Электронная почта смена пароля - когда это стоит делать?

Электронная почта смена пароля - следует ли регулярно менять пароли?

В конце 2022 года Microsoft опубликовала набор рекомендаций о том, как обращаться с вашими паролями для рабочих и личных учетных записей.

Одним из выводов, который может удивить некоторых пользователей Интернета, является рекомендация использовать постоянный надежный пароль для конкретной учетной записи — без необходимости его периодической смены, например, каждый месяц. Сменить пароль целесообразно, если есть подозрение, что его безопасность находится под угрозой.

Это не означает, что вы можете использовать один, даже очень надежный пароль, для разных учетных записей и порталов. По умолчанию должно использоваться правило - 1 учетная запись, 1 уникальный пароль.

Чтобы узнать больше, прочтите последний абзац о хороших методах управления паролями.

Когда я должен изменить свой пароль?

Если наблюдаете любую из следующих ситуаций на одном из ваших аккаунтов - не ждите! Если не отреагируете, можете потерять личные и деловые данные.

Подозрительная активность на счете

Если видите лайки или другие взаимодействия в своих профилях в социальных сетях, о которых не знаете, это может быть признаком взлома вашей учетной записи.

Точно так же, если ваши друзья пишут вам, говоря, что вы отправляете им странные сообщения или электронные письма. Профили в социальных сетях являются привлекательной мишенью для хакеров, потому что они могут легко вымогать деньги у людей, которые находятся в кругу друзей — если они не будут бдительны, они могут потерять много денег.

Даже если у вас возникнут малейшие подозрения, что ваш аккаунт взломан, смените пароль и выйдите из всех сессий.

Обнаружение вирусов или вредоносных программ

Хороший антивирус на вашем компьютере и смартфоне — это необходимый минимум для безопасного использования Интернета. Если он у вас есть, это очень хорошо. Проверенный антивирус быстро обнаружит зараженное приложение, ссылку или вложение, которые могут содержать вредоносный код.

Однако, даже если программное обеспечение обнаружит угрозу и тут же удалит ее, не рискуйте и не меняйте пароли, которые вы сохранили в приложениях или браузерах. Вы никогда не знаете, отправила ли вредоносная программа какую-то информацию хакеру.

Взлом через общедоступную сеть Wi-Fi

Бесплатные сети Wi-Fi в общественных местах — это простой способ выйти в Интернет — в конце концов, вы сохраните часть данных в своем тарифном плане.

Однако будьте осторожны и, по возможности, не пользуйтесь публичными сетями, например, в гостинице на отдыхе. Их очень легко взломать и хакер без труда проследит за активностью подключающихся пользователей: посещенными страницами и введенными паролями. Если вы подозреваете, что сеть, которую вы использовали, была взломана, вам лучше сменить пароли к своим учетным записям.

Как может выглядеть такая атака?

Во-первых, «странное» поведение устройства при просмотре веб-страниц. Независимо от типа контента, который вы ищете, могут быть случаи, когда вы оказываетесь на поддельной фишинговой странице под предлогом «улучшения вашей сети Wi-Fi».

Чтобы безопасно пользоваться бесплатными сетями Wi-Fi, включите функцию VPN, которая есть во многих антивирусах.

Уведомление об утечке данных

Заботясь о надежности пароля и его разнообразии, вы не можете быть на 100% уверены, что он хранится в надежном месте. Может случиться так, что данный интернет-магазин или веб-сайт станет жертвой криминальной атаки, и база данных адресов клиентов станет общедоступной в Интернете.

Так что если вы обнаружите, что произошла утечка информации (и компания сообщила об этом своим клиентам), то также меняйте пароли в других местах, где вы используете, например, аналогичный адрес электронной почты. И если вы используете тот же пароль - делайте это немедленно.

Почти наверняка после взлома одной учетной записи мошенник попытается использовать этот же пароль на других сервисах. Это особенно верно для приложений социальных сетей или торговых платформ, таких как Vinted, OLX или Allegro.

Нарушение данных, например, посредством фишинга

Как дома, так и на работе вы можете получить сообщение от мошенников с фейковой ссылкой (смс, электронная почта, чат). Киберпреступники часто выдают себя за известные учреждения и обманом заставляют пользователя перенаправлять пользователя на веб-сайт, который выглядит идентично, например, веб-сайт банка или курьерской службы.

Если вы не понимаете, что имеете дело с попыткой фишинга, и попытаетесь войти на поддельный сайт, ваши данные попадут прямо к мошеннику. Когда это произойдет, немедленно измените пароль учетной записи, с которой вы пытались войти.

Отключение доступа к общим учетным записям, таким как Netflix

Используете ли вы одну учетную запись, например для Netflix, с другими людьми? Эта практика требует, чтобы вы делились своим паролем с другими. Убедитесь, что он отличается от тех, которые вы используете для входа в другие сервисы.

При удалении чужого общего профиля измените пароль для этой учетной записи. Таким образом, вы снизите риск утечки данных по вине третьих лиц.

Отказ/удаление неиспользуемой учетной записи

Возможно, у вас есть учетные записи на веб-сайтах, на которые вы вошли только один раз, например, только для одной покупки в интернет-магазине. Если вы знаете, что больше не собираетесь входить в учетную запись, лучше ее удалить.

Почему стоит сменить пароль учетной записи, которую вы собираетесь удалить? Ведь даже после удаления профиля ваши данные какое-то время будут храниться в ресурсах конкретного сайта. В случае утечки сохраненной информации с данного портала хакеры получат логин и пароль для этой учетной записи. Тогда они обязательно попытаются использовать эти данные для входа на другие сайты.

Электронная почта смена пароля - как защитить свои пароли?

Если вы используете пароли из списка самых популярных, взлом которых обычно занимает не более одной секунды, это нехорошо.

Вы не хотите использовать сложные пароли, потому что думаете, что не сможете их запомнить? Не волнуйтесь! Прочтите приведенные ниже советы, и вы обнаружите, что можете использовать множество сложных и разнообразных паролей.

Как работает менеджер паролей?

Во-первых, используйте менеджер паролей. Он принимает форму простого приложения или плагина для браузера. Благодаря менеджеру вам не придется запоминать все ваши логины и пароли - приложение запомнит их за вас! Все, что вам нужно сделать, это запомнить один пароль для входа в хранилище паролей.

Популярные менеджеры паролей включают LastPass и Bitwarden. Многие антивирусы также имеют в пакете функцию менеджера паролей.

Использование менеджера паролей имеет еще одно неочевидное преимущество. Однако, если вы нажмете на ссылку, которая приведет вас к поддельной контактной форме, менеджер не распознает адрес веб-сайта как законный. Таким образом, вы не будете автоматически заполнять поля логина и пароля — менеджер обнаружит, что адрес сайта неверный.

Поскольку вам не нужно запоминать пароли для многих порталов, не ограничивайте себя, когда дело доходит до их силы. Вот рекомендации Microsoft по их качеству:

1. не менее 14 символов;
   
2. отсутствие связи с существующими словами (имена, даты, названия фильмов, словосочетания);
   
3. избегать использования строк (123456, qwerty, 1qaz2wsx);
   
4. использование строчных и прописных букв, цифр и специальных символов.
   

Согласно приведенным выше рекомендациям, ваши пароли должны выглядеть примерно так: &WrH!89n8s!qXRA4tN.

Дополнительная защита аккаунта с 2FA

Во-вторых, защитите свои аккаунты дополнительным уровнем безопасности ( 2FA — многофакторная проверка).

Взлом пароля — не единственный способ, с помощью которого хакеры взламывают учетные записи. Эти типы преступлений часто совершаются в результате действий социальной инженерии, таких как фишинг. Благодаря многофакторному входу (приложение или ключ U2F) хакер даже после получения логина и пароля не войдет в аккаунт, т.к. потребуется дополнительная авторизация.

Всегда будьте бдительны и никогда не заходите на подозрительные веб-сайты и не передавайте коды приложений или текстовых сообщений третьим лицам.