Когда дело доходит до компьютерных привычек, люди всегда плохо разбираются в безопасности и паролях^{(security and passwords)} . Мы снова и снова используем одни и те же пароли и не понимаем, как легко мы упрощаем злоумышленникам кражу данных нашей кредитной карты^{(credit card)} и другой важной информации. Даже после крупного фиаско, которым стал взлом PlayStation Network , как люди, так и компании остаются бездействующими и не спешат менять свои привычки в отношении безопасности паролей . ^{(password security)}Я хотел бы сделать тревожный звонок и показать, как изменить свои привычки и вести безопасную компьютерную жизнь в Интернете^(Internet) .

LastPass — ключ^(Key) к новым привычкам безопасности паролей^{(New Password Security Habits)}

Во-первых, вы должны скачать и установить LastPass . Это бесплатное расширение, которое работает во всех браузерах и синхронизирует ваши пароли между несколькими браузерами и компьютерами. Вы можете получить это отсюда^(here) .

После того, как вы установите его, настройте свою учетную запись и импортируйте пароли из вашего браузера. Затем выполните приведенные ниже шаги и обязательно прочитайте все рекомендации.

Принятие вызова^(Challenge) - каков ваш показатель неуверенности^{(Insecurity Score)} ?

Нажмите кнопку LastPass в главном браузере. Затем перейдите в Tools -> Security Check .

Вы попадаете на сайт LastPass . Нажмите «Начать испытание»^{("Start the Challenge")} , чтобы начать процесс аудита.

LastPass потратит немного времени, чтобы открыть все ваши пароли и проанализировать их.

В конце процесса вы попадаете на длинную страницу с результатами. В разделе « Подробные результаты^{(Detailed Results)} » вы получите хорошее представление о том, насколько слаба ваша защита пароля. Как видите, у меня есть 9 повторяющихся паролей, которые используются на 92 веб-сайтах. Что еще хуже, я использую 11 слабых паролей, которые легко взломать. Довольно тревожно^{(Pretty worrying)} , не так ли?

Если вы прокрутите вниз, вы увидите подробный список всех веб-сайтов с повторяющимися паролями. Для каждого сайта вы можете просмотреть имя пользователя, используемый пароль и его надежность.

Посетите^(Visit) каждый из веб-сайтов с повторяющимися паролями и измените пароли с помощью LastPass . Это отличное дополнение (расширение) поможет вам создавать новые и уникальные пароли. Просто нажмите ^{(Simply press)} Alt+G на клавиатуре или выберите Tools -> Generate Secure Password . Откроется дружественный диалог генерации пароля^{(password generation dialogue)} , где вы можете указать полезные параметры, такие как длина, тип включенных символов, минимальное количество цифр и т. д.

Если у вас много веб-сайтов с повторяющимися паролями, приготовьтесь потратить несколько часов на смену их всех. Также вы можете менять их постепенно, тратя по несколько минут каждый день, в течение нескольких дней.

Обращать внимание!

Просматривая сайты с повторяющимися паролями, вы столкнетесь с примерами, где дублирование допустимо. Например, Lufthansa (крупная авиакомпания из Европы^(Europe) ) имеет два веб-сайта, которые используют одни и те же данные для входа. Наличие разных паролей на их сайтах невозможно. Поэтому не нужно паниковать и менять пароли.

Однако, если два веб-сайта не принадлежат одной и той же компании и у вас один и тот же пароль, у вас нет оправдания оставлять их без изменений.

Когда вы закончите менять повторяющиеся пароли, посмотрите на таблицу, в которой показаны сайты с уникальными паролями. В начале списка у вас есть все сайты с очень слабыми паролями. Зайдите на все эти сайты и смените пароли на более надежные. Как? Просто^(Simply) выберите минимум 8 символов в пароле, включите как минимум 2 цифры и сделайте их как можно более разнообразными.

Видеть, как эти пароли меняются с красных (слабые и легко взламываемые) на желтые и зеленые (надежные и трудно взламываемые), может быть очень приятно.

Проблемы, с которыми вы столкнетесь!

Мне потребовалось от 3,5 до 4 часов, чтобы изменить все мои пароли на сотнях веб-сайтов. Делая это, я узнал некоторые негативные и удивительные вещи:

• Есть сайты, которые не позволяют сменить пароль. Если вы храните на них финансовую информацию, не стесняйтесь обращаться к владельцам или администраторам веб-сайта и запрашивать смену пароля^{(password change)} или удаление вашей учетной записи/финансовой информации.
• У вас есть повторяющиеся^(duplicate) или слабые пароли на веб-сайтах, на которых хранится очень важная информация о вас, включая данные кредитной карты^{(credit card)} . Например, у меня были как дубликаты^(duplicate) , так и слабые пароли на сайтах, где я покупал решения для обеспечения безопасности или компьютерные игры. Возможно, вы не считаете свою учетную запись EA или Blizzard^{(EA or Blizzard)} такой важной, но на самом деле это так. Взлом (как в случае с PlayStation Network ) означает, что неавторизованные лица могут украсть у вас деньги или причинить вред другим способом.
• Некоторые веб-сайты, которые вы посещали раньше, больше не существуют. В этом случае можно удалить данные для входа из LastPass и вашего браузера, чтобы они их не запомнили.

Принципы большей безопасности

Если вы пытаетесь повысить безопасность своего пароля^{(password security)} , очень полезно помнить о следующих принципах:

• Все ваши учетные записи электронной почты должны иметь уникальные и очень надежные пароли. Они являются воротами в вашу онлайн-жизнь и вашу финансовую информацию. Если кто-то взломает вашу учетную запись электронной почты, он может легко получить ваш пароль Amazon^{(Amazon password)} , а оттуда данные вашей кредитной карты^{(credit card)} .
• Все веб-сайты, на которых вы храните финансовую информацию, должны иметь уникальные и очень надежные пароли. Здесь не думайте только об Amazon или eBay^{(Amazon or eBay)} . Подумайте^(Think) о веб-сайтах, на которых вы покупаете программное обеспечение^{(purchase software)} , игры, книги, услуги и т. д.
• Небольшие^(Small) форумы и онлайн-сообщества, вероятно, легче взломать, поскольку они не так много вкладывают в безопасность. Даже крупные компании этого не делают. Если вы используете тот же пароль на этих веб-сайтах, что и для своей основной учетной записи электронной почты, люди получат доступ к нему и украдут любую важную информацию, которую они смогут найти. У меня был друг, чья учетная запись Gmail^{(Gmail account)} была взломана таким образом, и внезапно люди из Бразилии^(Brazil) получили доступ к его почте.
• Если вы больше не пользуетесь услугами или контентом, предоставляемым веб-сайтом, безопаснее удалить свою учетную запись, чем сохранить ее. Например, я не использовал свою учетную запись Digg.com^{(Digg.com account)} более года. Удаление его означало, что я в большей безопасности, чем когда он все еще активен.

Повторите упражнение!

Как я сказал в начале, вам не нужно менять все свои пароли за один день. Просто делайте это регулярно. Потратьте несколько минут на несколько дней и наблюдайте за своим прогрессом с LastPass . В конце этого упражнения я перешел от 9 повторяющихся паролей на 92 сайтах к 4 повторяющимся паролям только на 17 сайтах. А у тех, кто остался с дубликатами паролей, имело смысл их дублировать (как в примере с Lufthansa ) или просто не давали мне сменить пароль и я обращался в их службу поддержки^{(support service)} для дальнейших действий.

Еще одна замечательная особенность LastPass заключается в том, что она позволяет вам видеть свой прогресс во времени. В каждом отчете у вас есть оценка и история рейтинга для каждого из аудитов безопасности, которые вы сделали с помощью LastPass .

Приятно видеть такой прогресс с течением времени! 🙂

Заключение

Как видите, использовать LastPass для изменения ваших привычек безопасности паролей^{(password security)} не так уж и сложно. После того, как вы пройдете начальный этап аудита и смены паролей, ваша онлайн-жизнь может стать более приятной и безопасной. Чтобы получить дополнительные советы по безопасности, ознакомьтесь со статьями, рекомендованными ниже.

Password Security - Turn Your Dumb Habits Into Geek Habits

Whеn it сomes tо computing habits, pеople are always bad at securitу and passwords. We keeр reusing the same password(s) over and over again and we don't realize hоw easy we make it for the bad guys to steal our credіt card details and other important informatіon. Even аfter the big fiasco that was the hacking of the PlayStation Nеtwork, both people and companies remain dormant and are slow to change their password security habits. I would like to mаke a wake up call and show how to change your habits and have а secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 способов выйти из Windows 11

• Узнайте, когда Windows был установлен. Что является его оригинальный install date?

• Как сказать, что Windows у меня есть (11 способов)

• Как начать Windows 10 в Safe Mode с Networking

• Как использовать Windows USB/DVD Download Tool

• Системные требования: Может ли мой компьютер запустить Windows 11?

• Как установить APK на Android без Google Play Store

• Как изменить формат скриншота на Android - png до JPG и обратно

• Как заблокировать Remote Desktop на вашем компьютере

• 17 способов открыть Control Panel в Windows 11 и Windows 10

• Windows 10 Media Creation Tool: создать setup USB stick or ISO

• Как сбросить свой пароль Microsoft account?

• Как остановить crypto mining and cryptojacking в Opera

• Как ввести BIOS в Windows 10

• Как сделать сканирование Windows Defender Offline

• Как проверить версию Windows 10, OS build, Edition или Type

• ASUS AiProtection: ON или OFF? Усилить безопасность вашего маршрутизатора!

• Как вы создаете USB Windows 10 recovery drive?

• Как скрыть уведомления на Lock screen в Android

• Как настроить Windows Sandbox (запустить приложения / скрипты, обмениваться папками и т. Д.)