Важно Пароли недостаточно надежны!

cybercop

Постоянный участник
Сообщения
286
Реакции
258
Почему вы должны рассмотреть использование двухфакторной (двухэтапной) аутентификации
Пароли мертвы. Нравится нам или нет, но использование паролей больше не является надежным способом аутентификации. Использование только паролей явно не лучший способ защитить вашу важную информацию. Однако, чтобы там ни было, пароли все еще живы и часто применяемы, пока новое решение еще, увы, не широко применяется.
Мы говорили о необходимости выбора все более и более сложных паролей много лет, и все еще считаем, что это важно. Но к сожалению, утечки данных происходят довольно часто, и киберпреступники с каждым днем становятся все опытнее.
Вы никогда не можете гарантировать абсолютную безопасность, но к счастью вы можете сделать некоторые шаги, чтобы избежать участи легкодоступной жертвы. Один из способов сделать вашу аутентификацию устойчивее — включить двухфакторную аутентификацию ваших онлайновых учетных записей.
Что такое двухфакторная аутентификация? Короче говоря, это способ подтверждения не только с помощью пароля (ответа на вопрос что вы знаете), но и применение второго фактора, запрашивая информацию от чего-то, чем вы владеете (например, ваше мобильное устройство). Используйте такую аутентификацию, когда вам в ответ на ввод вашего пароля приходит либо с помощью SMS либо с помощью голосовой связи некоторый код, который вы затем вводите на сайте, тем самым подтверждая что пароль ввели именно вы. Это далеко не новый инструмент, однако большинство людей понятия не имеет, что существует такой способ аутентификации, до тех пор, пока кто-то не взламывает одну из их учетных записей.
Как двухфакторная аутентификация работает?
Как правило, Вы введете свой пароль, и затем код будет отправлен на ваше устройство. Часто это ваш мобильный телефон. То, как и когда вы получите код, будет зависеть от службы, которую вы используете. Например, для некоторых учетных записей вы можете загрузить приложение, чтобы генерировать коды. Альтернативно, вы можете решить получить код в текстовом сообщении или голосом с помощью телефонного звонка.
Как вы узнаете, предлагает ли сайт двухфакторную аутентификацию? http://twofactorauth.org содержит обширный список сайтов и информации о том, как они поддерживают двухфакторную аутентификацию. Вы можете также узнавать, используете ли сайт двухфакторную аутентификацию, прочитав страницу настроек безопасности сайта.
 
и затем код будет отправлен на ваше устройство. Часто это ваш мобильный телефон.
Часто ,особенно в России устройство не привязано к хозяину ,а так же пользователи не любят реальную регистрацию,с данными и т.д.
Часто предпочитают вымышленные псевдонимы и не актуальные данные.
При этом устройство вторичной аутентификации абсолютно не защищено,а ввиду сказанного выше часто невозможно сбросить пароль.
Такое вот наблюдение...
 
Что сказать? Тут уж как-то надо выбирать. Кстати, сбросить пароль не проблема. Но тут я бы советовал "или крест сними или трусы одень". Как-то так
 
При работе с денежными средствами и жизненно важными ресурсами (самое главное мыло например), да, двухфакторная авторизация не помешает, в остальных случаях овчинка выделки не стоит, разных паролей для разных сайтов вполне хватит.
Только ее тоже за панацею считать глупо, от атаки «человек посередине» она не спасает, нужна комплексная защита.
 
Сложный пароль, составляющий минимум 15-20 символов, который должен начинаться с заглавной букавы ))
ииии..... ноу проблем имхо ферштейн :Hi:
 
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
Алёна, не совсем понятна суть изложенного, можно обьяснить доходчевее :)
 
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
И что нам с этим делать? :Flirt:
А что касается двухфакторной аутентификации: чем ценнее данные, тем эффективнее должна быть их защита. А поможет ли она в том случае, если в системе присутствует вирус?
 
Алёна, не совсем понятна суть изложенного, можно обьяснить доходчевее :)
У меня на счету для ежемесячного списания за интернет лежала определенная сумма и еще 5гб оставалось.Тут глянула а все по нулям я звоню оператору мне говорят списан континент с соц-сети а я уж как месяц не заглядываю туда.
 
Использую на одном ресурсе пароль из 50 символов. :)

Пароли я не запоминаю всю эту работу за меня делает Sticky Password Manager так что злодеям будет непросто сломать такой пароль.

Нравится нам или нет, но использование паролей больше не является надежным способом аутентификации.
Здесь я не соглашусь с автором статьи. Попробуйте подобрать такой пароль !DKF2%CYB9*N3~XEM7$G1#QTO6@JUS

Двухфакторная авторизация если и нужна только в банковских системах или в платежных системах в остальных случаях она не нужна.
 
Последнее редактирование:
А я тож обычный текстовый файл, там все пароли, и он запакован в архив с 22-х значным паролем. Периодически я забываю пароль на архив, вот тогда начинается свистопляска с угадыванием, обычно хватает десяти попыток. )) Сам архив клонирован много раз, дабы если пропадёт в одном месте, то чтоб остался в другом.
 
Drongo, а у меня можно еще создавать различные заметки в менеджере паролей. :)

eePRwx5.png


+ Когда я захожу например на SafeZone у меня менеджер паролей автоматически заполняет поля с логином и паролем и мне не нужно заниматься копированием пароля из текстового документа.
 
Мне достаточно запомнить один мастер пароль к моему менеджеру паролей и все.
Так и взломать достаточно всего один мастер пароль к менеджеру паролей и будет доступ ко всем остальным твоим паролям.
 
При желании взломать можно все что угодно, я сам им пользуюсь лет пять, не подводилл!


Я использую чудо прогу TAPATALK Pro
 
Назад
Сверху Снизу