Содержание
Что происходит сейчас в области аутентификации
Нам постоянно приходится запоминать множество паролей и со временем, это становится проблемой. Аутентификация, очевидно, важна, но есть множество других путей надежной идентификации пользователей.
Пароли постепенно уходят в прошлое как неудобные и неизбежные. Но если еще несколько лет назад их неизбежность была очевидна, то сегодня все кардинально меняется. Благодаря сочетанию датчиков, шифрования и других современных технологий, аутентификация принимает новые и весьма занимательные формы.
Большинство сценариев взаимодействия с компьютерными системами были, со временем, обновлены, но никто по прежнему не хочет возиться с проверкой пароля. Это слишком серьезно. Или связано с большой ответственностью. Если не очистить поле ввода пароля — после того, как кто-то ввел его неправильно, данные кредитной карты могут оказаться под угрозой.
Хочу вам сказать, что пересмотр общепринятых правил в отношении паролей совершенно естественен. И здесь необходимо обратиться к здравому смыслу, проявив должное усердие для создания полезной, безопасной и безошибочной системы аутентификации — будь это пароль или нечто другое.
Истоки проблемы
Мы все не очень любим аутентификацию через пароль. Чем больше сервисов мы используем, тем больше паролей приходится запоминать.
Приложения SaaS (облачные системы), социальные сети и другие службы требуют соблюдения строгих правил введения паролей, которые затрудняют честным гражданам вход в систему. Неужели аутентификацию (имя пользователя / пароль) настолько незаменима, что мы готовы смириться с этим препятствием, используя какой-либо сервис или продукт?
Тут дело не в самих паролях: проблема заключается в масштабе, ведь людям приходится пользоваться множеством имен, паролей и все это необходимо запомнить. Дискомфорт появляется именно здесь.
А мы ведь не хотим, чтобы наши продукты стали менее безопасными, понижая стандарты защиты в угоду комфорта пользователя. Каковы же реальные варианты безопасной и надежной идентификации пользователей и защиты конфиденциальной информации?
На сегодняшний день уже есть несколько методов и постоянно появляются новые. Есть способы сделать традиционную аутентификацию при помощи пароля комфортной и удобной.
Вот актуальные возможности:
- Традиционное имя пользователя / пароль
-
Кодовая фраза -
Двухфакторная идентификация -
Социальный вход -
Беспарольная аутентификация -
Биометрическая идентификация - Подключенное устройство
Я буду оценивать каждый метод, исходя из нескольких факторов:
- Частота использования: легкость настройки и обслуживания
- Безопасность: сложность идентификации для постороннего человека
- Комфорт: простота идентификации для пользователя аккаунта.
Я буду оценивать их в духе переосмысления старомодных шаблонов паролей, с точки зрения критериев надежности пароля (констатируя факты, без лишних рассуждений).
Традиционное: Имя пользователя / Пароль
Я буду честен. У меня возникают проблемы с традиционной моделью. В идеальном мире я бы устранил пароли вообще. Тем не менее, в реальном мире, я пользуюсь этим методом в 99% своих проектов.
Почему? Важно помнить, что проверка подлинности таким образом является наиболее понятым способом аутентификации и люди будут считать его наиболее надежным. Есть многое, что можно улучшить с точки зрения удобства и простоты использования. Мы можем упростить процесс создания и восстановления паролей, а вход в систему — ускорить и сделать менее запутанным.
Необходимость вспоминать пароль — главная причина, по которой я оценил безопасность и удобство использования как слабые. Сначала трудно создать безопасный пароль, а потом запомнить и использовать эти пароли после того, как они уже созданы. Потому люди создают пароли, которые слишком легко разгадать, а это уже угроза безопасности.
Ирония здесь в том, что чем более высокий уровень безопасности мы вводим, тем менее безопасной становится идентификация с помощью пароля.
В нашей индустрии необходимо усовершенствовать сам алгоритм проверки подлинности пароля. Главным образом, реалистично оценивая безопасность и выбирая наиболее эффективные решения.
Сейчас можно воспользоваться технологиями, которых не существовало в то время, когда были сформированы структуры паролей. И мы обязаны делать это, чтоб облегчить жизнь пользователям. Отбрасывая утверждения об абсолютной безопасности паролей и создавая новые идеи, основанные на современных запросах пользователей, мы можем внести множество очевидных улучшений в традиционные системы паролей. Поговорим о некоторых из них.
Ограничивайте или исключайте правила для паролей
Заглавные и строчные буквы, символы и цифры — все эти ограничения заставляют пользователей создавать все более сложные пароли.
В США и Великобритании, 73% взрослых людей использует один и тот же пароль на всех своих аккаунтах. Если введенные вами правила не дают ему использовать свой стандартный пароль — он создает уникальный, который, как правило, очень быстро забывается. Исключив правила для паролей, вы даете пользователю возможность помнить пароль, чем повышаете юзабилити своего сервиса.
Зачем нам навязывают этот комплекс правил? Существуют исследования, которые говорят о том, что длинные пароли более эффективны, чем пароли с различными символами, но об этом я расскажу позже.
Напоминайте пользователю о ваших правилах
Если вы все же решили использовать правила для паролей, напоминайте пользователю о них, когда он их игнорирует, вводя пароль. Если вы требуете, чтобы пользователи обязательно вводили специальные символы или заглавные буквы, то помогите им вспомнить об этом, когда он пытается аутентифицироваться. Это невероятно облегчит участь пользователя, которому необходимо запомнить миллион паролей, но это же, мягко говоря, небезопасно, ведь хакер, взламывающий чужой аккаунт тоже будет знать о существовании этих правил.
Именно эта модель безопасности медленно убивает меня долгие годы, несмотря на то, что я гораздо более тщательно слежу за своими паролями — я все равно их забываю. Добавление такой формы напоминания в окно аутентификации значительно увеличит юзабилити сайта и количество успешных аутентификаций.
Показывайте напечатанные символы скрытого пароля, с возможностью их убрать
Это довольно распространенная опция, в особенности для мобильных устройств. Но стоит применять ее повсеместно (включая рабочие компьютеры).
Если кто-то использует функцию общего доступа к экрану или проводит презентацию, можно спрятать символы при вводе пароля. Но таких пользователей единицы.
Всем остальным удобнее, если они видят, какой пароль они набирают. Такой метод успешно применяют Yahoo и Sprint, и служат убедительным доказательством того, что нам больше не нужно маскировать пароли.
Люк Вроблевски написал отличный обзор идей, как можно «открыть» пароль. И описал, как лучше интегрировать их. Он утверждает, что маскирование паролей — это устаревшая практика.
Конкретизируйте сообщение об ошибках ввода
Всегда сообщайте пользователю, если он ввел неправильное имя или неверный пароль. Ведь здесь появляются угрозы конфиденциальности. Такие ошибки могут совершать посторонние пользователи, например, при попытке взломать аккаунт. По крайней мере, сообщайте тем, кто вошел через имя пользователя, что вы ожидаете от них дополнительного подтверждения.
У людей, как правило, есть несколько адресов электронной почты, имен пользователей и паролей. Избавьте пользователей от необходимости помнить их все.
Если ваша система безопасности организована так, что вы не можете использовать электронную почту для оповещения о попытках ввести неправильный пароль или адрес электронной почты, то вам стоит задуматься о двухфакторной идентификации.
Кодовая фраза
Для того, чтобы продвинуть традиционную проверку подлинности имени пользователя / пароля на шаг дальше, без введения новых моделей или изменения устоявшихся традиций, подумайте о переходе к фразовым паролям вместо паролей словесных.
Секретные фразы безопаснее паролей, их легче запомнить. Об этом пишут уже больше десяти лет от «Пароли-слова против паролей-фраз» в 2005-м, до «Почему секретные фразы удобнее для пользователей, чем пароли» в 2015-м.
Ключевые фразы лучше — как для безопасности, так и для удобства использования. Ведь вспомнить фразу, содержащую нормальные, читаемые слова намного проще, чем шифрованный пароль. Поэтому нам не нужно записывать свои пароли и не приходится пользоваться одним и тем же паролем во всех случаях, пытаясь не забыть его.
Широко распространилось убеждение, что заглавные буквы, цифры и специальные символы усложняют автоматизированный подбор пароля. Но оказывается, что это на самом деле компьютеру сложнее угадать ряд произвольных (или, казалось бы, случайных) слов, связанных в длинную фразу.
Хотите доказательств? Zxcvbn — это проект Dropbox, определяющий надежность пароля. Другие сайты могут использовать zxcvbn как определитель надежности пароля с открытым исходным кодом, эта статья Dropbox содержит отличную статистику и сведения об истинной надежности различных паролей. Прочтите статью, и вы поймете, что пароль «Tr0ub4dour & 3» гораздо уязвимей, чем «правильнаялошадьштапельнойбатареи». Это легко проверить через тесты.
Чтобы ввести в обиход пароли-фразы, нужно только предложить пользователю идею такой фразы и ликвидировать правила использования пароля. Люди, которые хотят использовать традиционные пароли, могут делать это, если им нравится, но большинство людей попытается соорудить нечитаемый пароль. В любом случае, эта идея хороша из соображений удобства пользования.
Simple, компания интернет-банкинга, которая приветствует эксперименты и новые технологии, была первым моим опытом работы с паролями-фразами, и они показали себя прекрасно. Мою фразу-пароль просто запомнить и легко набрать, особенно на мобильном телефоне.
Двухфакторная аутентификация
Двухфакторная идентификации (2FA) — это еще одно расширение традиционной идентификации при помощи пароля. Здесь, после проверки комбинации имени пользователя / пароля, уникальный код или URL пересылается по электронной почте либо отправляется смс-сообщением владельцу аккаунта, который пытается войти в систему.
Пользователь проходит идентификацию, подтвердив, что получил уникальный код. Так подтверждается доступ через несколько этапов, или владелец аккаунта получает предупреждение в случае враждебных попыток получить доступ к его учетной записи.
Google предоставляет возможность двухфакторной идентификации во всех (или почти во всех) своих сервисах. В случае Gmail или Gmail Входящие, используется уникальный код. Другие службы с этой же целью отправляют этот код или ссылку на адрес электронной почты пользователя.
Используйте двухфакторную аутентификацию только там, где это имеет смысл. Ведь бывает так, что 2FA может сильно раздражать человека, если его телефон в данный момент недоступен или отсутствует возможность войти в электронную почту. Если злоупотреблять ею, 2FA вполне может побудить пользователя отказаться от ваших услуг.
Google хорошо справляется с идентификацией. Они используют фишку «Доверять этому устройству 30 дней». Кроме того, предлагают опцию 2FA как один из вариантов и упорно поощряют его применение, при этом ни к чему не принуждая пользователей.
Еще одним преимуществом двухфакторной идентификации является то, что нам не нужны правила паролей, потому что мы не полагаемся на пароль как на единственную стратегию безопасности. Опять-таки, модификации паролей зачастую оказываются удобнее, чем то, к чему мы привыкли.
Социальный вход
Социальный вход или вход через авторитетный, проверенный сайт — популярный и удобный способ идентификации. Он предназначен не только для входа в систему. У American Express есть Amex Express Checkout, откуда вы входите на свой Amex-аккаунт, чтобы безопасно оплачивать товары на сторонних сайтах. Вы идентифицированы, и уже не нужно отправлять данные вашей кредитной карты продавцу.
Однако чаще всего социальный вход означает возможность войти в сторонний сервис или в приложение с помощью Facebook, LinkedIn или Twitter.
Для многих сервисов это отличный способ идентификации. Это удобно для входящего только в том случае, если у него есть аккаунт в этом стороннем сервисе. Потому социальный вход всегда подразумевает запасной вариант.
Социальный вход также запрашивает разрешения третьей стороны, что может отпугивать и останавливать пользователей и не работает с брандмауэрами (защитой), блокирующими оригинальный сайт (например, корпоративные офисы).
Тем не менее, статья MailСhimp от 2012 года понятно объясняет, почему он был и, судя по всему, до сих пор против социального входа. Аргумент сервиса состоит в том, что социальный вход создает слишком много неудобств для пользователя уже при переходе к этому способу. Даже при однократной регистрации в варианте социального входа и при традиционном запасном варианте входа, пользователь должен запомнить, как именно он регистрировался в самом начале.
Я в некоторой степени согласен с MailСhimp, но сегодня социальный вход для многих гораздо понятнее и удобнее. Подтверждение тому — широта его применения. Он часто является отличным способом упрощения идентификации. Я по-прежнему предлагал бы только один вариант, а именно — социальный вход, но если такие компании, как Medium, предлагают несколько, это точно имеет право на жизнь.
Беспарольная аутентификация
Беспарольная аутентификация — это двухфакторная идентификация без первого шага. Пользователям нужно просто помнить свое имя пользователя, адрес электронной почты или свой номер телефона, после чего они получают уникальный код для завершения входа. Они не создают пароль и не вводят его.
Мы можем продвинуть беспарольную идентификацию еще на шаг вперед, пропуская ручной набор кода. Использование глубоких ссылок или уникального символа в URL, ссылки в сообщении электронной почты или текста может напрямую открыть сервис и помочь войти в него.
В целях безопасности, коды или ссылки прекращают свое действие вскоре после отправки пользователю или их использования. Этим аутентифкация без пароля лучше, чем с паролем. Доступ предоставляется именно тогда, когда кто-то нуждается в нем, и ограничен в любое другое время, но нет никакого пароля, чтобы запрашивать этот доступ.
У Slack есть очень хороший пример беспарольной идентификации. На разных этапах входа в систему и процессов сброса пароля, он использует то, что они называют «волшебной ссылкой» (magic link) для идентификации пользователей. Уникальный URL отправляется на электронный адрес пользователя, и этот URL открывает приложение и позволяет им войти. Сама презентация Slack этой модели взаимодействия тоже примечательна, поскольку она представляет контакт пользователя с системой как «магию», упрощая его и успокаивая пользователя. Вероятно, придумавший «двухфакторную идентификацию» неправильно понял ее брендинг.
Биометрическая идентификация
Биометрическая идентификация — отпечатки пальцев, сканы сетчатки глаза, распознавание лица, распознавание голоса и многое другое — все это биометрическая аутентификация.
Наиболее распространенный пример Touch ID компании Apple. Такие вещи действительно восхищают. Биология — вот наша истинная идентичность, она всегда с нами. Мы знакомы с идеей разблокирования телефонов или планшетов при помощи отпечатка пальца. Тем не менее, биометрическая идентификации используется и в других местах (и с другими параметрами).
Windows Hello — это перспективная система идентификации для Windows 10, соединяющая камеры с датчиками (на компьютерах и устройствах) для распознавания лица, радужки глаза или отпечатков пальцев. Идея заключается в том, что нужно просто открыть свой компьютер и заниматься своим делом, не жертвуя при этом безопасностью. Этот тип идентификации был до недавнего времени невозможен, особенно в масштабе Windows 10.
Биометрические системы требуют для работы наличия аппаратных средств и датчиков, но, к счастью, в наших мобильных телефонах есть датчики для самых разных вещей. Hello использует инфракрасный датчик камеры для определения лица и глаз (при любом освещении), а в мобильных телефонах или планшетах есть устройство для сканирования отпечатков пальцев. Если бы производители настольных компьютеров и ноутбуков уделили чуть больше внимания безопасности и биометрическим датчикам, мы ушли бы от паролей уже очень давно. Mobile с самого начала определил приоритетом безопасность, и теперь остальное программное обеспечение подгоняется под эти требования.
Биометрическая идентификация находится в самом начале своего развития, но некоторые интерфейсы API и библиотеки позволяют нам пользоваться биометрической идентификацией уже сегодня. К ним относятся BioID Web Service, KeyLemon, Authentify и Windows Biometric Framework API (на котором, как мне кажется, построен Hell).
Аутентификация с помощью подключенного устройства
Аутентификация с помощью подключенного устройства — это идентификация через Bluetooth (или нечто подобное), присоединение одного устройства к другому, уже идентифицировавшему пользователя. Например, есть приложение для Mac OS X под названием KeyTouch, позволяющее вам войти в свой компьютер со сканом отпечатков пальцев с вашего iPhone. Есть еще и Knock, когда можно кликнуть по своему телефону, чтобы разблокировать компьютер. Можно представить возможности накопления все большего количества подключенных устройств, особенно в пространстве интернета вещей (Internet of Things, IoT) — концепция вычислительной сети физических объектов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой), где персональные и, возможно, подключенные устройства будут работать постоянно. Идентификация с помощью Подключенного устройства может стать очень полезной.
Я использую приложение Mac OS X + ОС IOS под названием Tether в моем домашнем офисе. После однократной синхронизации компьютера и телефона, компьютер блокируется и разблокируется, в зависимости от близости телефона к компьютеру. Tether буквально сэкономил мне массу времени. Набор моего компьютерного пароля — с заглавными буквами, цифрами и символами — может занять всего три или четыре секунды, но многократные повторения этого каждый день, неделю, месяц и так далее — это уже слишком. А благодаря идентификации подключенного устройства к тому времени, когда я сажусь в кресло, мой компьютер разблокирован и открыт.
Другой пример? Ключи от машины с Bluetooth.
Что же теперь делать?
Мы провели опрос в Twitter, и оказалось, что среди упомянутых выше вариантов старая добрая аутентификация (логин/пароль) по-прежнему используется чаще всего (49%), далее следует социальный вход (28%). И все изменения должны быть удобны для наших пользователей. Мы можем работать над упрощением коммуникаций путем уменьшения количества паролей, которые требуют наши сервисы и приложения. И если требуется внедрить новые способы идентификации для большего комфорта пользователей,то нужно всегда рассматривать такую возможность.
Будь у меня свой способ, мы бы навсегда покончили с паролями. Мне кажется, что они некоторым образом тянут нас назад, хоть и остаются необходимыми по сей день. Так что нас ждет революция в области паролей.
Тем не менее, мы должны помнить, что люди хотят чувствовать себя в безопасности во время входа в систему, и они должны знать, что их информация недоступна посторонним. Если мы будем пренебрегать идентификацией, наши пользователи не будут доверять нам. Поэтому мы вовсе не собираемся устранять все пароли уже завтра, хотя, возможно, сократим масштаб их применения.
Лучшая идентификация, как и лучший интерфейс, абсолютно невидима. Поэтому бескомпромиссная цель должна состоять в том, чтобы сделать идентификацию незаметной. А это значит: традиционная идентификация пароля — независимо от того, насколько серьезна ее функциональность — это вчерашний день.
Можно сделать лучше
Надеюсь, мы застанем время, когда аутентификация перестанет быть препятствием, но, при этом, вся информация будет оставаться в безопасности. Если вы уже думаете об этом, знайте: скоро так и случится. Я думаю, это будут решения из области биометрии. Многие со мной согласны. В любом случае, продолжая работать над созданием сервисов и вкладывая силы в удобство функций и безопасный вход, мы сделаем будущее идентификации более комфортным.
Источник: smashingmagazine.com
- interfaces
- аутентификация
- интернет-магазины
Підпишіться і будьте в курсі
новин UI / UX і e-commerce
Что такое пароль apple id
Каким должен быть пароль для Apple ID?
Всем привет! Сегодня хотелось бы вместе с вами обсудить одну достаточно банальную, но в тоже время, очень важную и нужную штуку. Что это за штуковина такая? Речь пойдет про пароль от Вашей учетной записи Apple ID. Зачем вообще об этом разговаривать? Потому что это, пожалуй, самая важная вещь в iPhone или iPad — важнее неё только само устройство. Да и то не факт.
Давайте вместе посмотрим, как должен выглядеть качественный и надежный пароль, на что нужно обращать пристальное внимание, что учитывать до и после его создания, зачем нам придумывать и включать свою фантазию… Стоп. Слишком много вопросов, но пока ни одного ответа. Непорядок. Сейчас исправлюсь. Поехали же!:)
Яблочная компания достаточно щепетильно относится к проблемам безопасности личных данных пользователей производимых ею устройств, поэтому при регистрации учетной записи, требования к паролю Apple ID достаточно жесткие, вот они:
- Он должен содержать минимум одну заглавную букву.
- И по крайней мере хотя бы одну цифру.
- Подряд одинаковые символы вводить нельзя.
- Не совпадать с именем учетной записи.
- Минимум 8 символов.
- Должен не совпадать со старым, если таковой имелся.
Так что если Apple ID не принимает ваш пароль, обратите внимание на этот список, скорее всего, не все пункты соблюдены. А значит, необходимо придумать другой, более подходящий.
Приведем пример неправильного пароля:
1234Qwerty
Несмотря на то, что он полностью соответствует и подходит под правила, понятно, что надежности в нем не очень много.
Примерный правильный пароль выглядит так:
Ds234QCr5
Согласитесь, намного лучше, сложнее и надежнее, чем в предыдущем варианте.
Что делать после создания?
Беречь, как зеницу ока. Никому (никогда!) не давать и не рассказывать.
Ведь зная его можно вытащить все данные из iCloud (фото, видео, контакты и сообщения), абсолютно без Вашего ведома.
И, конечно же, не забывать (помнить, выделить в своей голове отдельное место, записать на бумажку, в конце концов), иначе предстоит долгая и содержательная беседа с тех. поддержкой компании Apple.
И не факт, что итог этой беседы Вас устроит.
Кстати, не менее важно беречь почтовый ящик, указанный при регистрации. Ведь если получить доступ к нему, то вряд ли Вам поможет все, что написано в этой статье.
Давайте сделаем небольшой вывод.
Итак, сохраняем и никому не отдаем:
- Электронную почту, используемую при создании учетной записи.
- Пароль от Apple ID.
- Пароль от электронной почты, на которую зарегистрирован Apple ID.
При соблюдении этих условий, информация на iPhone и iPad будет надежно сохранена, а ваши личные данные никогда не попадут в «третьи руки».
P.S. Хочешь придумать самый лучший пароль? Жми на кнопки социальных сетей внизу под статьей, получи +10 % к находчивости! Остались вопросы? Обязательно пиши в комментарии — я постараюсь помочь!
Всем привет! Сегодня хотелось бы вместе с вами обсудить одну достаточно банальную, но в тоже время, очень важную и нужную штуку. Что это за штуковина такая? Речь пойдет про пароль от Вашей учетной записи Apple ID. Зачем вообще об этом разговаривать? Потому что это, пожалуй, самая важная вещь в iPhone или iPad — важнее неё только само устройство. Да и то не факт.
Как узнать Apple ID: все способы
Apple ID – это идентификатор, который дается каждому пользователю устройства Apple. Обозначение формируется при регистрации в системе, чаще всего он повторяет e-mail адрес, но не всегда.
Стоит помнить: если вы знаете пароль и идентификатор, то сможете получить доступ к ресурсам Apple и никак иначе.
Случается разное в жизни, люди могут забыть идентификатор, потому стоит знать, как узнать Apple ID.
Проблема или нет – забыть идентификатор?
Потерять информацию достаточно неприятно, однако, если вы забыли идентификатор, то посмотреть его будет просто, существует масса способов сделать это. Хуже, если вы приобрели «Айфон», где не был выполнен выход из профиля предыдущего владельца. Такой аппарат можно считать заблокированным. Поэтому будет полезно понять, как узнать свой Apple ID на iPhone.
Как же узнать идентификатор?
Найти ID на вашем устройстве возможно, потребуется сделать следующее:
- Если осуществлялся вход в AppStore, то требуемая вам информация располагается в графе «Подборка», в самом низу страницы.
- В iTunes логин имеется в нижней части, там, где звуки, фильмы, музыка.
- Откройте «Подкасты», перейдите в графу «Подборка» и вы также увидите собственный идентификатор.
Где посмотреть идентификатор в параметрах аппарата?
Если вы не знаете, как узнать ID телефона Apple, то вам поможет синхронизация с одним из сервисов компании. Если вы это сделаете, то сможете отыскать идентификатор в параметрах аппарата:
- Графа iCloud – под именем пользователя.
- Раздел App Store – верхняя область.
- «Сообщения» или же iMessage – открывайте вкладку «Отправка, прием» и вот там будет ваш идентификатор.
- FaceTime – во второй строчке.
- «Музыка» – требуется перейти во вкладку «Домашняя коллекция».
- «Видео» – то же самое, что и в разделе «Музыка».
- Game Center – в начале.
Как видите, посмотреть идентификатор просто. Воспользовавшись одним из этих способов, вы сможете увидеть идентификатор предыдущего владельца аппарата, если вы покупали устройство подержанным и он не вышел из учетной записи.
Можно ли узнать идентификатор на компьютере?
Если у вас нет возможности посмотреть идентификатор на собственном мобильном аппарате, то вы можете все это сделать и со своего стационарного компьютера. Существуют определенные методики, с помощью которых вы сможете понять, как узнать Apple ID. Это:
- Если осуществлялся вход в профиль в iTunes, то требуется активировать ее и кликнуть на «Магазин». Дальше в всплывающем меню потребуется выбрать вкладку«Просмотреть учетную запись» или же вы можете просто кликнуть по изображению вашего профиля в правой верхней области. Появится окошко с информацией, где под именем вы сможете посмотреть еще и ID.
- Программа для макбука App Store также пригодится вам для решения проблемы, главное, чтобы ранее был выполнен вход. В такой ситуации потребуется произвести запуск приложения и повторить шаги из первого пункта. Альтернативный метод – переход в графу «Подборки». С правой стороны потребуется нажать на «Учетная запись».
- Если так произошло, что нигде из сервисов не был осуществлен вход – потребуется активировать iTunes, перейти во вкладку «Программы» и найти поле «Мои программы». Тогда нажимайте правой кнопкой компьютерной мышки элемент из перечня и выбирайте «Сведения». В новом поле потребуется нажать на «Файл». В строчке «Покупатель» вы и увидите имя собственника и его ID. Вот как узнать Apple ID.
Что делать, если у вас макбук?
Не беспокойтесь, если у вас макбук, вы также сможете узнать свой идентификатор. Как узнать Apple ID в таком случае? Следуйте такой инструкции:
- Откройте меню вашего макбука, найдите раздел «Системные настройки».
- Отыщите значок iCloud и откройте его.
- В новом окне отобразится информация о профиле и идентификатор.
Если есть идентификатор, но нет доступа к профилю
Случается такое, что вы примерно помните свой идентификатор, вам он необходим в определенное время, а «яблочного» девайса под рукой нет. Что же делать в таком случае? Вам интересно, как узнать Apple ID по номеру телефона? Тогда сделайте следующее:
- Перейдите на страницу восстановления – https://iforgot.apple.com/password/verify/appleid
- Введите свой идентификатор, дальше проверочный код с изображения.
- Теперь потребуется ввести номер телефона, к которому привязан аккаунт. Вот так вы и восстановите доступ к профилю.
- Если доступа к телефону нет, то вы можете выбрать просто пункт, где сказано, что нет доступа к проверочным устройствам.
- Дальше простой жмите на «Запросить восстановление».
- Подтверждайте свою банковскую карту и все по инструкции.
- Если вариант с карточкой не подходит, то выбирайте вариант ответа такой, где сказано, что вы не можете воспользоваться кредитной картой.
- Тогда вам предложат получить инструкции в смс-сообщении или по телефону.
Сложности с перепродажей
Бывает такое, что человек покупает не новый гаджет. В такой ситуации у вас могут возникнуть некоторые сложности, если коды придумывали не вы, а предыдущий владелец. Вы сможете узнать Apple ID по серийному номеру. Как именно?
- Если возникла подобная ситуация, идентификатора у вас нет, то обращайтесь в службу поддержки. Все можно сделать в режиме онлайн, просто написав заявку. Также вы можете воспользоваться услугами авторизированный сервисов.
- Сотрудники у вас потребуют сообщить серийный номер, который указан на упаковке гаджета и чек, подтверждающий первую покупку.
Небольшой совет: при покупке устройства с рук, требуйте чек о покупке и коробку с устройством, только с этими предметами вы сможете в случае чего восстановить доступ к профилю.
Поисковый сервис
На официальном портале Apple есть сервис, который дает возможность вспомнить ID клиента. Чтобы это осуществить, потребуется сделать следующее:
- Перейдите на https://iforgot.apple.com/password/verify/appleid#!§ion=appleid.
- Укажите имя, фамилию, e-mail.
- Введите проверочный код и переходите на свой почтовый ящик, следуйте дальнейшим инструкциям.
Что делать, если забыл пароль от профиля?
Бывает и такое, что пароль от учетной записи вы напрочь забыли. Что же делать в таком случае? Как узнать пароль Apple ID на «Айфоне»? Сделать это очень просто:
- Зайдите на страницу вашей учетной записи в браузере, кликайте на поле «Забыли Apple ID или пароль?».
- Дальше вводите свой идентификатор (в большинстве случаев e-mail) и нажимайте на поиск Apple ID.
- Вводите свои данные, e-mail. Нужные сведения вам просто вышлют.
Как в будущем не забывать пароль?
Никогда не подбирайте простые числа, именно ими и будет оперировать злоумышленник, пытаясь получить данные по вашему устройству. Если вам хочется защитить свой профиль, но неохота запоминать длинные комбинации, то можете воспользоваться одной хитростью. Создайте ассоциацию пароля с чем-то близким вам или же вы можете просто хранить пароль в безопасном месте. В каком именно?
- облачные хранилища от других разработчиков;
- менеджер паролей с доступом к нему через отпечаток пальца.
Не забывайте, если человек получит данные от вашего устройства, он сможет проводить банковские транзакции, найдет личные фотографии, воспользуется конфиденциальными сведениями. Подобный риск никому не нужен.
Злоумышленники не дремлют
Часто злоумышленники пытаются получить доступ к профилям пользователей «яблочных» девайсов, рассылая людям письма от подставных организаций. Письмо будет похожее на оригинальное, но всегда проверяйте адрес отправителя. К примеру, от компании Apple письма приходят только с одного адреса: [email protected]
Если вы увидите малейшие различия в адресе, то без раздумий закрывайте письмо и никогда не переходите по ссылкам от «подозрительного» e-mail – это мошенники, которые пытаются получить доступ к вашему девайсу. Кроме того, никогда никому не говорите свой идентификатор, не храните пароли в доступных местах и всегда блокируйте устройства. Если вы заблокируете устройство, то злоумышленник ничего с ним не сможет сделать – максимум, продаст на детали.
Требования к паролю при регистрации Apple ID
При создании учетной записи Apple ID пользователи часто сталкиваются с проблемами при заполнении регистрационной формы, особенно в части ввода пароля и его подтверждения. Для того чтобы развеять все сомнения касательно пароля, мы решили рассказать какой пароль нужно вводить при регистрации аккаунта в iTunes или iPhone, а какой вводить не стоит.
Теперь давайте по порядку, как мы уже знаем регистрировать новую учетную запись Apple ID можно при помощи компьютера или с помощью самого устройства, будь то iPhone, iPad или iPod Touch.
Если пользователь создает аккаунт при помощи компьютера с установленным iTunes, то при посещении регистрационного раздела «Provide Apple ID Details» (в ранних версиях раздел назывался «Create iTunes Store Account») программа препятствует продолжению регистрации ссылаясь на неверно введенный пароль, хотя пароль, казалось бы, вводится верно.
Такая же ситуация возможна при регистрации Apple ID используя гаджет. В нашем случае iPhone не принимает пароль, выделяя регистрационные поля красным цветом.
«Так какой же пароль нужен этому iTunes, что бы завершить регистрацию Apple ID?» – скажет замученный пользователь. На самом деле все просто, пароль должен соответствовать определенным требованиям:
- Пароль не должен быть меньше 8 символов
- Пароль должен содержать цифры (1,2,3,4,5,6,7,8,9)
- Пароль должен содержать маленькие буквы (строчные, нижнего регистра)
- Пароль должен содержать БОЛЬШИЕ БУКВЫ (ЗАГЛАВНЫЕ, ВЕРХНЕГО РЕГИСТРА)
- При создании пароля не используйте одинаковые символы
При создании пароля не используйте пароли, используемые ранее, не используйте пароль от почты и других сервисов. Начните пароль с заглавной буквы. Запишите свой логин и пароль в блокнот, чтобы не забыть.
Прописная буква в пароле для вашего iPhone
Бывает что обладатель iPhone, в ходе придумывания своего пароля для Apple ID, сталкивается с просьбой ввести прописную букву и застревает на этом этапе. Тут все просто прописная буква это большая буква, еще её иногда называют – заглавной. Чтобы включить прописную (заглавную) букву нажмите кнопку с изображением «стрелки вверх», которая находится в левой части виртуальной клавиатуры iOS, наглядное её расположение можно видеть здесь – «Обзор клавиатуры iPhone». В общем если iPhone просит ввести прописную букву, то используйте в пароле как маленькие, так и большие буквы и данное сообщение беспокоить вас перестанет.
Не забываем, что Apple ID, учетная запись Apple, аккаунт iTunes – все это одно и тоже.
Удачной регистрации!
FAQ по Apple ID. Всё об Apple ID. Забыл Apple ID или пароль
В данной статье я собираю всю полезную информацию про Apple ID.
Содержание:
Что такое Apple ID?
Apple ID — это система аутентификации, которую компания предлагает для многих своих продуктов, таких как iTunes Store, App Store, iCloud и др. Apple ID служит учётной записью, которая позволяет пользователям получать доступ к ресурсам компании.
Если говорить простым языком, то:
Именно к Apple ID привязываются все ваши купленные или скачанные бесплатно игры, фильмы, музыка в этих онлайн-магазинах. Без собственного Apple ID вы не сможете скачивать программы и игры на ваш iPad. Без Apple ID не заработает даже iCloud. Именно к Apple ID необходимо привязывать кредитную карту (или номер телефона), чтобы совершать покупки в App Store, iTunes Store, iBook Store… Apple ID используется для звонков FaceTime и сообщений iMessage, а также для Game Center.
Если вы купили iPad/iPhone/iPod, то первое, что вам должно прийти в голову — это зарегистрировать Apple ID. Если у вас уже есть Apple ID и вы покупаете второе/третье… устройство, то можно новые устройства привязать к существующему Apple ID. 7890. Но всё-таки старайтесь завести такой пароль, который вы не забудете.
Также настоятельно рекомендую включить двухэтапную авторизацию для пароля. То есть на новом устройстве при авторизации вы будете получать код подтверждения либо в виде СМС на телефон, либо сообщения в iMessage на любой другой девайс, привязанный к Apple ID. Это практически гарантирует полную безопасность вашего Apple ID.
Подробная инструкция про двухэтапную авторизацию (Пояснение. Apple называет этот процесс двумя отдельными определениями: двухэтапная проверка и двухфакторная авторизация, но термин двухэтапная авторизация лучше передаёт в общем дух операции.)
Забыл пароль от Apple ID
Если вы забыли пароль от Apple ID:
И там находите ссылку “Забыли Apple ID или пароль”
Вводите в поле свой Apple ID и жмите кнопку продолжить.
Вариант 1: Получить письмо (потом перейти по ссылке из письма)
Вариант 2: Ответить на контрольные вопросы (будут те вопросы, которые вы указывали при регистрации Apple ID)
Других способов восстановления пароля нет! 🙂
Забыли сам Apple ID
В том случае, если вы забыли сам Apple ID. А такое случается чаще всего, если вам его регистрировал продавец… Итак, что нужно знать:
а) Apple ID – также совпадает с адресом электронной почты. Вспомните свои электронные ящики. Не совпадают ли они с вашим Apple ID?
б) Если пункт “а”, показался слишком сложным. То
И там находите ссылку “Забыли Apple ID или пароль”
Потом жмите ссылку “Забыли Apple ID”
В новом окне нужно ввести Имя, Фамилию и адрес электронной почты, которая возможно была указана в качестве дополнительной.
Если вам повезёт и вы всё укажете верно, то увидите свой Apple ID.
в) если и тут не вспомнили, то перейдём к косвенным способам.
Если залогинены в iTunes:
Если не залогинены, но хоть что-то скачивали через него или синхронизировались хотя бы раз:
Если не пользовались iTunes, но на iPhone/iPad/iPod есть скачанные под вашим Apple ID приложения. Можно посмотреть инфу о приложениях в сторонних программах: iTools, iFunbox и т. п. Главное проявить смекалку. Например, в iFunbox я нашел Apple ID в текстовом файле в папке Purchases от iBooks:
Два и более Apple на одном устройстве
Можно ли использовать два или более Apple ID на одном устройстве?
Да, вы можете совершать покупки и скачивать бесплатные приложения, под двумя разными Apple ID. Главное неудобство – что при обновлениях придется вбивать два разных пароля. Apple ID могут даже принадлежать разным странам, но каждый раз когда вы будете логиниться в App Store с одним из них, вас будет перебрасывать на App Store той страны, к которой привязан Apple ID.
Но есть одно НО. Конкретное устройство привязано исключительно к одному Apple ID. Поэтому всякие сервисы вроде Face Time, iCloud, iMessage будут работать только с одним Apple ID.
И сразу отвечу на второй популярный вопрос на эту тему: можно ли двум и более людям использовать общий Apple ID? Теоретически ничего не мешает этому, но помните, что если этот Apple ID основной, к которому привязаны сервисы Apple, то все другие пользователи этого Apple ID получают доступ к вашим фоткам, сообщениями и т. п.
Даже в семье рекомендуется заводить два разных основных Apple ID, чтобы мужу с женой не мешалась информация друг друга. При этом ничто не мешает им экономить и покупать программы, музыку, игры на один аккаунт. Для таких целей и придуман Семейный доступ.
Вывод
Пожалуй, это самое важное, что необходимо знать об Apple ID. Если будет новая информация – пост будет обновляться. Всем спасибо за внимание и пишите комментарии! 🙂
Надежные пароли: как создать и получить преимущества
Почему важно иметь надежный пароль
Надежный пароль является основным барьером, защищающим большинство ваших учетных записей в Интернете от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.
Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.
Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.
В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.
Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:
Взломы на основе словаря используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.
Социальные сети и общедоступная личная информация используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.
Атаки методом грубой силы используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.
Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.
Существующие утечки данных уже раскрыли множество паролей и других конфиденциальных данных. Компании взламываются все чаще, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.
Как создать надежный пароль
Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. «насколько надежен мой пароль?» Вот несколько советов, которые помогут вам создать надежный пароль:
- Это долго? Постарайтесь использовать как минимум более 10–12 символов, но постарайтесь сделать его длиннее, если это возможно.
- Трудно догадаться? Следует избегать последовательностей («12345» «qwerty»), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
- Используются ли различные типы символов? В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
- Избегает ли очевидных замен символов ? Например, вы можете использовать ноль «0» вместо буквы «О». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
- Используются ли в нем какие-либо необычные словосочетания? Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
- Запомнишь? Используйте что-то, что имеет для вас смысл, но компьютеру будет трудно его угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
- Вы использовали его раньше? Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
- Использует ли он правило, которое трудно угадать компьютерам? Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»
Примеры безопасных паролей
Как правило, существует два основных подхода к созданию надежных паролей:
Парольные фразы основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например, «Tr1Ck» для «уловки» или «84sk37b4LL» для «баскетбола». Взломщики алгоритмов теперь знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке. Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.
Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)
Парольные фразы работают, потому что они:
- Легко запомнить.
- Трюковый словарь и хаки грубой силы.
Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.
Примером случайной строки символов может быть «f2a_+Vm3cV*j» (которую можно запомнить, используя мнемонику фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)
Случайные строки символов работают, потому что они :
- Почти невозможно угадать.
- Очень сложно взломать.
- Можно запомнить с помощью мышечной памяти и мнемоники.
Примеры надежных паролей
При создании пароля вам помогут примеры.
Вот несколько советов по созданию надежного пароля:
Пример 1: IwiCcR!fodIiNke?
Почему он считается сильным:
- Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
- Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
- Длинный из 14 символов.
- Используются специальные символы: «!» и «?»
- Включает прописные и строчные буквы.
Как сделать его лучше:
- Добавьте символы, чтобы сделать его длиннее.
- Добавить числа.
- Пример: IwiCcR!7fodIiNke?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему он считается надежным:
- Генерируется случайным образом с помощью генератора паролей.
- Длинный из 16 символов.
- Используются специальные символы: «!» и «-»
- Используются прописные и строчные буквы.
Как сделать его лучше:
- Используйте мнемонику, чтобы запомнить его.
- Пример: «! HULU MUSIC веревка с орехом скайп QUEEN 4 VISA apple GOLF орех JACK — корейский KOREAN”
Пример 3: rageducksimplemoon
Почему он считается надежным:
- На основе фразы-пароля с использованием нескольких общих, несвязанных слов.
- Длинный из 18 символов.
Как сделать лучше:
- Используйте разные символы — прописные, строчные, символы, цифры.
- Заменить некоторые символы другими типами.
- Пример: !Age#Uck?Imple3Oon (Используя это правило: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)
Как использовать и запоминать пароли
w3.org/1999/xhtml»> С таким количеством уникальных паролей, которые нужно поддерживать, вам нужно быть осторожным при их хранении.В целях безопасности не делайте следующее:
- Запишите пароли на бумаге.
- Сохраняйте пароли в приложении заметок на телефоне.
- Сохраните в заставке автозаполнения пароля вашего браузера.
Однако вы можете использовать следующие методы:
Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.
Чаще обновляйте самые важные пароли. Когда вы решите обновиться, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли регулярно, например, каждый месяц. Даже если вы не будете обновлять все пароли, обязательно измените их как минимум для следующих учетных записей:
- Онлайн-банкинг
- Оплата счетов
- Мастер-пароль диспетчера паролей
- Социальные сети
- Электронная почта
- Телефон провайдера
В конечном счете, помните, что если ваш пароль удобен для вас, он, вероятно, удобен и для хакеров. Сложные пароли — лучший способ защитить себя.
Используйте менеджер паролей , например, Менеджер паролей Kaspersky. Основные преимущества использования менеджера паролей включают шифрование и доступность в любом месте, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.
Статьи по теме:
- Безопасность интернет-банкинга для защиты от мошенников
- Как создавать надежные пароли для ваших учетных записей в социальных сетях
- Что такое фишинг и как он влияет на пользователей электронной почты
- Оставайтесь в безопасности с помощью этих советов по покупкам в Интернете
Надежные пароли для большей защиты (с примерами)
Слабые и легко угадываемые пароли позволяют легко обойти даже самую надежную стратегию кибербезопасности. Если хакер угадает или взломает пароль, злоумышленник сможет получить доступ к вашей учетной записи или системе, не поднимая тревоги, и скомпрометировать любой актив, который вы сохранили за паролем.
В приведенном ниже руководстве представлены 11 надежных паролей, которые помогут вам оставаться на шаг впереди хакеров. Мы также объясняем разницу между надежными и слабыми парольными фразами, даем советы по улучшению существующих паролей и показываем основные методы, на которые полагаются хакеры для взлома учетных данных.
Как создать надежный пароль (с примерами)
Надежный пароль — это уникальное слово или фраза, которые хакер не может легко угадать или взломать. Вот основные характеристики надежного и безопасного пароля: 9598 примерно за 44 часа, в то время как для взлома ILoveMyCatLordStewart потребуется 7 лет постоянной обработки.
Однако даже 7-летней отметки недостаточно, чтобы назвать пароль безопасным, поэтому все идеи надежных паролей, представленные ниже, приводят к фразам, взлом которых занимает значительно больше времени.
Метод 4 случайных слов
Один из самых простых, но наиболее эффективных способов создания надежных паролей — объединить 4 или более, казалось бы, случайных слов. Просто убедитесь, что:
- Длина пароля не менее 12 символов.
- Слова не имеют естественного течения (например, Меня зовут Стивен ).
- Вы разделяете слова пробелами, знаками препинания или специальными символами.
Некоторые примеры этих паролей (и способы их запоминания):
- Кафе на Феникс Драйв, офис («Я работаю в Фениксе и каждый день проезжаю мимо кафе по пути в офис»).
- Seattle, Kindle, Coffee, Planes («Сиэтл — родина Amazon, Starbucks и Boeing»).
- Minnesota Airplane Бостонское Рождество («Я живу в Миннесоте, но каждое Рождество прилетаю домой в Бостон»).
Время, необходимое для взлома Кафе Феникс Драйв Офис Пароль: 2 миллиона лет
Использовать всю фразу
Если вы не хотите запоминать случайную последовательность слов, вы можете сделать пароль из пользовательская фаза. Слова внутри фразы лучше сочетаются друг с другом, чем случайные слова, и их легче запомнить, но не стоит полагаться на известное высказывание или цитату.
Вы можете решить, включать ли пробелы между словами (если веб-сайт допускает пробелы в паролях). Вот несколько хороших примеров пользовательских фраз:
- В пароле можно использовать пробелы!
- Мои мальчики в школьной баскетбольной команде
- Я бы предпочел пойти на Гриффиндор, пожалуйста
Время, необходимое для взлома Вы можете использовать пробелы в своем пароле! пароль: 4 сотни триллионов лет
Использование пользовательского сокращения
Вы можете использовать сокращение для создания запоминающегося, но эффективного пароля. Например, вы можете выбрать фразу «Мой сын родился в больнице Ливерпуля в 2002 году» и взять первую букву каждого слова ( [email protected] ), чтобы создать надежный и легко запоминающийся пароль.
Если вы выберете этот метод, убедитесь, что пароль не основан на общем выражении (например, Tb,on2b,titq). Вот несколько хороших идей:
- IoaBMW,wa5782p. («У меня есть BMW с номерным знаком 5782»).
- Х!Мнпинтд2р! («Эй! Мой новый пароль не так сложно запомнить!»).
- 2015wtyIbm1h. («2015 год был годом, когда я купил свой первый дом»).
Время, необходимое для взлома IoaBMW,wa5782p. пароль: 42 миллиона лет
Использование раскладки клавиатуры
Использование раскладки клавиатуры для создания пользовательского шаблона — еще одна идея надежного пароля. Например, вы можете запомнить что-то простое как имя (например, Джейн Остин), а затем использовать клавиши выше и справа от букв ( 945k9jwp («Центральный вокзал»).
Время, необходимое для взлома P05r 0t 6u4 %9jye пароль: 698 миллионов триллионов лет
Простая формула
Вы можете составить собственную формулу для создания надежного пароля. Например, вы можете взять любую фразу и заменить каждую букву на следующую в алфавите:
- Огурцы вкусные! -> Dvdvncfst bsf убтуз! (время, необходимое для взлома: 762 миллиарда триллионов лет )
Вы также можете взять первую букву каждого слова из припева вашей любимой песни:
- Припев Mamma Mia -> MmhIgammhcIrymmdisammjhmimy (время нужно 900 Crack: 129 миллионов триллионов лет )
Эти примеры могут показаться бредом, но это именно то, чего вы хотите добиться.
Переключение гласных
Возьмите любую фразу и замените одну гласную на другую (например, А на Е). Как всегда, используйте не менее 12 символов и используйте случайную фразу для максимальной защиты:
- «Каждый понедельник, я хочу, чтобы это была пятница 🙁» -> Каждый понедельник, я хочу, чтобы это было, Фриди : (
- «Мне нравится паб с политикой открытия бара всю ночь» -> Мне нравится электронный паб с политикой открытия бара всю ночь
- «Я забиваю гвозди, а гвозди забивают доску» -> Я забиваю гвозди, а гвозди забивают бурду
Время, необходимое для взлома Каждый понедельник, я хочу, чтобы это была Фриди : ( пароль: 307 миллионов триллионов лет
Сократите каждое слово
Выберите запоминающуюся фразу и удалите первые три буквы каждого слова (не беспокойтесь, если в процессе будет удалено все слово):
- «Рабочие дни для работы, а выходные для футбола!» -> kdays k, kends tball!
- «Четверги хороши, но пятницы лучше» -> rsdays at, days tter
- «Баскетбол — мой любимый вид спорта после хоккея» -> ketball orite rt er key
Время, необходимое для взлома kdays k, kends tball! пароль: 184 миллиарда лет
Метод предложений (метод Брюса Шнайера)
Придумайте случайное предложение и преобразуйте его в пароль, взяв первые две буквы каждого слова. Например:
- «Хотел бы я иметь больше времени, чтобы придумать пароли получше…» -> IwiIhamotitothofbepa…
- «Проехать мимо Макдональдса и не остановиться требует большой силы воли» -> ДрбьяМакДоанносттаалоофви
- «В конце концов, создать надежный пароль не так уж сложно» -> Crastpaisnothhaafal
Время, необходимое для взлома IwiIhamotitothofbepa … пароль: 1 миллиард лет
Смешайте коды ISO любимых стран графства, которые вы посетили (таким образом, вы можете обновлять свой пароль каждый раз, когда посещаете новую страну). Вы получите что-то вроде этого:
- «Канада, Мексика, Франция, Германия, Япония» -> can mex fra deu jpn
Время, необходимое для взлома пароля «can mex fra deu jpn»: 424 триллиона лет
Математический метод
Вы можете использовать математические символы и уравнения для создания надежного пароля. Эти пароли, как правило, длинные и полные различных символов, что делает их идеальным выбором парольной фразы. Некоторые примеры:
- MyDog+MyCat=8legs
- 830-630=двести
- Дети+Рождество=Подарки
Время, необходимое для взлома MyDog+MyCat = 8LEGS Пароль: 9 миллионов лет
Используйте преднамеренное заблуждение
Вы можете намеренно неправильно
Время, необходимое для взлома пароля SuperrmenHatseCryptos : 119 миллионов лет
. Хакеры снабжают программы для взлома списками паролей со всеми обычными ошибками в формулировках, поэтому чем более непонятен ваш пароль, тем лучше.
Надежные пароли — это только начало надежной стратегии безопасности. Узнайте, что еще вам нужно учитывать, обратившись к нашей статье о наиболее распространенных типах кибератак.
Как улучшить существующий пароль
Если у вас есть любимый пароль, который вы уже легко запоминаете, вам не нужно заменять его новой парольной фразой. Вместо этого вы можете улучшить текущий слабый пароль:
- Добавив пробелы или скобки.
- Добавление дополнительных слов.
- Повторение пароля дважды.
- Преобразование парольной фразы в адрес электронной почты.
- Добавление случайных знаков препинания.
- Добавление смайлов.
- Перестановка букв местами (если в текущем пароле достаточно символов для обеспечения безопасности).
Незначительные изменения пароля также полезны при создании уникальных паролей для нескольких учетных записей. Вместо того, чтобы создавать новый пароль с нуля, вы можете добавить другой код к существующему паролю для каждой онлайн-учетной записи (например, {Andrew,77}EBAY для вашего профиля eBay и {Andrew,77}PPA L для PayPal. учетная запись).
Чего следует избегать при выборе пароля
Вы должны следовать строгому набору правил при выборе паролей, чтобы избежать слабых мест, которыми может воспользоваться хакер. Надежный пароль никогда не должен содержать:
- менее 12 символов.
- Опираться исключительно на личные данные (имя, фамилия, имя члена семьи, дата рождения, место работы, любимый спортивный клуб и т.д.).
- Содержит запоминающиеся пути клавиатуры (в первую очередь qwerty и asdfgh ).
- Используйте только буквы, символы или цифры.
- Повторное использование для двух (или более) разных учетных записей или веб-сайтов (даже если пароль надежный, один из веб-сайтов, на котором хранится пароль, может взломать и подвергнуть опасности все остальные учетные записи).
- Включить последовательные буквы или цифры.
- Быть основанным на обычном слове (на любом языке).
- В целях безопасности используйте базовую замену символов (например, [email protected] или L3tM31n ).
- Содержит соответствующее имя пользователя.
Примеры неверных паролей, которые могут выглядеть как надежные пароли:
- 5404464785 : Этот пароль не содержит букв или специальных символов, а также использует номер телефона.
- March201977 : В этом пароле используется личная информация (чей-то день рождения), есть обычное словарное слово (март) и отсутствуют специальные символы.
- [email protected] : Несмотря на то, что пароль состоит из 13 символов, символа, цифр, сочетания букв и не содержит личной информации, компьютер может взломать этот пароль за 0,01 секунды. [email protected] — обычное словосочетание, а последовательность 12345 — простая находка для любой программы.
Также разумно держаться подальше от любых паролей, широко используемых другими людьми. Хакеры всегда начинают процесс взлома, пробуя самые популярные парольные фразы, например:
- 111111
- 123123
- 12345678
- Иисус
- пустьмейн
- пароль1
- asdf
- QWERTY
- трастно1
- абс123
- дракон
- футбольный мяч
- я люблю тебя
.
Вы можете использовать Меня обманули? , чтобы проверить, насколько уникален ваш пароль, и убедиться, что ваша кодовая фраза не была частью какой-либо предыдущей утечки данных.
Дополнительные параметры безопасности для защиты ваших паролей
Помимо надежных паролей, вы также можете полагаться на другие методы обеспечения безопасности, чтобы гарантировать, что пароль останется безопасным. Приведенные ниже рекомендации полезны как для защиты личных учетных данных, так и для защиты паролей на уровне всей компании.
Многофакторная аутентификация (MFA)
Даже если кто-то украдет ваш пароль, вы все равно можете предотвратить доступ злоумышленника к вашей учетной записи. Многофакторная аутентификация (MFA) добавляет дополнительный уровень безопасности вашей учетной записи, требуя от пользователя предоставить следующее во время входа в систему:
- Имя пользователя и пароль.
- Биометрический скан или физический токен.
Этот двух- или трехэтапный процесс проверки затрудняет доступ киберпреступников и кражу вашей личности.
Если вы хотите защитить свой бизнес от кражи идентификационных данных и паролей, вы можете внедрить MFA через специальное приложение, которое ваши сотрудники устанавливают на свои смартфоны. Google Authenticator и Authy — два отличных бесплатных варианта, оба инструмента генерируют одноразовый PIN-код, который служит дополнительным фактором при входе в систему.
Дополнительные идеи и советы по защите вашего бизнеса от киберугроз см. в нашей статье о передовых методах кибербезопасности.
Виртуальные частные сети (VPN)
Вы (и ваши сотрудники) всегда должны использовать VPN при вводе или обмене паролями в общедоступной сети Wi-Fi. VPN гарантирует, что никто не перехватит ваше имя пользователя и пароль, когда вы входите в свою учетную запись.
Общие рекомендации по защите паролем
Даже самый сложный в мире пароль становится бесполезным, если вы не знаете, как его использовать и защищать. Будьте осторожны с парольной фразой, следуя этим рекомендациям:
- Никому не сообщайте свой пароль.
- Если вы храните пароли в Интернете, убедитесь, что веб-сайт не хранит учетные данные в открытом виде.
- Не сохраняйте свои пароли в онлайн-документах, сообщениях электронной почты или заметках.
- При выборе контрольных вопросов на случай забытого пароля выбирайте трудно угадываемые варианты, ответ на которые знаете только вы. Не используйте вопрос, ответ на который легко найти в Интернете или в социальных сетях.
- Регулярно меняйте пароли, не реже одного раза в несколько месяцев.
- Не записывайте пароль и не храните его рядом с рабочей станцией.
- Не храните кодовую фразу в телефоне (ни в виде заметки, ни в виде изображения).
Вы также не должны позволять браузерам сохранять ваш пароль. Несмотря на удобство, эта функция означает, что одна утечка данных мгновенно скомпрометирует все ваши учетные записи.
Менеджеры паролей
Менеджер паролей отслеживает все ваши пароли и запоминает их за вас. Все, что вы помните, — это мастер-пароль, предоставляющий доступ к программе управления (надеюсь, это надежный пароль, защищенный с помощью MFA).
Менеджеры паролей защищают парольные фразы с помощью шифрования. Если кто-то успешно взломает менеджер, хэши паролей будут бесполезны без ключа дешифрования, поэтому надежное управление ключами жизненно важно для этих приложений.
Вы можете использовать программу управления паролями для обеспечения безопасности личных учетных данных или в качестве средства оптимизации и защиты способов создания, хранения и использования паролей вашими сотрудниками.
Какие общие методы используются хакерами для взлома вашего пароля?
Хакеры используют множество методов для взлома паролей. Ниже приведен список наиболее распространенных методов, которые киберпреступники могут использовать для компрометации ваших учетных данных.
Атака полным перебором
Атака полным перебором — это простой процесс, в котором программа автоматически перебирает различные возможные комбинации, пока не угадает целевой пароль. Эти программы легко взламывают простые и средние пароли.
В среднем программа грубой силы может выполнить более 15 миллионов попыток ключа в секунду , поэтому 9 минут достаточно, чтобы взломать большинство семисимвольных кодовых фраз. Атаки полным перебором являются основной причиной, по которой мы настаиваем на минимальной длине пароля в 12 символов.
Атака по словарю
В то время как при атаке полным перебором перебираются все возможные комбинации символов, цифр и букв, атака по словарю пытается взломать пароль с помощью заранее подготовленного списка слов. Эта атака обычно начинается с общих категорий слов, таких как:
- Спортивные команды.
- Имена знаменитостей, членов семьи, друзей, домашних животных, героев фильмов и телепередач и т. д.
- Места (страны, города, достопримечательности и т. д.).
- Хобби.
- Названия животных.
Атака по словарю также пытается заменить буквы символами, такими как 1 вместо I или @ вместо A . Эта кибератака является основной причиной, по которой ни один человек, заботящийся о безопасности, не должен использовать общие слова в своем пароле.
Фишинговые атаки
Фишинговая атака происходит, когда преступник пытается обмануть или заставить вас непреднамеренно поделиться учетными данными. Эта угроза социальной инженерии часто основана на электронных письмах: хакеры отправляют электронное письмо, выдавая себя за кого-то другого, и направляют пользователей на поддельные страницы входа.
Например, вы (или один из ваших сотрудников) можете получить электронное письмо с подробным описанием проблемы со счетом вашей кредитной карты. Электронное письмо ведет на ссылку, ведущую на страницу входа на фальшивом веб-сайте, напоминающем компанию-эмитент вашей кредитной карты. Если жертва попадется на уловку, хакер, создавший фальшивый веб-сайт, получит учетные данные на блюдечке с голубой каемочкой.
Подслушивание
Хакер может перехватить учетные данные, когда жертвы обмениваются паролями через незащищенные сетевые соединения (без VPN и шифрования при передаче). Подслушивание, также известное как sniffing или snooping , позволяет хакеру украсть пароль так, чтобы жертва не заметила, что что-то не так.
Вирусы для регистрации клавиатуры
Вирус для регистрации клавиатуры отслеживает каждое нажатие на клавиатуру, позволяя хакеру записывать ваши пароли (среди прочего).
Dridex и Zeus — два наиболее распространенных вируса кейлоггера. Обе вредоносные программы распространяются через зараженные вложения электронной почты и в первую очередь ищут данные для входа в банк. Чтобы избежать этих вирусов, вы должны:
- Знать, как идентифицировать фишинговые электронные письма.
- Обновляйте программное обеспечение вашего компьютера.
- Установите и используйте надежное антивирусное средство.
- Избегайте сомнительных веб-сайтов и программного обеспечения.
Думаешь, Дридекс и Зевс плохи? Подождите, пока вы не прочитаете о самых опасных примерах программ-вымогателей и их влиянии на бизнес по всему миру.
Повторное использование учетных данных
Повторное использование учетных данных — менее целенаправленная атака, но все же опасная для людей без надежного пароля. Эта тактика использует имена пользователей и пароли, собранные в ходе других взломов, и пробует их на как можно большем количестве случайных платформ и веб-сайтов.