Можно ли использовать везде одни и те же пароли
Содержание статьи
Почему НЕЛЬЗЯ ставить одинаковый пароль на разные аккаунты.
На большинстве сайтов, где требуется авторизация, а таких очень много в наше время, разработчики придумали двойную аутентификацию, которая позволяет повысить безопасность от взлома Вашего аккаунта в несколько раз. Однако, также существуют сайты, которые не поддерживают двойную аутентификацию, тогда защита резко снижается на уровень, повышается шанс взлома аккаунта через подбор паролей.
Да и вообще, если вспомнить, сколько было случаев, когда хакеры получали доступ к целым базам данных логинов и паролей, сколько неприятностей вызывало простое совпадение пароля и логина с почтой. Если трудно понять, объясню на примере простого интернет-магазина:
пользователь регистрируется в социальных сетях, на пример, в вк, инстаграме, на Amazone, на eBay, на YouTube, и на одном простом интернет-магазине, используя везде одинаковую почту. Допустим, интернет-магазин не такой продвинутый, и случается такое несчастье, как злоумышленник получает данные из базы по всем паролям и почтам, по которым зарегистрированы аккаунты.
Вроде бы ничего такого, на аккаунте в магазине нет никаких средств и личной информации, однако злоумышленник не так глуп, и понимает, что есть люди, использовавшие пароль при регистрации в интернет-магазине такой же, какой стоит у них на почте.
Таким самым перебором, злоумышленник может подставить взломанный пароль с интернет-магазина в попытку войти на почту, а если пользователь использует одинаковые пароли, то хакер таким образом и добудет доступ к почте, на которой уже зарегистрировано много всего, и где есть личная информация о пользователе.
Именно такие ситуации заставляют задуматься о том, стоит ли упрощать свою жизнь тем, чтобы экономить время на запоминание различных комбинаций пароля. Однако, если Вы уже побежали менять пароли на основных аккаунтах, то скажу Вам такую вещь, что можно использовать отличающиеся пароли именно на таких сайтах, которыми вы пользуетесь либо крайне редко, либо на «одноразовых» сайтах. Это как один и способов решения данной проблемы, ведь вряд ли взломают базу данных паролей ВКонтакте или другой большой и популярной социальной сети.
А для интернет-магазинов на один раз, Вы можете использовать случайно сгенерированный пароль, чтобы не дать никакого намека на основной от почты. Скорее всего Вы уже поняли, что важнее всего защитить пароль, который Вы используете при входе на почту, потому, надо изменить именно его.
Также, существует много дополнений-расширений для браузеров, которые могут хранить все Ваши пароли в одном месте, это, конечно, удобно, но мне кажется, при попадании на компьютер какого-нибудь заражённого файла-трояна, первым делом он считает именно эти пароли.
Я же уже не скачиваю всякий хлам с интернета, потому не боюсь, что на компьютер попадёт какой-нибудь вирус. Благодаря этому, пользуюсь Zoho Vault, ведь тактика, когда все сложные пароли хранятся под одним надежным, известным только Вам, реально хорошо справляется со своей задачей обеспечения безопасности.
Всем пользователям, которые не особо уверены в том, что могут полностью обеспечить защиту своему компьютеру от вирусов, рекомендую первый способ использовать одинаковые пароли только там, где Вы уверены на 100% в том, что данный сервис Вас никогда не подведёт.
Источник
Можно ли использовать одинаковый пароль и логин для всех сайтов?
Alinara 6 лет назад Я-не продвинутый пользователь, но для каждого сайта у меня свой логин и свой пароль, я раньше их записывала в тетрадь, но теперь их так много, что не найдёшь. Выписываю их на отдельные листочки, которые держу рядом с компом в канцелярском приборе типа органайзера. Мне это удобно. Во-первых, я не хочу, чтобы меня узнавали на других сайтах, вот ведь я узнаю многих, но им это всё равно, а мне как-то не хочется. А во вторых, когда я только начинала регистрироваться на разных сайтах, то попытки оставить одинаковый логин всегда терпели неудачу, выходила запись, что он уже занят.Так что каждый раз придумываю и записываю, нахожу быстро. Тем более, что много сайтов уже отсеялось. автор вопроса выбрал этот ответ лучшим eugeny-pol 6 лет назад Можно, но не рекомендуется. Это небезопасно, злоумышленникам будет достаточно взломать вас всего один раз и получить доступ ко всем вашим учетным записям. Но, с другой стороны, хранить в голове кучу различных логинов и паролей тоже невозможно, но и не записывать же их. Для себя из этой ситуации я нашел такой выход: я использую одинаковые (или очень похожие, если имя уже занято, допустим) логины и 4 разных пароля, отличающиеся по сложности. Для самых важных данных я всегда использую самый сложный пароль, и так по убыванию. Но если беречь (или скрывать, кому как) особо нечего, то можно смело использовать одинаковый логин и пароль и не заморачиваться. StrijKsu 6 лет назад Не рекомендуется. Но если нельзя, но очень хочется, то можно. Лучше делать разделение по категориям сайтов. На форумы у меня один пароль, для соц. сетей — другой, для игровых сайтов — третий. Смотря куда и с каким интересом заходим, такой пароль и использую. SnowLeo 6 лет назад Можно и так. Пароль один и тот же а в конце или в начале приписывать две (три) первые буквы адреса сайта. Tata all red 6 лет назад Можно. Мало того: не продвинутые пользователи, в простонародье чайники, так и делают. К ним я отношу и себя. Однако, это не рекомендуется. Если взломают один пароль, то могу попасть на все страницы всех Ваших сайтов. alllexey 6 лет назад Не надо, но я именно так и делаю. Один пароль легко хранить в голове. А то если вы 30 сайтах зарегались — остается только записывать пароли. Красное облако 2 года назад Можно некого строжайшего запрета на это просто не существует. Но есть опасность того что взломав ваш пароль на одном сайте злоумышленники попадут в вашу учётку на всех сайтах. То есть на совсем правильно иметь только один пароль и логин. -Irinka- 2 года назад Хочется ответить просто можно, но не нужно. Один пароль для всех сайтов это прямой риск того, что рано из поздно вас взломают или вы подхватить вирус. Разные пароли смогут вас хоть как-то обезопасить. Знаете ответ? |
Источник
Почему нельзя использовать везде одинаковые или простые пароли?
Чем же плохо для пользователей ставить простые или одинаковые пароли на разных площадках? Многие не считают, что в этом есть что-то страшное, ну уведут учетную запись на каком-то форуме, и что с того? Или многие просто ставят временный простой пароль, потом мол сменим на надежный, и этого конечно же никогда не происходит.
Итак, в чем опасность, даже если вы не пересылаете никакую секретную информацию, и аккаунт для вас не кажется чем-то ценным?
Злоумышленники, которые получат к нему доступ, скорее всего будут использовать его для какого-нибудь мошенничества. Чаще всего это распространение троянских программ, ложная продажа оборудования или обмен валют. В личных сообщениях выпрашивают деньги у знакомых контактов. Также часто взломанные аккаунты используются для общения преступников, или для ложных подтверждений об успешности сделок с мошенниками.
Так что безалаберность по отношению к своей безопасности грозит не только потерей аккаунта, но и способствует мошенничеству и совершению иных преступных действий. Более того, если будет заведено дело в органах правопорядка о случившемся инциденте (а таких все больше и больше), то вполне вероятно будет запрос данных о злоумышленниках и соучастниках, и ваша учетная запись как раз там будет фигурировать. Если вы не причастны к преступлению, то наверняка удастся это доказать, но зачем на это тратить время и нервы?
Как сейчас чаще всего получают доступ к учетным записям на форумах и других ресурсах? Поскольку у любого вменяемого ресурса есть защита от перебора паролей, то к учетным записям пароли уже давно не подбирают, подбирают учетные записи к паролям. Скажем, известно, что пароль 123456 является наиболее часто используемым из простых, и его прогоняют по всему списку пользователей с разных IP, в надежде, что кто-нибудь да попадется. И действительно попадаются. А если прогнать так не один пароль, а 50 наиболее часто используемых, в том числе комбинации типа никнейм+1 в качестве пароля? Урожай будет значительно выше.
Второй по популярности метод это использование баз с других взломанных ресурсов. Скажем, взломали какую-то площадку, и если удалось там снять базу логинов и паролей, то наверняка в ней можно найти тех, кто использует те же данные для входа на других сайтах. И такой же прогон устраивается по всем биржам, форумам, социалкам, мессенджерам и другим площадкам, с которых злоумышленники могут что-то получить. Если в базе есть емейлы, также идет попытка получить доступ к почте. Напомним, что только известных взломанных площадок уже очень много, базы которых спокойно гуляют по даркнету, например BitcoinTalk.org, BTC-E.com, MtGox.com и т.п.
Что же делать, если удержать в голове много паролей сложно? Если разные пути. Например, использовать так называемые ключницы типа KeePass, где нужно помнить только пароль от ключницы, а остальные пароли брать из нее. Или можно иметь некий базовый пароль и алгоритм его изменения в зависимости от ресурса. Например, базовый пароль + первые 4 символа от домена. Таким образом не надо помнить все пароли и зависеть от наличия ключницы под рукой, достаточно помнить один базовый пароль и алгоритм его изменения. Вариантов тут много, если задаться целью, можно еще найти.
Главное — этой целью задаться. Ведь на кону не только ваша учетная запись, но и невольно вы можете стать соучастником преступления, могут пострадать другие люди, а вам потом придется тратить время и нервы на доказывание, что это не вы с вашей учетной записи совершали эти действия.
Так что если у вас слабый пароль, или он еще много где используется, лучше смените его прямо сейчас, не откладывая на потом. Потом может стать внезапно поздно.
Также хотим предупредить, что нашем форуме Forum.bits.media блокируются все учетные записи, к которым был получен несанкционированный доступ, если обнаружен такой факт.
Источник
Лайфхаки для тех, кто пользуется одним паролем на все аккаунты или постоянно забывает пароли
Лайфхаки для тех, кто пользуется одним паролем на все аккаунты или постоянно забывает пароли
Если вы активно пользуетесь социальными сетями, приложениями и интернет-магазинами, то наверняка накопили бесчисленное количество аккаунтов и паролей. Запомнить всё это не под силу никому, и из ситуации есть три выхода.
Многие наши секреты попадают в чужие руки из-за вирусов. Возьмите себе за правило даже на смартфоне пользоваться хотя бы бесплатной антивирусной программой.
???? Загрузить антивирус
Первый, самый опасный, зато очень удобный и популярный: придумать для всего один и тот же лёгкий набор символов. Второй, безопасный, но ненадёжный и неудобный, — записывать всё на листочке или в файле. Мы же расскажем о третьем — безопасном и удобном, показав вам, как хранить свои секретные данные в специальной программе, без страха забыть, потерять документ и быть взломанным.
Плохо ли, когда для всего есть один, зато очень сложный пароль, который вы знаете назубок❓
Даже если ваш пароль — набор неочевидных (с первого взгляда) символов, которые сложно подобрать обычному пользователю, вы можете оказаться жертвой хакеров. Они подходят к делу профессионально, взламывая аккаунты при помощи специальных программ, — например, чтобы массово рассылать мошеннический спам в соцсетях или мессенджерах. В вашем случае злоумышленник получит доступ не только к социальной сети, но и к почте, облачным хранилищам данных и, возможно, даже банковскому приложению… Ситуация, мягко говоря, неприятная, причём попадал в такую даже основатель Facebook Марк Цукерберг. Чтобы избежать подобного, рекомендуем следовать пяти простым правилам.
Бесплатный менеджер паролей
Программ, которые хранят секретные данные, много, почти все они работают одинаково и обладают похожими возможностями. Мы подробно рассмотрим самое популярное бесплатное приложение Keeper с большим числом функций.
???? Keeper: ???? GooglePlay???? AppStore
После установки зарегистрируйтесь в приложении: укажите адрес электронной почты и главный пароль для входа в сервис. Для надёжности можно добавить для входа в приложение отпечаток пальца или биометрическую аутентификацию по радужной оболочке глаза.
Основная работа с Keeper проводится на экране «Хранилище». Здесь вы назначаете пароли для входа на сайты и приложения.
Нажмите на кнопку «плюс» и введите название
Нажмите на кнопку «плюс» и введите название
Нажмите на кнопку «плюс» и введите название
Приложения и сайты, которые вы назначили, отображаются на главном экране. Выберите запись в списке и на пару секунд зажмите пальцем строчку с паролем — он автоматически скопируется в буфер обмена. Останется только ввести его в нужное поле сайта или приложения.
Выберите запись в списке и на пару секунд зажмите пальцем строчку с паролем — он автоматически скопируется в буфер обмена
Ещё одна удобная функция Keeper пригодится тем, кто часто покупает товары в интернете. В разделе «Личные и платёжные данные» можно ввести данные банковской карты.
При оплате покупок информация с карты будет автоматически подставляться в нужные поля
С помощью Keeper можно обезопасить пароли членов вашей семьи, добавив в приложение пять приватных хранилищ и неограниченное число устройств. Услуга платная — годовая подписка обойдётся в 75 долларов.
Есть у приложения Keeper и собственная защита от взлома на случай, если ваш смартфон попадёт в чужие руки. Выберите в настройках режим самоуничтожения — после пяти неудачных попыток входа Keeper сотрёт все введённые вами данные.
Выберите в настройках режим самоуничтожения — после пяти неудачных попыток входа Keeper сотрёт все введённые вами данные
Как видите, всё несложно и надёжно. Главное, не идти на компромиссы: сделайте сложным пароль от самого приложения, хорошо его запомните и не храните где попало.
Ваш телефон и компьютер без всяких дополнительных программ сохраняют и подставляют пароли там, где это нужно. Почему так может быть❓
В большинстве популярных браузеров есть функция сохранения паролей. В Google Chrome, например, вся информация автоматически привязывается к вашему Google-аккаунту, и, если вы пользуетесь программой на компьютере, а затем запустите её на телефоне, автоввод заработает и там. Подобным образом сохраняются и данные кредитной карты. В Safari, чтобы пароли стали доступны на всех устройствах, нужно включить связку ключей iCloud.
Какой у этого минус? Смартфоны, как правило, защищены экраном блокировки. Но если кто угодно может сесть за ваш ПК, значит, кто угодно может получить доступ к вашим паролям. Да, всё удобно, но оцените и риски тоже.
Платные менеджеры паролей
Среди платных менеджеров паролей около трёх лет подряд пальму первенства удерживает SadeinCloud Pro. Более того, эксперты Центра цифровой экспертизы Роскачества в 2020 году поставили приложение на первое место по удобству использования. Интерфейс полностью на русском и легко осваивается, даже если вы никогда не пользовались подобными сервисами.
SadeinCloud Pro предлагает множество шаблонов для хранения паролей. Вы можете вносить сюда данные не только сайтов или приложений, но и банковских карт, водительских прав, паспорта, социальных сетей — всего 15 категорий.
Множество шаблонов для хранения паролей
Множество шаблонов для хранения паролей
Интересная фишка приложения — автоматический анализ надёжности пароля. Любой секретный ключ, который вы вводите в приложении, оценивается, и вы сразу видите, насколько быстро вас можно «вскрыть».
Интересная фишка приложения — автоматический анализ надёжности пароля
Интересная фишка приложения — автоматический анализ надёжности пароля
Разовый платёж за SadeinCloud Pro составляет несколько сотен рублей. Вполне приемлемая стоимость за безопасность всех ваших аккаунтов.
Вместо вывода
Если вас что-то не устроило в приведённых примерах, поищите в магазине приложений другие варианты. Введите в поиске «хранение паролей» и просмотрите предложенные приложения. Однако будьте и осторожны: обязательно поищите отзывы, обзоры приложения.
Ваши усилия по защите паролей могут оказаться тщетными, если на ваш смартфон попадёт какой-нибудь вирус. Пользуйтесь хотя бы бесплатной антивирусной программой.
Лайфхаки для тех, кто пользуется одним паролем на все аккаунты или постоянно забывает пароли
Скачать Kaspersky Security для МТС
Подписывайтесь на наш канал. Рассказываем о гаджетах и технологиях.
✔ ПОДПИСАТЬСЯ
Ещё статьи о гаджетах:
???? Как выбрать смартфон, если не разбираешься в характеристиках. Подсказывает эксперт
???? Закончилось место на смартфоне? Эксперт объясняет, как удалить лишнее
???? Pro, Plus, Ultra, T, S… Рассказываем про приставки в названиях смартфонов, часть 1
Источник