По понятиям: придумываем пароли правильно
Хороший пароль важен, нужен. И сложен. Но не только сам по себе, но и для работы с ним. Сегодня – чуть больше о том, как создать пароль так, чтобы запомнить.
1️⃣Случайное создание
Случайные пароли – одни из самых надежных, но вот пользоваться ими не всегда удобно. Это не какое-то слово, взятое «с потолка», а случайный набор символов по определенным критериям: с наличием заглавных букв, цифр, спецсимволов и т.п. Создать случайный пароль проще всего с помощью онлайн-генераторов.
Хранить случайные пароли можно как в менеджере паролей, так и в записанном виде (но очень надежно). А вот запомнить их, особенно в большом количестве, вряд ли будет под силу даже с использованием мнемоники.
2️⃣Формирование по шаблону
Шаблон для паролей – компромисс со своими слабостями. С ним проще работать, но если шаблон будет раскрыт, то будут раскрыты и все подобные пароли. Чаще всего за основу берется какая-то последовательность символов, которая используется постоянно, а к ней добавляется специальный набор, связанный с конкретным ресурсом, для которого и формируется пароль.
Шаблон удобно запоминать. Но за ним требуется глаз да глаз и особая осторожность, потому что он определяет сразу все наши пароли.
3️⃣Придумывание
Простой вариант связан с подбором какого-то слова, словосочетания или символов, которые для нас что-то значат. Наверное, это наиболее популярный способ. Самая распространенная его проблема – низкая энтропия. Люди по всему миру, как оказывается, думают одинаково. Поэтому злоумышленники составляют справочники паролей, чтобы подбирать банальные варианты за очень короткое время. А наличие любой персональной информации о пользователе, чей пароль взламывается, существенно упрощает задачу.
Осложненный вариант придумывания может происходить по какому-то шаблону. Но чаще он основан на мнемонике, которая используется как до создания пароля, так и уже постфактум. А что такое мнемоника?
Мнемоника – набор специальных техник, приемов и способов, которые облегчают нам запоминание чего-либо.
В ее основе лежит принцип замены абстрактных фактов или объектов (например, паролей в виде бессмысленной последовательности символов) на понятия, которые имеют для нас визуальный, аудиальный или кинестетический смысл. Мнемоническое запоминание обычно состоит из 4 этапов: переход к новым образам, связывание первичной информации с новым образом, запоминание последовательности новых образов и закрепление ее в памяти.
Этого можно добиться через создание смысловых фраз из первых символов запоминаемой информации, либо через создание рифм, либо с помощью зрительной памяти или представления объектов в пространстве (те самые «чертоги разума» из Шерлока) и других способов.
Например, многие в школе учили рифмованные стишки для запоминания правил русского языка – это и есть мнемоника. Или известная фраза о цветах радуги 🌈: «Каждый Охотник Желает Знать Где Сидит Фазан» - самый простой вариант мнемоники по первым буквам.
Нечто подобное можно применить и к сложному паролю, если попробовать и постараться. Как до его создания (что проще), так и уже после (что сложнее). Правда, сделать так несколько раз – все еще нетривиальная задача, не так ли? Поэтому к нам на помощь и приходят менеджеры паролей.
#попонятиям #защита
Хороший пароль важен, нужен. И сложен. Но не только сам по себе, но и для работы с ним. Сегодня – чуть больше о том, как создать пароль так, чтобы запомнить.
1️⃣Случайное создание
Случайные пароли – одни из самых надежных, но вот пользоваться ими не всегда удобно. Это не какое-то слово, взятое «с потолка», а случайный набор символов по определенным критериям: с наличием заглавных букв, цифр, спецсимволов и т.п. Создать случайный пароль проще всего с помощью онлайн-генераторов.
Хранить случайные пароли можно как в менеджере паролей, так и в записанном виде (но очень надежно). А вот запомнить их, особенно в большом количестве, вряд ли будет под силу даже с использованием мнемоники.
2️⃣Формирование по шаблону
Шаблон для паролей – компромисс со своими слабостями. С ним проще работать, но если шаблон будет раскрыт, то будут раскрыты и все подобные пароли. Чаще всего за основу берется какая-то последовательность символов, которая используется постоянно, а к ней добавляется специальный набор, связанный с конкретным ресурсом, для которого и формируется пароль.
Шаблон удобно запоминать. Но за ним требуется глаз да глаз и особая осторожность, потому что он определяет сразу все наши пароли.
3️⃣Придумывание
Простой вариант связан с подбором какого-то слова, словосочетания или символов, которые для нас что-то значат. Наверное, это наиболее популярный способ. Самая распространенная его проблема – низкая энтропия. Люди по всему миру, как оказывается, думают одинаково. Поэтому злоумышленники составляют справочники паролей, чтобы подбирать банальные варианты за очень короткое время. А наличие любой персональной информации о пользователе, чей пароль взламывается, существенно упрощает задачу.
Осложненный вариант придумывания может происходить по какому-то шаблону. Но чаще он основан на мнемонике, которая используется как до создания пароля, так и уже постфактум. А что такое мнемоника?
Мнемоника – набор специальных техник, приемов и способов, которые облегчают нам запоминание чего-либо.
В ее основе лежит принцип замены абстрактных фактов или объектов (например, паролей в виде бессмысленной последовательности символов) на понятия, которые имеют для нас визуальный, аудиальный или кинестетический смысл. Мнемоническое запоминание обычно состоит из 4 этапов: переход к новым образам, связывание первичной информации с новым образом, запоминание последовательности новых образов и закрепление ее в памяти.
Этого можно добиться через создание смысловых фраз из первых символов запоминаемой информации, либо через создание рифм, либо с помощью зрительной памяти или представления объектов в пространстве (те самые «чертоги разума» из Шерлока) и других способов.
Например, многие в школе учили рифмованные стишки для запоминания правил русского языка – это и есть мнемоника. Или известная фраза о цветах радуги 🌈: «Каждый Охотник Желает Знать Где Сидит Фазан» - самый простой вариант мнемоники по первым буквам.
Нечто подобное можно применить и к сложному паролю, если попробовать и постараться. Как до его создания (что проще), так и уже после (что сложнее). Правда, сделать так несколько раз – все еще нетривиальная задача, не так ли? Поэтому к нам на помощь и приходят менеджеры паролей.
#попонятиям #защита
О том, как работает мошенничество с кредитами, ч.2
Хотелось бы думать, что количество мошеннических схем по кредитам ограничено хотя бы прошлыми примерами, но как бы не так. Вот вторая порция возможных афер.
📱СМС-код
Получение заветных цифр из смс-сообщения - цель мошенников во многих схемах. В том числе при выдаче кредита, если наши персональные данные уже им известны. Тогда они будут звонить нам и под любым видом и предлогом стараться выманить этот самый смс-код.
Чтобы не таскаться по судам, да и вообще в любом случае, нельзя никому называть смс-код. В любом случае. В любой ситуации.
✅Одобренный кредит
Если нам пришла смс или поступил звонок о том, что нам оформлен/выдан кредит – не стоит паниковать. Вероятно, это злоумышленники, которые работают так. Сообщают в смс или по звонку о фиктивном кредите, который якобы оформляют мошенники, создают панику. Просят личные данные для отмены выдачи кредита. Затем используют их либо для того, чтобы украсть деньги, либо, чтобы оформить настоящий кредит. В последнем случае просят нас снять кредитные деньги, чтобы спасти их от тех самых мошенников и перечислить на безопасный счет. А потом тю-тю.
Всегда обращаемся в наш банк по официальным каналам связи. Никогда не верим на слово «сотрудникам банка, безопасности, мвд, банка россии, бюро кредитных историй» и иже с ними. Если уж дошло до снятия денег, так хоть оставляем их у себя на руках до разрешения обстоятельств, а не переводим куда-то там еще или, уж тем более, не тратим.
🏦Черные банкиры
Сотрудники банка тоже бывают разные. Кто-то из них хочет выполнить план продаж и вместе с кредитом оформит нам кредитную карту, необязательную страховку или еще какую-нибудь дополнительную услугу. В лучшем случае, это будет официально – мы просто переплатим за то, что нам не требуется. В худшем, деньги уйдут в карман предприимчивому служащему.
Стоит сверять сумму из кредитных документов с реально оплаченной. А также выяснять все расходы, их назначение и характер навязываемых услуг, многие из которых не являются обязательными. Отдельно про них мы еще будем говорить в будущем большом топике о кредитах.
🚔Черные кредиты
По закону при выдаче кредита необходима идентификация заемщика. Но на маленькие суммы в МФО или через «своих» людей идентификацию можно упростить. В том числе до такой степени, что кредит будет оформлен на другого человека, чей паспорт был утерян или оказался в руках мошенников, например, в скане. Владельцы таких черных кредитов обычно узнают о своих долгах случайно или слишком поздно, вместе с повесткой в суд.
Не стоит разбрасываться данными паспорта и доверять каждому, кто их просит. А в случае его утраты, надо сразу же обратиться в полицию, чтобы документ аннулировали. Если же мы сделаем это после выдачи кредита, отстаивать позицию придется в суде, исход, которого, увы, окажется под вопросом.
🪄Переписать историю
С кредитами косвенно связана еще одна афера – платные услуги по работе с кредитной историей. Самое банальное – навязывание платного доступа, когда мы можем проверять КИ в каждом бюро дважды в год совершенно бесплатно. Еще интереснее и популярнее услуга по изменению (или удалению) нашей кредитной истории. За нее, естественно, надо будет заплатить, но эффекта не будет, потому что это вне закона.
Единственное, что можно сделать с КИ – оспорить недостоверные сведения, которые там уже есть. Не стоит верить тем, кто готов за плату переписать или изменить нашу историю. Все такие попытки (не только в мире финансов) в итоге имеют лишь негативные последствия.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.
Хотелось бы думать, что количество мошеннических схем по кредитам ограничено хотя бы прошлыми примерами, но как бы не так. Вот вторая порция возможных афер.
📱СМС-код
Получение заветных цифр из смс-сообщения - цель мошенников во многих схемах. В том числе при выдаче кредита, если наши персональные данные уже им известны. Тогда они будут звонить нам и под любым видом и предлогом стараться выманить этот самый смс-код.
Чтобы не таскаться по судам, да и вообще в любом случае, нельзя никому называть смс-код. В любом случае. В любой ситуации.
✅Одобренный кредит
Если нам пришла смс или поступил звонок о том, что нам оформлен/выдан кредит – не стоит паниковать. Вероятно, это злоумышленники, которые работают так. Сообщают в смс или по звонку о фиктивном кредите, который якобы оформляют мошенники, создают панику. Просят личные данные для отмены выдачи кредита. Затем используют их либо для того, чтобы украсть деньги, либо, чтобы оформить настоящий кредит. В последнем случае просят нас снять кредитные деньги, чтобы спасти их от тех самых мошенников и перечислить на безопасный счет. А потом тю-тю.
Всегда обращаемся в наш банк по официальным каналам связи. Никогда не верим на слово «сотрудникам банка, безопасности, мвд, банка россии, бюро кредитных историй» и иже с ними. Если уж дошло до снятия денег, так хоть оставляем их у себя на руках до разрешения обстоятельств, а не переводим куда-то там еще или, уж тем более, не тратим.
🏦Черные банкиры
Сотрудники банка тоже бывают разные. Кто-то из них хочет выполнить план продаж и вместе с кредитом оформит нам кредитную карту, необязательную страховку или еще какую-нибудь дополнительную услугу. В лучшем случае, это будет официально – мы просто переплатим за то, что нам не требуется. В худшем, деньги уйдут в карман предприимчивому служащему.
Стоит сверять сумму из кредитных документов с реально оплаченной. А также выяснять все расходы, их назначение и характер навязываемых услуг, многие из которых не являются обязательными. Отдельно про них мы еще будем говорить в будущем большом топике о кредитах.
🚔Черные кредиты
По закону при выдаче кредита необходима идентификация заемщика. Но на маленькие суммы в МФО или через «своих» людей идентификацию можно упростить. В том числе до такой степени, что кредит будет оформлен на другого человека, чей паспорт был утерян или оказался в руках мошенников, например, в скане. Владельцы таких черных кредитов обычно узнают о своих долгах случайно или слишком поздно, вместе с повесткой в суд.
Не стоит разбрасываться данными паспорта и доверять каждому, кто их просит. А в случае его утраты, надо сразу же обратиться в полицию, чтобы документ аннулировали. Если же мы сделаем это после выдачи кредита, отстаивать позицию придется в суде, исход, которого, увы, окажется под вопросом.
🪄Переписать историю
С кредитами косвенно связана еще одна афера – платные услуги по работе с кредитной историей. Самое банальное – навязывание платного доступа, когда мы можем проверять КИ в каждом бюро дважды в год совершенно бесплатно. Еще интереснее и популярнее услуга по изменению (или удалению) нашей кредитной истории. За нее, естественно, надо будет заплатить, но эффекта не будет, потому что это вне закона.
Единственное, что можно сделать с КИ – оспорить недостоверные сведения, которые там уже есть. Не стоит верить тем, кто готов за плату переписать или изменить нашу историю. Все такие попытки (не только в мире финансов) в итоге имеют лишь негативные последствия.
#защита
P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.