - рекомендовал он.
Также Истомин посоветовал установить программу, которая защищает от спам-звонков, а также соблюдать правила «цифровой гигиены» - не переходить по подозрительным ссылкам из неизвестных писем и сообщений, обновлять антивирусное ПО, операционную систему и приложения.
#IT_News #кибербезопасность #пароли
Подписаться
💯4👍3❤2