Многофакторная аутентификация и одноразовые пароли

Рейтинг:   / 0

Подробности

Категория: Статьи

Опубликовано 06.06.2017 08:19

Автор: liccilip

Просмотров: 73

В качестве дополнительных параметров защиты многие онлайн-сервисы и приложения применяют системы безопасности, основанные на многофакторной аутентификации и одноразовых паролях. Принцип действия двухфакторной (двухэтапной) аутентификации заключается в том, что хтя успешной авторизации на сайте нужно иметь в руках определенный физический объект - как правило, мобильный телефон или токен безопасности (специальное USB - или автономное устройство).

Двухфакторная аутентификация защищает вашу информацию даже в том случае, если пароль был взломан или украден (если только злоумышленник не завладел физическим устройством или специальными кодами, которые оно генерирует). Это означает, что для получения полного доступа к вашей учетной записи злоумышленнику нужно завладеть как валим компьютером, так и вашим смартфоном или токеном.

Чтобы включить двухфакторную аутентификацию на большинстве платформ, вам понадобится лишь мобильный телефон, способный получать SMS-сообшения. Сам процесс включения зависит от используемой платформы, различается и терминология. В Facebook этот процесс называется «подтверждением входа» (tinyurl.com/lbjy62w), в Twitter — «проверкой входа» (tinyurl.com/pcf8mzx), а в Google — «двухэтапной аутентификацией» (tinyurl.com/obcr9ye). Указанные здесь ссылки действительны после авторизазии на соответствующих сервисах. Полный список сайтов, поддерживающих двухфакторную аутентификацию, доступен по адресу twofactorauth.org. Чтобы обезопасить свои персональные данные, рекомендуется согласно этому списку включить двухфакторную аутентификацию на всех важных веб-аккаунтах.

Подробнее: Многофакторная аутентификация и одноразовые пароли

Программа KeePassX

Рейтинг:   / 1

Подробности

Родительская категория: Софт

Категория: Защита

Опубликовано 16.05.2017 03:43

Автор: liccilip

Просмотров: 196

KeePassX — замечательный инструмент. Эта программа позволяет организовать хранение всех паролей в одном месте, а также использовать устойчивые ко взлому пароли без необ­ходимости их запоминать. Вам нужно будет помнить лишь один мастер-пароль, который служит для доступа к базе остальных паролей. Загрузите дистрибутив программы KeePassX с сайта. Про­грамма не требует установки - достаточно распаковать в какую-либо папку архив с фай­лами приложения. Напомню, что программа KeePassX хранит добавленные пароли в зашифрованном виде базе данных. Доступ к зашифрованной базе паролей может быть защищен тремя способа- мастер-паролем, файлом-ключом и с применением обоих способов одновременно.

Подробнее: Программа KeePassX

Менеджеры паролей

Рейтинг:   / 0

Подробности

Категория: Статьи

Опубликовано 16.05.2017 03:13

Автор: liccilip

Просмотров: 183

Запомнить много разных паролей для авторизации на различных сайтах и в программа: сложно. Поэтому люди часто задают всего несколько или даже один пароль для самых разных учетных записей, сайтов и сервисов. В результате один и тот же пароль используется десятки и даже сотни раз. Повторное использование паролей — прямая угроза для безопасности данных. Если какой-либо ваш пароль попал в руки злоумышленника, тот, скорее всего, попробует его для доступа и к другим вашим учетным записям. Поэтому для обеспечения безопасности никогда не используйте пароли повторно.

Но тут возникает проблема — как запоминать многочисленные пароли, если они существенно отличаются друг от друга? Решить эту проблему помогают программы, называемые менеджерами паролей. Они позволяют безопасно хранить неограниченное количество паролей и защищают все ваши пароли для разных учетных записей при помощи одного мастер-пароля (в идеале — парольной фразы). Вам будет достаточно запомнить эту единственную фразу (пароль), а остальную работу по созданию и хранению всех прочих паролей возьмет на себя программа.

Менеджеры паролей помогают выбирать надежные пароли. Это крайне важно. Неопытные пользователи часто применяют короткие, простые пароли, которые легко угадать злоумышленнику: passwordl, qwerty, 12345, дату рождения, имя друга (супруга), кличку животного и тому подобное. А вот менеджер паролей позволяет создавать и использовать случайные пароли без прослеживаемого стиля или структуры. Такой пароль, например: mdD50*df]Q32/dfR4$vH0(s! — невозможно отгадать.

Подробнее: Менеджеры паролей

Надежные пароли и двухфакторная авторизация

Рейтинг:   / 0

Подробности

Категория: Статьи

Опубликовано 15.03.2017 03:34

Автор: liccilip

Просмотров: 258

→ Выбор надежных паролей
→ О «секретных вопросах»
→ Менеджеры паролей
→ Многофакторная аутентификация и одноразовые пароли
→ Создание второстепенных аккаунтов

Если вы много времени проводите во Всемирной паутине, то, скорее всего, зарегистрирова­ли на различных веб-сайтах множество аккаунтов. При этом, если вы используете для них один и тот же пароль (или почти такой же, с небольшими вариациями), ваши аккаунты уяз­вимы к кибератакам. Ведь если хотя бы один из этих веб-сайтов будет взломан, злоумыш­ленники получат доступ к паролям всех его пользователей, а значит, смогут взломать ваши учетные записи и на других сайтах. Такие взломы случаются чаще, чем вы думаете, и зачастую то администраторы взломанных веб-сайтов даже не подозревают о произошедшем. По­этому в целях обеспечения собственной безопасности следует использовать для своих учет­ных записей надежные и сложные пароли, и, что немаловажно, различные для разных веб­-сайтов. Разумеется, такие пароли сложно запомнить, и можно воспользоваться одним из следующих методов:

♦ записывать пароли на бумагу — весьма практично записывать пароли и хранить эти записи в безопасном месте (например, в сейфе или в бумажнике). Вы, как минимум, заметите, если такие записи будут потеряны или украдены, и оперативно смените все пароли;

♦ использовать менеджер паролей — программу для смартфона, планшета или компью­тера, которая позволяет создавать, безопасно хранить и даже автоматически подставлять уникальные пароли при авторизации на веб-сайтах и в онлайн-приложениях (см. далее разд. «Менеджеры паролей»). Менеджеры паролей также обеспечивают и синхрониза­цию вашей парольной базы между принадлежащими вам устройствами. Обратите вни­мание, что менеджеры паролей требуют наличия мастер-пароля, после ввода которого вы сможете получить доступ ко всем остальным своим паролям. Мастер-пароль должен быть особенно надежным, но легко запоминаемым, т.к. это единственный пароль, кото­рый вы не сможете хранить в менеджере паролей и который понадобится каждый раз при запуске программы (см. далее разд. «Использование мастер-пароля»).

Подробнее: Надежные пароли и двухфакторная авторизация

Cookie-файлов - удаление истории посещений

Рейтинг:   / 0

Подробности

Категория: Статьи

Опубликовано 16.02.2017 20:35

Автор: liccilip

Просмотров: 435

Как известно, если вы работаете не в приватном режиме браузера, вся информация о ваших посещениях различных сервисов прописывается в cookie-файлах, сохраняются также временные файлы и журнал посещенных узлов. В дальнейшем, когда вы попадаете на некий сайт, сервер с помощью cookie-фашюв с радостью вас узнает (помимо идентификации по IP-адресу): а, вот и вы, юзер с логином Userl2345678 и паролем qwerty ! Еще одна опасность — этими же cookie-файлами может воспользоваться и злоумышленник, чтобы авторизоваться на сайте, особенно, если вы разрешили браузеру запоминать логины и пароли для тех или иных сайтов. И вполне закономерно предположить, что, удалив временные файлы, историю посещений и cookie-файлы на своем компьютере, вы озадачите севшего после вас за компьютер другого пользователя (потенциального злоумышленника) вопросом, куда подевалась вся информация о ваших действиях. Это очень простой и наивный способ, совершенно бессильный при серьезном (злоумышленника) подходе к делу, но, тем не менее, следует упомянуть и о нем.

Подробнее: Cookie-файлов - удаление истории посещений

Расширение HTTPS Everywhere

Рейтинг:   / 0

Подробности

Категория: Статьи

Опубликовано 15.01.2017 05:46

Автор: liccilip

Просмотров: 456

Расширение HTTPS Everywhere доступно для браузеров Firefox (в т.ч. и в версии браузера для устройств под управлением операционной системы Android), Chrome и Opera и шифрует поток данных, передаваемый между сайтами, поддерживающими протокол HTTPS. Со страницы вы можете установить этот плагин, щелкнув мышью на соответствующей ссылке.

Подробнее: Расширение HTTPS Everywhere

Использование протокола HTTPS

Рейтинг:   / 0

Подробности

Категория: Статьи

Опубликовано 15.01.2017 05:01

Автор: liccilip

Просмотров: 401

Не так давно организация утечки данных была трудоемким процессом, требовавшим огромных ресурсов и доступа к конкретным объектам. В настоящее же время злоумышлен­никам стало гораздо проще перехватывать данные отдельных пользователей и даже целых баз данных. Теперь, как только вы начинаете использовать Интернет для хранения, обра­ботки и передачи данных, они становятся уязвимыми для утечки. Весь интернет-трафик, исходящий с вашего компьютера и поступающий на него, может просматриваться теми людьми, кто имеет доступ к компьютерам, через которые проходят ваши данные (начиная с компьютера, обеспечивающего наличие сети в вашем доме или в офисе местного провай­дера, вплоть до компьютера в пункте назначения вашего сообщения и всех других находя­щихся между ними компьютеров).

Подробнее: Использование протокола HTTPS

Безопасный веб-серфинг

Рейтинг:   / 0

Подробности

Категория: Статьи

Опубликовано 15.01.2017 02:35

Автор: liccilip

Просмотров: 421

Здесь мы рассмотрим базовые способы обеспечения безопасности при работе в Интернете. Следует упомянуть, что приватные режимы браузеров актуальны только для конкретного устройства, не позволяя другим пользователям того же компьютера (или мобильного устройства) узнать, какие сайты вы посещали. Для более надежной защиты следует использовать методы шифрования, протокол HTTPS (а еще лучше анонимные сети и клиенты для них — например, Тог) или операционную систему Tails.

Приватные режимы браузеров

Приватный режим браузера позволяет сохранить некоторую анонимность исключительно на том компьютере, на котором браузер запускается. Вне вашего компьютера (во Всемирной паутине) данные передаются обычным способом. Смысл приватного режима в том, чтобы скрыть следы пребывания во Всемирной паутине для другого пользователя, подсевшего к вашему компьютеру (или взявшему ваше мобильное устройство) после вас, — чтобы он ничего не узнал о ваших действиях из временных файлов, cookie-файлов, журнала посещений и т.п.

Очевидный недостаток этого метода в том, что после отключения приватного режима вы теряете всю информацию о сеансе и для самого себя, — система забудет введенные логины и пароли, вы не сможете вернуться на ранее посещенный сайт, если не помните его адрес, т.к. журнал посещений будет пуст, и т.п. Тем не менее, метод актуален в некоторых случаях — например, в интернет-кафе (не забывайте, что трафик там не шифруется, и системный администратор, как и провайдер, может проанализировать его), где одним и тем же компьютером пользуется множество людей.

Подробнее: Безопасный веб-серфинг

Хочу все знать №3

Рейтинг:   / 0

Подробности

Родительская категория: Аудиокниги

Категория: Обучающие аудиокниги

Опубликовано 29.12.2016 21:29

Автор: liccilip

Просмотров: 395

В этой аудиокниге вас ждет рассказ о самых загадочных и невероятных событиях XX века. Ученые и краеведы, историки и журналисты прослеживают судьбы Ивана Бунина и принцессы Дианы, анализируют сведения о катастрофах "Курска" и "Адмирала Нахимова", рассказывают о тайных операциях, военных переворотах и заговорах.

Подробнее: Хочу все знать №3

13 уголовных дел Сергея Есенина

Рейтинг:   / 0

Подробности

Родительская категория: Аудиокниги

Категория: Биография. Мемуары

Опубликовано 22.12.2016 04:22

Автор: liccilip

Просмотров: 411

Автор этой книги полковник милиции, следователь по особо важным делам Эдуард Александрович Хлысталов первым опроверг официальную версию гибели великого русского поэта, первым доказал - юридически, на материалах секретных архивов и спецхранов, - что Сергей Есенин не покончил с собой, а был убит. Опираясь на собственный богатейший опыт, скрупулезно изучив историю травли поэта и проработав все 13 уголовных дел, сфабрикованных против Есенина, Эдуарду Хлысталову удалось вскрыть тайные пружины заговора, предав гласности имена не только исполнителей, но и заказчиков этого преступления века.

Подробнее: 13 уголовных дел Сергея Есенина