- Пароль и настройки безопасности — Help Mail.ru. Почта
- Проверенный способ создать запоминающийся, но сложный пароль
- Эксперт рассказал, как придумать сложные и надежные пароли
- Восемь (не)секретов виртуальной безопасности. Сможете ли вы придумать надёжный пароль, который не взломают мошенники? [тест] — FONAR.TV
- Каким образом пользователь может обеспечить свою кибербезопасность?
- Почему же всё-таки слабые пароли могут сыграть злую шутку и к чему приведёт их бездумное сохранение для автозаполнения на различных сайтах?
- Существуют ли сервисы, которые могут выдавать пароли пользователей?
- Чек-лист «Как обезопасить себя в интернете»
- Специалисты объяснили, как придумать и не забыть надежный пароль
- Пользователи ленятся придумывать новые пароли
- Как придумать надежный пароль для учетной записи
- Изменить пароль электронной почты.
- Если вы пользуетесь одной из этих популярных интернет-служб, вам нужно изменить свой пароль прямо сейчас
- Статистика об утечках Gmail, Яндекс, Почта.ru пароли
- Устранение неисправностей. Почта — ONLYOFFICE
- Эксклюзив: в основных почтовых службах обнаружены утечки больших данных — эксперт
- Познакомьтесь с MyMail, платформой электронной почты только для мобильных устройств — пароль не требуется
- Mail.ru отрицает массовое взлом паролей; исследователь придерживается выводов
Пароль и настройки безопасности — Help Mail.ru. Почта
Устройства и приложения
В этом разделе вы можете посмотреть браузеры, устройства и приложения, с которых вошли в ваш аккаунт.
Перейдите → «Все настройки» → «Аккаунт» → «Безопасность» → «Устройства и приложения».
Чтобы выйти из аккаунта на каком-то устройстве, наведите курсор и нажмите «Выйти».
Внешние сервисы
В этом разделе вы можете посмотреть сторонние сервисы, в которых вы вошли с помощью аккаунта Mail.ru. Эти сервисы имеют ограниченный доступ к вашему аккаунту: знают адрес, имя и фамилию, дату рождения и телефон, если вы разрешили.
Перейдите → «Все настройки» → «Аккаунт» → «Безопасность» → «Внешние сервисы».
Чтобы запретить какому-то сервису доступ в аккаунт, нажмите .
История действий
В этом разделе вы можете посмотреть действия в вашей почте: вход, проверка, изменение данных, создание папок, фильтров и так далее.
Перейдите → «Все настройки» → «Аккаунт» → «Безопасность» → «История действий».
Чтобы посмотреть события за определенную дату или период, установите фильтры и нажмите «Показать».
Пароль
В этом разделе вы можете изменить пароль.
Перейдите → «Все настройки» → «Аккаунт» → «Безопасность» и пролистайте до раздела пароль.
Чтобы изменить пароль, нажмите .
Как изменить пароль
Как придумать надежный пароль
Не могу изменить пароль
Электронные ключи
В этом разделе вы можете добавить электронные ключи и входить по ним в аккаунт.
Перейдите → «Все настройки» → «Аккаунт» → «Безопасность» → «Электронные ключи».
Что такое электронные ключи и как их добавить
Двухфакторная аутентификация
Перейдите → «Все настройки» → «Аккаунт» → «Безопасность» → «Двухфакторная аутентификация».
Что такое двухфакторная аутентификация
Как включить двухфакторную аутентификацию
Проверенный способ создать запоминающийся, но сложный пароль
Итак, типичная ситуация: у вас заведены почтовые ящики на 3 разных сервисах, зарегистрированы аккаунты в 3 разных соцсетях (Вконтакте, Инстаграм, Одноклассники), есть еще множество интернет-магазинов и прочих сайтов, где вам пришлось создать личный кабинет.
Мы уже неоднократно писали, что использовать везде один и тот же пароль просто опасно. Если вы не читали эту статью, сделайте это прямо сейчас.
С другой стороны, удерживать в уме с десяток разных паролей тоже крайне сложно. Как быть? Рекомендуем воспользоваться вот такой методикой.
Шаг 1: любимое слово
Итак, все наши пароли могут начинаться одинаково. Поскольку их нужно вводить латиницей, выберите одно любимое слово, при этом не собственное имя и не название аккаунта (многие сервисы будут против таких комбинаций). Скажем, пусть это будет rabbit (кролик).
Шаг 2: название сервиса
Следующая часть пароля должна отличаться от сервиса к сервису. И ей может быть… название сервиса. Например, yandex для аккаунта на Яндекс или mail, соответственно, для mail.ru. Если вам лень набирать длинные слова, можете ограничиться несколькими первыми буквами – например, yand.
Шаг 3: контрольная сумма
Многие сайты просят использовать и буквы, и цифры. На этот случай нам понадобится еще одна часть пароля – цифровая. В качестве цифры можно использовать, например, количество букв в предыдущей части (названии сервиса). То есть для Яндекса это 6, для mail.ru это 4. Как вариант — количество гласных или согласных.
Шаг 4: правило написания
Опять-таки сервисы могут попросить использовать и строчные, и заглавные буквы. Настала пора объединить все наши части, заодно придумав правило их написания. Например, каждая часть пишется с большой буквы. На всякий случай лучше добавить в конце какой-нибудь символ — скажем, «!». Использование символов тоже может быть требованием сервиса. Итого, вот какие пароли получаются у нас для Яндекса и mail.ru:
- RabbitYandex6!
- RabbitMail4!
Как видите, пароли довольно сложные и сильно отличаются. При этом, если вы запомните принцип их формирования, то сможете восстановить в памяти любой. Например, к Фейсбук: RabbitFacebook8! Главное – не забыть первое слово.
Это лишь один из вариантов создать надежный пароль и легко его запомнить. Конечно, каким бы уникальным и длинным он ни был, лучше взять за правило менять комбинацию хотя бы раз в год. Можно сделать это разными способами — к примеру, заменить первое слово или поставить его после второго. О том, зачем это сделать, мы тоже уже рассказывали.
Теги безопасность
Эксперт рассказал, как придумать сложные и надежные пароли
https://ria.ru/20210110/paroli-1592437135.html
Эксперт рассказал, как придумать сложные и надежные пароли
Эксперт рассказал, как придумать сложные и надежные пароли
Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и… РИА Новости, 10.01.2021
2021-01-10T08:03
2021-01-10T08:03
2021-01-10T08:03
александр колесов
ростелеком
общество
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn23.img.ria.ru/images/07e4/0a/13/1580516644_0:245:3072:1973_1920x0_80_0_0_ef5cf1ed75e279436215f8595180c15e.jpg
МОСКВА, 10 янв — РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. «Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.Первое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.»Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.
https://ria.ru/20210102/paroli-1591797676.html
https://radiosputnik.ria.ru/20201119/paroli-1585433551.html
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn23.img.ria.ru/images/07e4/0a/13/1580516644_74:0:2805:2048_1920x0_80_0_0_22f27ba768a64c7b656ed3dc1b180808.jpgРИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
александр колесов, ростелеком, общество
МОСКВА, 10 янв — РИА Новости. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. «Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.
2 января, 06:39
Эксперт объяснил, почему надо пользоваться разными паролямиПервое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.
Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.
«Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый «дедовский» способ — записать информацию в блокнот», — советует он.
«Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.
19 ноября 2020, 21:37АкцентыНе делают тайны. Раскрыты самые популярные пароли годаХорошо известно, что чем элементарнее пароль к гаджету, сайту или приложению, тем легче его взломать. Но это, как показывает практика, никого не останавливает.«Простые пароли взламываются за секунды. Одинаковые пароли к разным сервисам — это плохо. Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов», — подытожил он.
Восемь (не)секретов виртуальной безопасности. Сможете ли вы придумать надёжный пароль, который не взломают мошенники? [тест] — FONAR.TV
В 2020 году компания DeviceLock проанализировала около 5 миллиардов уникальных пар — логин и пароль — за прошлый год. Среди попавших в открытый доступ из-за массовых утечек паролей популярными стали «123456», «111111», «qwerty», «password», «привет», «йцукен» и «любовь». Исследование проводилось в третий раз, но аналитики обратили внимание пользователей на то, что список уязвимых паролей почти не изменился с 2018 года.
Предлагаем сразу вам пройти наш экспресс-тест, чтобы узнать, насколько вы готовы к реальным опасностям виртуального мира и сможете ли себя защитить в интернете, не став мишенью для кибермошенников.
Если у вас есть хотя бы один пароль из приведённых авторами исследования, тогда эксперты советуют их срочно поменять. Повторим азбучную истину: нужно использовать длинные пароли, которые содержат цифры, специальные символы, знаки препинания, а также буквы в верхнем и нижнем регистре. Тогда пароль будет максимально надёжным. Желательно также не связывать пароль с датами рождения и увлечениями
— Для простоты создания паролей можно пользоваться формулами. Например, такой: Mase89, где Ma — две первые буквы сайта, где он вводится (в данном случае — mail.ru), se — первые две буквы имени, а 89 — значимое для вас число. Такая формула имеет различные преимущества: для каждого сайта вы создаёте свой уникальный пароль, который легко запомнить. Если же вам кажется, что такой пароль недостаточно надёжен для вас, то вам просто нужно усложнить формулу, — делится своим советом директор компании «Смартсет»Сергей Фоминых.
Основатель и руководитель студии #f90, независимый разработчик, преподаватель курса «Школа мобильной разработки» Валерий Пазюк рассказал корреспонденту «Фонаря», как злоумышленники могут использовать наши данные в своих целях и что нужно сделать, чтобы этого не допустить.
Каким образом пользователь может обеспечить свою кибербезопасность?
— Возросшие количество взломов и значимость безопасности в интернете выработали свод правил, которыми следует пользоваться. Например, нужно приучить себя создавать сложные комбинации паролей, однако, к сожалению, не все могут их запомнить. Тут на помощь пользователей браузеров приходят функция сохранения паролей и форм при регистрации
Однако такая возможность может сыграть злую шутку: если подобные данные «утекут», то в руках злоумышленников могут оказаться все ваши пароли. А это всё равно, что потерять связку ключей! Да и само хранение паролей само по себе технически осуществляется на каком-то облачном сервисе, что хоть и удобно, но подвергает лишней опасности. Так что мастер-пароль, который обеспечивает дополнительную степень безопасности вашим паролям, необходимо делать наиболее сложным. Советую менять пароли с частотой 1–3 месяца.
К примеру, браузер Google Chrome предупреждает пользователей, если ваши пароли были как-то скомпрометированы: если вы их вводили на сайтах, которые были взломаны, или на поддельных сайтах, в названии которого была изменена одна буква. Пароли, сохранённые в учётной записи Google, можно посмотреть здесь. Там же есть ссылки на проведение аудита паролей и вашей безопасности, — пояснил Валерий Пазюк.
Почему же всё-таки слабые пароли могут сыграть злую шутку и к чему приведёт их бездумное сохранение для автозаполнения на различных сайтах?
— Пароль — ваш ключ. Ключ от вашего дома, от офиса, от сейфа с деньгами, от транспорта. Вы же в реальной жизни не используете один ключ для всех дверей и замков, чтобы было удобно? Нет, вы понимаете, что у каждой замочной скважины свой механизм. А оставляете ли вы свои ключи на лавке в парке или в магазине? Можете просто подойти к случайному прохожему, протянуть связку ключей со словами «подержите, пожалуйста» и отвернуться? И снова нет. Такая аналогия наглядно доказывает, что один пароль для всех сайтов — затея неудачная. Если ваш пароль станет известным злоумышленнику, а вы это заметите и замените его на одной сайте, проблемы на этом не за кончатся. Всё равно останется целый фронт атак на вас, потому что вряд ли вы не успеете сменить пароль на остальных сайтах.
Сейчас, когда регистрируешься на различных сайтах, форма регистрации старается помочь вам, оповестив, что ваш пароль слабый. Она предложит усилить его, добавив буквы в разном регистре, знаки препинания и цифры. Чем больше таких приёмов вы используете при составлении паролей, тем лучше. Так специальным программам будет труднее их перебрать: как с помощью простого перебора символов, так и с помощью словарей — готового списка распространённых паролей или слов.
Следует использовать программные комплексы для хранения сложных паролей или придумайте какую-нибудь методику их генерации и запоминания. Слабый пароль из восьми строчных символов можно взломать за 20–30 минут, но если вы добавите разнообразные символы, то сложность возрастёт до пары часов, дней, недель или лет перебора, — объясняет программист.
Существуют ли сервисы, которые могут выдавать пароли пользователей?
— К сожалению, такие сервисы есть, они даже находятся в публичном доступе. Персональные данные — это самый востребованный товар современности. Даже именитые компании собирают цифровые «отпечатки» пользователей, чтобы затем использовать полученную данные для рекламных компаний и оценки целевой аудитории. Такая информация, как ценный товар, распространяется на специальных хакерских форумах. В основном, это пара «email — пароль», однако к одной почте могут быть «привязаны» несколько паролей. Таким образом, ваши данные могут оказаться в руках злоумышленников.
В качестве примера рассмотрим такой вариант развития событий. Иногда злоумышленники, заполучив персональную информацию о вас и учётные данные, подходят комплексно. Сначала они могут под видом службы безопасности банка позвонить и уточнить, совершали ли вы вход в приложение банка, пытались ли вы осуществить перевод на определённую сумму, за компьютером ли вы. Разумеется, вы уже понимаете, что это попытка развести вас на деньги, и заканчиваете разговор. Но злоумышленнику достаточно и этого, чтобы применить социальную инженерию и продолжить атаку. Он уже знает за компьютером ли вы или нет, на сколько вы компетентны, у него на руках куча паролей и ссылок на профили в социальных сетях. Не удивляйтесь, если через одну минуту «вы» в социальных сетях начнёте писать друзьям просьбу занять денег до зарплаты.
Ранее заместитель начальника УМВД области — начальник Следственного управления Юрий Баранов рассказывал журналистам, что чаще всего — в 50 процентах случаев — мошенникам удаётся обмануть белгородцев, когда они проводят операции с банковскими картами. Немного меньше случаев мошенничества (30 процентов) составляют ситуации, когда люди соглашаются перевести предоплату за купленные интернет-товары. А вот к просьбам о помощи с урегулированием вопросов, если на родственника якобы завели уголовное дело, — жители региона относятся уже спокойнее и верят им всего десять процентов тех, кто столкнулся с мошенничеством. Меньше всего белгородцев откликаются на обещанную компенсацию за некачественный товар и получение кредита через интернет.
Кибермошенничество и поддельные купюры. Как белгородские полицейские и банки борются с мошенниками
Если у вас ещё остались сомнения по поводу написанного, то напишите этому телеграм-боту свой адрес электронной почты и вам придёт список ваших паролей, которые вы использовали ранее на различных площадках. Разработчики бота проявили сознательность, поставив «звёздочки» вместо некоторых букв. Если этот бот выдал данные, значит вас давно уже взломали, просто вы об этом ещё не знаете, — предупреждает эксперт Валерий Пазюк.
Чек-лист «Как обезопасить себя в интернете»
1. Всегда придумывайте сложные и длинные пароли, где есть буквы в различном регистре, цифры, специальные символы и знаки препинания.
2. Для каждого сайта создавайте свой уникальный пароль. Если вам трудно их запоминать, тогда придумайте формулу (например, ту, что предлагает руководитель компании «Смартсет» Сергей Фоминых), которая поможет при их создании.
3. Если вы хотите использовать мастер-пароль для безопасного хранения паролей различных сайтов в браузере, тогда придумайте максимально сложную комбинацию.
4. Пароли меняйте каждые 1–3 месяца.
5. Старайтесь не сохранять данные своей банковской карты на различных сайтах.
6. Включите двухфакторную аутентификацию везде, где только можно. В качестве второго фактора не используйте SMS, так как их легко взломать. Лучше — специальное приложение на телефоне, которое генерирует одноразовые пароли.
7. При использовании чужого компьютера или при использовании небезопасного Wi-Fi учитывайте тот факт, что ваши данные могут украсть. Будьте осторожны и внимательны!
8. При телефонном общении с «работниками банка» никогда (!) не называйте данные своей банковской карты, особенно ту комбинацию цифр, что расположена сзади карты, а также код, который вы получите по SMS.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter.
Специалисты объяснили, как придумать и не забыть надежный пароль
Эксперты напомнили, что пароль — один из важнейших факторов цифровой безопасности.
Специалисты в области информационных технологий рассказали россиянам, как придумать и, самое главное, не забыть надежный пароль от онлайн-аккаунта или электронной почты.
В беседе с РИА Новости глава представительства «Avast» в России и СНГ Алексей Федоров отметил, что длина идеального пароля — не менее 16 символов. При этом в нем не должны указываться данные, которые легко найти в Интернете.
«Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам», — напомнил специалист
Не пропустите
Стали известны самые популярные в мире вредоносные программы
Основатель компании «DeviceLock» Ашот Оганесян рассказал, что при составлении пароля можно воспользоваться мнемоническими правилами. Можно, допустим, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль.
Директор департамента корпоративных продаж «ESET Russia» Антон Пономарев подчеркнул, что оптимальный срок жизни для пароля — от трех до шести месяцев.
Не пропустите
Стало известно, как защитить корпоративную информацию при кибератаках
Напомним, что недавно генеральный директор и основатель компании «Group-IB», специализирующейся на предотвращении кибератак, Илья Сачков оценил поведение хакеров во время пандемии коронавирусной инфекции COVID-19. Эксперт отметил, что в России за этот период не было зафиксировано ни одной атаки на медицинское учреждение.
Фото: global-health.com
Пользователи ленятся придумывать новые пароли
С января по март 2019 г. Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что более чем в 44 млн случаев пользователи устанавливали один и тот же пароль для Azure AD и служб Microsoft.
Авторы исследования предупреждают: если в руки злоумышленников попадает одна подобная пара логин-пароль, то в 30% случаев подобрать частично измененный пароль (например, с добавлением порядкового номера) к другим учетным записям можно не более чем с 10 попыток, что может быть использовано для атак на облачные сервисы, DDoS-атак, рассылки фишинговых писем или майнинга криптовалют.
Согласно аналогичному исследованию 2018 г., проведенному Политехническим университетом Виргинии, из 30 млн пользователей 52% пренебрегали правилами безопасности и использовали один и тот же или частично измененный пароль. В 2019 г. число подобных пользователей снизилось, но цифры все еще остаются внушительными.
«Обнаружив совпадения в учетных данных, мы принудительно производим сброс пароля и при следующем входе просим пользователя задать новый. Никаких дополнительных действий со стороны пользователя не требуется. В случае с корпоративными доступами Microsoft уведомляет администратора о рисках и возможных последствиях таких действий. Исследование Microsoft Security Intelligence Report также показало, что 99,9% атак на аккаунты предотвращены путем включения многофакторной аутентификации, которая является важным инструментом безопасности», — отмечает руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Синицын.
Пресс-секретарь Dr. Web Максим Якушев сетует, что ситуация, действительно, пугающая, несмотря на просветительские меры и повторяющиеся целевые публикации на эту тематику. «Повторяющиеся пароли — это беда и отсутствие понимания элементарных правил информационной безопасности. Тем не менее пользователи продолжают применять старые/простые или «универсальные» пароли для доступа к разнообразным аккаунтам. Но одной лишь мерой создания для каждого ресурса своего уникального пароля можно не обойтись. В идеале пароль не должен вообще нигде храниться», — рассуждает он.
Представитель Dr. Web не советует использовать личную информацию при составлении пароля и очевидные и простые слова. «Пароль должен состоять из восьми и более символов в разном регистре и со специальными символами. Обязателен к установке и антивирус на устройстве, чтобы первый попавшийся троянец не смог утащить ваши пароли в сети злоумышленников», — сказал Максим Якушев.
Директор по консалтингу ГК InfoWatch Мария Воронова поделилась личными рекомендациями в части подхода к управлению паролями. Она советует для всех критичных ресурсов (госуслуги, электронный банкинг, сайты с бонусными программами, социальные сети и т.д.) обязательно иметь отдельные сложные пароли. Для тех ресурсов, через которые может быть получен доступ к критичным ресурсам — например, восстановление пароля электронного банкинга через аккаунт электронной почты, — также должен быть задан сложный пароль. Кроме того, продолжает специалист InfoWatch, крайне важно применять многофакторные механизмы аутентификации для сброса пароля (например, электронная почта и смс- или push-сообщение с одноразовым паролем на номер телефона).
Как отмечает Мария Воронова, что касается остальных — некритичных ресурсов (подавляющее большинство интернет-магазинов без хранения персональных и платежных данных, новостные сайты, развлекательные ресурсы и т.п.) — допустимо использовать один пароль, возможно даже не слишком сложный. «Многие сервисы сейчас предлагают «сквозную аутентификацию» — использование аккаунта от соцсети или почты для входа в интернет-магазин и т.п. и т.д. Удобно с точки зрения минимизации количества учетных данных, которые требуется запомнить, но в то же время мой личный «параноик» применять учетные данные от критичных ресурсов для входа в некритичные не позволяет», — делится своим опытом специалист InfoWatch.
Чтобы избежать утечек и краж данных, руководитель офиса Wi-Fi+AutoID компании «Первый Бит» Александр Пушкарев порекомендовал компаниям использовать оборудование enterprise-класса для построения Wi-Fi-сети. «У такого оборудования высокий уровень защиты. Также не стоит забывать и про профессиональные программы по информационной безопасности. Например, программно-аппаратные продукты Fortinet и Check Point. Эти компании — лидеры квадрата Gartner, — перечисляет Александр Пушкарев. — Для крупных предприятий будет выгодно построить у себя сетевую фабрику. Этот подход подразумевает создание сети, которая объединяет несколько систем на одном облачном сервере».
Как придумать надежный пароль для учетной записи
Как придумать надежный пароль для учетной записи пользователя
Для повышения уровня безопасности каждой учетной записи следует присваивать уникальный пароль, в том числе и встроенной учетной записи Администратора – под ней вы также сможете войти в Windows и выполнять административные функции. Если встроенную учетную запись оставить без пароля (а по-умолчанию она не запаролена), то какой-нибудь продвинутый пользователь сможет загрузиться под ней, введя в окне входа в систему имя данной учетки.
Итак, вы решили присвоить учетной записи пароль. Он должен быть на английском языке и не должен содержать пробелы, иначе вам обеспечены проблемы с работой программ и сетью в будущем.
Чтобы пароль был надежным, рекомендуется соблюдать следующие требования:
1) Пароль должен состоять не менее чем из семи знаков. Наиболее надежные пароли состоят из 7 или 14 знаков. Причиной надежности таких паролей является способ кодировки (шифрования).
2) Пароль должен содержать знаки, относящиеся к каждой из следующих трех групп: буквы, цифры, символы. Например, 17@ofiS. Соглашусь, что запомнить такой пароль не просто, поэтому вам как сисадмину придется объяснить пользователям, что это для их же блага.
3) В качестве пароля не стоит использовать фамилию, имя или дату рождения пользователя, а также распространенные слова или цифры (например: 12345).
Придумать большое количество надежных паролей для всех пользователей сети не так то просто. Лично я пользуюсь следующим способом: пишу слова русскими буквами, но в английской раскладке. Например, простое слово футбол написанное в английской раскладке выглядит так: aen,jk. А если мы добавим к нему еще пару цифр (например, номер школы в которой учились), то пароль станет еще надежней: aen,jk25. Плюс одну из букв (допустим, вторую) можно сделать заглавной. Нам запомнить такой пароль будет просто, а вот злоумышленнику подобрать его – очень сложно.
Если с фантазией не очень, то можно воспользоваться онлайн-сервисом генерации паролей. Для этого необходимо зайти на сайт (например, этот), выбрать из чего будет состоять пароль (цифры, прописные буквы, строчные буквы, спец символы), задать длину пароля и нажать кнопку “Создать пароль”. Сервис тут же сгенерирует множество различных паролей, а вам останется лишь выбрать какой больше нравится.
Не позволяйте пользователям хранить пароли на бумажках под клавиатурой или приклеивать их к экранам монитора. Сколько раз, заходя в организации, приходилось видеть подобные дыры в безопасности.
Если какой-нибудь пользователь вашей сети забыл свой пароль для входа в Windows, вы можете войти в систему под учетной записью Администратора (если, конечно, сами не забыли пароль к ней) и создать для учетки забывчивого пользователя новый пароль. Собственно, это самый распространенный выход из ситуации с забытыми пользовательскими паролями. Какие еще способы можно использовать в этом случае – читайте в следующей статье.Метки: пароль, учетная запись
Изменить пароль электронной почты.
Если вы хотите сменить пароль на почте, но не знаете, как сменить пароль на почте, или по каким-то причинам не можете изменить пароль на почте, то в этом уроке я подробно расскажу, как смени пароль на почте.
Для того, чтобы сменить пароль от почтового ящика mail.ru, вам необходимо зайти в свой почтовый ящик.
И так в адресной строке браузера введите http: // mail.ru , после чего откроется главная страница на mail.ru, где вам нужно будет войти в свой почтовый ящик ( Login ) и ввести пароль для входа в свой почтовый ящик.
В строке «Имя» введите свой адрес электронной почты ( Логин ).
В строке « Пароль » введите свой пароль и нажмите кнопку « Зайти в ».
После этого вы сразу попадете в свой почтовый ящик, где вам нужно будет один раз щелкнуть левой кнопкой мыши на вкладке « Но », после чего откроется дополнительное меню, в этом меню выберите пункт « Настройки ».
При выборе «Настройки» откроется раздел настроек, в котором вы можете изменить пароль для своего почтового ящика.
Итак, чтобы изменить пароль в mail ru, вам нужно будет навести курсор мыши на ссылку « пароль и безопасность » и один раз нажать левую кнопку мыши.
При переходе по ссылке «Пароль и безопасность» в вашем интернет-браузере откроется раздел, в котором будет кнопка для смены пароля в почте ru.
Для запуска и смены пароля в почте ru необходимо нажать на кнопку « Изменить пароль ».
Когда вы нажимаете кнопку «Изменить пароль», в вашем браузере открывается окно, в котором вы можете изменить свой пароль.
Чтобы изменить пароль для почты, необходимо указать старый пароль, затем ввести новый пароль и повторить новый пароль.
И так в строке « Текущий пароль » указываем пароль, который вы указали при входе в свой почтовый ящик.
В строке « New Password » Вам необходимо придумать новый пароль, желательно надежный.
Чтобы пароль был надежным, нужно вводить не только цифры, но и строчные и большие заглавные английские буквы.
В поле строка « Повторите новый пароль » Укажите пароль, который вы указали в строке « Новый пароль ».
Далее в специальном окне введите код с картинки и нажмите на кнопку « Редактировать ».
Когда вы нажмете кнопку «Изменить», ваш старый пароль изменится на новый, и вы сможете войти в свой почтовый ящик с новым паролем.
Безопасность любой системы напрямую зависит от человека. Устанавливая на определенные сервисы простые пароли, пользователи в большинстве случаев теряют доступ к своим учетным записям, так как многие хакеры используют брутфорс для получения пароля к учетной записи. Чем сложнее комбинация логин + пароль, тем больше времени потребуется хакерам для взлома. Если пароль имеет сложную структуру, то взломать его обычными способами становится просто невозможно.
Чаще всего взламывают электронные почтовые ящики, поскольку именно электронная почта используется в большинстве сервисов как средство подтверждения регистрации.Получив доступ к почтовому ящику, взломщик имеет возможность восстановить пароли для всех учетных записей, для которых взломанная электронная почта установлена как почтовый ящик. В связи с этим рекомендуется регулярно менять пароли электронной почты. Но как мне изменить свой пароль в Майле?
Mail.RU — популярная в России почтовая служба, которая начала свою деятельность в прошлом веке. Сама компания рекомендует менять пароли не реже одного раза в полгода. Если вы заметили «постороннюю» активность в своем почтовом ящике, то немедленно смените пароль.Таким образом вы защитите свою почту от несанкционированного доступа.
Инструкция по смене пароля на Mail.RU
Итак, чтобы сменить пропуск на почтовый сервис Почты, зайдите на сайт и авторизуйтесь, введя свой логин и пароль:
Сервис автоматически перенаправит вас на страница с входящими письмами. В правом верхнем углу рядом с названием почтового ящика нажмите кнопку «Настройки».
Откроется страница с разделами настроек.Чтобы сменить пароль, вам нужно будет перейти в раздел «Пароль и безопасность».
На новой странице есть кнопка «Изменить пароль» прямо под меткой «Пароль и безопасность». Мы следим за ним, чтобы сменить пропуск на ваш почтовый ящик.
Откроется небольшое окно, в котором вам нужно будет дважды ввести новый пароль, а также текущий пароль для ящика. Для подтверждения смены регистрации введите код с картинки и нажмите «Изменить».
Поздравляем, пароль вашего почтового ящика был успешно изменен!
Восстановление пароля после взлома
Но как изменить пароль в Mayla, если ваш почтовый ящик взломан? Сменить пароль вышеуказанным способом не получится, так как в большинстве случаев после взлома электронной почты пользователь теряет доступ к почтовому ящику. Чтобы вернуть доступ к почтовому ящику, вам нужно будет восстановить пароль. Для восстановления пропуска перейдите на главную страницу сервиса и нажмите ссылку «Забыли пароль?» или откройте в браузере следующий адрес :.В открывшемся окне введите свой почтовый ящик и нажмите «Восстановить».
Mail.Ru предоставляет два способа восстановления пароля: по номеру телефона или через дополнительный почтовый ящик. Выбираем связанный номер телефона и нажимаем «Получить код по SMS».
На телефон придет SMS с 8-значным кодом с номера 7761. Введите полученный код в соответствующее окно и нажмите «Готово».
Теперь остается только дважды ввести новый пароль и нажать на кнопку «Ввести почту».
После успешного восстановления пароля на ваш телефон будет отправлено еще одно SMS от Mail.RU с текстом «Пароль изменен в ящике … @ mail.ru».
Обязательно указывайте свой номер телефона в почтовом ящике, так как через него гораздо проще и безопаснее восстановить утерянный или украденный пароль.
Этот раздел настроек предназначен для настройки параметров безопасности при использовании электронной почты.
Вы можете зайти в раздел настроек со своей электронной почты mail.ru, ввести почту, нажать в правом верхнем углу «Настройки» рядом с кнопкой «Выйти» или нажать кнопку «Еще» и выбрать «Настройки» .
Зайдите в раздел «Пароль и безопасность» — вы можете выбрать в меню слева или справа иконку в виде замка.
Первая строка — «Пароль». Нажав кнопку «изменить пароль», вы можете ввести новый пароль для электронной почты.
Для смены пароля необходимо ввести старый пароль, который был введен при регистрации Почтового ящика (или по которому вы заходите на почту). Затем дважды вводим новый пароль (дважды тот же пароль), после чего вводим капчу — код с картинки, и нажимаем кнопку «Изменить». Если капча не видна, нажмите кнопку «Я не вижу код» и картинка изменится.
«Телефоны» — чтобы добавить или удалить телефон, с помощью которого можно восстановить пароль, нажмите «Редактировать список телефонов».Затем перейдите в раздел «настройки личных данных».
«Дополнительный адрес электронной почты», то есть еще один адрес электронной почты, по которому можно восстановить пароль. Чтобы прикрепить к другому письму, нажмите «Добавить».
В появившемся окне сначала укажите желаемый адрес электронной почты, затем введите пароль от электронной почты Mail (то есть от почты, которую вы в данный момент редактируете). Опять же, вам нужно будет ввести код с картинки. Если код трудно увидеть, вы можете обновить изображение, нажав кнопку «Я не вижу код» и нажав «Сохранить».
«Секретный вопрос» используется для восстановления пароля, обычно задается при регистрации почтового ящика. Чтобы изменить или добавить вопрос, нажмите кнопку в этом разделе («добавить» или, в моем случае, «изменить»).
Вопрос выбирается из предложенных — нажмите кнопку «Выбрать вопрос» или введите свой вопрос в строке ниже. После вопроса вводится ответ и пароль для текущей почты. Далее вводится код с картинки, если код не виден, то нажимаем кнопку «Я не вижу код» и изображение меняется.Чтобы сохранить вопрос, нажмите кнопку «Изменить».
В разделе «Настройки безопасности» установите флажки рядом с элементами, которые необходимо включить.
«Запретить одновременные сеансы» означает, что к этому почтовому ящику можно получить доступ только с одного компьютера, с другого компьютера можно будет войти в систему только после того, как вы закончите использовать почтовый ящик на этом компьютере, и наоборот. Если вы вошли в систему с другого компьютера, то вы не сможете ввести свой адрес электронной почты.
«Показывать информацию о последнем посещении» — информация будет отображаться сразу при входе на почту, над списком писем. Действителен только в том случае, если все эти четыре элемента активны (то есть у всех элементов есть флаги).
«Сессия только с одного IP-адреса» — то есть вход возможен только с одного компьютера (точнее, от одного провайдера, которому принадлежит этот IP-адрес). Ставить не советовал бы, так как IP может поменяться.
«Сохранить и отобразить последние действия в почтовом ящике» — показывает, откуда поступила последняя запись в почтовый ящик и какие действия были выполнены.Пункт гораздо полезнее второго (на мой взгляд). Информацию о последнем посещении можно найти в том же разделе — настройки, пароль и безопасность.
После изменения настроек безопасности (последние четыре пункта) нажмите кнопку «Сохранить».
Чтобы вернуться к работе с письмами, нажмите справа «Перейти к входящим».
Инструкции
Для смены пароля на портале mail.ru перейдите на главную страницу сервиса и в левой части страницы, где сразу под логотипом ресурса находится надпись «Почта», в соответствующей строке введите свой логин ( Адрес электронной почты).Затем нажмите ссылку «Забыли пароль?» и перейдите на новую страницу, посвященную восстановлению учетной записи.
Для начала здесь вам нужно будет снова ввести адрес электронной почты и не забыть выбрать правильный домен. На mail.ru их несколько: bk.ru, inbox.ru, list.ru, mail.ru. После этого нажмите кнопку «Восстановить» и перейдите к следующему шагу.
Для продолжения процедуры восстановления пароля на следующей открывшейся странице вам нужно будет ввести символы с картинки в специальное поле.После этого на телефон, номер которого был указан при регистрации почтового ящика, будет отправлено SMS-сообщение с кодом. Вам нужно будет ввести его позже, чтобы продолжить процедуру восстановления. Введите комбинацию букв и цифр в соответствующее поле, затем нажмите кнопку с надписью «Получить код по SMS». Если вы не можете разобрать, что именно написано на картинке, нажмите ссылку «Я не вижу код», и картинка обновится. И можно попробовать набрать еще раз.
В течение нескольких секунд на телефон, номер которого был введен ранее на странице восстановления пароля, будет отправлено SMS с буквенно-цифровым кодом.Его нужно будет указать в специальном окне на новой странице. И только после этого следует нажать кнопку «Готово».
Последний шаг восстановления доступа к электронной почте уже заключается в смене пароля. Новую комбинацию символов, которую вы собираетесь использовать в будущем для входа в свой почтовый ящик, нужно будет написать на следующем этапе, когда откроется новая страница с двумя строками. Введите новый пароль в верхний столбец, затем повторите его в нижнем. Затем нажмите кнопку «Ввести почту».
Для удобства рекомендуется записать и сохранить пароль в новом текстовом документе … В этом случае вам не нужно будет постоянно указывать его при входе на почту, достаточно будет скопировать пароль из файла и вставьте его в специальный столбец на главной странице сервиса.
Если вы помните пароль, но на всякий случай решили его сменить, вы можете воспользоваться описанным выше способом или использовать для этой цели второй вариант. Для этого вам нужно будет зайти в электронную почту и найти кнопку «Еще» на верхней панели инструментов, щелкнуть ее и выбрать «Настройки» в раскрывающемся окне.После этого вы попадете на новую страницу, где вам нужно будет найти раздел «Пароль и безопасность». Эти ссылки находятся как в центре страницы, так и слева от нее. Нажмите эту кнопку и в открывшемся окне найдите кнопку с надписью «Изменить пароль». Щелкните ссылку и в новом окне в соответствующих строках введите текущий пароль и новый, который нужно будет повторить еще раз в нижней строке. В специальное поле введите символы с картинки и нажмите кнопку «Изменить».После завершения этого шага для входа на почту вам потребуется указать новый пароль.
Смена пароля в почтовом ящике от mail.ru занимает всего пару минут. Хотя я не вру, можно полчаса посидеть придумывая очень сложный пароль … И это понятно, ведь никто не хочет, чтобы его почту взламывали. Я очень давно пользуюсь почтовым ящиком в Интернете, но всего пару месяцев назад у меня возник вопрос , как изменить пароль в электронном письме .И знаете что — это не так просто, если вы не знаете, какие кнопки нажимать. Сегодня предлагаю вам небольшую инструкцию, как сменить пароль в почте на почту. Ведь именно ею пользуются тысячи людей, которые, возможно, как и я, интересуются этим вопросом.
В первую очередь идем на вашу почту. Но тут можно запутаться, ведь не каждый день мы меняем пароли. На самом деле вам нужно сделать это всего один раз, чтобы все запомнить. Я все покажу наглядно и вместе с вами изменю пароль в своем почтовом ящике.Смотри внимательно и помни, как уже было сказано выше, ничего сложного здесь нет.
Как сменить пароль в почте от mail.ru …
Итак, вы уже зашли в свой почтовый ящик. Итак, вы видите эту картину перед глазами. Затем нажмите кнопку «Еще» и в появившемся окне нажмите кнопку «Настройки».
Через пару секунд откроется новая страница. Здесь вы можете настроить свой почтовый ящик по своему вкусу. Установите различные фильтры для сообщений, укажите номер телефона, отредактируйте личные данные и даже создайте дополнительные папки для сообщений, которые будут иметь отдельный пароль.Но в этом случае нам нужно выбрать пункт меню, отвечающий за смену пароля. Итак, нажмите «Пароль и безопасность».
В этом разделе вы можете не только изменить пароль в своей электронной почте, но и усилить безопасность своей электронной почты. Можно, например, добавить номер телефона, чтобы потом можно было восстановить забытый пароль … Также при желании есть функция входа на почту после подтверждения по смс. А также другие настройки, которые могут вас заинтересовать.Если вы просто хотите изменить старый пароль и вас не волнуют все навороты, просто нажмите кнопку «Сменить пароль».
Перед вами сразу же появится новое окно, в котором вам будет предложено ввести необходимые данные. Здесь напишите пароль, который у вас есть сейчас, а затем вам нужно дважды указать новый. Но помните, вы не сможете указать что-то простое, как новый пароль, например, пару цифр. Так как сайт не примет слишком легкий пароль.Придется хорошенько подумать. А потом просто указываем в самом низу код с картинки и нажимаем «Изменить».
Если все сделано правильно, в правом верхнем углу появится зеленое окошко с надписью «Пароль изменен». Тогда вы можете попробовать войти на почту с новым паролем.
Надеюсь, эта простая инструкция вам помогла. Если у кого-то остались вопросы, задавайте их в комментариях к этой статье. Я обязательно всем отвечу.Измените пароли и настройте свой почтовый ящик по своему усмотрению.
Если вы пользуетесь одной из этих популярных интернет-служб, вам нужно изменить свой пароль прямо сейчас
Похоже, пришло время сменить пароль. Произошло серьезное нарушение безопасности, в результате которого были обнаружены «сотни миллионов» данных учетных записей многих популярных почтовых служб и веб-сайтов.
Алекс Холден, директор по информационной безопасности Hold Security, сообщил Рейтер, что 272.3 миллиона имен пользователей и паролей были украдены у пользователей Hotmail, Yahoo Mail, Google Gmail и Mail.ru, крупнейшего в России почтового сервиса.
Большая часть данных поступает с Mail.ru. Известно, что 15 процентов данных поступает из Yahoo Mail, 12 процентов из Hotmail и 9 процентов из Gmail. Имена пользователей и пароли для банковских и розничных операций также входят в число украденных данных.
Холден посоветовал всем пользователям почтовых служб сменить пароли. Все затронутые почтовые службы также предлагают двухэтапный процесс проверки, который запрашивает дополнительную информацию при попытке входа в систему с нового устройства.
Это открытие произошло после того, как исследователи из Hold Security обнаружили молодого русского хакера, которого прозвали «Коллекционером», который хвастался «ограблением» на онлайн-форуме. Специалисты Hold Security заговорили с хакером, ожидая, что он потребует высокую цену за чрезвычайно ценные и конфиденциальные данные. Как ни странно, хакер попросил всего 50 рублей (около 75 центов) за все данные. Все, что он просил, вместо больших денег, это чтобы люди оставляли положительные комментарии на его странице в социальных сетях.
Поскольку хакер с такой готовностью обнародовал информацию, Hold Security опасается, что данные уже могут циркулировать в преступном онлайн-подполье.
Google сообщил Tech Rader, что они уже изучают проблему, а Mail.ru сообщил Reuters, что они находятся в процессе обнаружения затронутых аккаунтов. Microsoft, владеющая Hotmail, заявила, что у них уже есть «меры безопасности для обнаружения взлома учетной записи». Yahoo еще не ответила.
Статистика об утечках Gmail, Яндекс, Почта.ru пароли
Около 10 миллионов адресов электронной почты и паролей недавно просочились на российский биткойн-форум. Многие веб-сайты сообщают о 5 миллионах учетных записей Gmail. К утечке также относятся учетные записи двух популярных почтовых провайдеров России (Яндекс и Mail.ru). Утечка содержит следующее:
- ~ 5 миллионов адресов электронной почты и паролей Gmail
- ~ 4 миллиона адресов электронной почты и паролей Mail.ru
- ~ 1 миллион адресов электронной почты и паролей Яндекса
После анализа просочившихся паролей выяснилось, что эти пароли в основном старые (около 2010 года и старше) и происходят из различных источников.
Я подумал, что было бы интересно сравнить пароли, используемые на русскоязычных сайтах, и пароли, используемые в Gmail, где преобладает английский язык. Вот результаты:
Статистика | Gmail | Почтовые службы России |
---|---|---|
10 самых популярных паролей | 123456 = 0,97% пароль = 0,23% 123456789 = 0,23% 12345 = 0,16% qwerty = 0,12% 12345678 = 0,11% 111111 = 0,07% 123123 = 0.06% abc123 = 0,06% 1234567 = 0,06% | 123456 = 1,84% qwerty = 1,7% 123456789 = 0,5% 111111 = 0,34% qwertyuiop = 0,24% 1234567890 = 0,2% klaster = 0,18% 1234567 = 0,17% qwe123 = 0,1677% |
10 первых основных слов | пароль = 0,36% qwerty = 0,23% любовь = 0,07% обезьяна = 0,06% дракон = 0,06% привет = 0,06% iloveyou = 0,06% qazwsx = 0,05% июль = 0.05% abcd = 0,04% | qwerty = 1,94% qwertyuiop = 0,25% klaster = 0,18% qwer = 0,17% qazwsx = 0,12% gfhjkm = 0,12% mama = 0,12% dima = 0,11% qaz2wsx = 0,11% |
Длина пароля | От одного до шести символов = 22,88% От одного до восьми символов = 65,27% Более восьми символов = 34,73% | От одного до шести символов = 27,19% От одного до восьми символов = 65,46% Более восьми символов = 34.54% |
Структура пароля | Только буква в нижнем регистре = 40,03% Буква только в верхнем регистре = 0,0% Только альфа = 40,03% Только цифра = 15,8% Одна цифра в конце = 8,04% Две цифры в конце = 11,4% Три цифры в конце = 6,23% | Только буква в нижнем регистре = 21,49% Буква только в верхнем регистре = 0,27% Только альфа = 21,76% Только цифра = 30,99% Одна цифра в конце = 3,29% Две цифры в конце = 5,55% Три цифры в конце = 3.68% |
лет (10 лучших) | 2010 = 0,21% 2009 = 0,19% 1987 = 0,17% 2008 = 0,16% 1986 = 0,15% 1985 = 0,15% 1988 = 0,15% 1984 = 0,15% 1989 = 0,14% 2000 = 0,14% | 1987 = 0,6% 2010 = 0,57% 1988 = 0,57% 1986 = 0,56% 1991 = 0,56% 1989 = 0,56% 1990 = 0,56% 1985 = 0,54% 1992 = 0,51% 1984 = 0,49% |
Статистика по годам (первая десятка) четко указывает на то, что пароли были собраны примерно в 2010 году или раньше.Также кажется, что россияне предпочитают пароли, состоящие из цифр (проверьте данные структуры пароля — Только числовые). В этом случае пароли Gmail разделены между буквами «Только строчная буква» и «Только альфа». Итак, по какой-то (мне неизвестной) причине многие россияне выбрали пароли, состоящие из цифр (может быть, они используют что-то вроде номера социального страхования?).
Получайте самую свежую информацию о веб-безопасности
в свой почтовый ящик каждую неделю.
АВТОР
Богдан Калин
Устранение неисправностей. Почта — ONLYOFFICE
Общие проблемы
Q: Я подключил свою учетную запись электронной почты к модулю Mail , но продолжаю получать ошибку о неверном логине или пароле. Какова причина?
A: Причина в том, что вы ввели неверную информацию о логине или пароле. Пожалуйста, проверьте введенные учетные данные и попробуйте еще раз.
Q: Я пытаюсь подключить свою учетную запись электронной почты, но получаю ошибку о настройках неизвестного провайдера. Что может быть сделано?
A: Причина в том, что настройки почтовой службы, которую вы пытаетесь использовать, не могут быть добавлены автоматически и должны быть введены вручную. Пожалуйста, обратитесь к этой странице или обратитесь к документации вашей почтовой службы, чтобы ввести правильные настройки.
Q: Моя учетная запись электронной почты не может подключиться, что дает мне ошибку о времени ответа сервера («Попытка подключения не удалась, потому что подключенная сторона не ответила должным образом через определенный период времени, или установленное соединение не удалось, потому что подключенный хост не ответил» ).О чем это?
A: Ошибка означает, что сервер, на котором расположена ваша учетная запись электронной почты, не смог ответить на запрос от модуля Mail . Это может быть связано с тем, что сервер недоступен по зарегистрированному для него IP-адресу или имеет другие серьезные проблемы с подключением. Вы должны проверить, доступен ли сервер в данный момент, используя веб-интерфейс почтовой службы (если он есть), проверить адрес почтовой службы, который вы ввели, и его написание (POP3, IMAP или SMTP — обратите внимание, что они обычно отличаются от адрес почтовой службы с префиксом типа pop, imap или smtp в начале).
Q: Я получаю сообщение об ошибке «Сервер неожиданно отключился». Какова причина?
A: Причиной отключения сервера может быть проблема доступности сервера. Пожалуйста, проверьте, доступен ли сервер в данный момент, используя веб-интерфейс почтовой службы (если он есть), или повторите попытку позже.
В. Я получаю ошибку «Тайм-аут ConnectAsync». Что это значит?
A: Ошибка означает, что введенный вами адрес сервера существует, но имеет некоторые проблемы с подключением.Это может быть связано с интенсивным трафиком на сервер или с сервера, длительным временем отклика сервера. Вам следует проверить, доступен ли сервер в данный момент, с помощью веб-интерфейса почтовой службы (если он есть) или подождать и повторить попытку позже.
Q: Я получаю сообщение об ошибке «SMTP-сервер не поддерживает аутентификацию». Что может быть сделано?
A: Эта ошибка означает, что SMTP-сервер (используемый для отправки почтовых сообщений) вашего почтового провайдера не поддерживает аутентификацию при подключении.Отключите для него аутентификацию (перейдите к настройкам Advanced для учетной записи электронной почты, найдите раздел Send mail и установите None как Authentication Type . Затем сохраните настройки и повторите попытку.
Q: Я получаю сообщения без встроенных и фоновых изображений. Почему это так?
A: Это сделано из соображений безопасности. Если вам нужно увидеть встроенные или фоновые изображения из полученного электронного письма, используйте кнопку Показать изображения , чтобы показать их.Если некоторые изображения не отображаются даже после этого, попросите отправителя отправить эти изображения или HTML-вариант страницы в качестве вложения. В этом случае все должно быть доставлено правильно.
Q: Я пытаюсь отправить сообщение с файлом .exe в качестве вложения, но это не удается. Это как-то запрещено?
A: Причина может заключаться в том, что используемая вами почтовая служба не позволяет отправлять файлы с расширением .exe в качестве вложения по соображениям безопасности.Это нормальное поведение некоторых почтовых служб, например Gmail.com. Если вам все же нужно отправить такой файл, мы можем порекомендовать вам поместить его в архив ( .zip , .rar и т. Д.) И защитить паролем. Сообщив получателю пароль к архиву, он сможет распаковать его и получить файл .exe .
Q: Я не могу подключить свою учетную запись к службе онлайн-офиса Mail . Пожалуйста помоги.
A: Попробуйте войти в учетную запись электронной почты, которую вы пытаетесь добавить, используя ее веб-интерфейс (если он есть), используя логин и пароль, которые вы обычно используете для этого.Причина может заключаться в том, что он блокирует попытки входа в систему по соображениям безопасности (вы должны увидеть уведомление в веб-интерфейсе, если это причина) или ваш пароль изменился. Если вы используете корпоративную почтовую службу и пытаетесь подключить ее к онлайн-офису Mail , вам нужно будет запросить у администратора вашей компании правильные учетные данные и настройки для подключения к учетной записи.
Q: Не работает онлайн-офис , почта .Я использую браузер Microsoft Internet Explorer. Это не поддерживается?
A: Поддерживаются последние версии Microsoft IE. Пожалуйста, попробуйте сбросить параметры браузера до значений по умолчанию. Сделать это можно с помощью официальной специальной утилиты Microsoft.
Проблемы со службой Gmail.com
Q: У меня есть веб-сайт, и к моему домену подключена корпоративная почтовая служба Gmail с адресом [email protected].Я пытаюсь подключить свою почту к онлайн-офису Mail , но безуспешно. Что надо сделать?
A: Попробуйте выполнить следующие шаги:
- Заполните соответствующие поля логином и паролем вашей учетной записи почтового ящика;
- Перейти в окно дополнительных настроек с помощью кнопки Advanced ;
- Введите данные из таблицы ниже:
Более подробную информацию о настройках Gmail можно найти в официальной документации здесь. Более широкий список настроек для наиболее популярных почтовых сервисов доступен здесь.Протокол Сервер Порт Шифрование Аутентификация IMAP imap.gmail.com 993 SSL POP3 pop.googlemail.com 995 SSL SMTP smtp.googlemail.com 465 SSL smtp.googlemail.com 587 TLS / STARTTLS - Логин и пароль оставить без изменений;
- Нажмите кнопку Сохранить .
Теперь учетная запись должна подключиться правильно.
Q: Я не могу подключить свою учетную запись Gmail. Что надо сделать?
A: Попробуйте войти в свою учетную запись через веб-интерфейс Gmail. Причина может заключаться в том, что Gmail ограничивает доступ онлайн-офиса Mail к вашей учетной записи из соображений безопасности. Вы увидите уведомление об этом в своем почтовом ящике. Разрешите доступ онлайн-офису Mail в настройках Gmail и попробуйте еще раз подключить учетную запись к порталу.
Q: Моя учетная запись Gmail не может быть подключена к онлайн-офису Mail . Когда я вхожу в Gmail через веб-интерфейс, там нет уведомлений об онлайн-офисе , Почта . Что может быть сделано?
A: Причина может заключаться в том, что вы включили двухэтапную аутентификацию для доступа к почтовому ящику. Если это действительно так, попробуйте создать пароль для конкретного приложения для онлайн-офиса. Пожалуйста, перейдите по ссылке, чтобы создать пароль.Служба Gmail предложит вам назвать приложение, для которого вы хотите создать пароль, а затем выдаст пароль. Вам нужно будет скопировать его, войти в онлайн-офис , Почта и снова попытаться подключить учетную запись Gmail, используя , а не пароль вашей учетной записи, а тот, который вы получили от службы Gmail.
Q: Я пытаюсь подключить свою учетную запись Gmail к онлайн-офису Mail , но возникает ошибка.
A: Попробуйте подключить свою учетную запись Gmail через OAuth (Google Connect).
Q: Я пытаюсь подключить свою учетную запись Gmail с помощью двухэтапной проверки, но возникает ошибка.
A: После включения двухэтапной проверки в учетной записи Gmail вы должны были получить сообщение с инструкциями о том, как подключить свою учетную запись электронной почты к сторонним почтовым клиентам. Вам необходимо сгенерировать одноразовый пароль и использовать его для подключения вашей учетной записи Gmail к онлайн-офису Mail . Кроме того, вы можете воспользоваться OAuth (Google Connect).
Q: Я подключил свою учетную запись Gmail с двухэтапной проверкой к онлайн-офису Mail . Проблема в том, что я не могу отправлять сообщения в онлайн-офисе Mail — каждый раз возникает ошибка. Я попытался получить доступ к своей учетной записи через веб-интерфейс Gmail, но мне не удалось найти там никаких сообщений.
A: После включения двухэтапной проверки в учетной записи Gmail вы должны были получить сообщение с инструкциями о том, как подключить свою учетную запись электронной почты к сторонним почтовым клиентам.Если вы включили двухэтапную проверку после подключения своей учетной записи Gmail к онлайн-офису Mail , вам необходимо выполнить следующие действия:
- Создайте одноразовый пароль в веб-интерфейсе Gmail для подключения вашей учетной записи Gmail к стороннему почтовому клиенту;
- Войдите в онлайн-офис Mail , откройте раздел Settings в левом меню и выберите опцию Accounts Management ;
- Щелкните правой кнопкой мыши свою учетную запись Gmail, выберите пункт меню Edit и введите одноразовый пароль, сгенерированный на шаге 1.
Ваша учетная запись Gmail будет подключена заново, и вы сможете отправлять сообщения.
Q: Я подключил свою учетную запись Gmail по протоколу IMAP, но я получаю только сообщения в папку «Входящие», сообщения не попадают в папку «Отправленные».
A: Получите доступ к настройкам своей учетной записи Gmail через веб-интерфейс Gmail и убедитесь, что папка «Отправленные» доступна по протоколу IMAP, т. Е. Необходимо установить флажок «Показать в IMAP» рядом с меткой «Отправленные».
В: Я подключил свою учетную запись Gmail и теперь получаю оттуда как полученные, так и отправленные сообщения в свой онлайн-офис Почта Папка Входящие . Я сделал что-то не так?
A: Нет, все в порядке. Это особенность работы Gmail с протоколом POP3, которая позволяет отправлять как полученные, так и отправленные сообщения.
В. Я подключил свою учетную запись Gmail, но не получаю почту. Где это находится?
A: Попробуйте войти в свою учетную запись через веб-интерфейс Gmail.Причина может заключаться в том, что Gmail ограничивает доступ онлайн-офиса Mail к вашей учетной записи из соображений безопасности. Вы увидите уведомление об этом в своем почтовом ящике. Разрешите доступ для онлайн-офиса Mail в настройках Gmail и перейдите в онлайн-офис Mail после этого, ваша почта должна быть получена нормально.
Q: Я подключил свою учетную запись Gmail, разрешил доступ к ней сторонним приложениям на странице настроек безопасности, но по-прежнему не получаю почту.Где это находится?
A: Может случиться так, что вы получили свою почту до того, как подключили свою учетную запись Gmail к онлайн-офису Mail с помощью настольного или мобильного почтового клиента. Сервис Gmail.com позволяет получать почту по протоколу POP3 один раз, только помечая ее как «загруженная», после чего и не позволяя получить ее повторно.
Q: Я подключил свою учетную запись Gmail, получил все сообщения, но не могу ничего отправить. Что случилось?
A: Попробуйте войти в свою учетную запись через веб-интерфейс Gmail.Причина может заключаться в том, что Gmail попросит вас снова авторизоваться по соображениям безопасности, чтобы доказать, что это вы хотите подключиться к своему почтовому ящику с помощью стороннего приложения, то есть онлайн-офиса Mail .
Q: Я подключил свою учетную запись Gmail с помощью OAuth (Google Connect), и позже она перестала работать. Что я могу сделать, чтобы переподключиться?
A: При подключении через Google Connect, который использует модель аутентификации OAuth, никакие данные личного почтового ящика, такие как логин или пароль, не отправляются в модуль портала Mail .Поэтому вы не можете изменить такие настройки позже в параметрах почтового ящика. Во время подключения порталу предоставляется разрешение на доступ к вашему почтовому ящику Gmail с использованием выданного токена разрешения. Иногда может случиться так, что разрешение отозвано (вы можете сделать это самостоятельно или это может произойти из-за некоторых проблем с Google). Вам нужно будет снова подключить свой почтовый ящик к порталу.
Для этого перейдите в Настройки — Управление учетными записями и щелкните соответствующую учетную запись электронной почты.Откроется диалоговое окно Account Settings . Нажмите кнопку Google Reconnect , чтобы еще раз пройти процедуру Google Connect. После этого ваш почтовый ящик должен быть восстановлен и запущен.
Q: Я добавил свою учетную запись Gmail и ввел учетные данные, и я уверен, что они верны, но продолжаю получать ошибку «Имя пользователя и пароль не приняты». Что случилось?
A: Для подключения к сторонним приложениям необходимо сгенерировать пароль.Эти пароли могут использоваться только в том случае, если двухэтапная проверка включена. Чтобы сгенерировать требуемый пароль,
- перейти на официальную страницу My Google Account;
- откройте раздел Security слева;
- выберите Пароли приложений (у вас должна быть включена опция двухэтапной проверки ), Выберите приложение , затем Выберите устройство и Создайте 16-символьный пароль;
- кран Готово .
Для получения дополнительной информации о входе в систему с помощью паролей приложений посетите эту страницу.
Проблемы со службами Hotmail.com / Outlook.com
Q: Я пытаюсь подключить свою почту Outlook к онлайн-офису Mail , но не могу. Что надо сделать?
A: Попробуйте выполнить следующие шаги:
- Заполните соответствующие поля логином и паролем вашей учетной записи почтового ящика;
- Перейти в окно дополнительных настроек с помощью кнопки Advanced ;
- Введите данные из таблицы ниже:
Дополнительную информацию о настройках Outlook можно найти в официальной документации здесь.Более широкий список настроек для наиболее популярных почтовых сервисов доступен здесь.Протокол Сервер Порт Шифрование Аутентификация IMAP imap-mail.outlook.com 993 SSL POP3 pop-mail.outlook.com 995 SSL SMTP smtp-mail.outlook.com 587 TLS / STARTTLS - Логин и пароль оставить без изменений;
- Нажмите кнопку Сохранить .
Теперь учетная запись должна подключиться правильно.
Q: Я пытаюсь подключить свою учетную запись Hotmail.com, но возникает ошибка.
A: Пожалуйста, попробуйте получить доступ к своей учетной записи с помощью Hotmail.com веб-интерфейс. Может случиться так, что Hotmail.com блокирует подозрительные попытки подключения. Подтвердите, что это вы пытаетесь подключить учетную запись электронной почты к онлайн-офису Mail , введя код CAPTCHA.
Q: Я подключил свою учетную запись Outlook к онлайн-офису Mail , но не могу отправлять сообщения — возникает ошибка. Когда я захожу в свою учетную запись на www.outlook.com, все в порядке, никаких дополнительных сообщений там нет.
A: Когда ваша учетная запись электронной почты Outlook будет успешно подключена, вы должны получить сообщение со следующей темой: Пожалуйста, войдите в свой Outlook.com аккаунт . Откройте и прочтите это сообщение. Перейдите по содержащейся в нем ссылке, чтобы разрешить приложению онлайн-офис Mail работать с вашей учетной записью электронной почты Outlook.
Проблемы со службой Yahoo.com
Q: Я пытаюсь связать свою почту Yahoo с онлайн-офисом Mail , но не могу. Что надо сделать?
A: Попробуйте выполнить следующие шаги:
- Заполните соответствующие поля логином и паролем вашей учетной записи почтового ящика;
- Перейти в окно дополнительных настроек с помощью кнопки Advanced ;
- Введите данные из таблицы ниже:
Более подробную информацию о настройках Yahoo можно найти в официальной документации здесь. Более широкий список настроек для наиболее популярных почтовых сервисов доступен здесь.Протокол Сервер Порт Шифрование Аутентификация IMAP imap.mail.yahoo.com 993 SSL POP3 pop.mail.yahoo.com 995 SSL SMTP smtp.mail.yahoo.com 465 SSL smtp.mail.yahoo.com 587 TLS / STARTTLS - Логин и пароль оставить без изменений;
- Нажмите кнопку Сохранить .
Теперь учетная запись должна подключиться правильно.
Q: Я не могу подключить свою учетную запись Yahoo.com к онлайн-офису Mail , хотя я уверен, что ввел все параметры (включая данные для входа и пароля) правильно. Что я делаю не так?
A: Сервис Yahoo.com разрешает подключение по протоколу POP3 только для платных аккаунтов. Если у вас нет платной учетной записи, вы можете подключить свой почтовый ящик Yahoo.com к онлайн-офису Mail по протоколу IMAP.
Q: Я получаю следующую ошибку: «Ответ IMAP: LOGIN Неверные учетные данные, ответ SMTP: сервер SMTP неожиданно отключился ». Что может быть сделано?
A: Вам необходимо сгенерировать пароль для подключения к сторонним приложениям. Пожалуйста, выполните следующие шаги:
- Войдите в Yahoo Mail и перейдите на страницу «Безопасность учетной записи»;
- Щелкните ссылку «Сгенерировать пароль приложения»;
- Введите имя вашего приложения и нажмите кнопку Generate ;
- Нажмите Готово ;
- Используйте этот пароль приложения и свой адрес электронной почты для входа в приложение электронной почты.
Проблемы с сервисом Mail.ru
Q: Я пытаюсь подключить свою почту Mail.ru к онлайн-офису Mail , но не получается. Что надо сделать?
A: Попробуйте выполнить следующие шаги:
- Заполните соответствующие поля логином и паролем вашей учетной записи почтового ящика;
- Перейти в окно дополнительных настроек с помощью кнопки Advanced ;
- Введите данные из таблицы ниже:
Подробнее о почте.ru можно найти в официальной документации здесь. Более широкий список настроек для наиболее популярных почтовых сервисов доступен здесь.Протокол Сервер Порт Шифрование Аутентификация IMAP imap.mail.ru 993 SSL POP3 pop.mail.ru 995 SSL SMTP smtp.mail.ru 465 SSL - Логин и пароль оставить без изменений;
- Нажмите кнопку Сохранить .
Теперь учетная запись должна подключиться правильно.
В: Я вижу письмо из ящика Спам моей учетной записи Mail.ru в моем ящике Входящие онлайн-офиса Почта .Что делать, скрыть?
A: Сервис Mail.ru по умолчанию отправляет как входящую почту, так и спам по протоколу POP3, это особенность данного почтового сервиса. Вы можете выбрать папки, которые будут использоваться для передачи по протоколу POP3, на странице настроек учетной записи Mail.ru.
Проблемы с сервисом Яндекс.ру
Q: У меня есть веб-сайт, и к моему домену подключена корпоративная служба Яндекс Почта с адресом [email protected].Я пытаюсь подключить свою почту к онлайн-офису Mail , но безуспешно. Что надо сделать?
A: Попробуйте выполнить следующие шаги:
- Заполните соответствующие поля логином и паролем вашей учетной записи почтового ящика;
- Перейти в окно дополнительных настроек с помощью кнопки Advanced ;
- Введите данные из таблицы ниже:
Подробнее о Яндекс.ru можно найти в официальной документации здесь. Более широкий список настроек для наиболее популярных почтовых сервисов доступен здесь.Протокол Сервер Порт Шифрование Аутентификация IMAP imap.yandex.ru 993 SSL POP3 pop.yandex.ru 995 SSL SMTP smtp.yandex.ru 465 SSL - Логин и пароль оставить без изменений;
- Нажмите кнопку Сохранить .
Теперь учетная запись должна подключиться правильно.
Q: Я успешно подключил свой аккаунт на Яндекс.ру по протоколу IMAP, но мне приходили сообщения без тегов.
A: Сервис Яндекс.ру использует теги в собственном веб-интерфейсе, теги не передаются по протоколу IMAP.
Проблемы после добавления собственного домена к почтовому серверу
Q: Я добавил свой собственный домен и создал почтовые ящики с помощью функции почтового сервера, но я не могу отправлять / получать сообщения.
A: Пожалуйста, проверьте, правильно ли вы добавили MX (Mail Exchange) запись в настройки DNS вашего домена.Запись MX определяет, куда доставлять сообщения электронной почты. Необходимые данные для настройки MX-записи вашего домена так, чтобы она указывала на почтовый сервер, предоставляются в мастере Add domain Wizard в разделе онлайн-офиса Mail Server .
Кроме того, причина может заключаться в том, что DNS-запись для вашего домена еще не обновлена. Изменения вступят в силу в течение 24 часов.
Чтобы проверить настройки DNS вашего домена, вы можете использовать панель настроек домена или щелкнуть Действия рядом с доменным именем на странице онлайн-офиса Mail Server и выберите в меню пункт DNS Settings .Откроется окно your_domain_name domain settings , в котором можно увидеть, какие из записей еще не обновлены.
Q: Сообщения отправляются, но попадают в папки для спама получателей.
A: Пожалуйста, проверьте, правильно ли вы добавили SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) записи в настройки DNS вашего домена. Запись SPF доказывает, что Почтовый сервер авторизован для отправки электронной почты от имени вашего домена.Запись DKIM позволяет добавлять уникальную цифровую подпись в исходящие сообщения, чтобы получатели могли проверить, действительно ли сообщения поступают из вашего домена. Если эти записи настроены правильно, вероятность того, что ваши сообщения попадут в спам, уменьшается. Необходимые данные для настройки всех записей DNS для вашего домена предоставляются в мастере Добавить домен в разделе онлайн-офиса Почтовый сервер .
Кроме того, причина может заключаться в том, что записи DNS для вашего домена еще не обновлены.Изменения вступят в силу в течение 24 часов.
Чтобы проверить настройки DNS вашего домена, вы можете использовать панель настроек домена или щелкнуть Действия рядом с доменным именем на странице онлайн-офиса Mail Server и выберите в меню пункт DNS Settings . Откроется окно your_domain_name domain settings , в котором можно увидеть, какие из записей еще не обновлены.
Чтобы проверить, правильно ли аутентифицированы ваши исходящие сообщения, вы можете отправить себе тестовое сообщение и просмотреть свойства полученного сообщения. В зависимости от провайдера электронной почты это можно сделать по-разному. Например, в Gmail выберите опцию «Показать оригинал» в меню открытого сообщения. Найдите заголовок «Authentication-Results» и проверьте, содержит ли он следующий текст: spf = pass и dkim = pass .
Q: Все сообщения с почтового сервера отправляются и доставляются правильно, за одним исключением: они попадают в спам, если у получателей есть действующие учетные записи.com, hotmail.com, outlook.com.
A: Эти службы не используют поиск DNS в реальном времени для проверки SPF и идентификатора отправителя, следовательно, у них нет доступа к актуальной информации о записях DNS вашего домена, и отправитель не может быть аутентифицирован. В этом случае заголовок «Authentication-Results» полученного сообщения содержит следующий текст: «spf = temperror».
Вы можете отправить сообщение на адрес [email protected], указав в нем свой домен. Тогда информация об идентификаторе отправителя будет обновлена.
Вы также можете вставить запись SPF в кэш Windows Live Hotmail. Для этого:
- Перейдите по ссылке: http://www.microsoft.com/mscorp/safety/technologies/senderid/resources.mspx
- В разделе «Инструменты идентификации отправителя» нажмите ссылку «Отправить запрос на добавление вашего домена в кэш SIDF».
- Выберите в списке службу «Информация об отправителе для доставки Hotmail».
- Заполните обязательные поля в открывшейся форме и нажмите «Отправить».
Эксклюзив: в основных почтовых службах обнаружены утечки больших данных — эксперт
ФРАНКФУРТ (Рейтер) — Сотни миллионов взломанных имен пользователей и паролей для учетных записей электронной почты и других веб-сайтов продаются в криминальном мире России, сообщил Рейтер эксперт по безопасности.
Обнаружено 272,3 миллиона украденных учетных записей, среди которых большинство пользователей Mail.ru MAILRq.L, самого популярного в России почтового сервиса, и небольшая часть Google GOOGL.О, пользователи электронной почты Yahoo YHOO.O и Microsoft MSFT.O, — сказал Алекс Холден, основатель и главный специалист по информационной безопасности Hold Security.
РЕКОМЕНДУЕТСЯ: волна нефтяных банкротств приближается к размеру банкротства телекоммуникационных компаний
Это один из крупнейших тайников украденных учетных данных, которые необходимо раскрыть с тех пор, как два года назад кибератаки поразили крупные банки и розничные сети США.
Холден ранее сыграл важную роль в раскрытии некоторых из крупнейших известных утечек данных в мире, затронувших десятки миллионов пользователей Adobe Systems ADBE.O, JPMorgan JPM.N и Target TGT.N и подвергая их последующим киберпреступлениям.
ПОДРОБНЕЕ: Facebook платит 10 000 долларов 10-летнему хакеру из Instagram
Последнее открытие произошло после того, как исследователи Hold Security обнаружили, что молодой русский хакер хвастается на онлайн-форуме, который он собрал, и был готов выдать гораздо большее количество украденных учетных данных, которые в итоге составили 1,17 миллиарда записей.
После удаления дубликатов, по словам Холдена, в кеше было около 57 миллионов писем.ru — большая часть из 64 миллионов активных пользователей электронной почты в месяц, которые, по данным Mail.ru, были в конце прошлого года. Он также включал десятки миллионов учетных данных трех крупнейших мировых провайдеров электронной почты, Gmail, Microsoft и Yahoo, а также сотни тысяч учетных записей у немецких и китайских провайдеров электронной почты.
«Эта информация важна. Эти данные витают в подполье, и этот человек показал, что готов передать данные людям, которые к нему хорошо относятся », — сказал Холден, бывший начальник службы безопасности в U.С. маклерство Р. В. Бэрд. «Этими учетными данными можно злоупотреблять несколько раз», — сказал он.
Логотип Mail.ru виден перед отображаемым двоичным кодом на этой иллюстрации, сделанной 4 мая 2016 года. REUTERS / Dado Ruvic / Illustration
МЕНЬШЕ 1 доллара США
Как ни странно, хакер попросил всего 50 рублей — меньше 1 доллара — за всю добычу, но отказался от набора данных после того, как исследователи Холда согласились публиковать положительные комментарии о нем на хакерских форумах, сказал Холден. Он сказал, что политика его компании заключается в отказе платить за украденные данные.
Такие крупномасштабные утечки данных могут использоваться для разработки дальнейших взломов или фишинговых атак путем охвата множества контактов, привязанных к каждой взломанной учетной записи, увеличивая риски финансовых краж или репутационного ущерба в Интернете.
РЕКОМЕНДУЕТСЯ: Комментарий — #NeverTrump, #MaybeHillary
Хакеры знают, что пользователи цепляются за любимые пароли, сопротивляясь призывам регулярно менять учетные данные и делать их более сложными. Вот почему злоумышленники повторно используют старые пароли, найденные для одной учетной записи, чтобы попытаться взломать другие учетные записи того же пользователя.
После того, как Mail.ru был проинформирован о потенциальном нарушении учетных данных электронной почты, в заявлении, отправленном Reuters по электронной почте, говорится: «В настоящее время мы проверяем, совпадают ли какие-либо комбинации имен пользователей / паролей с адресами электронной почты пользователей и остаются ли они активными.
«Как только у нас будет достаточно информации, мы предупредим пользователей, которые могли быть затронуты», — говорится в письме Mail.ru, добавив, что первоначальные проверки Mail.ru не обнаружили реальных комбинаций имен пользователей и паролей, которые соответствуют существующим электронным письмам .
Представитель Microsoft заявил, что кража учетных данных в Интернете была неудачной реальностью.«Microsoft применяет меры безопасности для обнаружения взлома учетной записи и требует дополнительной информации для проверки владельца учетной записи и помощи ему в восстановлении единоличного доступа».
Yahoo и Google не ответили на запросы о комментариях.
Учетные данные Yahoo Mail составили 40 миллионов, или 15 процентов из 272 миллионов обнаруженных уникальных идентификаторов. Между тем, по словам Холдена, 33 миллиона, или 12 процентов, приходилось на учетные записи Microsoft Hotmail, а 9 процентов, или почти 24 миллиона, — на Gmail.
Тысячи других украденных комбинаций имени пользователя и пароля, по-видимому, принадлежат сотрудникам некоторых из крупнейших U.По его словам, S. банковские, производственные и розничные компании.
По данным недавнего опроса 325 компьютерных профессионалов, проведенного Cloud Security Alliance, в 22 процентах утечек больших данных виноваты украденные учетные данные онлайн.
В 2014 году Холден, американец украинского происхождения, специализирующийся на угрозах киберпреступности в Восточной Европе, обнаружил в тайнике 1,2 миллиарда уникальных учетных данных, которые ознаменовали крупнейшее в мире восстановление украденных учетных записей.
Его фирма изучает киберугрозы, разыгрываемые на форумах и в чатах, составляющих преступное подполье, разговаривает с хакерами на их родных языках и разрабатывает профили отдельных преступников.
Холден сказал, что попытки идентифицировать хакера, распространяющего текущий массив данных или источник или источники украденных учетных записей, раскрыли бы методы расследования его исследователей. Поскольку хакер собирал данные из многих источников, исследователи окрестили его «Коллекционером».
Десять дней назад Hold Security из Милуоки начала информировать организации, пострадавшие от последних утечек данных. Политика компании заключается в том, чтобы возвращать данные, которые она восстанавливает, за небольшую плату или бесплатно фирмам, которые были обнаружены взломанными.
«Это украденные данные, которые мы не можем продавать», — сказал Холден.
(Эта версия истории была обновлена, чтобы исправить приписывание комментариев Mail.ru в параграфах 11-12.)
Редактирование Марка Тревельяна
Познакомьтесь с MyMail, платформой электронной почты только для мобильных устройств — пароль не требуется
Зачем вам нужна другая учетная запись электронной почты? У Дмитрия Гришина есть для вас 150 гигабайт причин и приложение к ним.
По России Почта.ru — это эквивалент Yahoo или Google. По его подсчетам, у него более 100 миллионов пользователей, из которых 17 миллионов посещают сайт Mail.ru MyWorld каждый месяц. Теперь компания планирует запустить в четверг меньшую американскую версию сервиса под названием My.com.
По сути, My.com состоит из четырех частей: три сервиса, MyMail, MyChat и MyGames, незаметно запущенные прошлой осенью; первые два также являются приложениями, которые в то время были добавлены в магазины приложений для Android и iOS. MyGames — это портал игр, которые можно загрузить на ПК с Windows, устройства Android и iOS.
Экран электронной почты и папок MyMail.
Четвертый, почтовый сервис My.com, запускается в четверг. Он предлагает пользователям 150 ГБ бесплатного хранилища электронной почты, что намного больше, чем 15 ГБ общего хранилища, которое Google предоставляет пользователям через свои облачные сервисы, включая Gmail. И он будет привязан к приложению MyMail, которое вы уже можете использовать для управления другими почтовыми службами.
Но есть интересная загвоздка: для доступа к новой учетной записи электронной почты My.com вы не можете использовать свой компьютер. Или пароль.
Дмитрий Гришин, сооснователь Mail.ru, пояснил, что сервис изначально создавался для мобильных пользователей.
«Исторически электронная почта была разработана много лет назад для использования на компьютере», — сказал Гришин в интервью. «У вас есть электронная почта, у вас есть пароли, и обычно в сознании миллионов людей, если вы идете к своему компьютеру, вы пишете письмо, отправляете какие-то документы другим людям. Но то, как вы используете электронную почту на мобильных устройствах, полностью изменилось. Мы видим, что на мобильном телефоне у нас всегда есть доступ к вашей электронной почте.Вы можете получать уведомления о новых письмах, общаться намного быстрее. И мы обнаружили, что традиционный способ электронной почты не очень хорошо работает на мобильных устройствах ».
Mail.ruMail.ru и Дмитрий Гришин из My.com
Вместо этого, по словам Гришина, растет новое поколение пользователей электронной почты, которые думают, что им не нужно садиться за компьютер, чтобы проверить свою электронную почту. И это привело к нескольким «крутым идеям», которые компания разработала, чтобы воспользоваться этим. Номер один: без паролей.
Пароли: плохо для безопасности?
Пароли, по словам Гришина, вызывают самые разные проблемы: их забывают, их нужно менять, и они могут быть украдены хакерами или попытками фишинга. Модель MyMail основана на WhatsApp, который также не использует пароли. Вместо этого служба отправляет текстовое сообщение на телефон пользователя для его аутентификации.
Модель WhatsApp без пароля привела к тому, что некоторые пользователи критиковали WhatsApp за плохие методы обеспечения безопасности. Например, в 2012 году пользователи обнаружили, что WhatsApp использует код IMEI телефона в качестве неофициального пароля.Были опубликованы и другие хаки. Со своей стороны, Гришин не стал вдаваться в подробности того, как My.com защищает свои данные, сказав только, что «весь трафик зашифрован». Более того, My.com не использует IMAP, POP или SMTP внутри компании, хотя может управлять учетными записями, использующими эти протоколы ». Мы думаем, что если вы используете мобильный телефон, и в частности электронную почту на мобильном телефоне, вам не нужны пароли», — Гришин сказал.
Экран электронной почты и папок MyMail.
Однако в заявлении представителя компании My.com объяснил немного дальше. «Наш подход хорош с точки зрения безопасности», — заявили в компании. «В дополнение к нашей стратегии отсутствия паролей, использование нашего собственного протокола и https вместо протоколов IMAP, POP и SMTP позволяет нам повысить безопасность наших пользователей. Настольные почтовые клиенты, использующие эти протоколы IMAP, POP и SMTP, хранят пароли пользователей и поэтому подвержены вирусным атакам. Избегание IMAP, POP и SMTP гарантирует, что учетные записи @ my.com всегда будут защищены от таких атак ».
Представитель My.com также сообщил, что My.com расположены в Нидерландах, а не в границах России.
Проблема безопасности также стала актуальной после того, как в понедельник был публично уволен Павел Дуров, исполнительный директор российского гиганта социальных сетей «ВКонтакте». В своем прощальном посте Дуров отметил, что теперь компания находится в руках пропутинского сторонника Игоря Сечина и Алишера Усманова, другого соучредителя Mail.ru и, как сообщается, самого богатого человека в России. Однако, по словам Гришина, Усманов является просто акционером и никак не влияет на работу ВКонтакте.
MyMail: одна большая счастливая семья электронной почты
Согласно Distimo, в марте MyMail стал лучшим альтернативным почтовым приложением для iOS. Текущие рейтинги Distimo показывают, что он входит в сотню лучших бесплатных приложений для iOS, в среднем около 60. Он также доступен в Google Play, но пока не доступен на Windows Phone.
К сожалению, MyChat не очень хорошо работал с моим списком контактов.
Приложение работает так, как рекламируется, хотя огромное количество сообщений электронной почты, которые оно может отображать, немного пугает.Я попробовал это на Samsung Galaxy Note 3. После загрузки и установки приложения MyMail запросил мой номер телефона, который я ввел вручную. Затем служба отправила на мой телефон четырехзначное SMS-сообщение с проверкой подлинности, которое она автоматически прочитала. В этот момент MyMail попросил меня ввести мое имя пользователя и пароль для таких почтовых сервисов, как Hotmail, Gmail, Yahoo Mail, AOL и других.
MyMail красиво организует электронную почту, отображая информацию на трех основных экранах, к которым вы можете получить доступ, проводя пальцем влево и вправо.Слева на главном экране показаны ваши учетные записи электронной почты, почтовый ящик (с количеством непрочитанных писем) и несколько произвольных папок, которые он создает для архивирования электронной почты. На среднем экране отображается само письмо. Нажатие на нее скользит вправо, чтобы прочитать электронное письмо. Вы можете смахивать каждое электронное письмо, чтобы открыть небольшой список значков, чтобы отметить его как непрочитанное, поместить в папку, пометить для дальнейшего действия или отменить. Если вы коснетесь значка «большой палец вниз», MyMail сочтет его спамом и заблокирует отправителя в вашем почтовом ящике.
Хотя MyMail обрабатывает каждую учетную запись отдельно, в остальном вся ваша электронная почта объединяется. Отсутствуют различные вкладки, которые Outlook и Gmail используют для организации вашей электронной почты. Я также предпочел бы интерфейс, в котором можно было бы удалять электронную почту, а не процесс, который использует MyMail. А MyChat вообще не работал с моей заметкой, так как я не мог загружать контакты.
На данный момент MyMail относительно ограничен: хотя My.com предлагает множество услуг, вы не найдете, например, приложения-календаря.И хотя 150 ГБ хранилища электронной почты звучат фантастически, вы не можете хранить в нем фотографии или другие данные — только электронную почту. Наконец, по крайней мере, на устройстве Android вы по-прежнему будете получать уведомления как от Gmail, так и от MyMail.
My.com сейчас мало что предлагает пользователям. Если вам действительно не хватает места для электронной почты, My.com может стать ответом на ваши молитвы. Приложение достаточно привлекательное. Но кажется очевидным, что у Mail.ru и My.com есть еще кое-что. В этом случае у службы может быть более веский аргумент.
Примечание. Когда вы покупаете что-то после перехода по ссылкам в наших статьях, мы можем получить небольшую комиссию. Прочтите нашу политику в отношении партнерских ссылок для получения более подробной информации.Mail.ru отрицает массовое взлом паролей; исследователь придерживается выводов
Эрик Ошард
ФРАНКФУРТ (Рейтер) — ведущая российская интернет-компания, Mail.ru (MAILRq.L) заявил в пятницу, что часть учетных записей электронной почты его пользователей была уязвима, отрицая при этом, что десятки миллионов других пользователей подвергались риску после того, как исследователи обнаружили, что его данные распространяются среди киберпреступников.
В заявлении компании говорится, что учетные данные, связанные с ее учетными записями электронной почты, по всей видимости, были украдены с других, не связанных между собой сайтов, таких как социальные сети или сайты электронной коммерции, которые просят пользователей регистрироваться с использованием адресов электронной почты, таких как Mail.ru, и подбирать пароли, которые чаще всего не будут такими же, как для учетных записей электронной почты.
«Эта база данных, скорее всего, представляет собой сборник нескольких старых дампов данных, собранных взломом веб-сервисов, где люди использовали свой адрес электронной почты для регистрации», — заявили в московской компании.
Однако эксперт по безопасности, обнаруживший, по его словам, сотни миллионов взломанных имен пользователей и паролей на некоторых из крупнейших в мире веб-сайтов, сказал, что собственный анализ Mail.ru показал, что риску подвергаются десятки тысяч пользователей.
Алекс Холден, основатель Hold Security, a U.Фирма S., которая специализируется на восстановлении украденных учетных данных у хакеров, сообщила агентству Рейтер в среду, что его исследователи уговорили молодого российского хакера раскрыть украденные данные.
Reuters сообщило в среду, что Hold Security обнаружила 272,3 миллиона украденных учетных данных по всему миру, в том числе 57 миллионов на Mail.ru и меньшую часть баз пользователей электронной почты Google (GOOGL.O), Yahoo (YHOO.O) и Microsoft (MSFT. О). Mail.ru недавно сообщил о 64 миллионах активных пользователей электронной почты в месяц.
В заявлении московской компании говорится, что ее собственное исследование выборочных данных, предоставленных Холденом, показало, что 99.982 процента учетных данных учетной записи Mail.ru в хит-листе недействительны. У большинства из них были неправильные пароли или поддельные адреса электронной почты.
Но компания признала, что 0,018% имен пользователей и паролей могли сработать, и сказала: «Мы уже уведомили затронутых пользователей об изменении их паролей».
История продолжается
Представитель Yahoo сказал, что компания получила образец данных Hold Security и не считает, что «существует какой-либо значительный риск для наших пользователей на основании заявлений, переданных прессе.”
Кража личной информации или финансовые потери могут быть результатом взлома хакерами других учетных записей, использующих те же учетные данные.
Mail.ru сообщил, что 12,42% выборки были помечены его компьютерами как подозрительные и заблокированы.
Холден сказал, что он предоставил рандомизированную выборку данных, которая составляет менее одной десятой всех открытых записей Mail.ru. Он сказал, что готов предоставить Mail.ru полный набор данных.
Хакеры знают, что пользователи цепляются за любимые пароли.Вот почему злоумышленники повторно используют старые пароли, найденные для одной учетной записи, чтобы попытаться взломать другие учетные записи того же пользователя.
Mail.ru сообщил, что его специалисты постоянно следят за дампами данных в Интернете, чтобы убедиться, что учетные данные Mail.ru не скомпрометированы. В нем говорилось, что «единственной целью» раскрытия возможной кражи учетных данных было создание ажиотажа в СМИ и продвижение бизнеса Холдена.
Холден, чья фирма получает комиссионные от предоставления информации об угрозах крупным компаниям, сказал, что на прошлой неделе он информировал любую компанию, чьи учетные данные были украдены, и делал это бесплатно.