Страница 1 из 11
Форум опытных пользователей социальных сетей | SMM форум » Популярное в сети » Обо всем » Список веб-сервисов, где необходимо поменять пароли
Список веб-сервисов, где необходимо поменять пароли
Написал 14.05.2014 в 21:15 1Offline (Ур. 1)
В начале апреля в алгоритме шифрования OpenSSL специалисты нашли уязвимость, которая позволяет перехватывать данные из памяти сервера, где хранятся персональные данные пользователя, такие как пароли и номера кредитных карт.

Данный протокол шифрования используется на 75% северов в мире, что сделало обнаруженную "дыру" самой большой угрозой безопасности для данных пользователей за всю историю существования интернета, особенно учитывая тот факт, что она просуществовала с 2012 года.

В связи с этим, специалисты по кибербезопасности составили список веб-сервисов и сайтов, которые использовали протокол OpenSSL для шифрования данных на своих серверах и тем самым поставили под угрозу приватность данных пользователей.

Среди множества сайтов, перечисленных на известном IT-ресурсе Mashable, стоит отметить: Facebook, Instagram, Tumblr, Google, Yahoo, Dropbox, и SoundCloud. Среди сайтов популярных в рунете под угрозой находились Yandex и Mail.ru. Кроме того, протокол OpenSSL используют множество форумов.

Это означает, что пароли следует незамедлительно сменить. Если этого не сделать, то существует риск потери своих персональных данных, включая личную и рабочую переписку, номера кредитных карт, список контактов и другую информацию, которая могла храниться на сервере.

Несмотря на необходимое время, которое придется потратить на смену паролей, это позволит подойти к вопросу компьютерной безопасности по всем правилам.


Специалисты советуют завести себе несколько паролей, разграничив их по степени сложности, избегать наиболее простых вариантов и ввести двухступенчатую идентификацию.

Компания SplashID, которая выпускает утилиты для работы с данными, в начале года опубликовала ежегодный рейтинг самых плохих паролей. Среди лидеров оказались: "123456", "password" и "qwerty".

Такими паролями пользоваться не стоит в принципе, как и паролями из номеров мобильных телефонов, а также созданных по формуле имя/год рождения. Взлом данных, которые хранятся под подобными паролями, даже не потребует от злоумышленника никаких усилий.

Поэтому следует пользоваться "золотым" правилом надежного пароля – минимум 8 символов с использованием больших и маленьких букв, а также дополнительных знаков пунктуации.

Это не означает, что пароль в стиле "uL2*Dn{.wba@" - является хорошим выбором. Набрать его уже проблематично, не говоря уже о том, что запомнить весьма сложно.

Вместо такой "абракадабры" можно использовать легко запоминаемые фразы и разбавлять их дополнительными знаками и цифрами, например "Vesna-krasna!2", по сложности взлома он аналогичен первому примеру, а запомнить его в разы легче.

Но даже одного хорошего пароля мало, если использовать его на всех сервисах, то его потеря грозит утратой всех учетных записей. В связи с этим, эксперты советуют использовать три-четыре пароля. А упростить запоминание можно, применив систему усиления "базовой" версии.


Например, пароль "Vesna-krasna!2", можно легко усилить до "Vesna-krasna!2FB" и "Vesna-krasna!2hard". В результате из одного пароля, который используется для защиты обычных данных, можно получить еще несколько, которые также легко запомнить.
Стоит еще один пароль приберечь для разнообразных регистраций, которые вызывают подозрения в их надежности. Для них вполне может подойти и простой пароль "Vesna-". При условии использования альтернативного почтового ящика, это не только обезопасит данные, но и избавит от многочисленного спама, который будет приходить не на основной, а на специально сделанный для этого e-mail.


Одним из самых надежных способов защиты является двойная аутентификация, когда привязка аккаунта происходит по номеру телефона. В случае осуществления действий на сайте или в онлайн-банкинге, после прохождения первой проверки с помощью обычного пароля, система высылает SMS-сообщение со специальным кодом на телефон и не пустит дальше, пока этот код не будет введен.
Хотя любой пароль, как и замок, не является абсолютной защитой, несоблюдение простых правил безопасности сейчас может быть легко расценено, как оставленная нараспашку дверь в неблагополучном районе.
Поделиться:

Продажа сообществ, аккаунтов в соцсетях
Написал 14.05.2014 в 21:30 2Offline (Ур. 7)
Цитата DeadLiesT ()
Компания SplashID, которая выпускает утилиты для работы с данными, в начале года опубликовала ежегодный рейтинг самых плохих паролей. Среди лидеров оказались: "123456", "password" и "qwerty".

hooray
Форум опытных пользователей социальных сетей | SMM форум » Популярное в сети » Обо всем » Список веб-сервисов, где необходимо поменять пароли
Страница 1 из 11
Поиск: