Как правильно придумать пароль для госуслуг: Я расскажу о принципах, по которым можно придумать хороший пароль для Госуслуг

Содержание

пример, как придумать из прописных латинских букв, где сгенерировать

Время чтения: ~5 минут Автор: Алексей Шипунов 341

Поскольку к учетной записи на портале Государственных Услуг у многих пользователей привязаны важнейшие документы и функции, необходимо уделять особое внимание безопасности.

При авторизации в системе используются логин, которым может быть телефон или почта, а также защитная комбинация. Сегодня мы рассмотрим правила генерации пароля для Госуслуг, приведем несколько примеров и поговорим о способах изменения кода.

Правила создания пароля и примеры

Перед тем как перейти к процедуре создания или изменения пароля, следует ознакомиться с рекомендациями. Возможно, вы заранее сможете придумать максимально надежное сочетание, а затем применить его к аккаунту.

Если несколько лет назад большинство сервисов принимали пароли из цифр, то теперь такие простые комбинации не подойдут. В составе защитного кода должны находиться латинские буквы, цифры, а также специальные символы.

Рассмотрим полный список допустимых символов:

  • Заглавные или прописные латинские буквы. Достаточно один раз сменить регистр. Пример – abcdjlG.
  • Римские цифры. Количество не ограничено. Можно вставить прописную, одну заглавную букву, а остальные символы заменить цифрами.
  • Знаки пунктуации. К данной категории относятся все символы, отмеченные на скриншоте ниже.

Пункт со знаками появился не так давно. Действующие пароли без соблюдения данного правила по-прежнему актуальны. Однако при смене защитных данных необходимо добавить специальный знак.

Теперь разберемся, сколько символов должен обязательно содержать пароль на Госуслугах. Вы должны составить ряд из 8 или более букв/цифр. Соотношение всех видов символов может быть произвольным. Главное, чтобы придуманный код отвечал правилам, перечисленным в списке выше.

Рассмотрим несколько наводящих советов, по которым можно составить надежный пароль:

  • Случайный набор заглавных, прописных латинских букв, цифр и знаков пунктуации. Самое важное – записать или запомнить подобный вариант. В качестве примера – GgosKJ35.F.
  • Измененные дата рождения, ФИО. Можно сделать последовательность из месяца, дня и года, но в обратном порядке. Добавить к ней инициалы с разным регистром и разбавить комбинацию знаком препинания.
  • Использование памятных имен, названий, мест и так далее. Вспомните слова, с которыми у вас связано много ассоциаций. Выберите наиболее длинный вариант, добавьте любое число и знак.

Также остановимся на распространенных ошибках. Ни в коем случае не повторяйте их при регистрации в Госуслугах:

  • Использование комбинации, аналогичной логину. Подобные аккаунты взламываются чаще всего.
  • Использование ФИО, даты рождения, номеров документов. Нельзя указывать эти сведения в неизмененном виде.
  • Пароль сходится с данными авторизации из соцсетей, мессенджера, онлайн-игры.
  • Код, который был взломан или утерян ранее.
  • Проверьте отсутствие повторяющихся символов.

Ниже представлен ряд примеров, созданных автоматическим генератором портала:

  • ‘-_O1PdD~1z
  • h?Q~41ON8+v~t
  • c!OR4Rz4~?
  • q%N4s_5G!x3>
  • s0AU;)t_9

Подобные сочетания лишены логики при составлении, а значит, их сложно запомнить. Вы можете воспользоваться нашими советами, чтобы получить более запоминающийся пароль, но не менее сложный:

Если при регистрации или восстановлении профиля вы столкнетесь с ошибкой «Пароль не соответствует требованиям безопасности», проверьте следующие моменты:

  • переключите раскладку клавиатуры на английский язык;
  • отключите Caps Lock;
  • напишите придуманный код в Блокноте, а затем скопируйте и вставьте его на сайте.

Не используйте варианты, приведенные в инструкции, а сгенерируйте собственный пароль по нашим советам.

Читайте также:

Генератор при создании или восстановлении аккаунта

Теперь разберемся, как работает автоматическая генерация кода в процессе регистрации. Откройте страницу https://www.gosuslugi.ru/ и нажмите «Зарегистрироваться». Заполните анкету с указанием фамилии, имени, мобильного номера или электронной почты. Еще раз нажмите «Зарегистрироваться».

Получите SMS с кодом подтверждения и введите его на сайте. Нажмите «Продолжить».

На следующем этапе необходимо создать пароль. Если вы уже придумали комбинацию, то впишите ее дважды. В табличке справа все пункты с правилами должны отметиться зеленым цветом. Чтобы воспользоваться помощью портала. Нажмите на ссылку «Сгенерировать пароль».

После успешной регистрации вы увидите уведомление. Через несколько секунд сайт автоматически отправит вас в личный кабинет. Сгенерированный образец отвечает всем требованиям портала. Если вам не понравится один вариант, то вы можете кликнуть на ссылку генерации несколько раз.

Сделать подобный пароль можно и во время восстановления доступа. Процедура схожа с регистрацией:

  1. На странице https://www.gosuslugi.ru/ нажмите «Войти».
  2. Кликните по ссылке «Я не знаю пароль».
  3. Введите контактные данные – телефон или почту.
  4. Получите SMS или письмо с кодом подтверждения перепишите его на сайт.
  5. Придумайте пароль самостоятельно или нажмите на «спросите у нас».
  6. Выберите наиболее подходящий вариант и завершите процедуру кнопкой «Продолжить».

Никогда не храните пароли от важных аккаунтов на видном месте и не подписывайте названия сервисов, к которым они относятся.

Смена пароля через настройки

Аналогичная опция доступна каждому пользователю в личном кабинете вне зависимости от статуса подтверждения. При смене пароля вы можете воспользоваться генератором по следующей инструкции. Зайдите на Госуслуги и авторизуйтесь. Перейдите к личному кабинету. Откройте вкладку «Настройки» и переключитесь в «Настройка безопасности».

Кликните на «Изменить пароль», чтобы открыть дополнительное окно. Сначала впишите старую комбинацию, чтобы с ее помощью подтвердить процедуру изменения данных. Ниже введите новый пароль дважды.

Красный цвет поля и пунктов в списке правил означает, что составленная комбинация не отвечает требованиям сайта. Переделайте код или воспользуйтесь функцией «Сгенерировать пароль». Завершите процедуру кнопкой «Изменить».

Мы поговорили о том, что такое пароль от учетной записи Госуслуг, как его придумать, сгенерировать и изменить через личный кабинет. Чтобы защитный код соответствовал всем требованиям портала, следуйте советам из данной инструкции. Также вы всегда увидите подсказку с правилами, если просто кликните мышкой по полю для ввода, восстановления или изменения пароля.

Госуслуги

Как пройти полную регистрацию на сайте Госуслуги

Зачем нужна на сайте Госуслуги полная регистрация?  Для того, чтобы упростить получение многих документов и массы полезной информации без длительных походов в соответствующие государственные учреждения, без очередей.

Например, это может быть получение загранпаспорта с электронным чипом (на 10 лет) или без чипа (на 5 лет), замена паспорта гражданина РФ, замена водительского удостоверения в связи с истечением срока его действия, регистрация транспортных средств, запись на прием к врачу, в детский сад, в школу, а также вопросы, связанные с пенсией, с налогами и т. д.

Содержание:

1. Упрощенная учетная запись
2. Стандартная учетная запись
3. Подтвержденная учетная запись для полной регистрации

4. Как входить на Госуслуги после регистрации
5. Как выйти с сайта Госуслуги
6. Куда обращаться?

Процедуру регистрации на портале Госуслуг также еще называют: пройти регистрацию, зарегистрироваться, зарегаться, создать (завести) личный кабинет госуслуг, электронный кабинет госуслуги, завести свой аккаунт, создать учетную запись.

Как зарегистрироваться на сайте Госуслуги? Пошаговая инструкция, приведенная ниже, включает 3 (три) этапа: упрощенная учетная запись, стандартная и подтвержденная учетная запись. Чтобы иметь доступ ко всем возможностям, нужно пройти все три этапа и в итоге получить подтвержденную учетную запись.

Сначала понадобится электронная почта или мобильный телефон. Если для регистрации использовать электронную почту, то подойдет любая почта, которая у Вас есть, то есть, любой e-mail.

  • При регистрации на портале Госуслуг нужно ввести свой e-mail.
  • После этого на указанный e-mail автоматически отправляется письмо.
  • Нужно зайти в свою почту,
  • найти там это письмо,
  • кликнуть по ссылке, находящейся в письме, и тем самым подтвердить, что Вы являетесь владельцем этой почты.

Если нет своей почты, можно ее создать. Подробнее про то, как создать аккаунт (почту) в Яндексе, писала ТУТ.

Вместо почты можно указать номер своего мобильного телефона. При этом мобильный телефон у Вас должен быть под рукой, ибо на телефон автоматически придет SMS с кодом подтверждения. Этот код надо будет ввести на сайте Госуслуг, чтобы подтвердить, что Вы являетесь владельцем телефона.

Упрощенная учетная запись

Перейдите на сайт Госуслуг по ссылке:

Госуслуги ру Регистрация https://esia.gosuslugi.ru/registration/

Рис. 1 Начало регистрации на сайте Госуслуги ру

1 и 2 на рис. 1 — Для регистрации вводим СВОЮ настоящую фамилию и СВОЕ настоящее имя. Мою фамилию и имя, как на рис. 1, вводить НЕ надо.

Мобильный телефон указывать не обязательно. Если указать номер мобильного телефона, то это в перспективе может выручить, если по разным причинам вдруг возникнут проблемы со входом на сайт Госуслуг. По номеру мобильного телефона обычно проще всего восстановить доступ.

3 на рис. 1 — без ошибок, внимательно набираем СВОЙ e-mail. Если e-mail ввести с ошибкой, то письмо для подтверждения вашей регистрации на портале Госуслуг уйдет не туда.

Жмем синюю кнопку «Зарегистрироваться» (рис. 1), появится сообщение:

Рис. 2 Сообщение о необходимости подтверждения адреса электронной почты

Никогда не стоит откладывать в долгий ящик подтверждение своей регистрации, как говорится, сделал дело, гуляй смело. Поэтому сразу же заходим в свою почту и ищем там письмо для подтверждения регистрации на сайте госуслуг. Письмо будет иметь примерно такой вид:

Рис. 3 Письмо для подтверждения регистрации на сайте Госуслуги

Открываем письмо для подтверждения регистрации:

Рис. 4 Ссылка в письме для подтверждения регистрации на сайте Госуслуги

В письме, в частности, написано:

«От вашего имени подана заявка на регистрацию в Единой системе идентификации и аутентификации инфраструктуры электронного правительства.

Для завершения регистрации вам необходимо подтвердить адрес электронной почты и указать пароль.»

В этом письме (рис. 4) кликаем по длинной ссылке, и тем самым подтверждаем, что электронная почта является нашей и что у нас есть к почте доступ.

После перехода по ссылке из письма, автоматически перекинет на страницу, как на рис. 5. Будет предложено придумать пароль для завершения регистрации на сайте Госуслуг.

Пароль надо сохранить, например, записать его в блокнот или в записную книжку. Надеяться на свою память – это утопия.

Не стоит придумывать простой пароль типа своей даты рождения или 12345, это взламывается моментально.

Пароль для входа на сайт Госуслуги

Рис. 5 Создаем пароль для входа на сайт Госуслуги

При вводе пароля появятся рекомендации, что пароль должен быть не менее 8 символов, а также уровень надежности пароля. Желательно, чтобы при вводе пароля появилась надпись зеленого цвета «Надежный».

Один и тот же пароль надо ввести 2 раза (рис. 5) и нажать на синюю кнопку «Готово». Появится сообщение: «Регистрация прошла успешно. Через 3 секунды вы перейдете обратно на портал».

Этот пароль иногда называют кодом ЕСИА, что означает пароль для входа на портал Госуслуг. Его не надо никому сообщать.

Поздравляю, первый шаг для регистрации в Госуслугах сделан! У Вас теперь есть на портале Госуслуг упрощенная учетная запись. И появился доступ к услугам, НЕ требующим обязательного подтверждения личности. Количество таких услуг ограничено.

Доступ к информации по налогам, по пенсии и к большинству других необходимых услуг появится только после подтверждения личности, то есть, нужна на сайте Госуслуги полная регистрация.

На портале Госуслуг сообщается, что:

Упрощенная учетная запись позволяет получать услуги справочно — информационного характера.
Для получения доступа к дополнительным услугам, повысьте уровень учетной записи, заполнив следующие поля в профиле:
— ФИО;
— пол;
— дата рождения;
— СНИЛС;
— паспортные данные.
Данные пройдут онлайн-проверку (это может занять от нескольких секунд до 5 дней), и Вам станут доступны дополнительные услуги: проверка штрафов ГИБДД, запись на прием к врачу, регистрация товарного знака и многие другие

Стандартная учетная запись

После ввода пароля система автоматически перебрасывает в окно «Заполнение и проверка личных данных» (рис. 6).

Если по каким-то причинам Вы не смогли сразу заполнить свой профиль, надо будет потом отдельно входить на портал Госуслуг в личный кабинет, после чего заполнять свой профиль.

Для заполнения этих данных Вам понадобится:

  • СНИЛС (страховое свидетельство Пенсионного фонда РФ) и
  • паспорт,

желательно их приготовить заранее.

Кстати, если в своем профиле Вы все-таки решите указать свой мобильный телефон, то его нужно будет подтвердить сначала кодом ЕСИА – это ваш пароль для входа на сайт Госуслуги, а потом уже приходит sms-код на мобильный телефон для подтверждения.

Рис. 6 (кликните для увеличения). Заполнение и проверка личных данных на портале Госуслуг перед удостоверением личности


  • 1, 2, 3 на рис. 6 — печатаем свою фамилию без ошибок, свое имя и отчество, если есть;
  • 4 на рис. 6 — кликаем по треугольничку в поле 4. В появившемся меню щелкаем по «Мужской» или «Женский»;
  • 5 на рис. 6 — клик по маленькому календарику, выбираем месяц, дату и год рождения. Вводить дату рождения можно только с помощью календарика. Набирать ее вручную «с клавиатуры» нельзя;
  • 6 на рис. 6 — место рождения вводится так, как указано в паспорте;
  • 7 на рис. 6 — СНИЛ – сокращение от «Страховой Номер Индивидуального Лицевого Счёта», выдается в пенсионном фонде (ПФР). Ниже на рис. 7 показано, где в Страховом свидетельстве Пенсионного фонда искать свой СНИЛС;

Рис. 7 Где искать СНИЛС


  • 8 на рис. 6 — гражданство можно ввести, кликнув по маленькому треугольнику в поле 8. Появится меню, в котором нужно кликнуть по подходящему варианту;
  • 9 на рис. 6 — кликаем по треугольничку в поле 9. Выбираем в появившемся меню документ, удостоверяюший личность;
  • 10 на рис. 6 — печатаем серию и номер паспорта или иного документа, удостоверяющего личность. Вводим все цифры (серию и номер) подряд, без пробелов, например, 4008123456;
  • 11 на рис. 6 — дату выдачи документа нужно выбрать с помощью маленького календарика в поле 11;
  • 12, 13 на рис. 6 — вводим «Кем выдан» и код подразделения в точности так, как это написано в паспорте или ином документе, удостоверяющим личность;
  • 14 на рис. 6 — После ввода данных еще раз все проверяем, после чего нажимаем на синюю кнопку «Продолжить».

Появится окно (кликните по рис. 8 для увеличения):

Рис. 8. Сообщение о том, что выполняется проверка личных данных

Проверка личных данных для портала Госуслуг проходит в Пенсионном фонде РФ и в ФМС РФ(Федеральной миграционной службе). Она может занять несколько минут, а в некоторых случаях – до 5 суток. Если нет желания ждать окончания проверки, страницу можно закрыть. О завершении проверки придет уведомление на e-mail, то есть, на электронную почту.

Если страницу не закрывать и дождаться окончания проверки, то после этого в окне на рис. 8 появится сообщение «Проверка ваших личных данных завершена» и кнопка «Войти повторно».

Если страницу закрыть, то продолжить работу с порталом Госуслуг можно будет по ссылке в письме, которое придет на e-mail после окончания проверки.

Подтвержденная учетная запись для полной регистрации

Госуслуги полная регистрация получится только после подтверждения личности. Сначала принимаем решение о том, какой выбрать способ подтверждения личности из трех вариантов, которые предлагаются на сайте. Кликните по рис. 9 для его увеличения, второй клик по рис. уменьшает его.

Рис. 9 Подтверждение личности на Госуслугах

Цифра 1 на рис. 9 – «Обратиться лично. Подтверждение в момент посещения одного из центров обслуживания.» Подробнее об этом способе читайте ниже, я выбрала именно этот вариант.

Подтверждение личности на госуслугах через код подтверждения

Цифра 2 на рис. 9 – «Получить код подтверждения письмом».

Код будет отправлен Вам заказным письмом через «Почту России».

Прежде чем выбрать этот способ, стоит иметь в виду следующую информацию с официального сайта Госуслуг:

«Внимание! Для подтверждения рекомендуем обратиться лично! Обращаем ваше внимание на то, что воспользовавшись кодом для подтверждения личности из письма, вы НЕ сможете получить доступ к личному кабинету налогоплательщика на портале nalog.ru. Также письмо необходимо будет получать в отделении почтовой связи.

Услуга предоставляется бесплатно.
Среднее время доставки — около двух недель.
Повторная отправка кода подтверждения личности возможна не ранее чем через 30 дней.»

Если выбрать вариант с кодом подтверждения письмом, то, как видно на рис. 9, следует ввести свой почтовый адрес с индексом и нажать на синюю кнопку «Доставить». Если индекс забыли, кликните по ссылке «Не помните индекс?».

Вариант с кодом подтверждения означает, что в почтовый ящик почтальон бросит извещение о том, что пришло заказное письмо. Потом с этим извещением и с паспортом надо будет идти на почту, чтобы получить заказное письмо. А затем на сайте Госуслуг вводить полученный код подтверждения. Если извещение потеряется или письмо не придет, придется повторно заказать получение кода подтверждения не ранее чем через 30 дней после первой заявки на Госуслугах на получение кода.

Как видите, на почту с паспортом все равно придется идти. Я решила, что будет проще и быстрее сразу пойти на почту с паспортом и удостоверить личность. Правда, не на каждой почте можно это сделать, подробнее ниже.

Подтверждение личности на госуслугах с помощью КЭП

КЭП – сокращение от «Квалифицированная Электронная Подпись».

Цифра 3 на рис. 9 — как видно, подтверждение личности на Госуслугах можно пройти с помощью электронной подписи на флешке или УЭК (универсальная электронная карта). Выпуск карты УЭК и ее выдача бесплатны для всех граждан РФ. Она позволяет пользоваться государственными, муниципальными и коммерческими услугами в режиме онлайн, в электронном виде.

Плюс 3-его варианта с электронной подписью состоит  в том, что это моментальное подтверждение личности в Госуслугах, а также в том, что некоторые услуги требуют наличия у пользователя электронной подписи. Минус – в необходимости оформления и получения электронной подписи или универсальной электронной карты.

Подтверждение личности на Госуслугах на Почте России

Может показаться, что достаточно взять паспорт и придти на свою родную почту. Но это не так. В июле 2015 г. закончился договор почты России с Ростелекомом, и с тех пор далеко не все отделения почты успели заключить новый договор. Поэтому сначала предстоит поиск отделения почты России или отделения Ростелекома, где оказывают такую услугу, как подтверждение личности для портала Госуслуг.

Когда Вы проходите регистрацию на Госуслугах и выбираете вариант подтверждения «Обратиться лично» (1 на рис. 9), то автоматически сайт Госуслуг предлагает доступные варианты для вашего местоположения: сначала идет самый близкий вариант, а затем идут более удаленные варианты.

Внимание! Подтверждать личность имеет смысл только, если заполнен профиль на сайте Госуслуг, пройдена его проверка и у Вас есть стандартная учетная запись. С упрощенной учетной записью нет смысла подтверждать личность, ничего не получится.

Для подтверждения личности с собой надо взять паспорт.

На почте (или в офисе Ростелекома) надо сказать, что Вам требуется подтвердить личность на портале Госуслуг. После этого мне дали бумагу (рис. 10, кликните по рис. для его увеличения), в которой надо написать в двух экземплярах:

  • фамилию,
  • тип документа и его номер,
  • дату,
  • подпись.

Рис. 10 Бланк подтверждения личности, выданный на почте

Почтовый работник проверяет паспорт, смотрит по компьютеру, что у Вас есть стандартная учетная запись на портале Госуслуг и на что-то нажимает. Подтверждение по e-mail и по sms на мобильный телефон приходит сразу. Например, я не успела отойти от окошечка в Почте России, как услышала SMS-сообщение, еще подумала, что надо же, как быстро все работает.

Рис. 11 (кликните по рис. для увеличения). Госуслуги полная регистрация: Сообщение на e-mail о подтверждении учетной записи.

Госуслуги полная регистрация на этом завершена!

Как входить на Госуслуги после регистрации

Регистрацию на портале Госуслуг проходят один раз. После того нужен будет только вход на сайт, но не регистрация.

Войти можно по ссылке:

Госуслуги ру Вход https://www.gosuslugi.ru/

Рис. 12 (кликните по рис. для увеличения). Кнопка «Вход» в Госуслуги

Кликаем по кнопке «Вход», попадаем:

Рис. 13 Вводим телефон или почту, а также обязательно пароль для входа в Госуслуги

После того, как введен телефон или почту (e-mail), а также пароль Вы автоматически попадаете в свой личный кабинет, о чем красноречиво будет свидетельствовать фамилия в правом верхнем углу на сайте Госуслуг (рис. 14).

Как выйти с сайта Госуслуги

Рис. 14 Кнопка для выхода с сайта Госуслуг

Выходить с портала Госуслуг надо НЕ по красному крестику в своем браузере, а с помощью специальной кнопки Выход (рис. 14). Она находится  в правом верхнем углу на сайте Госуслуг, рядом с вашей фамилией.

Если подвести мышку к кнопке (обведена в красную рамку на рис. 14), то появится всплывающая надпись «Выход». Кликаем по этой кнопке, выходим – это правильный выход с сайта Госуслуг.

Куда обращаться?

При переходе к подтвержденной учетной записи на сайте Госуслуг у некоторых пользователей возникают проблемы, например, что такой СНИЛС уже существует, да и других проблем хватает. Куда обращаться в таких ситуациях?

В таких случаях следует обращаться в поддержку на сайте Госуслуг, ибо именно там хранится база данных с данными клиентов. Сотрудники сайта Госуслуг могут посмотреть по своей базе данных, в чем состоит проблема того или иного клиента. Скоре всего, сотрудник Госуслуг может сразу решить проблему или, по крайней мере, предложить какой-то выход.

Координаты поддержки (обратной связи) есть на сайте Госуслуг, внизу, вподвале сайта. Чтобы не искать их, привожу эти контакты ниже:

Обратная связь на сайте Госуслуг по e-mail: [email protected]

Если будете писать электронное письмо, опишите как можно подробнее свою ситуацию, чтобы Вас правильно поняли и помогли решить проблему.

Можно позвонить в Госуслуги, выберите подходящий для Вас вариант:

8 800 100-70-10 — бесплатный телефон в РФ,

+7 499 550-18-39 — для жителей Москвы или по тарифам оператора,

115 (для звонков с мобильных телефонов) — бесплатно в РФ.



Как поменять пароль на Госуслугах: пошаговая инструкция

Многих граждан волнует сохранность личных сведений, не исключением стали и пользователи портала. Это не удивительно, на страницах сайта хранится вся подноготная человека, включая его номер паспорта, ИНН, водительское удостоверение, СНИЛС и т.д. Поэтому следует уделить внимание и рассказать как поменять пароль на госуслугах. Причины, по которым необходимо провести эту процедуру, могут быть разные. Одной из главных, является сохранение персональных данных или составление ненадежного пароля при первичной регистрации.

Как поменять пароль на госуслугах

Личный кабинет сайта госуслуг хранит конфиденциальные сведения: паспортные данные, место жительства и прописку, СНИЛС, ИНН, информацию о транспортном средстве и другое. Вход в личный кабинет осуществляется с помощью пароля. Причина, для его изменения, может быть:

  • защита персональных данных;
  • повышение уровня надежности;
  • составление легкой и запоминающейся комбинации для ввода, в связи с частым ее использованием.

Изменить пароль для входа на госуслуги вы сможете всего в несколько кликов. Все довольно просто при использовании компьютера. Если вас интересует его смена посредством телефона, инструкция будет представлена ниже, но принципиальных отличий нет. Особняком будет стоять приложение.

Наша инструкция дополнена изображениями, чтобы информация была максимально понятна. Приступим:

  1. Войдите в личный кабинет. 
  2. Зайдите в профиль и выберите вкладку «Настройки», далее «Настройка безопасности». 
  3. Войдя в настройки учетной записи, выбираем «Изменить пароль». 
  4. Появляются пустые поля. Заполняем их. 
  5. Нажимаем кнопку «Изменить» и все, процедура выполнена.

При вводе новой комбинации символов, система просит сделать ее безопасной. Для этого необходимо:

  • использование прописных и строчных латинских букв;
  • наличие цифр;
  • написание знаков пунктуации;
  • количество символов не должно составлять менее 8.

Если пользователь системы не в силах самостоятельно подобрать ее в соответствии с требованиями безопасности, возможно использование готовой. Останется только применить, сохранить и запомнить ее.

Как изменить пароль в личном кабинете с телефона

При отсутствии ПК можно сделать это на смартфоне, достаточно следовать приведенной ниже инструкции:

  1. Тут все довольно просто, авторизуемся на Госуслугах, заходим в меню и выбираем пункт ЛК. 
  2. Далее, пролистаем вниз до раздела настроек и переходим в него, проделав аналогичные манипуляции для изменения пароля. 
  3. На Госуслугах часто происходит бесконечная загрузка страниц при просмотре сайта с телефона. Если вы видите на экране такую картину, воспользуйтесь другим способом. 
  4. Если вам не удается попасть на страницу смены пароля в мобильном виде, зайдите в настройки браузера и выберите полную версию. Наглядный пример актуален для интернет-обозревателя Google Chrome, но главное понять, что сделать, а дальше можно разобраться. 

После переключения в десктопный вид на Госуслугах, поменять пароль с телефона не составит большого труда. Проделайте процедуру из первого пункта, она идентична действиям при использовании персонального компьютера.

Как сменить код доступа в Мобильном приложении

Одним из преимуществ госуслуг, является возможность использование данного сервиса в мобильном устройстве. Приложение легко установить. Используя его, получать государственные и муниципальные услуги на Едином портале, можно в любом месте и в независимости от времени.

Чтобы войти в ЛК портала госуслуг с помощью телефона, требуется:

  • Установить мобильное приложение
  • Ввести данные для входа в профиль
  • Придумать и запомнить код, который просит ввести система
  • Перейти в каталог услуг.

Изменение основного пароля в приложении невозможно, такой функционал не реализован. Если требуется сделать смену пароля, вам следует воспользоваться советом из инструкции выше и зайти через мобильный браузер на Госуслуги.

Если вам нужно поменять код доступа для входа в личный кабинет Госуслуг — это производится в несколько движений.

В целях дополнительной безопасности, а также для удобства пользования приложением, система просит придумать код, который состоит из 4 цифр. При его использовании, нет необходимости вводить постоянный логин и пароль для каждого входа в систему.

Изменить код для входа в лк портала госуслуг на телефоне довольно просто. Для этого требуется:

  1. Отрыть «Госуслуги».
  2. Нажать «Войти заново».

  3. Ввести постоянные данные и совершить повторную авторизацию, используя пароль и логин. 
  4. Теперь можно придумать новый код доступа и поставить его взамен старого. 

Изменять код в мобильном приложении можно довольно часто, при условии, что вы сможете воспроизвести пароль и логин для входа.

Пользуясь этими простыми инструкциями, поменять «секретный ключ» на госуслугах будет легко и не займет много времени. Надеюсь наши советы вам помогли.

Причин изменить пароль для доступа к личному кабинету в Госуслугах может быть масса. От личного желания до подозрений, что личная информация могла попасть в руки мошенников или посторонних лиц. Хотя, по сути, взломать на портале не так и легко. Но решение проблемы все же остается одинаковым вне зависимости от причины.

Пошаговая инструкция: как изменить пароль на Госуслугах в личном кабинете

Регистрация и вход в приложение

Для выполнения каких-либо действий на портале необходимо авторизоваться. Если вы еще не зарегистрированы в системе, это можно сделать на главной странице. Важно придумать сложный набор символов, потому как слабый система не пропустит.

На портале Госуслуги нажимаем «Зарегистрироваться» и начинаем процесс авторизации, заполняя все необходимые поля данными. Затем подтверждаем регистрацию и автоматически попадаем в Личный кабинет.

Как можно сменить пароль

В выпадающем меню справа сверху выбираем «Личный кабинет».

В открывшемся разделе о персональной информации следует кликнуть «Мои данные и контакты».

Затем переходим на вкладку настроек учетной записи.

В разделе «Безопасность» нажимаем «Сменить пароль» и видим открытое новое окно, где важно правильно ввести старый назначенный код, новый и подтвердить последний повторным введением. Также есть возможность сгенерировать набор символов (сервис автоматически создаст уникальный набор символов и цифр).

Обратите внимание, что пароль на смену должен содержать, как латинские буквы, цифры, так и знаки пунктуации, чтобы уровень сложности был допустимым для сохранения. В противном случае система выдаст ошибку.

Заполнив форму, подтверждаем действие нажатием на кнопку «Изменить».

Поздравляем! Вы поменяли свой пароль в личном кабинете.

Ещё один действенный способ

Бывают случаи, когда пользователь не имеет возможности в онлайн режиме совершить смену пароля. К примеру, утеря телефона или отсутствие электронной почты с привязкой к аккаунту станут преградой для данной процедуры. В таком случае человек может обратиться в ближайший центр обслуживания для получения информации о вариантах решения вопроса.

При проблемах позвоните на горячую линию портала Госуслуг

Важно! Поддержка Госуслуг для своих клиентов доступна в любое время суток, без выходных и праздников.

Вы можете позвонить на горячую линию по телефону 8 800 100 70 10 или 115 с мобильного.

А также можно написать письмо в техподдержку на сайте. Для того нужно с главной страницы Госуслуг перейти в раздел «Поддержка». Помимо часто задаваемых вопросов, несколько ниже есть кнопка «Задать вопрос». Можно нажать сразу на вкладку онлайн-чата или кликнуть на ссылку «Напишите нам», если ответа найти так и не удалось. По нажатию будет открыта строка для ввода сообщения.

После того, как сообщение набрано, кликаем «Отправить» и ожидаем. Ответ будет дан не позднее, чем через несколько минут.

Как поменять без трудностей

Очень часто пользователи сталкиваются и с трудностями при желании заменить свой имеющийся пароль на портале Госуслуги. Одной из наиболее частых проблем является утеря старого пароля или пользователь просто его забыл. В этом случае на помощь приходит возможность восстановления пароля.

Для этого при входе в аккаунт кликаем на фразу под кнопками «Забыли пароль?» и видим новую форму.

Восстановить пароль можно, как с помощью мобильного телефона или почты, так и через СНИЛС. Выбор остается за пользователем. Если используется номер — на него вскоре придет SMS с кодом для подтверждения, на этой же форме вводится новый пароль два раза и нажимаем «Сохранить».

Через электронную почту восстановление идентичное, только ссылка придет на электронный ящик пользователя.

Внимание! Для усиленной авторизации в настройках приложения можно выбрать контрольный вопрос, который будет задаваться системой при попытке изменения личных данных.

Кроме того, пользователи иногда жалуются на перебои в процессе работы с порталом. Формы для заполнения иногда некорректно отображают информацию, а кнопки могут сработать не сразу. Также часто на сайте проходят технические работы, в связи с чем некоторые услуги могут временно не функционировать.

Читайте также статьи о том, как изменить номер телефона и как оплатить пошлину на портале.

В случае необходимости вы сможете легко поменять пароль на Госуслугах. Для этого нужно указать старый пароль и придумать новый, соответствующий ряду требований безопасности.

  1. Выполните вход в личный кабинет Госуслуги.
  2. Кликните по своей фамилии. Появится кнопка «Личный кабинет», нажмите на неё.
  3. Перейдите на вкладку «Мои данные и контакты».
  4. Выберите «Настройки учётной записи». Кликните кнопку «Изменить пароль».
  5. Введите старый пароль. Придумайте новый (см. примеры паролей для Госуслуг). В нём должны присутствовать заглавные и строчные латинские буквы, знаки препинания и цифры. Всего должно быть не меньше 8 символов. Когда пароль соответствует требованиям безопасности, в рамке справа загораются зелёные точки.
  6. Если вам сложно создать надёжный пароль, можно воспользоваться кнопкой «Сгенерировать пароль», в таком случае система сама его вам придумает. Введите новый пароль ещё раз в поле ниже. Кликните по кнопке «Изменить».

Пароль изменён! В следующий раз для входа на сайт воспользуйтесь новым паролем.

Как придумать пароль для Госуслуг: готовые образцы

Лучшим решение будет придумать пароль, который вы сможете запомнить. Если такой пароль пройдет требования безопасности портала, он будет достаточно надежен от взлома.

Образец пароля для Госуслуг может выглядеть так:

  • *Ivan0v_Ivan@1980*
  • SleSar_Petrenk0!
  • $V1aD_PetroV$
  • NaVaLny_vs_PutLin_(0:2)
  • LaGutenKo_2018!
  • Pavel@Durin85
  • 1VlaDimir*i*Dim0n

Вы можете воспользоваться приведенными паролями в качестве примера, но лучше использовать свою «логику» составления комбинации символов и не повторяться.

Запишите пароль, если не уверены, что запомните его. Не храните пароль на видном месте, и не делайте пометки, которые дают четко понять, что это пароль от личного кабинета Госуслуг.

Используемые источники:

  • https://gosuslugid.ru/kak-pomenyat-parol-na-gosuslugah
  • https://gosuslugi-official.help/registracija-i-redaktirovanie-profilja/izmenit-parol.html
  • https://gosuslugifaq.ru/rabota-s-portalom/kak-pomenyat-parol.html

Как зарегистрироваться на Госуслугах — пошаговая инструкция

Для использования личного кабинета пациента «Мое здоровье» необходимо зарегистрироваться на Едином портале государственных услуг (ЕПГУ, gosuslugi.ru).

Количество доступных для получения услуг зависит от уровня учетной записи пользователя. Чем более юридически значима услуга, тем выше требования к учетной записи.

На ЕПГУ действуют следующие типы учетных записей:

Упрощенная учетная запись Ее пользователь получает сразу после прохождения процедуры регистрации. В первую очередь открывает доступ к справочной информации – выписки из реестров, проверка штрафов ГИБДД и другие.  
Стандартная учетная запись Чтобы получить ее, пользователю необходимо заполнить в своем профиле паспортные данные и СНИЛС. Расширяет список доступных услуг: проверка штрафов ГИБДД по свидетельству о регистрации транспортного средства, по номеру автомобиля и по водительскому удостоверению. С этим уровнем учетной записи можно записаться на прием к врачу.
Подтвержденная учетная запись Открывает доступ ко всему спектру государственных услуг и позволяет полноценно пользоваться порталом.

Зарегистрироваться можно как лично посетив любой из Центров обслуживания в Севастополе и других городах (при этом вы сразу получаете подтвержденную учетную запись), так и через Интернет.

Мы подготовили для вас пошаговую инструкцию, как физическому лицу зарегистрироваться на портале Госуслуг.

Через Интернет

Шаг 1. Регистрация Упрощенной учетной записи

На форму регистрации можно перейти с главной страницы портала, либо по ссылке: https://esia. _{|}~`).

Шаг 2. Подтверждение личных данных — создание Стандартной учетной записи

Заполните профиль пользователя — укажите СНИЛС и данные документа, удостоверяющего личность (Паспорт гражданина РФ, для иностранных граждан — документ иностранного государства).

После сохранения данные будут отправлены на проверку в ФМС РФ и Пенсионный фонд РФ. Проверка может длиться от нескольких часов до нескольких дней. Уведомление о ее результатах будет направлено на ваш электронный адрес.

Шаг 3. Подтверждение личности — создание Подтвержденной учетной записи

Существует несколько способов подтверждения учетной записи Госуслуг:

Лично

При обращении с документом, удостоверяющим личность, и СНИЛС в удобный Центр обслуживания (в Севастополе это отделения Ростелеком, МФЦ, РНКБ)

Онлайн

Если вы являетесь клиентом одного из следующих банков:

По почте

В профиле пользователя есть возможность заказать код подтверждения личности по Почте России.

Подтверждение и регистрация учетной записи Госуслуг возможна и через представителя по доверенности (нотариально заверенной). 

Регистрация на Региональном портале государственных услуг Севастополя

Процедура создания учетной записи на РПГУ (www.gosuslugi92.ru) идентична – при ней также используется Единая система идентификации и аутентификации. Если вы уже зарегистрированы на Едином порталегосударственных услуг, дополнительная регистрация не потребуется.

При отсутствии регистрации по клику на кнопку «Зарегистрироваться» вы будете перенаправлены на регистрационную форму ЕПГУ.

Подробнее о процедуре подтверждения личности, необходимой для регистрации физического лица на Госуслугах, вы можете ознакомиться в соответствующем разделе.

Регистрируемся на Портале госуслуг за 6 шагов

Зарегистрировавшись один раз на Портале госуслуг (в Единой системы идентификации и аутентификации — ЕСИА), пользователь получает полный доступ на все сайты органов власти подключенных к ЕСИА, будь то Пенсионный фонд, Налоговая служба или Единый портал государственных и муниципальных услуг, и в дальнейшем получать государственные услуги без очередей, сложностей, в любое удобное время, не выходя из дома.

 

Единый портал государственных и муниципальных услуг – федеральная государственная информационная система, обеспечивающая предоставление гражданам государственных и муниципальных услуг в электронном виде. На Портале размещено справочное описание услуг, оказываемых федеральными и региональными органами власти Российской Федерации и органами местного самоуправления.

 

Зарегистрироваться в ЕСИА на Портале госуслуг и подтвердить учетную запись можно в Центре государственных и муниципальных услуг «Мои Документы» Курганской области. Так же зарегистрироваться на Портале госуслуг можно самостоятельно всего за шесть основных шагов:

 

 

Если Вы уже зарегистрированы в системе, но еще не подтвердили свою учетную запись на Портале, то переходите сразу к шагу 5. Если подтвержденная учетная запись у Вас уже есть, то можете узнать ниже о преимуществах Портала госуслуг.

 

2) После появления формы, заполняем в пустых полях Имя, Фамилию, номер мобильного телефона и адрес электронной почты (если есть), затем внизу нажимаем кнопку «Зарегистрироваться». После нажатия на кнопку «Зарегистрироваться» на номер мобильного телефона или указанный адрес электронной почты придет сообщение с кодом подтверждения.

 

После регистрации номер телефон или почта будут использоваться для входа во все сервисы электронного правительства.

 

3) В новом окне вводим код подтверждения и нажимаем «Продолжить».

 

4) Далее необходимо придумать и запомнить пароль, который затем будет использоваться для входа в личный кабинет.

Обратите внимание, что пароль должен быть безопасным. Про безопасность паролей можно прочитать на сайте «Безопасность в интернете».

 

5) На следующей странице вводим полные ФИО, пол, дату и место рождения, паспортные данные, СНИЛС.

 

После чего начнется проверка данных. Воспользоваться функциями портала можно по окончании проверки и подтверждение документов, которая  может занять некоторое время.

 

Теперь Вы зарегистрировались на сайте государственных услуг и у Вас есть неподтвержденная учетная запись! 

 

Разница между подтвержденной и неподтвержденной учетной записью заключается в том, что вторая дает доступ только к информационным функциям сайта «Госуслуг», тогда как, подтвердив ее, пользователь получает доступ ко всему перечню оказываемых услуг, представленных на Портале.

 

6) Подтвердить учетную запись можно через личное обращение. Этот способ предполагает посещение специализированного центра обслуживания. 

 

Подтвердить свою личность таким способом Вы можете в любой момент, посетив ФГУП «Почта России», филиалы ПАО «Ростелеком», а также районные или городские отделения центра государственных и муниципальных услуг «Мои Документы» Курганской области. 

 

Узнать адреса ближайших к Вам центров «Мои Документы» можно на официальном сайте: www. mfc45.ru или по номеру телефона call-центра 8 (3522) 44-35-36.

 

Подтвердив учетную запись, Вы становитесь полноценным пользователем Портала госуслуг и можете в полной мере воспользоваться электронными услугами.

 

В чем отличия работы с Порталом госуслуг от привычной формы обращения в государственные органы?

 

Главное отличие получения услуг в электронном виде от традиционных, предоставляемых в специализированных ведомствах заключается в том, что заявление и необходимые для оказания услуги документы подаются пользователем (или его представителем) через Интернет, без непосредственного обращения в органы власти или многофункциональные центры.

 

Доступ ко всем справочным сведениям Федеральной государственной информационной системы бесплатный. 

 

Какие преимущества несут в себе услуги в электронной форме?

  • Услуги в электронном виде всегда доступны в любое удобное для пользователя время;
  • Возможность заказать услугу не выходя из дома;
  • Сокращение количества предоставляемых документов и времени, проходящего от подачи заявления до выдачи готового документа;
  • Получение уведомлений о ходе исполнения поданного заявления на каждом этапе работы по нему;
  • Предоставление любой справочной информации по интересующей услуге в «пару кликов»; 
  • Получение информации о штрафах, налоговых, судебных и жилищно-коммунальных задолженностях в течение минуты с возможностью сразу же их погасить;
  • Преимущество оплаты услуг на Портале через защищенное интернет-подключение без комиссии банков или посредников.

Все услуги, размещенные на Портале, соотнесены с конкретным регионом Российской Федерации: место получения услуги определяет как наличие самой услуги, так и условия ее предоставления. Поэтому первым шагом для получения доступа к возможностям ресурса является выбор региона, после чего откроется список услуг, предоставляемых как территориальными органами центральных министерств и ведомств, структурами конкретного субъекта Российской Федерации, так и органами местного самоуправления.

 

Для удобства поиска можно воспользоваться следующими классификаторами: тематическим, по категориям пользователей, по ведомствам. Кроме того на сайте работает удобный поиск услуг, организаций, документов и форм по ключевым словам.

 

В карточке услуги содержится ее описание, информация о стоимости госпошлины, сроках исполнения, также можно изучить бланки заявлений и форм, которые следует заполнить для обращения за услугой, ознакомиться с перечнем документов, необходимых для получения услуги.

 

При формировании заявления имеется возможность прикрепления документов для оказания услуги оформленных в электронном виде (сканированные документы).

 

Безопасность

 

При работе с Единым порталом государственных и муниципальных услуг используются международные стандарты защиты сетевого трафика. Безопасность Портала удовлетворяет всем нормативным требованиям безопасности конфиденциальной информации и персональных данных Российской Федерации. 

 

   Удобство восприятия 

 

С 15 июля Портал госуслуг полностью обновил свой пользовательский интерфейс. Теперь он стал мобильнее, удобнее, визуально более современным, интуитивно понятным и быстрым. Те пользователи, кто уже был зарегистрирован в системе, могут не беспокоиться – все раннее внесенные данные были сохранены и остались без изменений. Новая версия Портала может похвастаться инновационным каталогом электронных услуг и переработанными сервисами. Найти и заказать интересующую услугу стало еще быстрее и проще.  

 

По последним данным технического оператора Портала госуслуг – компании «Ростелеком», в системе уже зарегистрировано около 30 млн. человек, для которых доступно более 3400 федеральных, региональных и муниципальных услуг в электронном виде. А количество заказываемых пользователями на Портале услуг составляет 61,1 млн. в год.

 

Популярные услуги в Многофункциональных центрах Курганской области, предоставляемые в электронном виде:

 

Государственные услуги:

 

 

Муниципальные услуги, предоставляемые администрацией города Кургана, на базе МФЦ:

 

 

Региональные услуги:

 

 

Полный перечень услуг, предоставляемых в электронном виде, можно найти на сайте https://www.gosuslugi.ru. Для пользователей Единого портала госуслуг всегда доступна техническая поддержка по телефонам:

 

В России: 8 (800) 100-70-10, за границей: +7 (499) 550-18-39; +7 (499) 550-18-39

 

Бесплатную консультацию о работе Портала можно получить позвонив по мобильному телефону на короткий номер 115 (только для абонентов российских мобильных операторов).

 

 

 

 

Справочная информация о портале «Госуслуги» — Главная — Официальный сайт Управления записи актов гражданского состояния Свердловской области

 

5 советов тем, кому лень заниматься документами

 

Редактор портала gosuslugi.ru Саша Волкова рассказала, как спастись от рутины и решать бюрократические вопросы с легкостью:

 

«Если я нахожу в почтовом ящике квитанцию или официальное письмо, прикрепляю его магнитиком на холодильник и забываю. От одного вида государственных бланков меня передергивает: если такое письмо развернуть, окажется, что нужно куда-то идти, сидеть в очереди, заполнять какие-то бумажки. Из-за этой фобии самые элементарные процедуры для меня становятся невыносимо сложными.

В мире нет человека более беспомощного в бюрократии, чем я. Поэтому вместо того, чтобы таранить лбом министерства и ведомства, я изучила, как это сделать обходными путями. Получились советы для тех, кто, как и я, не любит бумажки.

 

1. Заведите аккаунт на портале госуслуг

Обычно, чтобы оформить документ, вы приходите в ведомство минимум дважды: подаете заявление, а потом получаете готовый документ. С порталом госуслуг путь сокращается: вы подаете электронное заявление, а в ведомство приходите только один раз.

За многими услугами ходить не придется вовсе. Например, оплатить штрафы ГИБДД можно на сайте или в мобильном приложении госуслуг. Понятно, что оплатить штрафы можно и в любом интернет-банке или стороннем сервисе. Но иногда они не отправляют информацию о платеже в базу данных. Вы платите, а штраф все еще числится в ваших долгах. На госуслугах такой проблемы нет.

Зарегистрироваться на сайте госуслуг просто: нужны паспортные данные и номер СНИЛС. СНИЛС — это зеленая заламинированная карточка, вам ее должны были сделать в университете или на первом месте работы.

Если любите все новое, попробуйте новую версию госуслуг, она удобная: http://beta.gosuslugi.ru.

Еще нужно будет сходить в о

Не могу войти в личный кабинет Госуслуги

Не могу войти в личный кабинет Госуслуги, пишет неверный пароль — что делать? Такой вопрос часто возникает у пользователей, столкнувшихся с проблемой авторизации на сайте электронного правительства.

Вроде и пароль, и логин указаны правильно, но система неизменно отказывается принимать их. Давайте разберемся, почему это происходит и как решить проблему со входом.

Способы решения проблем с доступом

Ошибка может возникнуть из-за технических сбоев на самом сайте Госуслуг, по вине самого пользователя, который неправильно указывает данные, либо из-за технических сбоев в компьютере. Рассмотрим все варианты.

Неверно указан логин и пароль на Госуслугах

В первую очередь стоит удостовериться, что логин и пароль введены правильно. Чаще всего ошибки возникают по следующим причинам:

  • Нажата кнопка Caps Lock на клавиатуре. В результате регистр букв оказывается неправильным.
  • Раскладка клавиатуры изменена. Пароль указывается английскими буквами и цифрами, если стоит русский язык, система его не примет.
  • По невнимательности не указывается один символ, либо он указывается не в том месте пароля.

Нужно убедиться, что подобных ошибок не допущено. Лайфхак: можно открыть любой текстовый редактор и указать в нем данные для входа, затем скопировать их и вставить в форму. Способ помогает практически всегда.

Восстановление пароля личного кабинета Госуслуги

Если пароль указан верно, но вход все равно невозможен, с большой долей вероятности понадобится восстановления данных. Для этого необходимо сделать следующие шаги:

  1. Под формой авторизации необходимо нажать на кнопку «Я не знаю пароль».
  2. Далее выбрать способ восстановления: по телефону или электронной почте.
  3. В зависимости от выбранного метода потребуется указать номер мобильного или e-mail.
  4. Ввести полученный код в специальное поле и придумать новый пароль, если использован номер телефона.
  5. Перейти по ссылке в письме, если выбран e-mail и следовать инструкции системы.

Если учетная запись подтвержденная, система сначала потребует у пользователя указать номер СНИЛС, данные паспорта или ИНН на выбор. Лишь потом разрешит приступить к восстановлению пароля.

Обратиться в МФЦ

Если описанные выше способы не помогли, следует обратиться в МФЦ. Для этого необходимо выбрать ближайшее отделение и прийти на прием к специалисту. Уточнить адреса центров можно здесь https://esia.gosuslugi.ru/public/ra/. С собой нужно взять паспорт, СНИЛС и мобильный телефон.

Необходимо озвучить проблему сотруднику МФЦ и предоставить ему документы. В течение нескольких минут на номер телефона придет СМС, его нужно будет сообщить специалисту центра, после чего доступ к аккаунту будет восстановлен.

Позвонить в техподдержку сайта Госуслуги

Всегда можно обратиться в службу поддержки клиентов, позвонив на «горячую» линию по номеру 8 800 100-70-10. Звонок бесплатный. Специалисту необходимо озвучить проблему и следовать его подсказкам.

Также на сайте Госуслуг есть онлайн-чат, находится он в правом нижнем углу. Нужно нажать на него и в появившейся форме указать личные данные и описать суть проблемы. Далее следовать инструкции специалиста.

Руководство по управлению паролями — Управление информационной безопасности — Вычислительные услуги

Назначение

Целью данного Руководства является обучение студентов, преподавателей и сотрудников Университета Карнеги-Меллона («Университет») характеристикам надежного пароля, а также предоставление рекомендаций по безопасному хранению паролей и управлению ими.

Применимо к

Настоящее Руководство распространяется на всех студентов, преподавателей и сотрудников, у которых есть имя пользователя и пароль хотя бы к одной университетской системе или приложению, независимо от того, являетесь ли вы конечным пользователем или системным администратором этой системы или приложения.

Определения

Надежный пароль определяется как пароль, который достаточно сложно угадать за короткий промежуток времени либо путем угадывания человеком, либо с помощью специального программного обеспечения.

Руководящие принципы

Ниже приведены общие рекомендации по созданию надежного пароля:

Надежный пароль должен
  • Длина не менее 8 символов
  • Содержит буквы верхнего и нижнего регистра (например, A – Z, a – z).
  • Имеет хотя бы один числовой символ (например,& * () _- + =)
Надежный пароль не должен
  • Назовите слово или серию слов, которые можно найти в стандартном словаре
  • Произнесите слово с добавлением числа в начало и конец
  • Основываться на любой личной информации, такой как идентификатор пользователя, фамилия, домашнее животное, день рождения и т. Д.

Ниже приведены несколько рекомендаций по поддержанию надежного пароля:

  • Не сообщайте свой пароль никому ни по какой причине

    Пароли не должны передаваться никому, включая студентов, преподавателей или сотрудников.В ситуациях, когда кому-то требуется доступ к защищенным ресурсам другого человека, следует изучить варианты делегирования разрешений. Например, календарь Microsoft Exchange позволяет пользователю делегировать управление своим календарем другому пользователю без использования каких-либо паролей. Этот тип решения приветствуется. Запрещается разглашать пароли даже для ремонта компьютера. Альтернативой этому является создание новой учетной записи с соответствующим уровнем доступа для ремонтника.

  • Сменить пароль при обнаружении компрометации

    Если вы подозреваете, что кто-то взломал вашу учетную запись, немедленно смените пароль. Обязательно смените пароль с компьютера, которым вы обычно не пользуетесь (например, компьютер университетского кластера). После сброса пароля сообщите об инциденте администратору местного отдела и / или в отдел информационной безопасности по адресу [email protected].

  • Рассмотрите возможность использования кодовой фразы вместо пароля

    Парольная фраза — это пароль, состоящий из последовательности слов, в которые вставлены числовые и / или символьные символы.Парольной фразой может быть отрывок из песни или любимая цитата. Парольные фразы обычно имеют дополнительные преимущества, например, они длиннее и легче запоминаются. Например, кодовая фраза «Мой пароль — $ uper str0ng!» состоит из 28 символов и включает буквенные, цифровые и специальные символы. Его также относительно легко запомнить. Важно отметить размещение числовых и символьных символов в этом примере, поскольку они предотвращают обнаружение нескольких слов в стандартном словаре.Использование пробелов также затрудняет подобрать пароль.

  • Не записывайте свой пароль и не храните его в небезопасном виде

    Как правило, вам следует избегать записывать свой пароль. В случаях, когда необходимо записать пароль, этот пароль следует хранить в безопасном месте и должным образом уничтожить, когда он больше не нужен (см. Рекомендации по защите данных). Использование диспетчера паролей для хранения паролей не рекомендуется, если диспетчер паролей не использует надежное шифрование и не требует аутентификации перед использованием.ISO проверил несколько менеджеров паролей, которые соответствуют этим требованиям.

  • Избегайте повторного использования пароля

    При изменении пароля учетной записи следует избегать повторного использования предыдущего пароля. Если учетная запись пользователя была ранее скомпрометирована, сознательно или неосознанно, повторное использование пароля может позволить этой учетной записи снова стать скомпрометированной. Точно так же, если по какой-то причине был предоставлен общий пароль, повторное использование этого пароля может позволить кому-либо неавторизованный доступ к вашей учетной записи.

  • Избегайте использования одного и того же пароля для нескольких учетных записей

    Хотя использование одного и того же пароля для нескольких учетных записей упрощает запоминание паролей, это также может иметь цепной эффект, позволяющий злоумышленнику получить несанкционированный доступ к нескольким системам. Это особенно важно при работе с более конфиденциальными учетными записями, такими как учетная запись Andrew или учетная запись в онлайн-банке. Эти пароли должны отличаться от пароля, который вы используете для обмена мгновенными сообщениями, веб-почты и других учетных записей в Интернете.

  • Не использовать функцию автоматического входа в систему

    Использование функции автоматического входа в систему сводит на нет большую часть пользы от использования пароля. Если злоумышленник может получить физический доступ к системе, в которой настроен автоматический вход в систему, он или она сможет получить контроль над системой и получить доступ к потенциально конфиденциальной информации.

Ниже приведены рекомендации для лиц, ответственных за предоставление и поддержку учетных записей пользователей:

  • Применять надежные пароли

    Многие системы и приложения включают функции, которые не позволяют пользователю установить пароль, не соответствующий определенным критериям.Подобная функциональность должна использоваться для обеспечения установки только надежных паролей.

  • Требовать смены начального или «первого» пароля

    Принуждение пользователя к изменению исходного пароля помогает гарантировать, что только этот пользователь знает свой пароль. В зависимости от того, какой процесс используется для создания и передачи пароля пользователю, эта практика также может помочь снизить риск угадывания или перехвата исходного пароля во время передачи пользователю.Это руководство также применимо к ситуациям, когда пароль необходимо сбросить вручную.

  • Принудительное истечение срока действия начального или «первого пароля»

    В определенных ситуациях пользователю может быть выдана новая учетная запись, и он не сможет получить доступ к этой учетной записи в течение определенного периода времени. Как упоминалось ранее, исходные пароли имеют более высокий риск быть угаданными или перехваченными в зависимости от того, какой процесс используется для создания и распространения паролей. Принуждение к истечению срока действия первоначального пароля по истечении определенного периода времени (например,грамм. 72 часа) помогает снизить этот риск. Это также может быть признаком того, что учетная запись не нужна.

  • Не использовать данные с ограниченным доступом для начального или «первого» пароля

    Руководство по классификации данных определяет данные с ограничениями в своей схеме классификации данных. Данные с ограниченным доступом включают, помимо прочего, номер социального страхования, имя, дату рождения и т. Д. Этот тип данных не должен использоваться полностью или частично для формулирования первоначального пароля. См. Приложение A для более полного списка типов данных.

  • Всегда проверять личность пользователя перед сбросом пароля

    Перед сбросом пароля необходимо всегда проверять личность пользователя. Если запрос направлен лично, достаточно удостоверения личности с фотографией. Если запрос поступает по телефону, подтвердить личность намного сложнее. Один из способов сделать это — запросить видеоконференцию с пользователем (например, Skype), чтобы сопоставить человека с его идентификатором фотографии. Однако это может быть обременительным процессом.Другой вариант — попросить менеджера позвонить и подтвердить запрос. По понятным причинам это не сработает для запросов студентов. Если доступно, решение для самостоятельного сброса пароля, предлагающее пользователю ряд настраиваемых вопросов, является эффективным подходом к решению проблемы сброса пароля.

  • Никогда не запрашивать пароль пользователя

    Как указано выше, пароли учетных записей отдельных пользователей не должны сообщаться по какой-либо причине. Естественное соответствие этому руководству — никогда не спрашивать пароли у других.Еще раз, делегирование разрешений — одна из альтернатив запрашиванию пароля у пользователя. Некоторые приложения включают в себя функции, которые позволяют администратору выдавать себя за другого пользователя, не вводя пароль этого пользователя, но при этом связывают действия с учетной записью администратора. Это тоже приемлемая альтернатива. В ситуациях ремонта компьютеров одной из альтернатив является запрос на создание пользователем временной учетной записи в своей системе.

Ниже приведены несколько дополнительных рекомендаций для лиц, ответственных за разработку и внедрение систем и приложений:

  • Изменить пароли учетной записи по умолчанию

    Учетные записи по умолчанию часто являются источником несанкционированного доступа злоумышленников.По возможности их следует полностью отключить. Если учетную запись невозможно отключить, пароли по умолчанию следует изменить сразу после установки и настройки системы или приложения.

  • Внедрить строгий контроль паролей системного уровня и общих учетных записей служб

    Учетные записи общих служб обычно обеспечивают повышенный уровень доступа к системе. Учетные записи системного уровня, такие как root и Administrator, обеспечивают полный контроль над системой.Это делает эти типы учетных записей очень уязвимыми для злонамеренных действий. В результате следует использовать более длинный и сложный пароль. Учетные записи системного уровня и общие учетные записи служб обычно имеют решающее значение для работы системы или приложения. Из-за этого эти пароли часто известны более чем одному администратору. Пароли следует менять каждый раз, когда кто-то, знающий пароль, меняет должностные обязанности или увольняется. Использование таких учетных записей, как root и Administrator, также должно быть максимально ограничено.Следует изучить альтернативы, такие как использование sudo вместо root и создание уникальных учетных записей для администрирования Windows вместо использования учетных записей по умолчанию.

  • Не используйте один и тот же пароль для нескольких учетных записей администраторов

    Использование одного и того же пароля для нескольких учетных записей может упростить администрирование систем и приложений. Однако такая практика также может иметь цепной эффект, позволяя злоумышленнику проникнуть в несколько систем в результате компрометации пароля одной учетной записи.

  • Не разрешать передачу паролей в виде обычного текста

    Пароли, передаваемые в виде обычного текста, могут быть легко перехвачены кем-либо со злым умыслом. Такие протоколы, как FTP, HTTP, SMTP и Telnet, изначально передают данные (включая ваш пароль) в виде обычного текста. Безопасные альтернативы включают передачу паролей через зашифрованный туннель (например, IPSec, SSH или SSL), использование одностороннего хеширования или реализацию схемы аутентификации на основе билетов, такой как Kerberos.Свяжитесь с отделом информационной безопасности по адресу [email protected], если вы хотите получить оценку средств проверки подлинности вашего приложения.

  • Не храните пароли в легкообратимом виде

    Пароли не должны храниться или передаваться с использованием слабых алгоритмов шифрования или хеширования. Например, алгоритм шифрования DES и алгоритм хеширования MD-4 обладают известными недостатками безопасности, которые могут позволить дешифровать защищенные данные. Алгоритмы шифрования, такие как 3DES или AES, и алгоритмы хеширования, такие как SHA-1 или SHA-256, являются более сильными альтернативами ранее упомянутым алгоритмам.Свяжитесь с отделом информационной безопасности по адресу [email protected], если у вас есть вопросы, связанные с использованием определенного алгоритма шифрования и хеширования.

  • Реализовать автоматическое уведомление об изменении или сбросе пароля

    При изменении или сбросе пароля электронное письмо должно быть автоматически отправлено владельцу этой учетной записи. Это предоставляет пользователю подтверждение того, что изменение или сброс был успешным, а также предупреждает пользователя, если его или ее пароль был изменен или сброшен по незнанию.

Дополнительная информация

Если у вас есть какие-либо вопросы или комментарии, связанные с этим Руководством, отправьте электронное письмо в Управление информационной безопасности университета по адресу [email protected].

Дополнительную информацию также можно найти на следующих ресурсах:

История изменений

Исполнение Дата публикации
Автор
Описание
1.0 01.12.2007 Дуг Маркевич Оригинальная публикация. Заменяет рекомендации по надежности паролей и рекомендации по совместному использованию паролей.
1,1 14.05.2008 Дуг Маркевич Обновлена ​​неработающая ссылка в дополнительной информации.
1,2 12.09.2012 Дуг Маркевич Обновлены устаревшие ссылки на дополнительные ресурсы.
1.3 24.03.2014 Виам Юнес Обновлена ​​информация о процедуре взлома пароля и пример проверки личности пользователя.
1,4 14.09.2017 Лаура Радерман Обновлены ссылки на новый сайт Computing Services и отформатированы для новых шаблонов CMS

Статус Дата публикации
Опубликовано: 01.12.2007
Последнее обновление: 14.09.2017
Последняя редакция: 14.09.2017

Выбор и защита паролей | CISA

Пароли являются распространенной формой аутентификации и часто являются единственным барьером между вами и вашей личной информацией.Есть несколько программ, с помощью которых злоумышленники могут угадывать или взламывать пароли. Выбирая надежные пароли и сохраняя их конфиденциальность, вы можете затруднить несанкционированный доступ к вашей информации.

Зачем нужны надежные пароли

Вы, вероятно, используете личные идентификационные номера (ПИН-коды), пароли или парольные фразы каждый день: от получения денег в банкомате или использования дебетовой карты в магазине до входа в свою электронную почту или в интернет-магазине.Отслеживание всех комбинаций цифр, букв и слов может быть неприятным, но эти меры защиты важны, потому что хакеры представляют реальную угрозу для вашей информации. Часто атака связана не конкретно с вашей учетной записью, а с использованием доступа к вашей информации для запуска более крупной атаки.

Один из лучших способов защитить информацию или материальную собственность — обеспечить доступ к ней только авторизованным лицам. Следующим шагом будет проверка того, что те, кто запрашивает доступ, являются людьми, которых они называют.Этот процесс аутентификации более важен и сложен в кибер-мире. Пароли являются наиболее распространенным средством аутентификации, но работают только в том случае, если они сложны и конфиденциальны. Многие системы и службы были успешно взломаны из-за небезопасных и неадекватных паролей. Как только система скомпрометирована, она открыта для использования другими нежелательными источниками.

Как выбрать хорошие пароли

Избегайте типичных ошибок

Большинство людей используют пароли, основанные на личной информации и легко запоминающиеся.Однако это также упрощает их взлом. Рассмотрим четырехзначный PIN-код. У вас комбинация месяца, дня или года вашего дня рождения? Там есть ваш адрес или номер телефона? Подумайте, как легко найти информацию о дне рождения или аналогичную информацию. Как насчет вашего пароля электронной почты — это слово можно найти в словаре? Если это так, он может быть уязвим для атак по словарю, которые пытаются угадать пароли на основе общих слов или фраз.

Хотя преднамеренная ошибка в написании слова («daytt» вместо «date») может обеспечить некоторую защиту от атак по словарю, еще лучший метод — это полагаться на серию слов и использовать методы запоминания или мнемонику, чтобы помочь вам запомнить, как расшифровать это.Например, вместо пароля «hoops» используйте «IlTpbb» для «[I] [l] ike [T] o [p] lay [b] asket [b] all» ». Использование строчных и заглавных букв добавляет еще один уровень неясности. Измените тот же пример, использованный выше, на «Il! 2pBb.» создает пароль, очень отличный от любого словарного слова.

Длина и сложность

Национальный институт стандартов и технологий (NIST) разработал специальные инструкции по созданию надежных паролей. Согласно рекомендациям NIST, вам следует подумать об использовании максимально длинного допустимого пароля или ключевой фразы (8–64 символа), когда это возможно.Например, «Pattern2baseball # 4mYmiemale!» будет надежным паролем, потому что он состоит из 28 символов и включает в себя прописные и строчные буквы, цифры и специальные символы. Возможно, вам придется попробовать разные варианты парольной фразы — например, некоторые приложения ограничивают длину паролей, а некоторые не принимают пробелы или определенные специальные символы. Избегайте общих фраз, известных цитат и текстов песен.

Что можно и нельзя

После того, как вы придумали надежный, запоминающийся пароль, возникает соблазн использовать его повторно — не делайте этого! Повторное использование пароля, даже надежного, подвергает вашу учетную запись такой же опасности, как и использование ненадежного пароля.Если злоумышленники угадают ваш пароль, они получат доступ к другим вашим учетным записям с тем же паролем. Используйте следующие методы для разработки уникальных паролей для каждой из ваших учетных записей:

  • Используйте разные пароли в разных системах и учетных записях.
  • Используйте самый длинный пароль или парольную фразу, разрешенную каждой системой паролей.
  • Разработайте мнемонику для запоминания сложных паролей.
  • Рассмотрите возможность использования программы-менеджера паролей для отслеживания ваших паролей.(См. Дополнительную информацию ниже.)
  • Не используйте пароли, основанные на личной информации, к которой можно легко получить доступ или которую можно угадать.
  • Не используйте слова, которые можно найти в словаре любого языка.

Как защитить свои пароли

После выбора пароля, который легко запомнить, но трудно угадать другим, не записывайте его и не оставляйте где-нибудь, где его могут найти другие. Записав его и оставив на столе, рядом с компьютером или, что еще хуже, прикрепив к нему на пленку, вы сделаете его легко доступным для тех, кто имеет физический доступ к вашему офису.Не сообщайте никому свои пароли и следите за тем, чтобы злоумышленники не пытались обмануть вас с помощью телефонных звонков или сообщений электронной почты с просьбой раскрыть свои пароли. (Для получения дополнительной информации см. Как избежать социальной инженерии и фишинговых атак.)

Программы, называемые менеджерами паролей, предлагают возможность создавать случайно сгенерированные пароли для всех ваших учетных записей. Затем вы получаете доступ к этим надежным паролям с помощью мастер-пароля. Если вы используете менеджер паролей, не забудьте использовать надежный мастер-пароль.

Проблемы с паролями могут возникать из-за способности ваших веб-браузеров сохранять пароли и ваши онлайн-сеансы в памяти. В зависимости от настроек вашего веб-браузера любой человек, имеющий доступ к вашему компьютеру, может узнать все ваши пароли и получить доступ к вашей информации. Всегда не забывайте выходить из системы, когда вы используете общедоступный компьютер (в библиотеке, интернет-кафе или даже на общем компьютере в вашем офисе). Избегайте использования общедоступных компьютеров и общедоступных сетей Wi-Fi для доступа к конфиденциальным учетным записям, таким как банковские операции и электронная почта.

Нет гарантии, что эти методы помешают злоумышленнику узнать ваш пароль, но они усложнят задачу.

Для получения дополнительной информации о паролях, многофакторной аутентификации и связанных темах с паролями см. Дополнительные пароли.

Не забывайте об основах безопасности

  • Регулярно обновляйте операционную систему, браузер и другое программное обеспечение.
  • Используйте и обслуживайте антивирусное программное обеспечение и брандмауэр.(См. Общие сведения о брандмауэрах.)
  • Регулярно проверяйте компьютер на наличие шпионского ПО. (Некоторые антивирусные программы включают обнаружение шпионского ПО.)
  • Будьте осторожны с вложениями электронной почты и ненадежными ссылками.
  • Следите за подозрительной активностью на своих счетах.

Насколько надежен ваш пароль? Пять способов оценки

15 января 2020 г.

Надежный пароль — это то, что защищает вас от киберпреступников. Напротив, использование ненадежного пароля позволяет киберпреступникам легко получить доступ к вашим учетным записям, украсть вашу личность и даже забрать ваши деньги.Возникает вопрос: как узнать, защитит ли вас пароль? Вот пять способов узнать, есть ли у вас надежный пароль.

Вы не используете имя домашнего животного или члена семьи

Для многих важно иметь легко запоминающийся пароль. Это неизбежно означает, что люди полагаются на легко доступные варианты, такие как имя домашнего животного, члена семьи или любимой спортивной команды.

Проблема в том, что эту информацию относительно легко найти.Подумайте, например, о том, сколько раз вы публиковали фотографии в социальных сетях, в которых упоминалось имя вашей собаки.

Это означает, что с такой легкодоступной информацией киберпреступникам будет легко ее отследить и использовать для угадывания вашего пароля.

Сделайте так, чтобы киберпреступникам было сложнее угадать ваш пароль, и у вас будет больше шансов сохранить свои учетные записи в безопасности.

Вы используете кодовую фразу вместо пароля

Для многих разработка паролей так же проста, как выбор слова для использования.И не зря. Пароли из одного слова легче запомнить.

Проблема, однако, в том, что в мире киберпреступности «легко запомнить» означает «легко угадать».

Более кибербезопасный вариант? Используйте парольную фразу вместо пароля.

Кодовая фраза — это комбинация случайных слов, которые только вы подумаете объединить. В идеале каждая фраза-пароль должна состоять не менее чем из четырех слов и не менее 15 символов.

Один из способов сделать это — посмотреть вокруг и создать кодовую фразу из первых четырех слов, которые вы видите.Если вы, например, пытались создать кодовую фразу в кафе, в итоге вы могли бы получить следующие слова:

Получившаяся в результате кодовая фраза полностью уникальна для вас — никто не сможет ее угадать.

Ваш пароль уникален для учетной записи / устройства, которое вы используете

Многие люди для простоты используют один и тот же пароль для нескольких учетных записей и устройств. Проблема в том, что если киберпреступник может угадать ваш пароль для одной учетной записи или устройства (или получить его с помощью другого средства), тогда они смогут получить доступ ко всем вашим учетным записям.

Вот почему лучшая практика кибербезопасности — разработать уникальный пароль для каждой учетной записи. Это может быть труднее запомнить, но это лучший способ помешать любым киберпреступникам, пытающимся получить доступ к вашей информации.

Не можете запомнить все пароли? Тогда подумайте об использовании менеджера паролей.

Он хранит все ваши пароли в одном месте, поэтому вам не нужно их все запоминать.

Вы используете одну из уловок Get Cyber ​​Safe с надежными паролями.

Одна из лучших стратегий создания надежного пароля — разработать что-то настолько уникальное, что только вы будете знать это.

Один «трюк», который мы рекомендуем: придумайте запоминающееся предложение, которое придет в голову только вам. Например: лучший месяц для баскетбола — июнь. Затем используйте заглавные буквы и добавьте числа.

В приведенном выше случае вы можете получить следующее: TbmfBiiJ2733

Вот! У вас есть уникальный пароль, который можете запомнить только вы.

Вы никому не сообщали свой пароль

Последний довольно простой, но, возможно, один из самых важных.

Никогда, никогда, никогда, НИКОГДА не сообщайте свой пароль никому. Не твои друзья. Не твой учитель. Даже с членами вашей семьи.

Никогда.

Стенограмма

Мы используем пароли практически для всего, что делаем в сети.
От проверки электронной почты и банковских счетов до общения с друзьями в социальных сетях.
Наши пароли защищают важные для нас вещи, такие как наши данные, наши деньги, нашу конфиденциальность и даже нашу личность.

Чтобы упростить себе жизнь, мы часто придумываем простые и запоминающиеся пароли.
Но нам нужно быть осторожными.
Пароль, который легко запомнить, вероятно, легко угадать.
Итак, как создать пароль, который нельзя забыть, но злоумышленник не сможет взломать?
Возможно!

Во-первых, давайте начнем с того, чего следует избегать.
Надежный пароль не должен содержать никакой личной информации, такой как имена членов семьи или домашних животных, адреса, номера телефонов, тексты песен или дни рождения.
Вам также следует избегать легко угадываемых паролей, таких как «пароль» или «1234».

И чтобы пароль было действительно трудно угадать,
вам вообще не нужно использовать пароль!
Вместо этого попробуйте парольную фразу — смесь случайных слов.
Он должен состоять не менее чем из 4 слов и 15 символов.
Чтобы придумать такой, просто оглянитесь вокруг.
Первые четыре объекта, которые вы видите, могут составить четыре слова вашей ключевой фразы.
У вас есть уникальный пароль, который с меньшей вероятностью будет взломан киберпреступниками.
Хотя это может показаться нелогичным, исследователи доказали свою эффективность.


Еще один способ придумать надежный пароль — создать серию букв, которые имеют смысл для вас, но не будут иметь смысла для потенциального злоумышленника.
Сначала подумайте о запоминающемся предложении, например:
Затем возьмите первую букву каждого слова, сделайте буквы заглавными и добавьте числа и специальные символы так, чтобы вы их запомнили.

Неплохо, правда?


Но надежный пароль — это еще не все. Вам все еще нужно сохранить его в безопасности.
Всегда используйте разные пароли для каждой учетной записи или устройства и обязательно выходите из системы, когда закончите.
Для важных учетных записей, таких как ваш банк или Канадское налоговое агентство, очень важно использовать уникальный пароль.
Если, как и у большинства людей, у вас слишком много паролей для создания случайного уникального пароля или ключевой фразы для каждой учетной записи, рассмотрите возможность использования диспетчера паролей и всегда используйте двухфакторную аутентификацию.
И самое главное, никогда, никогда не сообщайте свои пароли, даже с семьей.
Хранение паролей в безопасности — один из наиболее эффективных способов повышения вашей кибербезопасности.

Но это не единственный шаг, который вы можете сделать.


Посетите getcybersafe.ca для получения дополнительной информации и советов по всем вопросам кибербезопасности.

Заключение

Насколько соответствуют ваши пароли?

Если ваш пароль слаб в любой из вышеперечисленных категорий, подумайте о переоценке и разработке новых.

В конце концов, ваш пароль — это все, что защищает вашу информацию, личность и даже деньги от киберпреступников.Убедитесь, что ваш в безопасности.

Передовые методы аутентификации учетной записи и управления паролями

Обновлено для 2021 года : В этот пост включены обновленные передовые методы, в том числе последние из технических документов Google Best Practices for Password Management для пользователей и разработчиков системы.

Управление учетной записью, аутентификация и управление паролями могут быть сложными. Часто управление учетными записями — это темный угол, который не является главным приоритетом для разработчиков или менеджеров по продукту.Получающийся в результате опыт часто не соответствует тому, что некоторые из ваших пользователей ожидали бы в отношении безопасности данных и взаимодействия с пользователем.

К счастью, Google Cloud предлагает несколько инструментов, которые помогут вам принимать правильные решения в отношении создания, безопасной обработки и аутентификации учетных записей пользователей (в данном контексте всех, кто идентифицирует себя для вашей системы — клиентов или внутренних пользователей). Независимо от того, отвечаете ли вы за веб-сайт, размещенный в Google Kubernetes Engine, API на Apigee, приложение, использующее Firebase, или другой сервис с аутентифицированными пользователями, в этом посте излагаются передовые методы, которым необходимо следовать, чтобы гарантировать, что у вас есть безопасный, масштабируемый и удобный система аутентификации аккаунта.

1. Хешируйте эти пароли

Мое самое важное правило для управления учетной записью — безопасно хранить конфиденциальную информацию о пользователях, включая их пароли. Вы должны относиться к этим данным как к священным и обращаться с ними надлежащим образом.

Ни при каких обстоятельствах не храните пароли в виде открытого текста. Вместо этого ваша служба должна хранить криптостойкий хэш пароля, который нельзя отменить, — созданный с помощью Argon2id или Scrypt. Хэш должен иметь значение, уникальное для этих конкретных учетных данных.Не используйте устаревшие технологии хеширования, такие как MD5, SHA1, и ни при каких обстоятельствах не должны использовать обратимое шифрование или пытаться изобрести собственный алгоритм хеширования. Используйте перец, который не хранится в базе данных, чтобы дополнительно защитить данные в случае взлома. Рассмотрим преимущества многократного итеративного повторного хеширования пароля.

Проектируйте свою систему с учетом того, что в конечном итоге она будет скомпрометирована. Спросите себя: «Если бы моя база данных была украдена сегодня, была бы угроза безопасности моих пользователей для моей службы или других служб, которые они используют?» А также «Что мы можем сделать, чтобы снизить вероятность повреждения в случае утечки?»

Другой момент: если вы могли бы создать пароль пользователя в виде открытого текста в любое время за пределами времени, сразу после того, как они предоставили его вам, это проблема с вашей реализацией.

Если ваша система требует обнаружения почти повторяющихся паролей, таких как изменение «Пароль» на «pAssword1», сохраните хэши общих вариантов, которые вы хотите заблокировать, с нормализованными и преобразованными в нижний регистр всеми буквами. Это можно сделать при создании пароля или при успешном входе в уже существующие учетные записи. Когда пользователь создает новый пароль, сгенерируйте варианты того же типа и сравните хэши с хешами из предыдущих паролей. Используйте тот же уровень безопасности хеширования, что и для фактического пароля.

2. Разрешить сторонним поставщикам удостоверений, если возможно

Сторонние поставщики удостоверений позволяют полагаться на надежную внешнюю службу для проверки подлинности пользователя. Обычно используемые провайдеры — это Google, Facebook и Twitter.

Вы можете внедрить внешних поставщиков удостоверений наряду с существующей внутренней системой проверки подлинности, используя такую ​​платформу, как Identity Platform. Identity Platform дает ряд преимуществ, включая более простое администрирование, меньшую поверхность атаки и многоплатформенный SDK.Мы коснемся других преимуществ в этом списке.

3. Разделите понятие идентификатора пользователя и учетной записи пользователя

Ваши пользователи не являются адресами электронной почты. Это не номер телефона. Это даже не уникальное имя пользователя. Любой из этих факторов аутентификации должен быть изменен без изменения содержимого или личной информации (PII) в учетной записи. Ваши пользователи — это многомерная кульминация их уникальных, персонализированных данных и опыта работы с вашим сервисом, а не сумма их учетных данных.Хорошо спроектированная система управления пользователями имеет низкую взаимосвязь и высокую степень согласованности между различными частями профиля пользователя.

Разделение концепций учетной записи пользователя и учетных данных значительно упростит процесс внедрения сторонних поставщиков удостоверений, позволяя пользователям изменять свое имя пользователя и связывать несколько удостоверений с одной учетной записью пользователя. С практической точки зрения может быть полезно иметь абстрактный внутренний глобальный идентификатор для каждого пользователя и связывать его профиль и один или несколько наборов данных аутентификации с этим идентификатором, а не складывать все это в одну запись.

4. Разрешить нескольким идентификаторам связываться с одной учетной записью пользователя

Пользователь, который аутентифицируется в вашей службе, используя свое имя пользователя и пароль в течение одной недели, может выбрать Google Sign-In на следующей неделе, не понимая, что это может создать дублирующую учетную запись. Точно так же у пользователя может быть очень веская причина связать несколько адресов электронной почты с вашим сервисом. Если вы правильно разделили идентификацию пользователя и аутентификацию, будет несложно связать несколько методов аутентификации с одним пользователем.

Ваш бэкэнд должен будет учесть возможность того, что пользователь получит часть или весь процесс регистрации, прежде чем он поймет, что использует новое стороннее удостоверение, не связанное с его существующей учетной записью в вашей системе. Проще всего этого добиться, попросив пользователя предоставить общие идентифицирующие данные, такие как адрес электронной почты, телефон или имя пользователя. Если эти данные соответствуют существующему пользователю в вашей системе, потребуйте, чтобы он также аутентифицировался с известным поставщиком удостоверений и связал новый идентификатор с их существующей учетной записью.

5. Не блокируйте длинные или сложные пароли

NIST публикует рекомендации по сложности и надежности паролей. Поскольку вы используете (или очень скоро будете) использовать надежный криптографический хеш для хранения паролей, многие проблемы решены за вас. Хэши всегда будут выводить на выходе фиксированную длину, независимо от длины ввода, поэтому ваши пользователи должны иметь возможность использовать пароли столько, сколько захотят. Если вы должны ограничить длину пароля, сделайте это в зависимости от ограничений вашей инфраструктуры; часто это вопрос использования памяти (память, используемая для каждой операции входа в систему * потенциальные одновременные входы в систему на машину) или, что более вероятно, максимального размера POST, допустимого вашими серверами.Мы говорим о цифрах от сотен КБ до более 1 МБ. Шутки в сторону. Ваше приложение уже должно быть усилено, чтобы предотвратить злоупотребление большими входными данными. Это не создает новых возможностей для злоупотреблений, если вы используете элементы управления для предотвращения заполнения учетных данных и хешируете ввод как можно скорее, чтобы освободить память.

Ваши хешированные пароли, скорее всего, уже будут состоять из небольшого набора символов ASCII. Если нет, вы можете легко преобразовать двоичный хеш в Base64. Имея это в виду, вы должны разрешить своим пользователям использовать в пароле буквально любые символы, которые они пожелают.Если кому-то нужен пароль, состоящий из клингонских, эмодзи и ASCII-артов с пробелами на обоих концах, у вас не должно быть технических причин для отказа. Просто не забудьте выполнить нормализацию Unicode, чтобы обеспечить кроссплатформенную совместимость. См. Нашу техническую документацию для разработчиков системы (PDF) для получения дополнительной информации о Unicode и поддерживаемых символах в паролях.

Любой пользователь, пытающийся использовать экстремальный пароль, вероятно, следует передовым методам работы с паролями (PDF), включая использование диспетчера паролей, который позволяет вводить сложные пароли даже на ограниченных клавиатурах мобильных устройств.Если пользователь может ввести строку в первую очередь (т. Е. Спецификация HTML для ввода пароля запрещает перевод строки и возврат каретки), пароль должен быть приемлемым.

6. Не навязывайте необоснованные правила для имен пользователей

Для сайта или службы вполне разумно требовать имена пользователей длиной более двух или трех символов, блокировать скрытые символы и предотвращать использование пробелов в начале и конце имени пользователя. Однако некоторые сайты выходят за рамки требований, таких как минимальная длина восьми символов или блокировка любых символов, кроме 7-битных букв и цифр ASCII.

Сайт с жесткими ограничениями по именам пользователей может предлагать разработчикам некоторые ярлыки, но это делается за счет пользователей, а крайние случаи могут отпугнуть некоторых пользователей.

В некоторых случаях лучше всего назначать имена пользователей. Если это так для вашей службы, убедитесь, что назначенное имя пользователя является удобным для пользователя, поскольку им необходимо его вспомнить и сообщить. В буквенно-цифровых идентификаторах следует избегать визуально неоднозначных символов, таких как «Il1O0». Вам также рекомендуется выполнить сканирование словаря для любой случайно сгенерированной строки, чтобы убедиться, что в имя пользователя нет нежелательных сообщений.Эти же правила применимы и к автоматически сгенерированным паролям.

7. Подтвердите личность пользователя

Если вы запрашиваете у пользователя контактную информацию, вам следует как можно скорее подтвердить этот контакт. Отправьте код подтверждения или ссылку на адрес электронной почты или номер телефона. В противном случае пользователи могут сделать опечатку в своих контактных данных, а затем потратить значительное время на использование вашего сервиса только для того, чтобы обнаружить, что при следующей попытке входа в систему нет учетной записи, соответствующей их информации. Эти учетные записи часто становятся сиротами и не подлежат восстановлению без ручного вмешательства.Что еще хуже, контактная информация может принадлежать кому-то другому, передавая полный контроль над учетной записью третьей стороне.

8. Разрешить пользователям изменять свое имя пользователя

Это удивительно часто встречается в устаревших системах или на любой платформе, которая предоставляет учетные записи электронной почты, чтобы пользователи не могли изменять свое имя пользователя. Есть очень веские причины не выдавать автоматически имена пользователей для повторного использования, но у постоянных пользователей вашей системы в конечном итоге появятся веские причины использовать другое имя пользователя, и они, вероятно, не захотят создавать новую учетную запись.

Вы можете удовлетворить желание ваших пользователей изменить свои имена пользователей, разрешив псевдонимы и позволив пользователям выбирать основной псевдоним. Вы можете применять любые необходимые бизнес-правила поверх этой функции. Некоторые организации могут ограничивать количество изменений имени пользователя в год или запрещать пользователю отображать или связываться с чем-либо, кроме своего основного имени пользователя. Провайдерам адресов электронной почты рекомендуется никогда не выдавать повторно адреса электронной почты, но они могут использовать псевдоним старого адреса электронной почты для нового. Поставщик прогрессивных адресов электронной почты может даже позволить пользователям использовать собственное доменное имя и иметь любой адрес, который они пожелают.

Если вы работаете с устаревшей архитектурой, эту передовую практику может быть очень сложно реализовать. Даже у таких компаний, как Google, есть технические препятствия, которые делают это труднее, чем может показаться. При разработке новых систем приложите все усилия, чтобы разделить концепцию идентификации пользователя и учетной записи пользователя и позволить нескольким идентификаторам связываться с одной учетной записью пользователя, и это будет гораздо меньшей проблемой. Независимо от того, работаете ли вы над существующим кодом или с новым кодом, выберите правильные правила для своей организации с упором на то, чтобы ваши пользователи могли расти и меняться с течением времени.

9. Разрешите пользователям удалять свои учетные записи

Удивительное количество служб не имеют средств самообслуживания для удаления пользователем своей учетной записи и связанной с ней PII. В зависимости от характера вашей службы это может включать или не включать созданный ими общедоступный контент, такой как публикации и загрузки. У пользователя есть ряд веских причин навсегда закрыть учетную запись и удалить всю свою PII. Эти проблемы должны быть сбалансированы с учетом вашего пользовательского опыта, безопасности и требований соответствия.Многие, если не большинство систем, работают под каким-либо нормативным контролем (например, PCI или GDPR), который предоставляет конкретные рекомендации по хранению данных, по крайней мере, для некоторых пользовательских данных. Распространенное решение, позволяющее избежать проблем с соблюдением нормативных требований и ограничить возможность утечки данных, — позволить пользователям запланировать автоматическое удаление своей учетной записи в будущем.

В некоторых случаях от вас может потребоваться по закону выполнить запрос пользователя на своевременное удаление его PII. Вы также значительно увеличиваете свою уязвимость в случае утечки данных из «закрытых» учетных записей.

10. Примите осознанное решение о длине сеанса

Часто упускаемый из виду аспект безопасности и аутентификации — это длительность сеанса. Google прилагает много усилий для обеспечения того, чтобы пользователи были такими, какими они себя называют, и будет перепроверять их на основе определенных событий или поведения. Пользователи могут предпринять шаги для дальнейшего повышения своей безопасности.

У вашей службы может быть веская причина держать сеанс открытым на неопределенный срок для некритических аналитических целей, но должны быть пороговые значения, после которых вы запрашиваете пароль, 2-й фактор или другую проверку пользователя.

Подумайте, как долго пользователь может быть неактивным перед повторной аутентификацией. Проверяйте личность пользователя во всех активных сеансах, если кто-то выполняет сброс пароля. Запрашивать аутентификацию или второй фактор, если пользователь изменяет основные аспекты своего профиля или выполняет конфиденциальное действие. Выполните повторную аутентификацию, если местоположение пользователя значительно изменится за короткий период времени. Подумайте, имеет ли смысл запрещать вход одновременно с нескольких устройств или мест.

Когда у вашей службы истекает срок сеанса пользователя или требуется повторная аутентификация, запросите пользователя в режиме реального времени или предоставьте механизм для сохранения любых действий, которые они не сохранили с момента последней аутентификации. Для пользователя очень неприятно, что пользователь тратит много времени на заполнение формы только для того, чтобы обнаружить, что все его введенные данные были потеряны, и он должен снова войти в систему.

11. Используйте двухэтапную аутентификацию

Рассмотрите практические последствия кражи учетной записи для пользователя при выборе методов двухэтапной аутентификации (также известной как двухфакторная аутентификация, MFA или 2FA).Одноразовые пароли на основе времени (TOTP), коды подтверждения электронной почты или «волшебные ссылки» удобны для потребителей и относительно безопасны. SMS-аутентификация с двухфакторной аутентификацией устарела NIST из-за множества недостатков, но это может быть наиболее безопасный вариант, который ваши пользователи примут за то, что они считают тривиальной услугой.

Предложите наиболее безопасную двухфакторную аутентификацию, какую только можете. Аппаратная двухфакторная аутентификация, такая как Titan Security Key, идеально подходит для вашего приложения, если это возможно. Даже если библиотека TOTP недоступна для вашего приложения, проверка электронной почты или двухфакторная аутентификация, предоставляемые сторонними поставщиками удостоверений, являются простым средством повышения вашей безопасности без больших затрат и усилий.Просто помните, что безопасность ваших учетных записей зависит от самого слабого метода двухфакторной аутентификации или восстановления учетной записи.

12. Сделайте идентификаторы пользователей нечувствительными к регистру

Вашим пользователям все равно, и они могут даже не помнить точный регистр своего имени пользователя. Имена пользователей должны быть полностью нечувствительными к регистру. Хранить имена пользователей и адреса электронной почты в нижнем регистре и преобразовывать любой ввод в нижний регистр перед сравнением — тривиальная задача. Обязательно укажите языковой стандарт или используйте нормализацию Unicode для любых преобразований.

Смартфоны составляют постоянно растущий процент пользовательских устройств. Большинство из них предлагают автозамену и автоматический ввод заглавных букв в текстовые поля. Предотвращение такого поведения на уровне пользовательского интерфейса может быть нежелательным или полностью эффективным, и ваша служба должна быть достаточно надежной, чтобы обрабатывать адрес электронной почты или имя пользователя, которые были непреднамеренно автоматически заглавными.

13. Создайте безопасную систему аутентификации

Если вы используете такую ​​службу, как Identity Platform, многие проблемы безопасности решаются автоматически.Тем не менее, ваша служба всегда должна быть спроектирована должным образом, чтобы предотвратить злоупотребления. Основные соображения включают реализацию сброса пароля вместо получения пароля, подробное ведение журнала активности учетной записи, ограничение скорости попыток входа в систему для предотвращения заполнения учетных данных, блокировку учетных записей после слишком большого количества неудачных попыток входа в систему и требование двухфакторной аутентификации для нераспознанных устройств или учетных записей, которые имеют простаивал в течение длительного времени. У безопасной системы аутентификации есть еще много аспектов, поэтому, пожалуйста, обратитесь к разделу для дальнейшего чтения ниже, чтобы найти ссылки на дополнительную информацию.

Дополнительная литература

Существует ряд отличных ресурсов, которые помогут вам в процессе разработки, обновления или миграции вашей учетной записи и системы управления аутентификацией. В качестве отправной точки я рекомендую следующее:

Как безопасно использовать общедоступные сети Wi-Fi

Точки доступа Wi-Fi в кафе, библиотеках, аэропортах, отелях, университетах и ​​других общественных местах удобны, но часто они не является безопасным. Если вы подключаетесь к сети Wi-Fi и отправляете информацию через веб-сайты или мобильные приложения, кто-то другой может ее увидеть.Вот несколько способов безопасного использования общедоступного Wi-Fi, когда вы находитесь вне дома.

Общественный Wi-Fi не защищен

Находясь дома, вы можете предпринять шаги для обеспечения безопасности своей домашней беспроводной сети — например, использовать надежный пароль маршрутизатора, ограничить количество устройств, которые могут подключаться к вашей сети, и включить шифрование, которое шифрует информацию, которую вы отправляете через Интернет. в код, который не может быть прочитан другими. Но когда вы используете Wi-Fi в своей любимой кофейне, вы мало что можете сделать, чтобы контролировать ее сетевую безопасность.

Почему это важно? Если сеть небезопасна и вы входите на незашифрованный сайт — или на сайт, который использует шифрование только на странице входа, — другие пользователи сети могут видеть то, что вы видите, и отправлять. Они могут захватить вашу сессию и войти в систему как вы. Новые инструменты взлома, доступные бесплатно в Интернете, упрощают эту задачу даже для пользователей с ограниченными техническими знаниями. Ваша личная информация, личные документы, контакты, семейные фотографии и даже ваши учетные данные могут быть доступны.

Мошенник также может использовать вашу учетную запись, чтобы выдать себя за вас и обманывать людей в ваших списках контактов или проверять ваши имена пользователей и пароли на других веб-сайтах, включая сайты, на которых хранится ваша финансовая информация. Если мошенник получит вашу личную или финансовую информацию, он может украсть вашу личность.

Когда вы входите в общедоступный Wi-Fi, вы также можете делиться своими данными с компаниями, предоставляющими Wi-Fi. Многие общедоступные сети Wi-Fi, например, в аэропортах и ​​отелях, также предложат вам установить «цифровой сертификат» для использования их Интернета.Они могут делать это для сканирования вашего трафика на наличие вредоносных программ, но это также позволяет им читать ваш трафик, даже если он ведет на сайт, использующий https (который шифрует информацию).

Но есть шаги, которые вы можете предпринять, чтобы защитить свою информацию, даже публично.

Способы шифрования вашей информации

Хотя вы мало что можете сделать, чтобы сделать общедоступную сеть Wi-Fi более безопасной, вы можете сделать некоторые вещи, чтобы защитить свои данные в общедоступной сети Wi-Fi:

  • Безопасное подключение к веб-сайтам. Если вы видите https в веб-адресе, у вас безопасное соединение с веб-сайтом. Но использование https не означает, что сайт является законным. Мошенники тоже умеют шифровать сайты. Они знают, что люди считают, что https означает безопасность веб-сайта, поэтому они также начали добавлять его на свои веб-сайты. Таким образом, ваши данные на пути к сайту зашифрованы, но они не будут защищены от мошенников, управляющих этим сайтом.
  • Рассмотрите возможность использования приложения VPN. Некоторые виртуальные частные сети, известные как VPN, предлагают шифрование.Узнайте больше о приложениях VPN и о том, что нужно знать перед их загрузкой.
  • Используйте свои мобильные данные. Ваши мобильные данные обычно зашифрованы. Если вы в пути, у вас нет возможности использовать безопасный веб-сайт и нет VPN-шифрования, рассмотрите возможность использования мобильных данных вместо Wi-Fi. Это хороший вариант, когда вы размещаете личную информацию в приложениях, поскольку бывает трудно узнать, зашифрованы ли они.

Защитите свою информацию при использовании общедоступной сети Wi-Fi

Вот еще несколько способов защитить свою информацию при использовании общедоступного Wi-Fi:

  • Не обращайтесь к вашей личной или финансовой информации. Всегда предполагайте, что общедоступная сеть Wi-Fi небезопасна.
  • Войдите или отправьте личную информацию только на веб-сайты, которые, как вам известно, полностью зашифрованы. В целях безопасности все ваше посещение каждого сайта должно быть зашифровано (это означает, что URL-адрес начинается с https) — с момента входа на сайт до выхода из системы. Если вы думаете, что вошли на зашифрованный сайт, но оказались на незашифрованной странице, немедленно выйдите из системы.
  • Не оставаться в аккаунтах постоянно. Когда вы закончите использовать учетную запись, выйдите из системы.
  • Не используйте один и тот же пароль на разных сайтах. Это может дать тому, кто получает доступ к одной ваших учетных записей, доступ к многим вашим учетным записям.
  • Обратите внимание на предупреждения. Многие веб-браузеры предупреждают вас, прежде чем вы посетите мошеннический веб-сайт или загрузите вредоносные программы. Не игнорируйте эти предупреждения. Также обновляйте свой браузер и программное обеспечение безопасности.
  • Измените настройки своего устройства, чтобы оно не подключалось к ближайшей сети Wi-Fi автоматически. Таким образом, у вас будет больше контроля над тем, когда и как вы используете общедоступный Wi-Fi.
  • Установите надстройки браузера или подключаемые модули, которые могут помочь. Например, Force-TLS и HTTPS-Everywhere — это бесплатные надстройки Firefox, которые заставляют браузер использовать шифрование на популярных веб-сайтах, которые обычно не шифруются. Но они по-прежнему не защищают вас на всех сайтах. Найдите в URL-адресе https , чтобы узнать, что сайт зашифрован.

101 Советы по защите данных: как сохранить свои пароли, финансовую и личную информацию в безопасности в 2020 году

Мы собрали 101 совет по защите данных, которые помогут вам защитить свои пароли, финансовую информацию и личные данные в Интернете.

Хранение ваших паролей, финансовой и другой личной информации в безопасности и защите от внешних злоумышленников долгое время было приоритетом бизнеса, но для потребителей и частных лиц становится все более важным прислушиваться к советам по защите данных и использовать разумные методы для хранения вашей конфиденциальной личной информации безопасно и надежно.Существует множество информации для потребителей, семей и отдельных лиц о защите паролей, адекватной защите настольных компьютеров, ноутбуков и мобильных устройств от хакеров, вредоносных программ и других угроз, а также о передовых методах безопасного использования Интернета. Но информации так много, что легко запутаться, особенно если вы не разбираетесь в технологиях. Мы составили список из 101 простых и понятных рекомендаций и советов по обеспечению конфиденциальности личной информации вашей семьи и защите ваших устройств от угроз.

Содержание:


Защита ваших устройств и сетей

1. Зашифруйте свои данные.

Шифрование данных предназначено не только для компьютерных фанатов; Современные инструменты позволяют кому угодно зашифровать электронную почту и другую информацию. «Раньше шифрование было прерогативой компьютерных фанатов и математиков, но за последние годы многое изменилось. В частности, различные общедоступные инструменты вывели ракетостроение из шифрования (и дешифрования) электронной почты и файлов.Например, GPG для почты — это подключаемый модуль с открытым исходным кодом для программы Apple Mail, который упрощает шифрование, расшифровку, подписание и проверку электронной почты с использованием стандарта OpenPGP. А для защиты файлов более новые версии операционной системы Apple OS X поставляются с FileVault, программой, которая шифрует жесткий диск компьютера. У тех, кто работает под Microsoft Windows, есть аналогичная программа. Это программное обеспечение будет шифровать ваши данные, но не защитит вас от государственных органов, требующих ваш ключ шифрования в соответствии с Законом о регулировании следственных полномочий (2000 г.), поэтому некоторые поклонники рекомендуют TrueCrypt, программу с некоторыми очень интересными функциями, которые могут иметь была полезна Дэвиду Миранде », — объясняет Джон Нотон в статье для The Guardian.Twitter: @guardian

2. Сделайте резервную копию ваших данных.

Один из самых простых, но часто упускаемых из виду советов по защите данных — это резервное копирование данных. По сути, это создает дублирующую копию ваших данных, так что в случае потери, кражи или взлома устройства вы также не потеряете свою важную информацию. Как указывает Торговая палата США и страховая компания Nationwide: «По данным Nationwide, 68% малых предприятий не имеют плана аварийного восстановления. Проблема заключается в том, что чем дольше вы восстанавливаете данные, тем больше денег ты проиграешь.Gartner обнаружила, что это время простоя может стоить компаниям до 300 000 долларов в час «. Twitter: @growwithco

3. Облако обеспечивает жизнеспособный вариант резервного копирования.

Хотя при использовании облако, оно может предоставить идеальное решение для резервного копирования ваших данных. Поскольку данные не хранятся на локальном устройстве, они легко доступны, даже когда ваше оборудование оказывается скомпрометированным ». Облачное хранилище, в котором данные хранятся за пределами площадки поставщиком, является гарантия адекватного аварийного восстановления », — говорится в этом сообщении на TechRadar.Twitter: @techradar

4. Защита от вредоносных программ обязательна.

Вредоносное ПО — серьезная проблема, беспокоящая многих пользователей компьютеров, и известно тем, что оно появляется в незаметных местах без ведома пользователей. Защита от вредоносных программ необходима для создания основы безопасности ваших устройств. «Вредоносное ПО (сокращение от« вредоносное программное обеспечение ») — это программное обеспечение, предназначенное для проникновения или повреждения компьютера без вашего согласия. Вредоносное ПО включает компьютерные вирусы, черви, троянские программы, шпионское ПО, пугающее ПО и многое другое.Он может присутствовать на веб-сайтах и ​​в электронной почте или быть скрытым в загружаемых файлах, фотографиях, видео, бесплатных или условно-бесплатных программах. (Однако следует отметить, что большинство веб-сайтов, условно-бесплатных или бесплатных приложений не содержат вредоносных программ.) Лучший способ избежать заражения — запустить хорошую программу антивирусной защиты, выполнять периодические проверки на наличие шпионского ПО, избегать нажатия на подозрительные ссылки электронной почты или веб-сайты. Но мошенники коварны: иногда вредоносное ПО искусно маскируется под письмо от друга или полезный веб-сайт.«Даже самые осторожные пользователи Интернета, вероятно, в какой-то момент подхватят инфекцию», — объясняет Кларк Ховард. Twitter: @ClarkHoward

5. Сделайте жесткие диски своих старых компьютеров нечитаемыми.

Можно почерпнуть много информации через старые вычислительные устройства, но вы можете защитить свои личные данные, сделав жесткие диски нечитаемыми перед их утилизацией ». Сделайте жесткие диски старых компьютеров нечитаемыми. После резервного копирования данных и переноса файлов в другое место следует провести дезинфекцию путем измельчения диска, магнитной очистки диска или использования программного обеспечения для очистки диска.Уничтожьте старые компьютерные диски и ленты с резервными копиями », — говорится в сообщении генерального прокурора Флориды. Twitter: @AGPamBondi

6. Установите обновления операционной системы.

Обновления операционной системы — огромная боль для пользователей; это чистая правда . Но они неизбежное зло, поскольку эти обновления содержат критически важные исправления безопасности, которые защитят ваш компьютер от недавно обнаруженных угроз. Невозможность установить эти обновления означает, что ваш компьютер подвергается опасности. «Независимо от того, какую операционную систему вы используете, важно, чтобы вы регулярно его обновляете.Операционные системы Windows обычно обновляются не реже одного раза в месяц, обычно в так называемый «вторник исправлений». Другие операционные системы могут обновляться не так часто или регулярно. Лучше всего настроить вашу операционную систему на автоматическое обновление. Метод для этого будет зависеть от вашей конкретной операционной системы «, — говорится в сообщении PrivacyRights.org. Twitter: @PrivacyToday

7. Автоматизируйте обновления программного обеспечения.

Чтобы убедиться, что вы загружаете последние обновления безопасности из операционных систем и другого программного обеспечения, позволяют автоматические обновления.«Многие программы автоматически подключаются и обновляются для защиты от известных рисков. Включите автоматические обновления, если это возможно», — предлагает StaySafeOnline.org. Twitter: @StaySafeOnline

8. Защитите свою беспроводную сеть дома или на работе.

Ценный совет как для владельцев малого бизнеса, так и для частных лиц или семей. Всегда рекомендуется защищать вашу беспроводную сеть паролем. Это предотвращает проникновение неавторизованных лиц в вашу беспроводную сеть.Даже если они просто пытаются получить бесплатный доступ к Wi-Fi, вы не хотите непреднамеренно делиться личной информацией с другими людьми, которые используют вашу сеть без разрешения. «Если у вас есть сеть Wi-Fi на рабочем месте, убедитесь, что она безопасна, зашифрована и скрыта. Чтобы скрыть сеть Wi-Fi, настройте точку беспроводного доступа или маршрутизатор так, чтобы имя сети не транслировалось, известное в качестве идентификатора набора услуг (SSID). Пароль защищает доступ к маршрутизатору », — говорится на сайте FCC.gov в статье, предлагающей советы по защите данных для малого бизнеса.Twitter: @FCC

9. Выключите компьютер.

Когда вы закончите пользоваться компьютером или ноутбуком, выключите его. Оставление компьютерных устройств включенными и, чаще всего, подключенными к Интернету, открывает дверь для мошеннических атак. «Оставляя свой компьютер подключенным к Интернету, когда он не используется, мошенники получают круглосуточный доступ без выходных для установки вредоносного ПО и совершения киберпреступлений. В целях безопасности выключайте компьютер, когда он не используется», — предлагает CSID, подразделение Experian. Твиттер: @ExperianPS_NA

10.Используйте брандмауэр.

«Брандмауэры помогают блокировать опасные программы, вирусы или шпионское ПО до того, как они проникнут в вашу систему. Различные производители программного обеспечения предлагают защиту брандмауэрами, но аппаратные брандмауэры, подобные тем, которые часто встраиваются в сетевые маршрутизаторы, обеспечивают лучший уровень защиты. безопасность «, — говорит Geek Squad. Twitter: @GeekSquad

11. Практикуйте принцип наименьших привилегий (PoLP).

Информационные технологии Университета Индианы рекомендует следовать принципу наименьших привилегий (PoLP): «Не входите в компьютер с правами администратора, если только это не требуется для выполнения определенных задач.Запуск вашего компьютера с правами администратора (или опытного пользователя в Windows) делает ваш компьютер уязвимым для угроз безопасности и эксплойтов. Простое посещение незнакомого Интернет-сайта с этими учетными записями с высоким уровнем привилегий может нанести серьезный ущерб вашему компьютеру, например переформатировать жесткий диск, удалить все ваши файлы и создать новую учетную запись пользователя с административным доступом. Когда вам действительно нужно выполнять задачи от имени администратора, всегда следуйте безопасным процедурам ». Twitter: @IndianaUniv

12.Используйте «пароли», а не «пароли».

В чем разница? «… мы рекомендуем использовать парольные фразы — серию случайных слов или предложение. Чем больше символов содержит ваша парольная фраза, тем она сильнее. Преимущество состоит в том, что их намного легче запомнить и ввести, но по-прежнему сложно для кибер-злоумышленников. взломать «. объясняет SANS. Twitter: @SANSAwareness

13. Шифруйте данные на USB-накопителях и SIM-картах.

Шифрование данных на съемных запоминающих устройствах может затруднить (хотя и не сделать невозможным) интерпретацию ваших личных данных злоумышленниками в случае утери или кражи вашего устройства.USB-накопители и SIM-карты — отличные примеры съемных запоминающих устройств, которые можно просто подключить к другому устройству, что позволяет пользователю получить доступ ко всем данным, хранящимся на нем. Если, конечно, он не зашифрован. «Ваш USB-накопитель может быть легко украден и вставлен в другой компьютер, где они могут украсть все ваши файлы и даже установить вредоносное ПО или вирусы на ваш флеш-накопитель, который заразит любой компьютер, к которому он подключен. телефон когда-либо украли, или вытащите его, если вы продаете свой старый сотовый телефон », — сказал Майк Джуба в статье на Business2Community.Twitter: @EZSolutionCorp

14. Не храните пароли на ноутбуке или мобильном устройстве.

Наклейка на наклейке, приклеенная к внешней стороне ноутбука или планшета, «сродни тому, что оставить ключи в машине», — говорится в заявлении директора по информационным технологиям Университета штата Огайо. Точно так же не стоит оставлять ноутбук в машине. Это магнит для похитителей личных данных. Twitter: @OhioState

15. Отключите общий доступ к файлам и мультимедиа, если он вам не нужен.

Если у вас есть домашняя беспроводная сеть с несколькими подключенными устройствами, вам может быть удобно обмениваться файлами между машинами.Однако нет причин делать файлы общедоступными, если в этом нет необходимости. «Убедитесь, что вы предоставляете общий доступ к некоторым своим папкам только в домашней сети. Если вам действительно не нужно, чтобы ваши файлы были видны другим машинам, полностью отключите общий доступ к файлам и мультимедиа», — говорит Касперский. Twitter: @kaspersky

16. Создавайте зашифрованные тома для переносимых личных файлов данных.

HowToGeek предлагает серию статей с советами, приемами и инструментами для шифрования файлов или наборов файлов с помощью различных программ и инструментов.В этой статье рассматривается метод создания зашифрованного тома для простой передачи конфиденциальных данных для доступа на нескольких компьютерах. Twitter: @howtogeeksite

17. Перезаписать удаленные файлы.

Удаление информации на вычислительном устройстве редко означает, что она действительно удалена навсегда. Часто эти данные все еще существуют на диске и могут быть восстановлены кем-то, кто знает, что он делает (например, сообразительным преступником, решившим найти вашу личную информацию).Единственный способ действительно гарантировать, что ваши старые данные ушли навсегда — это перезаписать их. К счастью, есть инструменты, позволяющие упростить этот процесс. PCWorld охватывает инструмент и процесс для перезаписи старых данных в операционных системах Windows. Twitter: @pcworld

18. Не забудьте удалить старые файлы из облачных резервных копий.

Если вы стараетесь создать резервную копию своих данных и используете для этого безопасное облачное хранилище, вы движетесь в правильном направлении.Тем не менее, облачные резервные копии и любые резервные копии данных действительно создают дополнительный шаг, когда дело доходит до удаления старой информации. Не забудьте удалить файлы из ваших служб резервного копирования в дополнение к тем, которые вы удаляете (или перезаписываете) на своих локальных устройствах. «Если вы создаете резервную копию файлов в облаке, помните, что даже если вы удаляете их на своем компьютере или мобильном устройстве, они по-прежнему хранятся в вашей облачной учетной записи. Чтобы полностью удалить файл, вам также необходимо удалить его из ваш резервный облачный аккаунт », — говорит re / code.Twitter: @Recode


Советы по защите данных для мобильных устройств

19. Сознательно проверяйте и настраивайте параметры конфиденциальности приложения.

Большинство приложений предлагают пользователям настройки конфиденциальности, позволяющие определить, сколько и какие типы информации передаются или хранятся. Всегда выбирайте наименьший возможный объем обмена данными. Кейси Чин из Wired объясняет: «Вы, вероятно, проводите много дня в приложениях: узнавайте новости, слушаете музыку и фильмы, поддерживаете связь с друзьями, гоняете героев мультфильмов по трассе и так далее.Однако время от времени стоит проводить аудит этих приложений, чтобы убедиться, что они не выходят за рамки своей компетенции — собирают больше данных о вас и контролируют больше ваших устройств, чем вам хотелось бы ». Twitter: @ ПРОВОДНОЙ

20. Включите удаленное определение местоположения и очистку устройства.

«Если ваш гаджет потерян или украден, приложения отслеживания могут точно сказать вам, где находится ваш телефон. Эти приложения также позволяют удаленно стирать конфиденциальную информацию. Если ваш телефон все-таки попадет в чужие руки, вы можете хотя бы убедиться, что они не получат вашу информацию », — говорит Ким Командо.Twitter: @kimkomando

21. Позаботьтесь о настройках конфиденциальности сразу после установки.

При настройке нового устройства или операционной системы настройка параметров конфиденциальности должна быть первым делом. Это гарантирует, что вы случайно не поделитесь конфиденциальной информацией при настройке стандартных приложений и служб. «Как только вы загрузите и установите iOS 8, последнюю версию мобильной операционной системы Apple для iPhone и iPad, вы должны принять к сведению эти меры по обеспечению конфиденциальности, чтобы заблокировать свое устройство.iOS 8 имеет ряд новых функций, привязанных к вашему местоположению. Он также имеет новые настройки конфиденциальности, позволяющие пользователям ограничивать продолжительность хранения данных, например функции истечения срока действия сообщений и новые настройки приватного просмотра … Прежде чем вы сделаете что-либо, например настройте свой телефон, загрузите новые приложения или синхронизируйте ваши данные для «в первый раз эти первые семь настроек необходимо проверить и, при необходимости, изменить», — объясняет Зак Уиттакер в статье, опубликованной на ZDNet. Twitter: @zackwhittaker

22.Используйте MyPermissions.com для управления разрешениями приложений одним махом.

Несмотря на то, что MyPermissions.com не является всеобъемлющим, это удобный инструмент, который позволяет вам проверять настройки разрешений во множестве приложений, получать напоминания об очистке разрешений с помощью мобильных приложений и получать уведомления, когда приложения обращаются к вам. личную информацию, чтобы вы могли удалить ее одним щелчком мыши. Twitter: @mypermissions

23. Заблокируйте свой смартфон и планшет.

В наши дни практически у всех есть смартфон, планшет или и то, и другое.Все, что для этого требуется, — это один-единственный случай, когда ваше устройство выскользнет из кармана или портфеля в ресторане или в общественном транспорте, и ваши данные могут оказаться в руках того, кто воспользуется ими злонамеренно. Однако вы можете предпринять шаги для защиты своих данных в случае утери или кражи устройства, начиная с блокировки устройства. Когда ваше устройство заблокировано, вор должен взломать ваш пароль, прежде чем получить доступ к вашим приложениям или личной информации, добавив уровень защиты. К сожалению, многие не блокируют свои устройства, говорит Моника Андерсон из Pew Research: «Более четверти (28%) владельцев смартфонов говорят, что они не используют блокировку экрана или другие функции безопасности для доступа к своему телефону.»Twitter: @pewresearch

24. Не забудьте сделать резервную копию данных своего мобильного устройства.

Другая стратегия защиты данных, которая часто упускается из виду для мобильных устройств, — это необходимость резервного копирования данных с вашего мобильного устройства в дополнение к вашему компьютеру данные компьютера или ноутбука.Существует несколько вариантов автоматического резервного копирования в облако, но эта статья о Yahoo Small Business Advisor предлагает интересную стратегию: использование IFTTT (If This Then That) для облегчения автоматического резервного копирования важных файлов, таких как фотографии или рабочие документы.Twitter: @Yahoo

25. Отключите автоматическую загрузку.

Некоторые устройства автоматически создают резервные копии ваших данных в облаке, а некоторые приложения, используемые на смартфонах или планшетах, хранят информацию на удаленных серверах. Да, иметь резервную копию ваших данных — это хорошо, но резервная копия должна быть доступна только вам или кому-то, кого вы уполномочили. Вы можете запретить своим устройствам делиться вашими личными фотографиями и другой информацией с облаком для всеобщего обозрения, отключив параметры автоматического резервного копирования на вашем устройстве и в отдельных приложениях.В статье на BBC Колин Баррас объясняет: «По мере роста облачных сервисов для таких устройств, как смартфоны, становится обычным делом загружать данные пользователей на удаленные серверы по умолчанию. Если вы вообще беспокоитесь о том, что некоторые из ваших фотографий попадут в руки злоумышленников, сторонам, вероятно, неплохо проверить настройки телефона, чтобы увидеть, какие данные автоматически копируются в облако, и отключить автоматическую загрузку «. Twitter: @BBC_Future

26. Отключайте Bluetooth, когда вы его не используете.

Технология Bluetooth принесла невероятные удобства в мобильный мир, но она также открывает двери для уязвимостей. Большинство угроз, использующих соединение Bluetooth, зависят от активного соединения Bluetooth, и хотя они обычно не разрушительны или опасны, они, безусловно, неудобны и могут быть серьезными. «Атаки Bluetooth зависят от использования процесса запроса / предоставления разрешения, который является основой подключения Bluetooth. Независимо от функций безопасности на вашем устройстве, единственный способ полностью предотвратить использование злоумышленниками этого процесса запроса / предоставления разрешения — выключить питание вашего устройства. Функция Bluetooth, когда вы ее не используете — не переводя ее в невидимый или необнаруживаемый режим, а полностью отключая (есть плохие приложения, которые могут снова включить ваше устройство, это еще одна причина, по которой общая безопасность приложений жизненно важна) », советует «Лаборатория Касперского».Twitter: @kaspersky

27. Получите защиту от вирусов или вредоносных программ для своих мобильных устройств.

Программное обеспечение для защиты от вредоносных программ является обязательным для большинства пользователей компьютеров, но многие потребители по-прежнему упускают из виду важность защиты мобильных устройств от растущего числа вредоносных программ, влияющих на все типы мобильных устройств. Однако всего несколько лет назад варианты безопасности для мобильных устройств обеспечивали в лучшем случае посредственную защиту от угроз. «Помимо антивирусного сканирования и сканирования вредоносных программ, приложения безопасности для Android также предлагают полный скриншот McAfee LiveSafe 2014 для Android. Пакет безопасности McAfee для Android с такими функциями, как определение местоположения устройства, удаленная очистка, резервное копирование и блокировка подозрительных URL-адресов.Эти дополнительные функции обычно требуют премиальной подписки, но большинство приложений предлагают минимальный базовый уровень защиты бесплатно, включая сканирование вредоносных программ », — говорится в статье на PCWorld. Twitter: @pcworld

28. Проверьте настройки push-уведомлений на мобильные устройства

Push-уведомления — это уведомления, размещаемые на главном экране вашего устройства, чтобы вы не пропустили важную информацию или обновления ». Многие приложения отправляют упреждающие уведомления на главный экран вашего телефона.В общем, эти уведомления полезны и позволяют легко отслеживать, что происходит в ваших любимых приложениях. Приложения для личного здоровья также могут отправлять эти типы уведомлений. Если вы используете приложения, использующие push-уведомления, просмотрите их, чтобы убедиться, что конфиденциальные данные не передаются неожиданно на ваш домашний экран. Вы не хотите, чтобы ваши личные данные о здоровье выкладывались на простом сайте на вашем телефоне », — говорится в статье на TrueVault. Twitter: @TrueVault

29.Включите Touch ID, если вы используете устройство Apple.

Если вы используете iPhone 5 или новее, вы можете воспользоваться дополнительной мерой безопасности, известной как Touch ID, технологически продвинутой тактикой защиты отпечатков пальцев. «Фактическое изображение вашего отпечатка пальца нигде не хранится, а вместо этого преобразуется в математическое представление отпечатка пальца, которое невозможно преобразовать в один. Это математическое представление хранится в Secure Enclave в чипе вашего телефона, и к нему никогда не обращается iOS или другие приложения, которые никогда не хранятся на серверах Apple и никогда не копируются в iCloud или где-либо еще.«

30. Настройте фильтры содержимого.

Если у вас есть дети, которые используют мобильные устройства, проверьте параметры безопасности, такие как фильтры содержимого, которые можно активировать либо через вашего поставщика услуг беспроводной связи, либо на физическом устройстве. Эти фильтры ограничивают доступ к определенным типам контента, гарантируя, что ваши дети не смогут случайно перейти на веб-сайты или загрузить приложения, содержащие неприемлемый или вредоносный контент. Verizon Wireless, например, предлагает ряд фильтров контента и параметров безопасности для семей.Twitter: @VerizonWireless

31. Настройте автоматическую блокировку устройства после периода бездействия.

Большинство смартфонов и планшетов позволяют установить определенный период времени, по истечении которого устройство автоматически блокируется, если оно неактивно. Это означает, что если вы потеряете свой смартфон, но он не был заблокирован, он заблокируется самостоятельно, в идеале до того, как вор получит его и попытается получить доступ к вашей личной информации. «Настройте параметры так, чтобы устройство блокировалось через короткий промежуток времени», — говорит DeviceCheck.ca, ранее известный как ProtectYourData.ca. Twitter: @CWTAwireless

32. Внимательно относитесь к устанавливаемым вами приложениям.

На рынок постоянно появляются новые приложения. Но слишком много приложений, работающих в фоновом режиме, не только замедляют работу вашего смартфона или планшета, но некоторые из них могут передавать вашу личную информацию, даже ваше текущее местоположение через GPS, без вашего ведома. Не устанавливайте приложения, если они не из надежных источников. «Проблема в том, что многие сторонние магазины приложений небезопасны.Если вы решите загрузить файл APK и установить его самостоятельно, вы можете установить вредоносное ПО на свое устройство. Вам также может быть отправлен файл APK по электронной почте или в текстовом сообщении, или вам может быть предложено установить его после нажатия на ссылку в веб-браузере. Лучше не устанавливать их, если вы не уверены, что это безопасно », — говорится в статье на Digital Trends. Twitter: @DigitalTrends

33. Предотвратите кражу вашего смартфона.

При удаленном удалении данных и решениях для отслеживания местоположения отлично подходят для поиска вашего устройства и защиты ваших данных в случае его кражи, идеальное решение — в первую очередь избежать кражи вашего смартфона или другого устройства.«Один из ваших лучших способов предотвращения захвата — это беспроводная система сигнализации о сближении. Эти удобные комбинации приложений и устройств сообщают вам, когда ваш телефон получает от устройства приближения расстояние, превышающее предварительно установленный предел (которое обычно достаточно мало, чтобы на кольцо для ключей) », — рекомендует ComputerWorld. Twitter: @computerworld

34. Используйте на устройстве персональный брандмауэр.

Межсетевые экраны предназначены не только для серверов и браузеров; вы также можете получить персональный брандмауэр для своего мобильного устройства.MySecurityAwareness.com предлагает установить «персональный брандмауэр на устройстве для защиты интерфейсов мобильных устройств от прямых атак».

35. Сотрите устройства и установите заводские настройки перед передачей или удалением.

Не передавайте свои старые мобильные устройства кому-то другому, особенно кому-то, кого вы не знаете, без предварительной очистки и восстановления заводских настроек. В противном случае вы в основном передаете все свои личные данные тому, кто получит ваш старый смартфон или планшет.«Многие эксперты по безопасности говорят, что восстановление заводских настроек на старом телефоне — это именно то, что вы должны сделать, если планируете продать или подарить его. Согласно основным операторам беспроводной связи в стране, сброс приведет к удалению всей личной информации, например текстовых сообщений. , списки контактов, фотографии и важные пользовательские данные — из памяти вашего телефона », — сообщает WTHR.com. Но этот метод не является надежным; Фактически, 13 Investigates проверили эту теорию и обнаружили, что в некоторых случаях сброс к заводским настройкам приведет к полной очистке устройства.В других случаях это не так. Решение? В качестве меры предосторожности выполните сброс к заводским настройкам, но изучите и определите лучший способ выбросить устройство или очистить его, прежде чем жертвовать на благотворительность. Twitter: @WTHRcom

36. Будьте осторожны с подслушивающими при совершении покупок через мобильное устройство в общественных местах.

Если у вас есть время убить в утренней поездке на работу, вы можете просматривать виртуальные торговые ряды, но помните, кто сидит рядом с вами или позади вас. Преступники могут легко заглянуть вам через плечо и наблюдать, как вы вводите пароли, данные кредитной карты и другую информацию.»Долгая поездка на автобусе или поезде — идеальное время, чтобы сделать праздничные покупки, но остерегайтесь этого незнакомца, сидящего рядом с вами. Ваши соседи могут попытаться прочитать ваш экран и украсть номер вашей кредитной карты или другую информацию. Инвестирование экран или фильтр конфиденциальности могут значительно снизить риск подглядывания воров. Защитные пленки бывают всех форм и размеров, и в Best Buy вы можете найти ту, которая лучше всего подходит для вашего любимого технического гаджета », — советует BestBuy в статье, предлагающей советы для обеспечение безопасности ваших цифровых данных в Киберпонедельник (и действительно в любое время, когда вы совершаете покупки в Интернете).Twitter: @BBYNews


Защита вашей личности

37. Решите, что вы определяете как информацию, позволяющую установить личность (PII).

ComputerWorld запрашивает у шести экспертов по конфиденциальности их рекомендации по защите данных в современную цифровую эпоху. «Традиционное определение идентифицирующей личность информации (PII) — медицинские карты, номера кредитных карт, номер социального страхования и т. Д. — соответствует 20-му веку. Наступает век больших данных в Интернете, и даже данные, которых раньше не было считается PII, может казаться очень личным, если рассматривать его в более широком контексте.«Биты данных, вместе взятые, могут многое рассказать о вас, — говорит Алекс Фаулер, директор по конфиденциальности Mozilla. Эти агрегированные биты, составляющие новую PII, могут включать такую ​​информацию, как ваш адрес электронной почты, историю просмотров и историю поиска. «Определение PII — информации, в понимании и защите которой человек имеет законный интерес — будет расширяться по мере нашего продвижения в информационное общество», — говорит Фаулер. «Это не тот след, о котором когда-либо думали ваши родители.Подумайте о том, что вы считаете личной информацией, — добавляет Фаулер. «Вам нужно рабочее определение». Twitter: @Computerworld

38. Используйте безопасные пароли.

Пароли легко взламываются хакерами, особенно если вы не используете надежные методы создания паролей. Лучшие пароли содержат заглавные буквы. строчные буквы, цифры и специальные символы. Вам также следует избегать использования легко угадываемых слов или буквенно-цифровых комбинаций, таких как имена детей или домашних животных, даты рождения, адреса и аналогичную информацию, которую может легко угадать кто-то, глядя на ваш Facebook профиль или через поиск Google.«Чем короче и менее сложен ваш пароль, тем быстрее киберпреступники придумают правильную комбинацию символов в вашем пароле». предлагает CSA Alliance. Twitter: @CSAsingapore

39. Не используйте номера социального страхования, номера телефонов, адреса или другую личную информацию в качестве паролей.

Не используйте числа или комбинации, связанные с другой личной информацией, в качестве всего или даже части ваших паролей.»Не используйте какую-либо часть своего номера социального страхования (или любую другую конфиденциальную информацию, например, номер кредитной карты) в качестве пароля, идентификатора пользователя или личного идентификационного номера (ПИН-кода). Если кто-то получит доступ к этой информации, она будет в первую очередь они пытаются попасть на ваш счет », — советует Bank of America. Twitter: @BofA_News

40. Будьте чрезмерно осторожны при передаче личной информации.

Этот совет применим как к сетевому, так и к офлайновому миру: кто запрашивает вашу личную информацию, такую ​​как номер социального страхования или данные кредитной карты? Зачем им это нужно? Как они это будут использовать? Какие меры безопасности они принимают, чтобы ваша личная информация оставалась конфиденциальной? По данным Министерства юстиции, «передача личной информации другим лицам, которых вы не знаете лично, является одним из ваших самых больших рисков в Интернете.Предоставление конфиденциальной информации, такой как ваш адрес, номер телефона, имена членов семьи, информация об автомобиле, пароли, история работы, кредитный статус, номера социального страхования, дата рождения, названия школ, паспортные данные, номера водительских прав, номера страховых полисов, номера ссуд , номера кредитных / дебетовых карт, PIN-коды и информация о банковском счете опасны, и их следует избегать. Рассмотрите возможность удаления вашего имени с веб-сайтов, которые делятся вашей личной информацией, полученной из общедоступных записей (включая номер телефона, адрес, аватары в социальных сетях и изображения), с кем-либо в Интернете.”Twitter: @NDGAnews

41. Остерегайтесь подражателей.

В связи с предыдущим советом, есть много мошенников, которые пытаются обманом заставить ничего не подозревающих потребителей выдать свою конфиденциальную личную информацию, выдавая себя за банк, компанию по выпуску кредитных карт или другое лицо. Это может происходить по телефону или в Интернете, с помощью фишинговых писем или веб-сайтов, имитирующих внешний вид подлинной компании. «Убедитесь, что вы знаете, кто получает вашу личную или финансовую информацию.Не сообщайте личную информацию по телефону, по почте или через Интернет, если вы не инициировали контакт или не знаете, с кем имеете дело. Если компания, которая утверждает, что у вас есть учетная запись, отправляет электронное письмо с просьбой предоставить личную информацию, не нажимайте на ссылки в письме. Вместо этого введите название компании в свой веб-браузер, перейдите на их сайт и свяжитесь с ними через службу поддержки. Или позвоните по номеру обслуживания клиентов, указанному в выписке по вашему счету. Спросите, действительно ли компания отправила запрос », — советует Федеральная торговая комиссия.Twitter: @FTC

42. Тщательно сообщайте пароли.

Это совет по защите данных, на который обращали внимание многие эксперты по безопасности, но все же есть много людей, которые не следуют этому совету. Правда в том, что в современных условиях это непрактично. Семьям необходимо сообщать супругам пароли к банковским счетам, кредитным картам и другим онлайн-сервисам, и многие используют один логин для таких сервисов, как Netflix. На рабочем месте существует множество причин, по которым коллегам может потребоваться совместное использование учетных данных.Вы не должны без опасений выдавать пароли; скорее, определите, когда другому лицу на законных основаниях требуется доступ к вашей личной информации или учетной записи, и предоставьте доступ в каждом конкретном случае. Если другому человеку нужен доступ для единственной изолированной цели, измените свой пароль, когда задача будет завершена и ему больше не потребуется доступ. Другой вариант, предложенный в статье о PCMag, — использовать диспетчер паролей, который может делиться едиными учетными данными с другими людьми, при этом они фактически не могут просматривать или интерпретировать информацию для входа.Twitter: @PCMag

43. Не используйте один и тот же пароль для нескольких учетных записей или служб.

Менеджер паролей кажется даже лучшей идеей, если учесть тот факт, что вы никогда не должны использовать один и тот же пароль для более чем одной учетной записи или службы. Подумайте об этом: если хакер взломает ваш пароль на одном веб-сайте, он внезапно взломает ваш пароль еще на дюжину. Но запомнить множество паролей, которые обычному человеку потребуется вспомнить для доступа к многочисленным учетным записям и услугам, которые есть у большинства людей в наши дни, — непростая задача, если только у вас нет фотографической памяти.Вместо менеджера паролей вы можете последовать совету Дэнни Хейснера на сайте Cranking the Ranking и создать собственный алгоритм паролей, который упростит запоминание всех ваших паролей, даже не используя один и тот же дважды. Twitter: @cranktherank

44. Остерегайтесь кражи ваших государственных идентификационных номеров.

Воры не всегда ищут кредитные и дебетовые карты; иногда они крадут важные государственные идентификационные номера, такие как номера водительских прав или номера социального страхования, пытаясь присвоить себе личность другого человека.»Если вас уведомили о нарушении, связанном с вашими водительскими правами или другим государственным документом, обратитесь в агентство, выдавшее этот документ, и узнайте, что оно рекомендует в таких ситуациях. Вас могут попросить отменить документ и получить замену. Или агентство может вместо этого «пометить» ваш файл, чтобы злоумышленник не получил лицензию на ваше имя », — предлагает PrivacyRights.org. Twitter: @PrivacyToday

45. Не записывайте свои пароли.

Заманчиво хранить письменный список паролей или даже один пароль, записанный в блокноте или, что еще хуже, на стикерах.Но это плохая идея, так как это позволяет кому-то чрезвычайно легко украсть вашу регистрационную информацию и получить доступ к вашим учетным записям без вашего разрешения. «Записав свой пароль на« стикер »и приклеив его к монитору, людям, которые регулярно воруют пароли, очень легко получить ваш. Спрятать его под клавиатурой или ковриком для мыши не намного лучше, так как это обычные укрытия. для паролей. Однако, если вам нужно что-то записать, набросайте подсказку или подсказку, которая поможет пробудить вашу память или сохранить записанный пароль в безопасном, запертом месте », — говорит SANS.орг. Twitter: @SANSInstitute

46. Организуйте свои пароли в логические группы.

Используя другую систему для создания паролей для различных типов веб-сайтов, таких как веб-сайты социальных сетей, финансовые учреждения и другие членские сайты, вы гарантируете, что если хакер взломает один из ваших алгоритмов, они не смогут немедленно взломать пароли всех ваших учетных записей. «Прежде всего, сгруппируйте свои пароли по функциям — социальные сети, финансовая информация, работа — и используйте разные подходы для создания паролей в каждой группе.Таким образом, если хакер узнает ваш пароль на Facebook, он не сможет просто щелкнуть мышкой до вашего банковского счета », — поясняет статья на Boston Globe. Twitter: @BostonGlobe

47. Избегайте отправки по факсу конфиденциальной информации, если это абсолютно необходимо.

Отправка по факсу может быть удобным способом быстрой отправки информации, но невозможно гарантировать, что предполагаемый получатель — это человек, который получает документ на другом конце, или что информация никому не видна. иначе в процессе транспортировки в другой отдел или физическое лицо.«Личную информацию не следует пересылать по факсу, за исключением случаев, когда ее необходимо быстро передать. Важно, чтобы были приняты достаточные меры предосторожности, чтобы гарантировать, что она будет получена только предполагаемым получателем», — говорит BCMJ.org. Twitter: @BCMedicalJrnl

48. Измельчите старые документы и заявления.

Большинство потребителей получают множество писем, которые в большинстве своем считаются спамом. Выписки по кредитным картам, выписки с банковских счетов, уведомления о других счетах, предложения по кредитным картам и многое другое мешает почтовым ящикам потребителей по всей территории США.S. Хотя онлайн-доступ к счетам сделал распечатанные отчеты практически ненужными, многие потребители просто выбрасывают эти предметы, когда они их получают. Но если вы сделаете это без предварительного измельчения, ваша личная информация может попасть в руки воров. «По данным Федеральной торговой комиссии, кража личных данных — это жалоба номер один в стране. Одним из наиболее распространенных методов, используемых ворами для кражи личной информации, является ныряние в мусорное ведро, которое влечет за собой рыться в мусоре в поисках старых счетов или других документов, содержащих личную информацию. , — объясняет Кэти Делонг в статье для Fox 6 Now.Fellowes.com предлагает информативный список документов, которые следует измельчить, а также передовые методы измельчения документов для обеспечения надлежащей защиты данных. Twitter: @FellowesInc

49. Избавьтесь от старых данных, которые вам больше не нужны.

Поддержание чистоты компьютера и мобильных устройств — хороший способ обеспечить удобство использования, но также разумно удалить старые данные, которые вам больше не нужны. Зачем сообщать потенциальным преступникам больше информации, чем это абсолютно необходимо? «Храните только те данные, которые вам нужны для повседневной работы, безопасно архивируйте или уничтожайте старые данные, а также удаляйте их со всех компьютеров и других устройств (смартфонов, ноутбуков, флеш-накопителей, внешних жестких дисков)», — советует Массачусетский технологический институт.Twitter: @mit_istnews

50. Утилизируйте электронику надлежащим образом.

Это правда, что на самом деле ничего не удаляется навсегда с вычислительного устройства; хакеры и технически подкованные преступники (и, конечно же, ФБР) часто могут восстановить информацию с жестких дисков, если они не были должным образом утилизированы. «Измельчение документов и переработка электроники — два наиболее эффективных способа избавиться от конфиденциальных записей, данных, документов и информации.Электронные устройства, даже когда они больше не используются, часто сохраняют конфиденциальную личную информацию, которая может попасть в чужие руки в случае неправильной утилизации », — сообщает Better Business Bureau. Twitter: @bbb_media


Защита вашего кредита

51. Подпишите при использовании дебетовых карт не вводите свой PIN-код.

По возможности попросите кассиров обработать вашу дебетовую карту как транзакцию по кредитной карте. Не все розничные магазины разрешают это (это приводит к небольшой комиссии за обработку, которую розничный продавец), но большинство из них.Часто проще просто ввести свой PIN-код, но это также упрощает кражу всей информации, необходимой им для совершения несанкционированных покупок с использованием вашей карты. «Если вы не вводите PIN-код на клавиатуре, это также снизит вероятность того, что хакер украдет этот номер, — говорит Янг. Во время взлома Target в прошлом году розничный торговец со скидками заявил, что хакеры получили доступ к PIN-кодам клиентов.Однако Home Depot заявила, что не было никаких признаков того, что PIN-коды были скомпрометированы в результате взлома в ее магазинах », — объясняет Джозеф Пасани в статье Associated Press, опубликованной в USA Today. Twitter: @USATODAY

52. Подпишитесь на рассылку уведомлений по электронной почте для транзакций.

Если ваш банк или компания, выпускающая кредитную карту, предлагает эту услугу, подпишитесь, чтобы получать уведомление по электронной почте, когда ваша карта была использована для транзакции. Это упрощает определение списаний, которые вы не производили, и позволяет вам принять быстрые меры для отмены карт.«Подпишитесь на уведомления по электронной почте, когда что-то списывается со счета. Не все банки будут предлагать это, но эти уведомления сообщают вам, когда была произведена новая транзакция с использованием вашей карты», — говорит CT Watchdog. Twitter: @ctwatchdog

53. Регулярно просматривайте свои утверждения.

«Регулярно просматривайте выписки из своего банка и кредитной карты на предмет подозрительных транзакций. Если у вас есть онлайн-доступ к своим банковским счетам и счетам кредитной карты, рекомендуется проверять их регулярно, возможно, еженедельно, на предмет транзакций. это не твое.Немедленно свяжитесь со своим банком или эмитентом кредитной карты, чтобы сообщить о проблеме. В частности, пользователи дебетовых карт должны незамедлительно сообщать о потере карты или несанкционированной транзакции. В отличие от федеральных мер защиты кредитных карт, которые ограничивают убытки от мошеннических платежей на уровне 50 долларов, предел вашей ответственности для дебетовой карты может составлять до 500 долларов или более, если вы не уведомите свой банк в течение двух рабочих дней после обнаружения потери или кражи. , «советует FDIC.gov. Twitter: @FDICgov

54. Следите за небольшими транзакциями.

Мошенники не всегда совершают крупные покупки с помощью украденных карт. Фактически, были некоторые законные компании, которые обманывали своих клиентов, взимая небольшие суммы с кредитных и дебетовых карт, которые, по их мнению, останутся незамеченными потребителями. Джек Аблин, главный инвестиционный директор BMO Private Bank в Чикаго, рассказывает ChicagoBusiness.com о своем опыте: «Г-н Аблин говорит, что те, кто платит в кредит, должны внимательно следить за своими счетами. Он вспоминает о недавнем онлайн-заказе, который он разместил на цветы, которые случайным образом взимаются за 1 доллар.На его счету 99 из неизвестного источника. Он обнаружил, что цветочная компания, которую он использовал, обманывала людей на эту небольшую сумму. Он полагает, что компания считала, что большинство людей не заметят относительно небольшую сумму. «Не обязательно искать в своем заявлении отпуск на Гавайях, — говорит г-н Аблин». Twitter: @CrainsChicago

55. Остерегайтесь предложений помощи после утечки данных.

Это досадная реальность, что утечка данных, затрагивающая крупную корпорацию и, следовательно, сотни тысяч ее клиентов, открывает возможности для воров.»Будьте очень осторожны, отвечая на незапрашиваемое электронное письмо, рекламирующее услуги кредитного мониторинга, поскольку многие из этих предложений являются мошенническими. Если вы заинтересованы в мониторинге кредитоспособности, а ваш розничный продавец или банк не предлагает его бесплатно, сделайте свой собственный независимый ответ. исследование, чтобы найти надежную услугу «, — предлагает FDIC.gov. Twitter: @FDICgov

56. Получайте оповещение о мошенничестве за один звонок.

Позвонив в одно из трех основных кредитных бюро (Experian, Equifax и TransUnion) и попросив предупредить о мошенничестве с помощью одного звонка, вы сможете следить за подозрительной деятельностью.»Вам нужно всего лишь позвонить в одно из трех кредитных бюро. Одно, с которым вы связываетесь, должно связаться с двумя другими. Это предупреждение о мошенничестве с одним звонком будет оставаться в вашем кредитном файле не менее 90 дней. Предупреждение о мошенничестве требует, чтобы кредиторы связались перед открытием новых счетов или увеличением кредитных лимитов для существующих счетов. Когда вы помещаете предупреждение о мошенничестве в свой кредитный отчет, вы имеете право на получение одного бесплатного кредитного отчета от каждого из трех кредитных бюро по запросу «, — предлагает прокурор Миннесоты. Генерал Лори Суонсон.

57. Делайте покупки на знакомых сайтах.

Существуют сотни тысяч интернет-магазинов, известных как поставщики электронной коммерции, некоторые из которых более надежны, чем другие. Всегда выбирайте хорошо известный розничный продавец, с которым вы знакомы, а не небольшие незнакомые сайты, которые могут быть просто фасадом для кражи кредитных карт. «Когда дело доходит до покупок в Интернете, лучше использовать надежный веб-сайт, а не выбирать случайный веб-сайт с помощью поисковой системы. Если вы знакомы с компанией и веб-сайтом, легче избежать мошенничества.Например, многие потребительские товары можно так же легко купить по конкурентоспособным ценам на Amazon.com, чем на поиске бутиков в Интернете. По данным NENS.com, у Amazon есть репутация и правила, которые необходимо поддерживать ». Кроме того, крупные интернет-магазины с большей вероятностью будут предлагать варианты защиты от мошенничества и возможность возврата поврежденных или бракованных товаров. Twitter: @ 4NENS

58. Получите бесплатный кредитный отчет

Страховые компании Secura рекомендуют ежегодно получать копию вашего кредитного отчета.«Закон FACT от 2003 года дает вам право на получение бесплатного кредитного отчета один раз в год из трех кредитных бюро. Отчеты должны быть проверены на предмет мошенничества. Чтобы получить бесплатный годовой кредитный отчет, либо закажите онлайн на сайте www.annualcreditreport.com, либо по телефону (877) 322-8228. Чтобы получить форму для отправки по почте, перейдите по адресу https://www.annualcreditreport.com/cra/ requestformfinal.pdf. «Это позволяет вам точно определять подозрительную активность и идентифицировать учетные записи, которые у вас нет» т открылся. Twitter: @SecuraInsurance

59.Будьте осторожны при покупках в Интернете — как для личных, так и для деловых покупок.

Поскольку покупки в Интернете — это один из самых простых способов украсть номер вашей кредитной карты, некоторые эксперты предлагают сохранить отдельную кредитную карту с низким балансом специально для покупок в Интернете. «Безопасность онлайн-покупок — это проблема для всех, кто делает покупки в Интернете, но это также важная проблема для руководителей бизнеса, а не только для тех, кто работает в секторе розничной торговли. кредитная карта компании.»объясняет Security Intelligence. Twitter: @IBMSecurity


Защита ваших данных в социальных сетях

60. Не делитесь слишком много информации на платформах социальных сетей.

Социальные сети стали образом жизни для многих людей. но совместное использование слишком большого количества личной информации в ваших профилях в социальных сетях может быть опасным. Например, многие хакеры успешно угадывают пароли методом проб и ошибок, легко используя комбинации общей информации (например, имена детей, адреса и другие детали). найдено в профилях пользователей в социальных сетях.»Не публикуйте информацию, которая может сделать вас уязвимым, например ваш адрес или информацию о вашем расписании или распорядке. Если ваши знакомые публикуют информацию о вас, убедитесь, что объединенная информация не превышает того, что вам могут знать незнакомцы. будьте внимательны при размещении информации, в том числе фотографий, о ваших контактах », — советует группа США по обеспечению готовности к компьютерным чрезвычайным ситуациям (US-CERT). Twitter: @USCERT_gov

61. Настройте параметры конфиденциальности в социальных сетях.

Социальные сети, такие как Facebook, позволяют пользователям настраивать свои параметры конфиденциальности. Например, на Facebook вы можете выбрать, кто может видеть публикуемый вами контент, а кто может просматривать информацию в вашем профиле, такую ​​как место работы, дату рождения и родной город. Всегда выбирайте максимально возможный уровень конфиденциальности, чтобы гарантировать, что ваши личные данные не попадут в руки кого-то со злым умыслом. «Контент, который вы публикуете в Интернете, будет существовать в течение долгого времени, но вы можете настроить параметры конфиденциальности на большинстве сайтов социальных сетей.Это повлияет на то, кто может связываться с вами и видеть публикуемую вами информацию. Будьте разборчивы: делиться информацией — это весело, но помните о своей репутации в Интернете. И если вы чрезмерно раскрываете информацию публично, похитители личных данных могут использовать ее для взлома вашей личности », — предлагает Хроника защиты данных. Twitter: @HLPrivacy

62. Не доверяйте« друзьям », которые утверждают, что их ограбили или другие невероятные истории

Facebook стал опасной платформой для небрежных пользователей.В социальной сети предпринимались попытки мошенничества, некоторые из которых были успешными, с участием воров, маскирующихся под пользователей из списка друзей человека, с просьбой о финансовой помощи после якобы ограбления в чужой стране. Не подозревающие пользователи, которые просто хотят помочь своим друзьям, могут переводить деньги этим преступникам, не распознав уловку. Согласно BBB: «Не верьте всему, что вы читаете в Facebook Messenger, даже если кажется, что это написано кем-то, кого вы знаете и которому доверяете… особенно если это связано с получением или отправкой денег.«Никогда не доверяйте никому, кто не может подтвердить, что он на самом деле тот, за кого себя выдают. Задавайте стратегические вопросы, ответы на которые недоступны в профиле пользователя или легко найти в Интернете. Если это кажется подозрительным, свяжитесь с человеком по телефону или другим способом, чтобы попытаться подтвердить историю. Twitter: @BBBLouisville

63. Блокируйте подозрительных или подозрительных пользователей на Facebook.

Для пользователей, которых вы не знаете за пределами Facebook, которые дружат с вами, а затем заставляют вас чувствовать себя некомфортно, задавая повторяющиеся личные вопросы или заставляя вас встречаться с ними в автономном режиме, блокировка их является жизнеспособным вариантом.«У вас также есть функция« Черный список »в настройках конфиденциальности. Если вы решите блокировать людей, вы вообще не сможете взаимодействовать с ними на Facebook», — говорит Just Ask Gemalto. Блокировка теневых пользователей означает, что они не могут писать вам сообщения, связываться с вами или видеть, что вы в сети. Фактически, они вообще не могут просматривать ваш профиль. Twitter: @JustAskGemalto

64. Защитите свои твиты.

Если вы используете Twitter для продвижения своего бизнеса, вы можете захотеть, чтобы ваши твиты были общедоступными.Однако, если вы используете Twitter для личного общения, у вас есть возможность сделать свои твиты приватными, то есть только одобренные подписчики могут просматривать ваш контент. Подробнее о разнице между общедоступными и частными твитами и о том, как изменить настройки, читайте здесь. Twitter: @twitter

65. Регулярно проверяйте настройки конфиденциальности.

Параметры конфиденциальности на платформах социальных сетей постоянно меняются, поэтому не забывайте регулярно проверять свои личные настройки и вносить корректировки по мере необходимости.«Контент, загружаемый на платформы социальных сетей, не всегда безопасен, поэтому крайне важно понимать, как использовать функции конфиденциальности, которые могут предложить ваши сайты социальных сетей», — считает Social Media Examiner. Перейдите к полной статье, чтобы узнать, как обновить настройки конфиденциальности в каждой из популярных социальных сетей. Twitter: @SMExaminer

66. Знайте, кто ваши друзья.

Не принимайте случайные запросы дружбы на Facebook от людей, которых вы не знаете.«Одним из удовольствий является создание большого круга друзей из разных сфер вашей жизни. Это не означает, что все друзья созданы равными. Используйте инструменты для управления информацией, которой вы делитесь с друзьями в разных группах или даже с несколькими онлайн-страницами. Если вы пытаетесь создать публичную личность в качестве блоггера или эксперта, создайте открытый профиль или «фанатскую» страницу, которая поощряет широкое участие и ограничивает личную информацию. Используйте свой личный профиль, чтобы поддерживать своих настоящих друзей (тех, кому вы доверяете ) больше синхронизируется с вашей повседневной жизнью », — советует StaySafeOnline.орг. Twitter: @StaySafeOnline

67. Используйте двухэтапную аутентификацию для LinkedIn.

«LinkedIn предлагает участникам возможность включить двухэтапную проверку для своих учетных записей. Для этого потребуется пароль учетной записи и числовой код, отправленный на ваш телефон с помощью SMS, когда вы пытаетесь войти в систему с устройства, которое делает ваша учетная запись LinkedIn. не узнавать «, — говорится в сообщении Business News Daily. Это гарантирует, что если кто-то взломает пароль вашей учетной записи, они не смогут войти в систему, если только они не получат доступ к вашей учетной записи, если они также не получат доступ к вашему коду, то есть они также должны будут владеть вашим мобильным устройством.Twitter: @BNDarticles

68. Свяжитесь с социальной сетью, чтобы восстановить доступ, и сообщите своим друзьям, если вас взломали.

Иногда взлом ваших социальных сетей означает, что ваших друзей могут обмануть преступники, притворяющиеся вами. Или вы даже можете быть заблокированы для вашей учетной записи, если они изменили пароль или выполнили действия, которые привели к тому, что ваша учетная запись была заблокирована службой. «Если вы заблокированы или заблокированы для доступа к своей учетной записи, во многих веб-службах предусмотрены меры, позволяющие вам вернуться в нее.Например, в Facebook есть система, в которой вы можете использовать надежный источник, например друга, чтобы вернуть свою учетную запись. Поищите в справочном разделе каждой службы конкретные инструкции. Говоря о друзьях, вы должны сообщить своим контактам, что вас взломали, и сообщить о проблеме на сайт. Кроме того, запустите сканирование вашего компьютера или мобильного устройства с помощью надежной и современной антивирусной программы », — советует re / code. Twitter: @Recode


Защита ваших данных в Интернете

69. Избегайте конфиденциальных транзакций в публичных местах. Вай-фай.

Работа в местной кофейне может быть привлекательной, но использование общедоступного Wi-Fi-соединения означает, что ваши данные будут перехвачены посторонними. Избегайте проведения банковских транзакций и отправки другой конфиденциальной информации через общедоступную сеть Wi-Fi. Как отмечает FTC: «Если вы используете незащищенную сеть для входа на незашифрованный сайт — или сайт, который использует шифрование только на странице входа, — другие пользователи в сети могут видеть, что вы видите и что вы отправляете. Они может захватить вашу сессию и войти в систему как вы.»Twitter: @FTC

70. Используйте настройки конфиденциальности веб-сайта.

Веб-сайты, отличные от платформ социальных сетей, также предлагают некоторые параметры конфиденциальности. Например, YouTube (который, возможно, также может считаться платформой социальных сетей) позволяет пользователей, чтобы сделать видео частными или доступными для просмотра только определенным лицам ». Часто элементы управления конфиденциальностью можно найти на сайте, перейдя в панель управления или меню настроек. Иногда веб-сайты привлекают внимание к элементам управления конфиденциальностью, а в других случаях они группируют их по более широким категориям, таким как «Настройки учетной записи».Контроль конфиденциальности также может быть предложен во время процесса регистрации для новой онлайн-службы или учетной записи. Чтобы наилучшим образом защитить вашу конфиденциальность, вы должны изучить и понять средства управления конфиденциальностью, доступные для вас на данном веб-сайте / платформе, прежде чем делиться личной информацией на сайте или с ним », — рекомендует TRUSTe. Twitter: @TRUSTe

71. Не забудьте

Вход в онлайн-службы необходим, когда вам нужен доступ к вашим личным учетным записям, но многие пользователи забывают выйти из системы, когда они заканчивают использование службы.»Но при использовании общедоступных компьютеров, таких как киберкафе или библиотека, помните, что вы все равно можете войти в любые службы, которые использовали, даже после закрытия браузера. Поэтому при использовании общедоступного компьютера обязательно выйдите из системы, нажав фотография вашего аккаунта или адрес электронной почты в правом верхнем углу и выберите «Выйти». Если вы часто пользуетесь общедоступными компьютерами, используйте двухэтапную аутентификацию, чтобы обеспечить безопасность своей учетной записи, и будьте особенно осторожны, чтобы выйти из своих учетных записей и закрыть браузер. когда вы закончите пользоваться Интернетом «, согласно данным Центра безопасности Google.

72. Не открывайте электронные письма от людей, которых вы не знаете.

Если вы получили электронное письмо от источника или лица, которого вы не знаете, не открывайте его и ни в коем случае не переходите по ссылкам или прикрепленным файлам. Департамент полиции городка Хаббард в Огайо предлагает: «Удалите электронную почту из неизвестных источников. Следите за файлами, прикрепленными к электронным письмам, особенно с расширением exe, даже если их вам отправляли люди, которых вы знаете. Некоторые файлы транспортируют и распространяют. вирусы и другие программы, которые могут навсегда уничтожить файлы и нанести вред компьютерам и веб-сайтам.Не пересылайте электронную почту, если вы не полностью уверены в безопасности прикрепленных файлов ».

73. Используйте двухфакторную аутентификацию.

Двухфакторная аутентификация — это дополнительный уровень безопасности, который обеспечивает защиту в случае что хакер угадывает или взламывает ваш пароль. Для двухфакторной аутентификации требуется второй этап проверки, например ответ на секретный вопрос или персональный идентификационный номер (ПИН-код). При наличии такой возможности следует выбрать двухфакторную аутентификацию.»Некоторые веб-сайты, такие как Google, отправят вам текстовый код при входе в систему, чтобы подтвердить свою личность, в то время как у других есть небольшие устройства, которые вы можете носить с собой для генерации кода. Приложения для проверки подлинности также доступны на всех основных платформах смартфонов. Другие типы Также существует двухфакторная аутентификация, поэтому поищите эту опцию в настройках вашего банковского, торгового и почтового узлов », — поясняет блог об угрозах Webroot. Twitter: @Webroot

74. Не верьте всему, что читаете.

Этот совет важен не только для защиты данных, но и для защиты ваших финансовых активов, вашей репутации и, что, возможно, наиболее важно, вашей личной уверенности или собственного достоинства. Слишком много людей стали жертвами мошенничества в Интернете, купившись на ложные заявления и обещания огромного накопления богатства. Майкл Дэниел в блоге Белого дома советует: «Будьте осторожны с тем, что вы получаете или читаете в Интернете — если это звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть». В лучшем случае вы теряете несколько долларов, покупая финансовую пирамиду, которая никогда не принесет вам никакой прибыли; в худшем случае ваша личная информация будет продана, а ваша личность украдена.Twitter: @WhiteHouse

75. Используйте безопасные веб-сайты, особенно для конфиденциальных транзакций.

Когда вы проводите финансовую транзакцию или делитесь другой конфиденциальной информацией, всегда используйте для этого безопасный веб-сайт. Secure Socket Layers (SSL) — это широко используемый протокол безопасности веб-сайтов, который обеспечивает дополнительную защиту данных при их передаче через Интернет. Вы можете определить, используете ли вы безопасный веб-сайт, посмотрев на начало URL-адреса.Те, что начинаются с https: //, безопасны. «Веб-браузеры, такие как Internet Explorer и Firefox, отображают значок замка, чтобы указать, что веб-сайт безопасен, поскольку он также отображает https: // в адресной строке. Когда пользователь подключается к веб-сайту через HTTPS, веб-сайт шифрует сеанс с цифровой сертификат «, — поясняет Instant SSL. Twitter: @Comodo_SSL

76. Не нажимайте ссылки в электронных письмах.

Почти все время от времени получают электронную почту от своего банка, финансового учреждения или аналогичных счетов и служб.Но чтобы быть в безопасности, вы всегда должны открывать окно браузера и вводить URL-адрес в адресной строке, а не нажимать на ссылки в электронных письмах. Почему? Фишинговые электронные письма — один из наиболее распространенных способов получения хакерами личной информации, обманным путем заставляя пользователей непреднамеренно передать свои учетные данные для входа в банковские счета, кредитные карты и другие учетные записи, где они могут собирать дополнительную информацию, совершать несанкционированные покупки или даже украсть вашу личность. «Не попадитесь фишерам. Фишинг — это когда вы получаете электронное письмо или сообщение в социальной сети, которое выглядит так, как будто оно пришло из законного места, например из банка или социальной сети.Если вы нажмете на ссылку в сообщении, вы попадете на веб-сайт, который выглядит законным, но может быть запущен преступниками, пытающимися обмануть вас, чтобы войти в систему с вашим именем пользователя и паролем, чтобы они могли получить эту информацию. Лучше всего не нажимать на ссылку, а просто ввести веб-адрес (например, mybank.com) в окно браузера и перейти на сайт таким образом », — рекомендует Центр безопасности Google.

77. Помните о ваша репутация в Интернете

Любая информация, которую вы вводите на веб-сайтах социальных сетей, в учетных записях или на любом другом веб-сайте, потенциально может стать доступной в случае утечки данных.В целом, информация, которую вы размещаете в Интернете, способствует вашей репутации в Интернете, что может повлиять на ваши шансы получить работу, поступить в выбранный вами колледж и создать множество проблем, если информация неблагоприятна. Мониторинг вашей репутации в Интернете также может помочь вам получить конфиденциальную информацию, которая не должна быть общедоступной, чтобы вы могли принять меры для ее удаления. Microsoft предлагает искать все варианты вашего имени, избегая поиска личных идентификационных номеров (таких как номер вашего водительского удостоверения или номер социального страхования) и просить владельцев веб-сайтов удалить эту информацию, если вы обнаружите, что она опубликована.Вам также следует проверять сайты, которые вы часто посещаете, а также сайты социальных сетей, чтобы при необходимости очистить свои профили. Twitter: @MSFTnews

78. Не загружайте файлы с ненадежных сайтов.

Веб-сайты, такие как платформы однорангового обмена файлами, не только незаконны, но и часто изобилуют вредоносным ПО. Избегайте загрузки файлов с любых веб-сайтов, которым вы не полностью доверяете. «Согласно опубликованному сегодня утром пресс-релизу, исследование показало, что из 30 крупнейших пиратских сайтов« 90% содержали вредоносное ПО и другие «потенциально нежелательные программы», предназначенные для обмана или обмана не подозревающих зрителей.Категория «Потенциально нежелательные программы» довольно обширна и включает всплывающие окна и рекламу со ссылками на менеджеры загрузки. Кроме того, в отчете одна треть сайтов связана с мошенничеством с кредитными картами. «Мошеннические сайты также изобилуют мошенничеством с кредитными картами: более двух третей (67%) из 30 сайтов содержат мошенничество с кредитными картами», — говорится в пресс-релизе, — говорится в отчете BeforeItsNews.com за май 2014 г.

79. Рассмотрите возможность использования одноразовой электронной почты

Одноразовая учетная запись электронной почты — это учетная запись, созданная исключительно для определенной цели, которую вы никогда не будете использовать снова или для какой-либо другой учетной записи или цели.«Мы живем в мире, где так много одноразовых вещей, и в этот список можно добавить адреса электронной почты. Благодаря множеству бесплатных учетных записей электронной почты, создание которых занимает всего несколько минут, легко создать адрес электронной почты, который можно утилизировать после того, как он выполнил свою задачу. Есть много случаев, когда такое одноразовое электронное письмо будет иметь смысл. Примеры включают краткосрочные проекты, адрес электронной почты, относящийся к одному онлайн-приложению (например, Facebook или Twitter), для целей тестирования и т. д., как правило, в любое время, когда вы не уверены в сроке использования, например, когда вы решаете пройти многочисленные пробные версии бесплатного программного обеспечения, — поясняет GetApp.Twitter: @GetApp

80. Воспользуйтесь преимуществами безопасного мобильного доступа.

Некоторые онлайн-сервисы предлагают варианты безопасного мобильного доступа, позволяющие пользователям получать доступ к сервисам, не раскрывая учетные данные для входа. «Держите конфиденциальную личную информацию и номера / пароли банковских счетов на своем телефоне. Некоторые банки предлагают безопасный мобильный доступ без необходимости раскрывать информацию о вашем счете или пароли», — говорит Bank of America. Twitter: @BofA_News

81. Отключите отслеживание рекламы.

В статье о MakeUseOf рассматриваются проблемы, возникающие при отслеживании рекламы в Интернете: «Реклама — это огромный бизнес. Ранее мы писали о том, как онлайн-реклама используется для нацеливания на вас, и это идет еще дальше с рекламой в социальных сетях. У вас есть ожидать определенного уровня такого поведения при использовании Интернета, но есть способы ограничить объем собираемой информации о вас «. Чтобы узнать, как отказаться от отслеживания рекламы на устройствах Windows, нажмите здесь. Твиттер: @MakeUseOf

82.Не сохраняйте пароли в браузере.

Еще один полезный совет от MakeUseOf, этот совет предполагает, что обычная практика «запоминания паролей» в браузерах является опасной практикой. Действительно, если кто-то получит доступ к вашему компьютеру или мобильному устройству, он сможет легко получить доступ к любым учетным записям, для которых вы сохранили учетные данные для входа в свой браузер. Хотя это может сделать вход в систему более удобным, это рискованная привычка с точки зрения защиты данных. «Следите за этими всплывающими окнами и обязательно отклоняйте их.Twitter: @MakeUseOf

83. Используйте более одного адреса электронной почты для разных контекстов.

Во многом похоже на использование одного и того же пароля для нескольких учетных записей, использование одного и того же адреса электронной почты для каждой учетной записи — это рецепт катастрофы. . Это не означает, что вы не можете использовать один и тот же адрес электронной почты более одного раза, но хорошая стратегия состоит в том, чтобы использовать разные адреса электронной почты для разных контекстов, например, один для личных учетных записей, один для учетных записей, связанных с бизнесом, один для розничные онлайн-аккаунты и т. д.Рич из Securosis говорит: «Один из моих любимых — использовать разные учетные записи электронной почты для разных контекстов. Многие профессионалы в области безопасности знают об этом, но наши менее технические друзья это не пробуют. Благодаря простоте веб-почты и большей части почты поддержка приложений для нескольких учетных записей электронной почты, это не так уж и сложно. Для простоты я обычно предлагаю 4-5 разных учетных записей электронной почты: ваш постоянный адрес, ваш рабочий адрес, адрес для покупок в Интернете, когда вы не доверяете store, адрес проверенных розничных продавцов и адрес для подписок по электронной почте.Для получения дополнительных предложений по типам учетных записей, которые можно использовать с каждой учетной записью электронной почты, щелкните здесь. Twitter: @securosis

84. Создайте выделенный адрес электронной почты для долгосрочных проектов.

GetApp.com также предлагает список веские причины для поддержки нескольких учетных записей электронной почты, предлагающие создать специальную учетную запись электронной почты для долгосрочного проекта. Таким образом, если вам нужно передать работу или должность кому-то другому, вы можете просто передать учетные данные для входа, а не беспокоиться о пересылке писем на недели и месяцы.«Если вы участвуете в долгосрочном контракте или проекте, иметь адрес электронной почты, посвященный этому конкретному проекту, имеет смысл, если вы когда-либо переводитесь или меняете работу. Вы можете просто передать адрес электронной почты и пароль своей замене». Twitter: @GetApp

85. Подведите итоги своего цифрового следа.

Подобно оценке вашей репутации в Интернете, оценка вашего цифрового следа включает в себя исследование вашего присутствия в Интернете, но для поиска старых учетных записей, которые вы больше не используете.«Поскольку ваша цифровая информация разбросана повсюду на протяжении всей жизни, важно подумать о том, какая ценная информация у вас есть. Например, на скольких веб-сайтах хранится информация о вашей кредитной карте? На скольких из них обновлены номера карт. и даты истечения срока действия? Где в Интернете хранятся важные документы, файлы и видео? Для начала вы можете составить список и отметить типы конфиденциальных данных, связанных с каждым сайтом. Если есть сайты, которыми вы больше не пользуетесь, вы можете рассмотрите возможность удаления профилей вашей учетной записи », — объясняет Unisys.Twitter: @unisyscorp

86. Не используйте учетные данные социальных сетей для регистрации или входа на сторонние сайты.

Кажется, что это удобный вариант: просто зарегистрируйтесь на веб-сайте или онлайн-сервисе, используя свою учетную запись Facebook или LinkedIn, и пока вы вошли в эту социальную сеть, вход на сторонний сайт будет быстрым. и легко. Однако это может поставить под угрозу вашу конфиденциальность. «Хотя это удобный вариант, вход в другую учетную запись со своим именем пользователя и паролем Facebook может означать предоставление другому сайту всей информации, которую Facebook собрал о вас.Хуже того, если кто-то украдет вашу информацию для входа в социальную сеть, он также может получить доступ к этим сторонним учетным записям », — поясняет ReputationDefender. Twitter: @ReputationDef

87. Будьте осторожны при поиске в категориях, известных как вредоносное ПО.

Этот совет сложно описать в относительно небольшом количестве слов, но будьте осторожны при поиске любой темы, известной как спам или вредоносное ПО. Это часто происходит с чрезвычайно популярными темами поиска, такими как фармацевтика, знаменитости и контент для взрослых.Поскольку многие люди ищут эти темы, хакерам легко создать поддельные веб-сайты, предназначенные исключительно для получения кликов и выполнения вредоносных файлов. «Поиск в Google любимых знаменитостей может быть опасным делом, если вы не узнаете сайты, на которые нажимаете. Многие результаты Google с именами известных знаменитостей приводят к заражению вашего компьютера вредоносными программами и вирусами», — говорится в статье на PopSugar. Twitter: @POPSUGARTech

88. Не отправляйте пароли или данные для входа в учетную запись через общедоступные или незащищенные сети Wi-Fi.

«Никогда и никогда не отправляйте информацию об учетной записи и пароле через открытое (незащищенное) беспроводное соединение. Вы транслируете всем в радиусе действия вашего беспроводного сигнала, который может достигать нескольких сотен футов, всю вашу личную информацию и информацию об учетной записи. Они могут использовать это для взлома ваших учетных записей (например, электронной почты, финансовых операций, доступа к системе / приложениям), кражи вашей личности или совершения мошенничества от вашего имени », — предупреждает офис главного информационного директора Университета штата Огайо.Twitter: @TechOhioState

89. Храните наиболее важные данные локально.

Вместо резервного копирования всех ваших данных в облаке, особенно у поставщика облачного хранилища с мерами безопасности, в которых вы не совсем уверены, рассмотрите возможность резервного копирования наиболее важной информации локально или на съемном устройстве хранения, которое вы можете держать в плотной упаковке. «Я сомневаюсь, что в Интернете существует такая вещь, как настоящая конфиденциальность, поэтому лично я бы не стал доверять хранение своих совершенно секретных файлов в облаке.Назовите это паранойей, но воровство личных данных растет, и я просто не хочу рисковать. В любом случае, нам, вероятно, не нужно просматривать самые конфиденциальные данные через облако круглосуточно и без выходных. Мой совет — храните только те файлы, к которым вам нужно часто обращаться, и избегайте размещения документов, содержащих пароли для ваших различных онлайн-учетных записей или личную информацию (PII), такую ​​как номера ваших кредитных карт, национальный идентификационный номер, домашний адрес и т. Д. вы должны включить эту информацию в свои файлы, не забудьте зашифровать их перед загрузкой », — говорит Майкл По в статье на Hongkiat.Twitter: @hongkiat

90. Регулярная смена пароля может не потребоваться.

В кругах безопасности давно советуют частую смену паролей, но в последние годы эффективность этой практики поставлена ​​под сомнение. Эксперт по безопасности Брюс Шнайер отмечает, что в большинстве случаев злоумышленники сегодня не будут пассивными. Если они получат доступ к вашему банковскому счету, они не будут ждать два месяца, а сразу переведут деньги с вашего счета.В случае частных сетей хакер может быть более скрытным и продолжать подслушивать, но он с меньшей вероятностью продолжит использовать ваш украденный пароль и вместо этого установит доступ через черный ход. Регулярная смена пароля ни в одном из этих случаев не поможет. (Конечно, в обоих случаях очень важно сменить пароль, как только будет обнаружено нарушение безопасности и взломщик заблокирован.) », — говорится в статье на NBC News. Twitter: @NBCNews

91. Используйте зашифрованное облако. услуга.

Хотя облачное хранилище является идеальным решением для резервного копирования, оно также может быть более уязвимым для хакеров, если вы не будете осторожны с выбранными облачными сервисами. Виктория Айви в статье на CIO.com предлагает зашифровать данные, которые вы храните в облаке, или использовать облачный провайдер, который шифрует ваши данные за вас. «Есть несколько облачных сервисов, которые обеспечивают локальное шифрование и дешифрование ваших файлов в дополнение к хранению и резервному копированию. Это означает, что сервис заботится как о шифровании ваших файлов на вашем собственном компьютере, так и о их безопасном хранении в облаке.Следовательно, существует большая вероятность, что на этот раз никто — включая поставщиков услуг или администраторов серверов — не будет иметь доступа к вашим файлам (так называемая конфиденциальность с нулевым разглашением). Среди таких сервисов Spideroak и Wuala ». Twitter: @CIOonline

92. Выберите надежного и уважаемого поставщика электронной почты.

Во многом как не все поставщики облачных хранилищ созданы равными, равно как и провайдеры электронной почты. Inc. .com берет интервью у Патрика Петерсона, Патрика Петерсона, основателя и генерального директора San Mateo, калифорнийской фирмы по обеспечению безопасности электронной почты Agari, о защите данных, управлении паролями и выборе надежных поставщиков услуг.«Убедитесь, что ваш сайт обеспечивает надлежащую безопасность. Были разработаны технологии, которые не позволяют людям выдавать себя за вашего интернет-провайдера, ваш банк или ваш туристический сайт», — говорит Петерсон. «Вам необходимо убедиться, что ваш поставщик услуг электронной почты использует такую ​​технологию, как DMARC, чтобы остановить этот фишинг. Хорошая новость заключается в том, что это делает Google, Yahoo, Microsoft поддерживает это, AOL поддерживает его, поэтому, если вы пользуетесь одним из них, вы на вашем пути к минимизации риска ». Twitter: @WillYakowicz


Защита данных после утечки данных

93.Немедленно измените свои пароли после взлома данных.

Если компания, через которую у вас есть учетная запись, пострадала от утечки данных, немедленно измените свой пароль. Статья на ConsumerReports.org обсуждает утечку данных JPMorgan Chase, предлагая потребителям советы, как принять меры для защиты своих данных после взлома. «Мы по-прежнему рекомендуем онлайн-банкинг и мобильный банкинг, потому что он позволяет вам наблюдать за своей учетной записью в режиме реального времени практически из любого места. Да, теперь ясно, что интернет-банкинг не защищен от взлома, но« удобство, которое вы получаете от цифрового банкинга, значительно превосходит любое риск безопасности », — сказал Аль Паскуаль, руководитель отдела исследований мошенничества и безопасности в Javelin Strategy and Research, калифорнийской консалтинговой фирме в сфере финансовых услуг.В рамках мониторинга следите за изменениями в ПИН-коде своей дебетовой карты ». Twitter: @consumerreports

94. Убедитесь, что нарушение действительно имело место.

Есть много оппортунистов, которые используют вероятность нарушение данных, чтобы заставить непритязательных потребителей фактически передать свои пароли и другую информацию, когда утечки данных на самом деле не произошло. Прежде чем отвечать на любые запросы об обновлении информации для входа по ссылке, отправленной вам в электронном письме, посетите веб-сайт компании введя URL-адрес в адресную строку и подтвердив, что нарушение произошло, или позвоните в компанию, чтобы проверить информацию.«Во-первых, убедитесь, что данные вашей карты действительно были скомпрометированы. Если вы получили уведомление по электронной почте с запросом« подтверждения »данных вашей карты, не отвечайте — это может быть случайный мошенник. Проверьте веб-сайт продавца, чтобы узнать новости о взломать или обратиться в службу поддержки клиентов за подробностями », — сообщает Ассоциация электронных транзакций (ETA). Twitter: @joxman

95. Запросите новую карту, если применимо.

Если утечка данных затронула компанию, выпустившую вам карту, например кредитную карту, выпущенную банком или розничным магазином, аннулируйте свою существующую карту и запросите новую.Это действие делает предыдущий номер карты недействительным, поэтому, если она была украдена хакерами, ее больше нельзя использовать, а ваши финансы в безопасности. «Вы можете сделать это через отдел обслуживания клиентов вашего эмитента или через отдел утерянных и украденных карт. Некоторые компании взимают небольшую плату за замену карты, но большинство обменяют карты бесплатно. Когда вы запрашиваете новая кредитная карта, ваша старая карта и ее номер уничтожаются. Это означает, что если вор попытается использовать вашу карту в будущем, карта будет отклонена.Вам придется подождать, пока новая карта придет по почте, поэтому убедитесь, что у вас есть деньги для оплаты покупок в это время », — говорит CT Watchdog. Twitter: @ctwatchdog

96. Рассмотрите возможность замораживания кредита.

Это важный шаг, но он может быть особенно полезным, если вы подозреваете или знаете, что ваша личность была украдена. Можно ограничить доступ к вашим кредитным отчетам, что означает, что воры, которые принимают вашу личность и пытаются открыть счета в ваше имя не сможет этого сделать.«Этот инструмент, также известный как замораживание безопасности, позволяет ограничить доступ к вашему кредитному отчету, что, в свою очередь, затрудняет открытие новых счетов на ваше имя для похитителей личных данных. Это связано с тем, что большинству кредиторов необходимо просмотреть ваш кредитный отчет перед утверждением. новый аккаунт. Если они не видят ваш файл, они могут не продлить кредит. Чтобы заблокировать ваши кредитные отчеты, обратитесь в каждую из национальных кредитных компаний: Equifax, Experian и TransUnion. Вам потребуется предоставить ваше имя, адрес, дата рождения, номер социального страхования и другая личная информация.Сборы варьируются в зависимости от того, где вы живете, но обычно колеблются от 5 до 10 долларов «, — говорится в статье для потребителей Федеральной торговой комиссии. Twitter: @FTC

97. Воспользуйтесь преимуществами бесплатного кредитного мониторинга.

Если Крупная корпорация страдает от утечки данных, и информация о вашей учетной записи была скомпрометирована, компания может предложить затронутым потребителям бесплатные услуги по мониторингу кредитоспособности. «Если ваша личная информация будет взломана, пострадавшая компания, вероятно, предложит вам кредитный мониторинг.(Хотя пресс-секретарь банка Chase сообщила CNBC, что кредитный мониторинг не будет предоставляться клиентам, пострадавшим от нарушения на этой неделе, потому что никакая финансовая информация не была скомпрометирована.) Если это произойдет, продолжайте и принимайте это, — говорит Боб Салливан в статье на CNBC. Twitter: @CNBC

98. Не игнорируйте сообщения друзей о таинственных электронных письмах, исходящих от ваших учетных записей.

Один из наиболее распространенных способов узнать, что их взломали, — это когда их друзья или члены семьи сообщают о получении странные сообщения электронной почты или социальных сетей или даже странные обновления, опубликованные в профилях социальных сетей.Эти предупреждения легко проигнорировать и предположить, что это какая-то случайность или кто-то просто изменил «ответ» при отправке спама, но это часто является верным признаком того, что ваша учетная запись была взломана. Не игнорируйте эти советы. Согласно Consumer Affairs, «каждый раз, когда вы получаете новый запрос« друга »от кого-то, кто уже находится в вашем списке друзей на Facebook, самое простое, что можно сделать, — это отправить вашему настоящему другу сообщение с вопросом, знают ли они о своем очевидном двойнике». Твиттер: @ConsumerAffairs

99.Знайте предупреждающие признаки того, что ваши данные были взломаны или были взломаны.

Существует множество возможных указаний на то, что учетная запись была взломана, ваша личность была украдена или ваши данные были взломаны каким-либо другим способом. Узнайте о предупреждающих признаках потенциального взлома и создайте положительные привычки для мониторинга безопасности ваших личных данных, чтобы выявлять потенциальные атаки или нарушения, прежде чем они перерастут в разрушения. Ознакомьтесь с советами по защите данных (например, с руководством, которое вы читаете прямо сейчас) и с информацией об общих предупреждающих признаках утечки данных или взлома, например, этот список «11 верных признаков того, что вас взломали» от InfoWorld. .Twitter: @infoworld

100. Восстановите контроль над своими взломанными учетными записями.

Слишком часто, если одна учетная запись была взломана, ваши данные больше не защищены в других учетных записях, использующих ту же информацию для входа, особенно если вы используете один и тот же пароль для нескольких служб. «Восстановить контроль над взломанной учетной записью электронной почты может быть сложнее. Вам нужно будет связаться с провайдером электронной почты и доказать, что вы являетесь истинным владельцем учетной записи. Конечно, если хакер изменит ваш пароль, вы не сможете использовать свой обычный адрес электронной почты. связаться с провайдером.Важно иметь более одного адреса электронной почты и делать каждый альтернативный контактный адрес для другого. Вы использовали свой адрес электронной почты в качестве имени пользователя на других сайтах? Это, безусловно, обычная практика. Но если вы также использовали тот же пароль, что и для взломанной учетной записи электронной почты, эти учетные записи теперь также будут скомпрометированы. Даже если вы не использовали тот же пароль, у вас все равно могут быть проблемы. Подумай об этом. Что делать, если вы забыли пароль веб-сайта? Право — вы нажимаете, чтобы получить ссылку для сброса пароля на ваш адрес электронной почты.«Умный хакер, который контролирует учетную запись электронной почты, быстро найдет другие ваши учетные записи, возможно, социальные сети или, что еще хуже, торговые и банковские счета», — объясняет Нил Дж. Рубенкинг в статье на PCMag. Twitter: @neiljrubenking

101 . Узнайте, почему произошло нарушение или взлом.

Если ваша учетная запись была взломана, ваши данные потеряны или украдено устройство, рассмотрите это как возможность обучения. Узнайте, что именно пошло не так и как вы могли бы защитить свои данные с помощью принимая лучшие меры предосторожности.«Пока вы что-то исправляете, самое время сделать шаг назад и задать себе более простой вопрос: какова была причина взлома? Если это был ваш банковский счет, ответ может быть очевиден. В других случаях, например, электронная почта, это может быть по множеству причин — от использования ее для рассылки спама, запроса денег от ваших контактов и получения сброса пароля на других службах. Злоумышленник может даже пытаться получить доступ к вашему бизнесу. Знание того, почему на вас напали, также иногда может помочь понять, как вас взломали », — говорит Мэт Хонан из Wired.Twitter: @WIRED

Теги: Защита данных

Как установить безопасный PIN-код кредитной карты и пароль

Безопасность кредитной карты чрезвычайно важна, потому что она помогает вам не стать жертвой мошенничества с кредитными картами. Когда конфиденциальная информация о кредитной карте попадает в чужие руки, очистка вашей кредитной репутации и снятие с вас ответственности по обвинениям может оказаться трудным и длительным.

Одним из способов предотвращения мошенничества с кредитными картами является создание трудно угадываемых личных идентификационных номеров (ПИН-кодов) и паролей для вашей кредитной карты и учетных записей в Интернете.Обязательно сохраните их после создания.

Узнайте больше о настройке безопасных PIN-кодов и паролей.

Установка PIN-кода безопасной кредитной карты

Вам понадобится четырехзначный PIN-код, если ваша кредитная карта позволяет получать авансы наличными. Иногда эмитент вашей карты отправляет PIN-код через несколько дней после отправки вашей кредитной карты по почте. Или вас могут попросить выбрать собственный PIN-код при звонке для активации кредитной карты.

Когда дело доходит до выбора PIN-кода, важно никогда не вводить его:

  • Дата вашего рождения
  • Дата рождения любого из ваших детей или близких
  • Ваш юбилей
  • 1234
  • 4321
  • Первые или последние четыре цифры вашего номера социального страхования
  • Первые или последние четыре цифры номера вашей кредитной карты
  • Любые четыре числа, которые можно каким-то образом связать с вами

Подсказка

Поразмышляйте над созданным PIN-кодом.Если вам легко создавать, то, вероятно, и ворам легко угадать.

Установка безопасного пароля для учетной записи кредитной карты в Интернете

Когда вы создаете онлайн-учетную запись для доступа к данным вашей кредитной карты, вам потребуется создать пароль, который вы можете использовать для входа в систему. Многие веб-сайты эмитентов кредитных карт предоставляют некоторые требования к созданию пароля, которые помогут вам установить пароль, который сложно для воров угадать.

Например, ваш пароль должен быть определенной длины, и вам, возможно, придется включать комбинацию прописных и строчных букв, число или даже не буквенно-цифровой символ, такой как звездочка, восклицательный знак или знак доллара.

Вот что вам нужно сделать, чтобы создать надежный пароль кредитной карты:

  • Сделайте его длиннее, в идеале не менее 8 символов. Угадать будет труднее.
  • Смешайте в пароле прописные и строчные буквы. Не используйте заглавную букву в начале парольной фразы.
  • Размещайте знаки препинания или числа в произвольном порядке по всему паролю, а не только в начале или конце.
  • Выберите буквы, которые находятся в разных местах на клавиатуре.Таким образом, зрители не смогут легко угадать, что вы набираете, наблюдая за вашими пальцами.
  • Будьте изобретательны.

Чего не следует делать при создании пароля

  • Избегайте использования слов, которые появляются в словаре, даже если вы пишете их в обратном порядке, сокращаете или неправильно пишете.
  • Не используйте последовательность букв или цифр. Например, abcd1234 — неверный пароль, как и 12345678 или abcdefgh.
  • Не используйте на клавиатуре последовательность соседних букв, например qwerty1234 или asdfghjkl.
  • Не используйте личную информацию, такую ​​как ваше имя, дату рождения, номер социального страхования, или личную информацию ваших друзей или родственников.
  • Не используйте пароль, который вы видели в качестве примера хорошего пароля.
  • Избегайте использования одного и того же пароля для нескольких разных учетных записей. Как только хакеры угадывают один пароль, они часто пытаются проверить, работает ли он для других ваших учетных записей.

Примечание

Эмитент вашей кредитной карты также может разрешить вам включить двухфакторную аутентификацию, при которой вы получите одноразовый код по электронной почте, текстовое сообщение или push-уведомление, чтобы подтвердить, что вы действительно пытаетесь войти в свою учетную запись.

Хранение паролей и PIN-кодов в безопасности

Следующим шагом после создания пароля кредитной карты, который невозможно взломать, является обеспечение его безопасности. Не упростите хакерам доступ к вашему паролю.

  • Не записывайте свой пароль или PIN-код, особенно не записывайте его на своей кредитной карте и не храните вместе с ней.
  • Не отправляйте никому свой пароль или PIN-код по электронной почте или в текстовых сообщениях.
  • Не сообщайте никому свой пароль или PIN-код.
  • Не произносите свой пароль или PIN-код вслух в местах, где вас могут слышать другие люди.
  • Ваш браузер не запоминает пароль вашей кредитной карты. Кто-то, кто украдет ваш компьютер или телефон, может получить доступ к вашей учетной записи, даже не зная пароля.
  • Рассмотрим плюсы и минусы хранения паролей в облачной службе.

Обязательно вводите пароль на правильном веб-сайте. Фишинговые мошенничества делают поддельные веб-сайты, которые выглядят как настоящие, в надежде обманом заставить людей ввести свой логин или другую личную информацию.

Проверьте URL-адрес в строке браузера, чтобы убедиться, что вы находитесь на правильном веб-сайте, и будьте особенно осторожны при вводе пароля на веб-сайт, на который вы попали, щелкнув ссылку электронной почты.

Периодически меняйте пароль, например, каждые 90 дней, и убедитесь, что вы не используете пароли повторно. Если вы считаете, что ваш пароль был взломан, немедленно измените его, следуя приведенным выше инструкциям.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *