Защита от краж паролей

Защита от краж паролей

Советы по защите от кражи пароля ICQ

1). Ставить на номер НЕ простой пароль, т.е. :

• Пароль должен быть не слишком коротким. Желательно делать его длиной от 5 символов и выше (макс. длина пароля в icq — 8 символов).
• Желательно использовать в пароле не только латинские буквы, но еще и цифры и спецсимволы.
• Нельзя в качестве пароля использовать что-либо значащие слова. В крайнем случае, их можно использовать в сочетании с другими символами, но так чтобы полученный пароль был не угадываемым.
Примеры:
password, 123456, alex, andrey, icquin, computer, mypass — плохие пароли. Их очень легко угадать, подобрать.
alex85, alexeii, 0alex1 — не так просто угадать, но всё же возможно!
_al3xx85, $AleXeY%, !aLex*85 — угадать нереально, но при этом пароль вполне запоминаем.
• Идеальный пароль с точки зрения максимальной безопасности — это пароль из 8 символов, состоящий из букв, цифр и спецсимволов и не имеющий никакого смыслового значения.
Примеры:
Ksa9U!pD, 2^Y$u6q7, `LQdpGf9, W&kMRud%.
2). Защищать компьютер от вирусов и хакерских атак:
• Необходимо иметь на компьютере хорошую антивирусную программу и всегда запускать её в режиме мониторинга, а также почаще обновлять антивирусные базы и сканировать компьютер на наличие вирусов.
• Использовать фаерволл (брандмауэр) — программа для контроля сетевого траффика и блокировки хакерских атак.
3). Соблюдать элементарные правила осторожности:
• Не запускать незнакомые файлы, не проверив их предварительно антивирусом.
• Лучше вообще не открывать файлы и ссылки, которые приходят по электронной почте или icq от незнакомых людей.

4). Не использовать свой номер в интернет-кафе, компьютерных клубах и т.п. местах с компьютерами публичного доступа.
Дело в том, что в таких местах перехватить ваш пароль гораздо проще. Во-первых, он может остаться в настройках программы ICQ, во-вторых, сам администратор локальной сети может с помощью специальных программ подсмотреть любую информацию, которую вы пересылаете, в том числе и ваш пароль от ICQ. Кроме того, такой компьютер может быть заражен вирусами, которые также крадут пароли.

5). Не ставить галочку «сохранять пароль» в ICQ-клиенте.
Дело в том, что если включить эту опцию, то ваш пароль сохранится на компьютере в файлах программы icq, а оттуда его легко может достать вирус.
Конечно же, можно сохранять пароль для удобства, чтобы не вводить его каждый раз вручную. Но тогда знайте, что вы идете на определенный риск, хотя конечно и не слишком большой, но всё же.
Также полезно знать, что некоторые icq-клиенты всё равно сохраняют пароль на компьютере, даже если не ставить галочку «сохранить пароль».
Кроме того, даже если пароль и не сохраняется на компьютере и вы каждый раз вводите его вручную, не обольщайтесь: программы-вирусы типа клавиатурных шпионов (перехватывают и запоминают нажатия клавиш) еще никто не отменял.
Поэтому, не думайте, что вводя каждый раз пароль вручную, вы в полной безопасности. Лучше уделите побольше внимания пункту 2 — защите от вирусов и хакерских атак.
Поэтому этот совет идет скорее как дополнительная мера осторожности, хотя и не лишняя.
И ещё: если вы все-таки используйте свой уин на компьютере с общим доступом, допустим, на работе, то вам конечно же в любом случае нельзя ставить галочку «Сохранить пароль». Также, надо быть уверенным, что ICQ-клиент не сохраняет пароль на компьютере даже при выключенной опции сохранения.
Точно могу сказать, что: QIP, Miranda, &RQ НЕ сохраняют пароль при выключенной опции сохранения (в общем-то, по нормальному — так и должно быть), а вот ICQ Lite сохраняет пароль ВСЕГДА, независимо от того, стоит галочка или нет. Про остальные уверенности нет.

6). Использовать последние версии ICQ-клиентов.
Используйте последние версии официальных клиентов (на данный момент ICQ5) или, что лучше, альтернативные клиенты (например, QIP), так как недавно было обнаружено несколько уязвимостей в ранних версиях ICQ Lite и ICQ ниже версии 4.1.

7). Вписать в номер Primary Email.
Primary email (примари емэил) — это емэил (почтовый ящик), на который в любой момент можно выслать пароль от ICQ номера. Это нужно для восстановления забытого или укреденного пароля.
Записывается Primary email в информации о пользователе ICQ номера в соответствующем поле. Пароль на примари емэил также должен быть сложным, чтобы его не вскрыли и не увели через него уин.
Вписывать примари лучше всего следующим образом: записать, нажать «Сохранить», стереть, и снова «Сохранить». Примари прикрепится к номеру, и на него можно будет делать восстановление пароля, но его не будет видно из деталей номера.
Таким образом, никто посторонний не сможет узнать, какой у вас примари емэил, а значит и не взломает ваш примари емэил с целью завладения уином через высылку пароля. Также лучше не использовать в качестве примари свой публичный емэил, а зарегистрировать для этого отдельный ящик (и посещать его раз в месяц, чтобы почтовый робот не удалил его), и нигде его не «светить», чтобы никто не догадался, что это и есть ваш примари.
После вписания примари нелишне будет проверить, идет ли на него восстановление пароля. Мало ли что, вдруг произошел технический сбой и примари емэил не прикрепился.
Для проверки заходим на Страницу ретрива, вводим свой номер в поле «ICQ Number» и жмем «Next». Далее, вас попросят ввести Email (примари емэил) и контрольные цифры. Вводите их, и жмите Submit. Если после этого открылось окно под названием «Enter your Confirmation Code», значит всё отлично, primary email прикрепился к номеру. Это окно можно закрыть, а письмо, пришедшее на емэил от ICQ — удалить.
Если же после ввода емэила и цифр открылось окно, в котором написано» Sorry, we cannot send your password to: «, значит, вы что-то сделали не так, и емэил не прикрепился к номеру! Значит, вписывайте примари емэил еще раз и пробуйте опять!
Этот совет стоит особняком среди всех остальных, он САМЫЙ ВАЖНЫЙ. Все предыдущие советы направлены на профилактику кражи пароля, этот же поможет вам, если всё-таки пароль смогут украсть.
Советы 1-6 можно выполнять частично, или даже полностью не выполнять, и при этом вам мало что угрожает. Если даже пароль украдут, то вы вернете его через примари.
Но мы всё-таки советуем вам сочетать разумную осторожность и удобство использования, и стараться выполнять советы 1-6 по максимуму, насколько для вас это возможно.
НО Выполнение совета №7 СТРОГО ОБЯЗАТЕЛЬНО в любом случае! Ведь не бывает идеальной защиты. Можно минимизировать риск, следуя советам 1-6, но не исключить его.
Поэтому, ОБЯЗАТЕЛЬНО вписывайте в уин примари. В случае кражи номера вы абсолютно спокойно вернете его обратно. Если же у вас не будет примари, то в случае кражи пароля вам уже ничто не поможет, и вы лишитесь номера.

Кража паролей

Защита от воровства паролей

Какой сложный пароль Вы бы ни придумали, его все равно могут украсть. Для кражи паролей мошенники пользуются следующими способами и программами:

Фишинг – это когда создаются копии страниц сайтов с формой ввода логина и пароля и на почту присылаются сообщения типо «Ваш аккаунт заблокирован». Поэтому перед вводом не мешает взглянуть в адресную строку для того, что бы убедиться в том, что вы находитесь на нужной странице, а не на «левой».

Должно быть так:

А не, например, так:

Если Вы введете данные на фишинговом сайте, то они прямиком уйдут к мошенникам.

Кейлоггеры – это замаскированные специальные программы, которые запоминают нажатие клавиш. Таким образом, можно украсть любой пароль, потому что эта программа запоминает все, что Вы вводили на клавиатуре. Поэтому лучше не заходить с чужих компьютеров или телефонов, а если Вам необходимо это сделать то, как только доберетесь до своего устройства – немедленно поменяйте пароль! Кейлогер может также попасть к Вам на компьютер из Интернета или со съемных носителей. В таком случае программа отправляет злоумышленникам все Ваши данные. Для того чтобы избежать этого необходимо пользоваться антивирусными программами.

Также злоумышленники под видом администрации могут попросить Вас сообщить пароль. Делать это ни в коем случае нельзя: знайте, что администрация сайтов никогда не будет просить у Вас пароли от аккаунтов.

В общем, для защиты от краж и взломов паролей необходимо:

  • Придумывать сложные пароли.
  • На многих сервисах для восстановления доступа к аккаунтам есть ответ на секретный вопрос. Например «девичья фамилия матери». Его также нужно делать сложным. Если вы будете использовать реальные данные или простые слова, то это — ещё одна лишняя дыра в безопасности.
  • Перед вводом убедиться, что Вы находитесь на нужном сайте.
  • Не заходить с чужих устройств.
  • Не хранить пароли в браузерах и других программах, поскольку они могут быть украдены оттуда при помощи различных вирусов и скриптов. Также сохранённые пароли можно легко посмотреть в браузерах.
  • Сохранять пароли лучше в текстовых документах, на съемных носителях. Для ввода предпочтительнее использовать метод «Копировать» — «Вставить».
  • Никому не сообщать свой пароль.
  • Не использовать для выхода в Интернет публичные и открытые точки доступа Wi-Fi в кафе и других заведениях. Нечистые на руку владельцы таким способом могут узнавать множество логинов и паролей, тех, кто имел неосторожность воспользоваться их «бесплатным» сервисом.
  • Пользоваться антивирусным программным обеспечением.
  • Почти на всех сервисах сегодня возможно выполнить привязку к мобильному телефону. Обязательно делайте это! В таком случае: для того, чтобы полностью завладеть вашим аккаунтом злоумышленникам нужно будет сначала украсть Ваш мобильный телефон. Даже если поменяют пароли, то аккаунт можно будет восстановить.
  • Не лениться и менять пароли, хотя бы раз в месяц.

Так можно максимально обезопасить себя от краж паролей и взломов аккаунтов. Я пользуюсь этими несложными методами защиты и у меня ни разу ничего не взламывали, с тех пор, как начал пользоваться Интернетом.

7 советов как защитить пароль от почтового ящика.

Комментарии и отзывы: 12

1. Алексеевич • 29.08.2011
«но стоит помнить, что для взломщика главная проблема — умный, думающий, внимательный и опытный пользователь, а не антивирус»

Золотые слова! Согласен на все 100%. Меньше качайте непонятных программ и не лазайте на сомнительных сайтах, никто ваши почтовые пароли не взломает.

3. Swift • 05.09.2011
Ulianka, пароль точно взломали? Т.е. вводите 100% верно и видите сообщение: Неверен Логин-Пароль?
Если так, то есть на почтовом ящике секретный вопрос? К почте был привязан номер мобилного телефона?

Если да, то пароль можно восстановить через службу: Забыл пароль.
http://e.mail.ru/cgi-bin/passremind

Если нет, то единственная надежда на то, что ящик был зарегистрирован на ваши реальные данные. В этом случае нужно написать письма в суппор почтового сервиса, детально изложить проблему, сообщить подробности (когда взломали, какие письма были в ящике, на какие рассылки были подписаны и т.д.) и прикрепить к письму скан или фото вашего паспорта.
Е-майл службы поддержки Майл.ру — [email protected]

Ответ:
Можете спать спокойно, таких программ нет. Все остальное это либо выманивание денег за пустышку, либо вирусы и трояны.

Правда есть такая категория программ — Брутфорсы (перебор пароля по словарю). Такие программы разве что смогут подобрать очень легкие пароль вида: «123», «qaz».

Все серьезные почтовые службы Майл.Ру, Яндекс.Почта, Gmail и другие, имеют защиту от подобных программ. Если у вас надежный пароль, вам нечего бояться.

6. Лисица • 11.09.2011
>>>украв данные пользовательских cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.

Каковы могут быть последствия, пароль могут сменить на ящике? И еще, можно как то узнать, что кто-то посещает мой почтовый ящик кроме меня?

7. 23 • 01.10.2011
>>>украв данные пользовательских cookie, злоумышленник попадет в аккаунт пользователя с правами его владельца.

Каковы могут быть последствия, пароль могут сменить на ящике? И еще, можно как то узнать, что кто-то посещает мой почтовый ящик кроме меня?


Что бы изменить настройки ящика (пароль — секретный вопрос) нужно ввести действующий пароль. Так как человек укравший куки его не знает, то он их сменить не сможет. Зато сможет прочитать вашу почту, удалить письма, разослать сообщения от вашего имени.

9. System32 • 25.10.2012
Самое узкое место в безопасности любой компьютерной системы — это пользователь. По меньшей мере, 90% всех угонов паролей происходит по вине самого пользователя, который сам дает хакеру ключи от двери, ведущей к его персональной информации.

Я пользуюсь компьютером с 2004 года, с этого же времени пользуюсь сетью Интернет. За все время у меня ни разу не взломали, ни одного почтового ящика.

P/S
Если вы скачали программу, на которую не реагирует ваш антивирус то не факт, что с ней все чисто просто она могла еще не попасть в его антивирусные базы. Особенно, если она была скачана по ссылке, полученной от малознакомого человека.

10. Алена@mail.ru • 07.11.2012
Добрый день. У меня недавно возникли подозрения в том, что мой почтовый ящик взломали, так как некоторые непрочитанные письма были помечена как прочитанные. Задумалась вопросом защиты моей почты от хакеров и поинтересовалась этим вопросом в сети.

Меня очень удивило, большое, просто огромное количество объявлений, где за 1000-3000 рублей предлагают взломать почтовый ящик на @mail.ru, @yandex.ru, @gmail.ru и других популярных почтовых сервисах. В общем от 20 минут до 24 часов, и ящик пользователя взлома.

Написано очень обоснованно, так, что начинаешь задумываться, неужели все так просто. В качестве гарантии предоставляют доказательства (письмо с ящика, скриншоты, возврат тестового отправленного письма и т.д.).
Помогите разобраться.

Ответ:
1. Свои подозрения вы сможете рассеять или подтвердить, настроив свой ящик, как написано здесь:
http://soft-arhiv.com/publ/4-1-0-24

2. 99% таких объявлений — это обман.

3.
письмо с ящика
— Письмо с любым, даже несуществующим адресом в поле
отправитель способна отправить любая почтовая программа.

скриншоты
— Изменяем в HTML коде страницы, или в фотошопе адрес почтового ящика на нужный, и все. Вы точно знаете, какие письма и от кого будут в этом ящике? Вряд ли.

возврат тестового отправленного письма
Делается это примерно так:

Методы кражи и способы защиты учётных записей.

В Интернете легко можно найти объявления о продаже, и даже целые магазины, &laquo-красивых&raquo- ICQ-номеров. &laquo-Красивыми&raquo- номерами считаются короткие UIN-номера (4-5 знаков) и легко запоминающиеся номера, которые можно отнести к разряду серебряных, золотых и платиновых комбинаций. Цены на такие номера колеблются в пределах от 10 до 500 долларов, причем в большинстве случаев эти номера были украдены. Потерять свой номер можно не только если он красивый. В интернете процветает целый бизнес по вымогательству денег за возврат ICQ номеров, учётных записей почтовых служб и аккаунтов социальных сетей. От Вашего имени, с похищенной учётной записи, злоумышленники могут просить пополнить счёт мобильного телефона или перевести деньги на электронный кошелёк. Часто с похищенного аккаунта, по списку контактов, рассылаются вирусы, которые могут лишить Ваших знакомых их паролей и личных данных.
В этой статье будут рассмотрены основные способы кражи и методы защиты учётных записей. Стоит сразу оговориться, что ни один способ защиты не даёт 100%-ой гарантии, но при соблюдении нижеприведенных рекомендаций вероятность кражи сводится практически к нулю. Не поленитесь защитить свои данные и соблюдать простые правила безопасности, потеря паролей от учётных записей может доставить куда больше неприятностей, чем Вы можете себе представить.
Первое, что необходимо обезопасить &ndash- это Ваш пароль. Большинство пользователей даже не задумываются о том, что их пароль не является безопасным и может быть взломан методом простого перебора. Этот метод кражи, от английского &laquo-brute force&raquo- (грубая сила), так и называется бутфорсинг. С помощью специального программного обеспечения, методом перебора всевозможных вариантов подбирается пароль к аккаунту. Защититься от этого способа взлома можно путём создания надёжного пароля, который не возможно будет подобрать. Надёжным паролем является пароль, который создан не менее чем из 8 символов (оптимальная длина &mdash- 14 символов и больше).В идеале, безопасный пароль должен использовать несколько языковых раскладок и содержать в себе символы из следующих групп:

  • Заглавные буквы
  • Прописные буквы
  • Числовые символы
  • Специальные символы

Проверить надёжность пароля можно на сайте компании Microsoft по нижеприведённой ссылке:

Так же, для своей безопасности, постарайтесь придерживаться следующих правил:

  1. Пароль должен меняться как минимум раз в три месяца. Для работников банковской сферы и рабочих мест, где требуется повышенная безопасность, рекомендуется менять пароль не реже, чем раз в месяц.
  2. Ни в коем случае не создавайте пароль методом инкрементации (К примеру, был XAWn3ST5$k7, а стал — XAWn3ST5$k 8)
  3. Никогда не сохраняйте свои пароли в менеджерах паролей, будь они интегрированы в браузер или даже внедрены в антивирусную программу. Если пароль сложный &ndash- храните его в отдельном текстовом файле, на съёмном носителе.
  4. Не рекомендуется использовать одинаковые пароли для разных учётных записей. К примеру, у многих есть плохая привычка — использовать один и тот же пароль для входа в компьютер, на почтовый ящик и т.д. Да, это удобно, но крайне не безопасно.
  5. Запомните. Никогда и никому не сообщайте Ваш пароль. Ни одна почтовая служба и не один интернет-сервис не нуждаются в подтверждении Вашего пароля, они и так их прекрасно знают.
  6. В случае чего обращайтесь к нам за компьютерной помощью

Следующий не менее важный момент защиты связан с регистрационными данными, через которые возможно получить контроль над Вашей учётной записью. При регистрации обычно требуется указывать электронный адрес (primary mail), который будет использоваться в сервисных целях и секретный вопрос, для Вашей идентификации. По своей сути, этот набор в руках профессионала может безвозвратно лишить Вас учётной записи. Начнем с разговора об e-mail. Почтовый ящик необходим для того, что бы служба поддержки могла выслать на этот адрес новый пароль, если Вы забыли старый и осуществлять рассылку информационных писем. Взломать почтовый сервер практически не возможно, поэтому действия злоумышленников, которые выбрали этот способ кражи, сводятся к двум пунктам:

  1. Каким-либо способом узнать пароль от Вашего почтового ящика (подбор возможных вариантов по секретным вопросам, отслеживание логов работы Вашего ПК, использование троянов и т.п.), замена Вашего e-mail на свой.
  2. Убедить От Вашего имени службу поддержки в том, что пароль был потерян, и попросить выслать его на указанный при регистрации е-mail или альтернативный адрес.

В ответ на подобные просьбы администрация сервиса запросит ответ на секретный вопрос, который был указан Вами при регистрации. Например: &laquo-Девичья фамилия матери&raquo- или &laquo-Номер Вашего паспорта&raquo-. Думаю не нужно долго объяснять, что ответы на подобные вопросы лежат на поверхности и частично раскрыты даже в самом вопросе. Вор легко может узнать подобную информацию и воспользоваться ей для своих преступных замыслов.
Чтобы обезопасить себя от этого варианта, старайтесь при регистрации указывать минимум информации о себе и закройте от просмотра основной почтовый адрес. Рекомендуется создать отдельный почтовый аккаунт, который будет использоваться только для регистраций, а для переписки и работы с почтой используйте почтовый адрес, который никак не связан с регистрацией.
Если Вы активно используете для своей работы Интернет, то существует достаточно большая вероятность нечаянно подхватить вирус, так называемый &laquo-троян&raquo-. Вирусы этого вида в считанные секунды пересылают всю системную информацию, включая логии и пароли, с Вашего компьютера злоумышленнику. Поэтому, на компьютер обязательно нужно установить антивирус и настроить фаервол. Необходимо постоянно обновлять антивирусные базы и хотя бы раз в месяц проверять компьютер, на наличие вредоносных программ антивирусом иного производителя, нежели устновлен для постоянной защиты. Если на Вашем компьютере организована возможность удалённой работы пользователей средствами windows или при помощи специального программного обеспечения, то эпизодически нужно контролировать перечень каталогов, разрешенных для скачивания. Перечень не в коем случае не должен содержать системные папки и диски целиком.
В последнее время, с развитием различных социальных сетей, получил распространение такой способ кражи паролей, как выманивание регистрационных данных. К примеру, Вам на электронную почту приходит письмо от администрации с просьбой подтвердить Ваш пароль и выслать его им по электронной почте. Запомните, никакая администрация не может запросить Ваш пароль, она его знает и так &ndash- это спам.
Спам &ndash- это всеобщая проблема, которая в том или ином виде знакома всем пользователям, вне зависимости от используемого ими сервиса. Пользователей буквально атакуют сообщения с рекламой тех или иных сайтов, магазинов и товаров. В последние время к рекламным рассылкам добавились ещё и сообщения со ссылками на всякие, якобы интересные файлы, личные фотографии и тому подобное. Чаще всего, эти файлы представляют собой вирусы-трояны, которые таким образом хотят внедрить на Ваш компьютер. Никогда не открывайте такие ссылки. Даже если ссылка пришла от знакомого &ndash- то обязательно нужно уточнить он ли Вам её прислал или на его компьютере сидит вирус, который проводит свою рассылку по его контактам и от его имени. Именно по этой причине, в Интернете принято подтверждать каким-либо образом письма и сообщения с вложениями и ссылками. В идеале это или телефонный звонок или персональное письмо с другого сервиса, нежели полученное сообщение.
Смена пароля, в случае заражения Вашего компьютера вирусом-трояном, абсолютно бесполезное мероприятие, пока он не излечен. Вирус располагается на компьютере и с легкостью перешлёт Ваш новый пароль и учётные данные злоумышленику. При заражении компьютера, для полной локализации вредителя необходимо провести полную проверку компьютера, причем антивирусное программное обеспечение лучше запускать со стороннего диска или запустив антивирусный LiveCD.
Для защиты Интернет-пейджеров рекомендуется устанавливать блокировку сообщений от неавторизованных пользователей потому что именно от них чаще всего идет основной поток вредоносных сообщений. Следите за тем, чтобы почтовый ящик, к которому привязан ваш UIN-номер также был защищен надежным паролем. Утеря почтового адреса практически наверняка ведет к потере зарегистрированного на него UIN, поскольку злоумышленник способен перехватить управление UIN через почту.

Защита от краж паролей

Использование https при аутентификации уже давно стало правилом хорошего тона. Однако, необходимость покупки сертификата приводит к тому, что многие владельцы web-ресурсов по прежнему используют для аутентификации открытый канал и ваши пароли доступа могут быть перехвачены злоумышленником, имеющим доступ к сети, в которой вы работаете. Следует отметить, что использование https в общем случае не гарантирует защиты от перехвата передаваемого трафика. На сегодняшний день существуют решения, основанные на использовании специальных прокси и доменных политик, позволяющие успешно читать https трафик в корпоративных сетях. Далее о том, как все же защитить пароль от перехвата.

Как же обстоят дела сейчас? Наиболее типичная ситуация состоит в том, что сервер хранит в БД hash пароля пользователя H(pwd) и в процессе аутентификации, получив пароль от пользователя, вычисляет hash и сравнивает его с эталоном. Хранение в БД значения хэша пароля, вместо самого пароля, позволяет защититься от кражи аутентификационных данных недобросовестным администратором или сторонним нарушителем. Но несмотря на это каждый раз при аутентификации пароль передается в канале связи в открытом виде. А перехват пароля дает злоумышленнику полный доступ к соответствующему аккаунту. Для защиты от перехвата пароля был придуман механизм Дайджест аутентификации. Я немного упростил алгоритм для лёгкости понимания. При каждом сеансе сервер посылает клиенту случайное число Rnd, клиент в ответ посылает H(Rnd+H(pwd)). В результате перехват ничего не даст злоумышленнику, однако теперь появляется слабое место – БД сервера. Хранимый в БД пароль или хэш пароля позволят воссоздать необходимый для авторизации ответ клиента. Хищение такой БД становится серьезной угрозой безопасности механизма аутентификации.

Ниже приводится пример того как можно защитить передаваемый пароль от перехвата, не создавая дополнительной угрозы. При этом небольшие переделки коснутся только вашего сервиса и не затронут ваших пользователей.

Итак:

  1. Сервер хранит в БД хэш пароля клиента H(pwd);
  2. Клиент отправляет серверу свой Login;
  3. Сервер отправляет клиенту случайное число Rnd шифрованное на H(pwd) клиента;
  4. Клиент вычисляет случайное число Rnd с помощью своего пароля, затем шифрует свой пароль pwd с помощью случайного числа Rnd и отправляет на сервер;
  5. Сервер расшифровывает пароль клиента с помощью случайного числа Rnd, вычисляет хэш пароля и сравнивает с эталоном.


Для тех, кому проще понять, читая код — примеры. Серверная часть на PHP. Клиентская — Javascript. Так же можно посмотреть демонстрацию. AES шифрование построено на библиотеках Chrisa Veness
Конечно, данное решение не панацея, и использовать его имеет смысл только когда нет возможности использовать https. Однако, использование описанного алгоритма позволит защитить передаваемый пароль от снифинга и атаки MitM.

Компьютерная грамотность с Надеждой

Заполняем пробелы – расширяем горизонты!

    CompGramotnost.ru » Здоровье компьютера » Как защитить личные данные на компьютере от кражи

Как защитить личные данные на компьютере от кражи

Многих пользователей ПК, особенно тех, кто использует Интернет, волнует вопрос информационной безопасности, чтобы в первую очередь защитить личные данные. Ни для кого не секрет, что на просторах сети развелось огромное количество мошенников и хакеров разных мастей, которые стремятся завладеть вашей персональной информацией, чтобы использовать ее в своих корыстных целях.

Рассмотрим меры, которые позволят защитить свой компьютер и информацию на нем от посягательств недоброжелателей.

1 Придумайте надежный пароль

Да, это самое простое правило, чтобы защитить личные данные. Но большинство пользователей почему-то пренебрегают этой истиной.

Не нужно указывать в качестве пароля что-то вроде 12345, дату своего рождения, да и вообще, какие-либо слова, которые легко подобрать при помощи специального софта (программ для подбора паролей).

Возникает вопрос: какой пароль надежнее? Можно воспользоваться генератором паролей. Главное, не просто подобрать самый надежный пароль, но еще и сохранить его, например, записав блокнот или в записную книжку.

Идеальный пароль должен состоять минимум из 9 символов и представлять не связанную между собой последовательность цифр и букв. Также не рекомендуется использовать одинаковые пароли на разных сайтах и внутри системы.

2 Установите на свой компьютер хороший антивирус

Для чего нужен антивирус? Он сможет предотвратить проникновение в систему большинства угроз – вирусы, троянские программы, клавиатурные шпионы и пр.

Например, можно использовать Защитник для лицензионной Windows 8.1.

В дополнение к штатному антивирусу, установленному на компьютере (именно в дополнение, а НЕ вместо антивируса) можно использовать портативную утилиту для проверки системы.

Хорошим вариантом будет Dr.Web CureIt!, которую лучше использовать на своем компьютере в безопасном режиме.

3 Подключите подтверждение мобильного телефона для аккаунта (для учетной записи)

Добавьте к своим аккаунтам в важных сервисах мобильную аутентификацию (подтверждение авторизации посредством введения кода с мобильного телефона).

Если даже злоумышленник сможет получить доступ к компьютеру, завладеет логином и паролем, ему никак не проникнуть в ваш аккаунт без SIM-карты с привязанным номером. Таким способом легко защитить личные данные такие, как аккаунты в популярных платежных системах, странички в социальных сетях, электронную почту и пр.

Также с помощью мобильного телефона, привязанного к аккаунту, проще восстановить доступ к аккаунту, если с этим будут проблемы.

Не используйте один-единственный почтовый аккаунт на все случаи в жизни: для денежных операций, для соц.сетей, для подписки на различные рассылки и для личной переписки. Например, таким образом можно использовать аккаунт Яндекса: для Яндекс.Денег, для подписки на рассылки, для регистрации в соц.сетях и так далее. Это плохое решение.

А хорошим решением будет, например, отдельный аккаунт для Яндекс.Денег, который в Интернете нигде не засвечен и будет использоваться ТОЛЬКО для денежных операций. Подтверждение мобильного телефона для аккаунта Яндекс.Денег весьма желательно. Для остальных целей можно завести другой Яндекс.аккаунт и с него подписываться на рассылки и где-то еще вводить и показывать этот e-mail в Интернете.

4 Старайтесь пользоваться только свежим программным обеспечением

Нет такой программы, которая бы работала на 100% идеально. Везде можно найти какие-либо недочеты, уязвимости, чем и пользуются мошенники и хакеры.

К примеру, в 2015 году в браузере Google Chrome была найдена уязвимость, позволяющая удаленно устанавливать на устройство пользователя собственные приложения.

Радует то, что разработчики программного обеспечения обычно выпускают обновления и разного рода заплатки, повышающие производительность и устраняющие бреши в защите.

5 Не переходите по сомнительным ссылкам и не передавайте данные своих аккаунтов липовым сотрудникам банков, Яндекса и т.п.

Наверно, это самое главное. Не стоит забывать о том, что большинство взломов и краж данных происходит по вине пользователя ПК.

Если хотите сберечь информацию и деньги на электронных кошельках, не нужно вводить свои данные на сомнительных ресурсах.

Всегда обращайте внимание на то, что находится в адресной строке браузера. Мошенники часто имитируют интерфейс популярных ресурсов, чтобы получить логины и пароли невнимательных пользователей. Все это следует принимать во внимание.

Итак, ниже с помощью содержания статьи пройдемся по чек-листу и проверим, что можно сделать для того, чтобы защитить личные данные.

Смотрите еще:

  • Гражданский кодекс ст 103 Статья 103. Утратила силу Утратила силу с 1 сентября 2014 г Комментарий к статье 103 Гражданского Кодекса РФ Высшим органом управления акционерного общества является общее собрание […]
  • Женские консультации в калуге платные Женские консультации в калуге платные Женская консультация № 1 больницы № 5 на сегодняшний день является самым крупным лечебным учреждением г. Калуги в области акушерства и гинекологии. […]
  • Комментарий 137 статья трудового кодекса Статья 137. Ограничение удержаний из заработной платы СТ 137 ТК РФ. Удержания из заработной платы работника производятся только в случаях, предусмотренных настоящим Кодексом и иными […]
  • Присяжные заседатели и арбитражные заседатели общие черты § 2. Правовое положение присяжных и арбитражных заседателей1 Наряду с судьями, являющимися носителями судебной власти и осуществляющими правосудие на профессиональной основе, в отправлении […]
  • Комментарии к ст 167 ч 2 ук рф Статья 167. Умышленные уничтожение или повреждение имущества 1. Умышленные уничтожение или повреждение чужого имущества, если эти деяния повлекли причинение значительного ущерба, […]
  • Статья 25 закона украины об отпусках Закон Украины "Об отпусках" Закон об отпусках устанавливает государственные гарантии права на отпуска, определяет условия, продолжительность и порядок предоставления их работникам для […]
  • Ст8 закона о введении в действие гк рф Федеральный закон от 30 ноября 1994 г. N 52-ФЗ "О введении в действие части первой Гражданского кодекса Российской Федерации" (с изменениями и дополнениями) Федеральный закон от 30 ноября […]
  • Работа заместитель генерального директора чоп Работа Заместитель Директора Чоп Москва Вакансии с 1 по 4 из 4 Сортировать по: Дата | Соответствие ООО "БОРНЕО" - Москва Планирование и организация работы, инструктаж охранников; […]
admin

Обсуждение закрыто.