Как сохранять свои пароли надежно и безопасно

Друзья, с вами снова Павел Толпежников, и сегодня я расскажу вам о простом и надежном способе сохранения паролей. Ведь наша жизнь всё больше и больше пропитывается разными сервисами, начиная от почты и скайпа, и заканчивая интернет-банкингом или паролями на работе. А ведь есть еще много и много другого. И везде идет какая-то переписка, везде есть те, с кем мы общаемся. Да, и конечно же социальные сети.

А теперь представьте: ваш скайп взломали, и начали от вашего имени рассылать сообщения типа как я получил вчера от одной из участниц в моем контакт-листе: 

Скайп-сообщение от мошенника от лица другого человека

Конечно же, это писала не Оксана, а некто, от ее имени. Оксана (город Чайковский, скайп-имя начинается на kov*****) , если ты читаешь эту статью — то немедленно сделай всё, чтобы восстановить доступ к скайпу, проверь компьютер, и перейди на безопасное хранение паролей.

И ладно скайп (хотя и это крайне неприятно), а если это почта, на которую зарегистрированы все остальные сервисы, такие как хостинг или интернет-банк?

К сожалению, полностью и детально если я сейчас начну расписывать всё, что нужно сделать, статья получится очень длинной. Ниже я расскажу, что следует сделать прямо сейчас, если у вас всё в порядке с паролями, и если вас взломали, — отдельно, для MacBook® и для PC (Windows®).

Начнем с самого массового: PC. Тем, кто на Маках— проще, — шанс получить там вирус менее 1%. Тем не менее, почти все пункты (кроме 4 и 5) важны и для тех, у кого MacBook®:

Итак, если вы просто работаете на компьютере, и вроде бы у вас всё в порядке. Смотрите:

1) Вы используете один и тот же пароль для разных сервисов? ДА — НЕТ?

2) Вы пишете в пароле ваш день рождения? ДА — НЕТ?

3) Вы набираете пароль русскими буквами в английской раскладке (чтобы «никто не догадался»)? ДА — НЕТ?

4) Вы используете в работе (упаси Бог) браузер Internet Explorer? ДА — НЕТ?

5) Вы соглашаетесь на предложение браузера «Запомнить пароль для этого сайта»? ДА — НЕТ?

6) Вы заходите, бывает, со своего ноутбука через свободно доступный Wi-Fi в кафе, торговых центрах, гостиницах, и тому подобных публичных местах? ДА — НЕТ?

7) Вы сохраняете пароль для вашей почты / скайпа / фейсбука одинаковым более года? ДА — НЕТ?

Если на хотя бы один из вопросов вы ответили «ДА» — то вы в потенциальной уязвимости.RusskiyAvos

Если вы ответили «ДА» на 3 и более вопросов (особенно, на 1, 4, 5, 7) — то это значит, что вы сидите «на пороховой бочке» и надеетесь на знаменитое «русское авось».

В данной ситуации есть 4 простых шага:

 

    1. Скачайте и установите программу Malwarebytes AntiMalware. Эта программа не требует оплаты для применения дома, и при установке, вы можете отказаться от того, чтобы «попробовать Premium версию бесплатно». Особенно, если у вас не очень быстрый компьютер. Различия у них простые: базовая версия (Free) дает возможность проверить компьютер вручную, а Premium будет делать это автоматически и «на лету», защищая от самых новых угроз, только-только обнаруженных.
        • Вы можете сказать — «зачем мне это, у меня же есть антивирус!». Да, антивирус — это хорошо. Если он у вас обновляется регулярно. Пусть будет. Malwarebytes — это узкоспециализированный «антишпион», и вот он-то нам как раз сейчас и нужен. Если у вас лицензионная Windows®, то там тоже есть в комплекте «Защитник» (Defender), — но посмотрите, обращали ли вы внимание вниз, там на «значки рядом с часами», и не сообщает ли система вам о том, что «требуются обновления безопасности»? Все такие обновления нужно установить, и, к сожалению, если система пишет «подождите, не выключайте, пока устанавливаются обновления», то выключать нельзя!
        • В процессе установки программа переключится на ваш язык (русский тоже есть). Проверьте всё, и если она что-то найдет, дождитесь окончания, и нажмите внизу справа на «применить» или «поместить в карантин всё». Это будет самая правая кнопка внизу (пишу с Мака, проверить нет возможности сейчас).
        • Перезагрузитесь и проверьтесь с этой программой ЕЩЕ РАЗ!
    2. Заведите себе за правило делать сложные пароли, включая большие и маленькие буквы, цифры, и знаки. Например, maija1990 — это слабый пароль, а Maya!990-skp — уже гораздо лучше. Для облегчения сохранения и для безопасной работы с паролями (даже на Windows и даже сохраненными) я рекомендую вам сервис LastPassЭтот сервис тоже бесплатный. И тоже на русском. Premium же версия сервиса (было бы странно, если бы ее не было) дает вам полную синхронизацию ваших паролей с вашими мобильными устройствами — планшетами и телефонами. Если, конечно, вы этого хотите и вам это нужно.lastpass Кстати, при регистрации в LastPass с моего сайта 1 месяц Premium подписки вам подарят. LastPass совместим с браузерами Internet Explorer 8+, Firefox 2.0+, Chrome 18+, Safari 5+, Opera 11+.
    3. ОБЯЗАТЕЛЬНО придумайте сложный пароль входа в LastPass и ЗАПОМНИТЕ ЕГО. Не сохраняйте его в компьютере. ОБЯЗАТЕЛЬНО установите расширение для вашего браузера (это всё вам будет предложено в автоматическом процессе установки — пожалуйста, проводите установку МЕДЛЕННО и ВНИМАТЕЛЬНО — от этого зависит ваша компьютерная безопасность). Если вы не установите расширение и забудете пароль входа — никто вам его больше не восстановит и вы потеряете доступ ко всем паролям (!) — LastPass не хранит ваш главный пароль.Именно потому сервис и называется «LastPass» — то есть «это будет последний пароль, который вам придется запомнить». Так как все остальные пароли LastPass умеет придумать сам — просто попросите его об этом, нажмите кнопку «замочка» справа, в окне ввода пароля.
    4. И, наконец, когда LastPass будет установлен, расширение для браузера тоже, а главный пароль надежно запомнен или (записан в блокнот, который убран в секретное место), СМЕНИТЕ пароли там, где вы их давно не меняли. Почта, соц. сети, скайп, хостинг, и так далее. Проведите ревизию ваших паролей. Для входа с чужих компьютеров (публичных или от друзей), — чтобы не набирать там главный пароль, LastPass предлагает вам создать список одноразовых паролей.Примером того, что вашему компьютеру нужна проверка, есть то, что ваши контакты получают вот такие сообщения. Их отправляет скайп автоматически:

Снимок экрана 2016-04-26 в 20.20.44

ЕСЛИ ВЫ ПОДОЗРЕВАЕТЕ, ЧТО ВАШ КОМПЬЮТЕР С ВИРУСОМ или ЕСЛИ ОТ ВАШЕГО ИМЕНИ РАССЫЛАЮТ СПАМ ИЛИ ЗАПРОСЫ типа «ДАЙ ВЗАЙМЫ»:

fishing

  1. Выполняете шаг 1 из методики выше. Убедитесь, что шпионы удалены. Вам может для этого понадобиться перезагрузиться в безопасном режиме (то есть, сразу после включения нажимаете F8 столько раз подряд и быстро, пока не попадете в меню выбора безопасного режима).
  2. МЕНЯЕТЕ пароли от почт, которые задействованы, например, в регистрации хостинга или скайпа. Пароли пишете в БЛОКНОТ РУЧКОЙ. Пока что. Не сохраняете в браузере. Только после этого, идете восстанавливать пароль на скайп / хостинг и так далее. Если вам требуется восстановить пароль на скайп, и восстановление через почту не проходит, обращайтесь к ним на сайт, они помогут. Быстрее всего помогут на английской версии сайта или форума скайпа.
  3. После того, как вы удалили шпионов, затем восстановили пароли из утерянных сервисов и контроль над ними, заменили пароли в интернет банке и других важно-критичных сервисах (и записали их в блокнот и только!) — можете приступать к установке и настройке LastPass.
  4. Да, как это может ни показаться бесполезным, — для гарантии, после установки LastPass (а он работает в защищенном режиме с безопасностью банковского уровня) — смените все важные пароли еще раз! И да, теперь можете сохранить их в LastPass. Вам не требуется придумывать пароли самостоятельно — LastPass придумает их вместо вас.

А теперь настала очередь пользователей MacBook®. 

 

macbook-air-Благодаря защищенности этой системы, получить вирус на Маке очень непросто. Ведь программы-вирусы для Windows там совсем не работают, даже если вы нажмете на зараженную ссылку, и она что-то там по-тихому скачает и станет запускать. Да и встроенное в Мас OS X решение KeyChain намного безопаснее, и Internet Explorer там, к счастью, тоже отсутствует.

Malwarebytes для Мака ранее была не применима. По сути, троян или шпион просто так на компьютер не заберется, если вы внимательны к паролям. Ведь при установке любой программы, Мак требует ввести пароль администратора. Поэтому, ниже я расскажу именно о профилактических мерах. 

    • Создайте себе вторую учетную запись с правами администратора Разблокировка режима администрирования Mac OS X( — Системные настройки — Пользователи и группы) — нажмите на «+» добавьте. Если у вас светится замочек, как на картинке — нажмите на него, введите пароль и тогда позволит добавить. После этого, нажмите на замочек снова, чтобы закрыть.

 

    • Выйдите из своей учетной записи ( — Завершить сеанс) и зайдите с новой, свежесозданной (вы ведь запомнили пароль?). Снова зайдите в  — Системные настройки — Пользователи и группы, снова нажмите и откройте замочек, выберите свою изначальную учетную запись и СНИМИТЕ галочку так, чтобы получилось, как на картинке ниже справа: Ограниченная учетная запись Mac OS XЕсли у вас НЕ БЫЛО пароля на не, обязательно поставьте. Хоть 2-3 буквы или цифры, но чтоб был.
    • Теперь, снова нажмите на  — Завершить сеанс — и войдите в свою обычную учетную запись, с тем паролем, который вы только что создали (или который у вас уже был).

 

Если у вас всё это получилось, поздравляю, вы защищены еще больше! Ведь теперь, при установке или обновлении ЛЮБОЙ программы, вам потребуется вводить уже не ваш пароль ограниченной учетной записи, а логин и пароль администратора. И так как новые программы на Мак ставятся довольно редко, то и пароль вам будет требоваться хорошо если раз в месяц. Для обновлений. Вы ведь их устанавливаете? Если нет, — то прямо сейчас нажмите на значок ЛУПЫ вверху справа и впишите там слово AppStore. И запустите найденную программу, она и подскажет, какие есть доступные обновления. Установите все. Конечно, с новым паролем администратора. Новая версия Mac OS X «El Capitan»  работает быстрее, чем та, которая была перед ней (Yosemite). Однако, если ваш MacBook выпуска до 2011 года, это не Air,  он может начать работать медленнее, зато безопаснее.

Также, установите LastPass. В самом деле, эта программа позволяет удобно хранить пароли везде. Порядок ее установки не отличается от обычной установки программ на Мак (скачать — запустить — пройти мастер установки / переместить в Приложения), единственное, — если программа откажется устанавливаться,  «так как скачана из неавторизованного источника» — то во время запуска установщика (LastPass Installer) нажмите на Ctrl и выберите «ОТКРЫТЬ»:

Установка LastPass

Обязательно установите расширение для браузера и пройдите все рекомендации при установке. Как я и говорил, вам подарят и 1 месяц Premium подписки, для простой работы с вашими паролями с планшета. В том числе и тогда, когда у вас компьютер — MacBook®, а планшет или телефон, почему-то, на Android или, простите, Windows Phone. Что, конечно, маловероятная ситуация. Продукция Apple затягивает, и так и хочется, чтобы всё было одной фирмы.

И несколько слов про то, если вы всё же подозреваете, что на Маке — шпион. Вам, скорее всего, потребуется помощь специалиста по безопасности или сервису. Но вот что вы можете сделать: Запустите Activity Monitor (Мониторинг системы) и проверьте на подозрительные процессы. Это может быть не просто.

Скачайте и установите программу-антивирус (да-да, они теперь есть и для Мака). Выберите любой — от Доктор Веба или Касперского, вам достаточно будет официальной бесплатной версии, она будет работать месяц. Если вы прям совсем хотите быть уверенными, и готовы к тому, что Мак, особенно не новый, станет работать медленнее, вы можете этот антивирус и купить. Но, как я уже писал, шанс получить вирус на Мак — менее 1%. Особенно, если вы выполнили шаг по созданию дополнительной учетной записи, и переключили свою на простую, без прав администратора.

P.s.:  Теперь, на официальном сайте Malwarebytes можно скачать и программу-антишпион и для Mac OS X тоже. В отличие от Windows, проверка на трояны занимает считанные минуты. Просто потому, что их для Мака почти совсем не придумали.

Конечно же, скачивайте только официальные программы, из AppStore — тем более, даже платные из версии очень недороги, а пакет офисных программ на новых Маках вообще в подарок идет. Привычный же всем MS офис стоит для Мака всего 3000 руб. Что очень и очень доступно.

Небезопасно также раздавать доступ к вашим iTunes- и iPhoto-файлам другим пользователям, то есть, «расшаривать» его. В таком случае, теоретически, появляется уязвимость к вам, если их компьютер будет скомпрометирован или заражен.

Самым же типичным источником «шпионов» для Mac на данный момент является нелегальное программное обеспечение. Поэтому, чтобы защитить свой Mac от таких сомнительных загрузок, никогда не пытайтесь найти бесплатные копии коммерческих программ. Ваша безопасность стоит дороже 3000 руб, не отданных за Офис или Фотошоп. Да-да, Фотошоп сейчас тоже стоит очень недорого — от 299 рублей в месяц (это меньше 4 евро). Мак уже укомплектован всем, что нужно для работы, включая фото и видео редактор, и даже программу записи с экрана.

Ну и конечно, воздержитесь от использования игр или других приложений Facebook или ВКонтакте: через приложение, тоже есть вероятность похищать вашу конфиденциальную информацию.

Всё же, как я ни старался писать только самое важное, а статья получилась объемной. По этой теме вообще можно провести целый вебинар или даже живой мастер-класс с практическим применением этих методик.

Если вы заинтересованы в этом, или если всё вышеописанное тем не менее, кажется вам «китайской грамотой» и вам нужна моя личная помощь, пишите ваши впечатления и пожелания внизу в комментариях или мне в соц. сети. И конечно, забирайте к себе на стену и делитесь с друзьями, чтобы кибер-мир вокруг нас стал более спокойным, надежным и безопасным.

Павел Толпежников,

ваш бизнес-консультант в мире надежных сервисов для бизнеса онлайн

5 Replies to “Как сохранять свои пароли надежно и безопасно”

  1. Спасибо за интересную статью. LastPass сам пользуюсь давно, а антивирус могу порекомендовать AVG FREE — пользуюсь лет 10 и на предприятии и впоследствии на всех домашних компьютеров.

    Достойная программа. За все время не было серьезных проблем. На лету многое находит. Она так же имеет бесплатную версию, функционала которой достаточно для большинства пользователей. Можно и премиум докупить — так же не дорого…

    1. Благодарю, Юрий! А эта AVG Free имеет разрешение использовать Free для коммерческих проектов? Malwarebytes до недавнего времени разрешала только для частных лиц, а теперь у них разделение прошло, на частных и на бизнес, расширили линейку

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Присылайте мне также новые записи