Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Сайт vpnMentor был основан в 2014 году как независимая платформа, посвященная VPN-сервисам и различным сюжетам, связанным с конфиденциальностью. Сегодня наша команда состоит из сотен экспертов по кибербезопасности, писателей и редакторов. Мы продолжаем помогать читателям бороться за свою свободу в Интернете в партнерстве с компанией Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost и Private Internet Access. На нашем сайте могут быть опубликованы обзоры и этих сервисов. Обзоры, опубликованные на vpnMentor, считаются точными и актуальными на дату публикации каждой статьи. Они написаны в соответствии с нашими строгими стандартами рецензирования. Мы требуем от экспертов проводить независимую, профессиональную и честную экспертизу, принимая во внимание технические возможности и качества продукта, а также его коммерческую ценность для конечных пользователей. В рейтингах и обзорах, опубликованных на нашем сайте, также могут учитываться вышеупомянутое общее владение и партнерские комиссии, которые мы получаем за покупки, оформленные после перехода по ссылкам, размещенным на нашем сайте. Мы не проверяем все VPN-сервисы подряд и просим считать точной информацию на момент публикации каждой статьи.
Раскрытие информации о рекламе

Сайт vpnMentor был основан в 2014 году как независимая платформа, посвященная VPN-сервисам и различным сюжетам, связанным с конфиденциальностью. Сегодня наша команда состоит из сотен экспертов по кибербезопасности, писателей и редакторов. Мы продолжаем помогать читателям бороться за свою свободу в Интернете в партнерстве с компанией Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost и Private Internet Access. На нашем сайте могут быть опубликованы обзоры и этих сервисов. Обзоры, опубликованные на vpnMentor, считаются точными и актуальными на дату публикации каждой статьи. Они написаны в соответствии с нашими строгими стандартами рецензирования. Мы требуем от экспертов проводить независимую, профессиональную и честную экспертизу, принимая во внимание технические возможности и качества продукта, а также его коммерческую ценность для конечных пользователей. В рейтингах и обзорах, опубликованных на нашем сайте, также могут учитываться вышеупомянутое общее владение и партнерские комиссии, которые мы получаем за покупки, оформленные после перехода по ссылкам, размещенным на нашем сайте. Мы не проверяем все VPN-сервисы подряд и просим считать точной информацию на момент публикации каждой статьи.

Наша проверка надёжности паролей выполняется по методу оценки "zxcvbn", который для более точной оценки надёжности проводит анализ энтропии, шаблонности и общих требований к паролям. Другие проверки пароля просто проверяют разнообразие символов и могут ошибочно назвать слабый пароль сильным.

Наш инструмент не сохраняет вводимые пароли. Также мы не передаём никакую информацию третьим сторонам.

Расскажите о проверке надёжности паролей друзьям:

Как создать надёжный пароль (и не стать жертвой взлома)

Надёжный пароль важен как для онлайн-банкинга, так и для использования в социальных сетях.

Вот несколько советов по созданию пароля, который никто не сможет взломать:

  • Не используйте персональную информацию. К ней относятся имя, дата рождения, адрес, номер телефона и прочая информация, по которой вас можно идентифицировать.
  • Учитывайте длину. Чем длиннее пароль, тем выше энтропия, и тем сложнее его взломать. Достаточной длиной мы считаем не менее 16 символов.
  • Используйте разнообразные символы. Используйте в своём пароле как верхний, так и нижний регистр — это сделает пароль более надёжным. Также используйте цифры и специальные символы (например % ^ $ £ @ & * [ ] / !).
  • на месте гласных ставьте случайные буквы и цифры. Например, если ваш пароль "purpledogwithanorangejacket", замените все буквы "o" и “a” на цифру или символ, например на "0" или “4”, чтобы получилось "purp1ed0gw1than0r4nge3j4ck3t".
  • Не используйте слова из словаря. Хакеры используют атаки перебором по словарю, пытаясь угадать пароль подставлением всех слов из словаря. Если ваш пароль есть в словаре, хакерам будет легко его взломать.
  • Не используйте простые фразы.“mypassword”, “ilovedogs” и другие подобные фразы очень легко угадать.
  • Не используйте известные и взломанные пароли. При попытке войти в ваш аккаунт хакеры могут использовать базы данных взломанных логинов и паролей. Если ваш пароль был взломан (наш инструмент поможет узнать это), хакеры смогут легко подобрать его.
  • Используйте генератор паролей. Генератор паролей — это инструмент, который поможет легко создать надёжный, длинный, сложный и уникальный пароль.

После создания надёжного пароля для всех своих аккаунтов, их нужно хранить в безопасности.

Как лучше всего хранить пароли (и данные аккаунтов) в безопасности?

1. Использовать менеджер паролей

Один из лучших способов хранить данные аккаунтов в безопасности — использовать менеджер паролей, который является приложением для безопасного хранения данных аккаунтов в зашифрованном хранилище. Для получения доступа к своим данным необходимо ввести мастер-пароль, который расшифрует все ваши данные.

Для повышения безопасности также необходимо настроить двухфакторную аутентификацию. Это значит, что для входа в хранилище паролей вам придётся ввести дополнительную информацию, например одноразовый пароль из приложения аутентификации. Так посторонним будет ещё сложнее получить доступ к вашему аккаунту, поскольку для взлома им придётся получить всю информацию — ваш пароль и одноразовый код.

2. Всегда используйте уникальные пароли

Использование уникальных паролей снижает риск получения доступа хакерами к другим вашим аккаунтам. Использование одинаковых данных входа на всех ваших аккаунтах создаёт большой риск безопасности, поскольку если хакеры получат доступ к данным одного аккаунта, они попытаются использовать эти данные для входа в аккаунты на других популярных сайтах.

3. Регулярно меняйте пароли

Регулярная смена паролей снижает риск взлома. Киберпреступники могут украсть данные аккаунта и скрытно использовать аккаунты пользователей на протяжении месяцев и даже лет, собирая данные пользователей. Если вы не меняете пароли, хакер может получить доступ к вашему аккаунту, когда вы меньше всего этого ожидаете.

Сменить пароли на всех аккаунтах может быть сложно. Чтобы упростить себе жизнь, вы можете в первую очередь сменить пароли на самых важных аккаунтах, например на рабочей почте или в банковском приложении, а в других аккаунтах менять пароли не так часто. При этом всё равно нужно стараться менять все пароли как минимум раз в 6-12 месяцев.

Примечание: Незамедлительно смените пароль в случае взлома вашего пароля и получении неизвестных уведомлений с вашего аккаунта.

4. Не делитесь паролями без крайней необходимости.

Никому не передавайте данные ваших аккаунтов (за исключением безопасной отправки через менеджер паролей). В том числе не передавайте свои пароли членам семьи и друзьям, поскольку никто не может гарантировать, что они случайно не передадут его кому-то ещё.

Если вам нужно поделиться с кем-либо паролем, делайте это только через надёжный менеджер паролей с функцией безопасного предоставления доступа, что позволит вам передать пароль получателю без возможности его просмотра, редактирования и отправки.

5. Настройте двухфакторную аутентификацию на всех онлайн-аккаунтах

Двухфакторная аутентификация (или 2FA) при входе в учётную запись требует предоставить дополнительное подтверждение помимо имени пользователя и пароля, например одноразовый код, созданный в приложении аутентификации (например, в Google Authenticator).

С 2FA у хакеров практически не будет шансов получить доступ к вашему аккаунту, и именно поэтому большинство сайтов и приложений предоставляют пользователям возможность включить 2FA для повышения уровня безопасности.

Войдите во все свои онлайн-аккаунты, перейдите в настройки и поищите функцию двухфакторной аутентификации (лучше выбирать приложение аутентификации, поскольку его легко установить и оно является самой безопасной формой 2FA). При наличии этой функции, просто следуйте инструкции, и вы сможете защитить свой аккаунт.

Примечание: многие онлайн-аккаунты предоставляют 2FA по SMS, когда одноразовый код отправляется на телефон в виде сообщения, но это самый слабый способ 2FA. Хакеры могут воспользоваться подменой SIM, то есть взломать ваш номер телефона и получать все ваши SMS с кодами, что позволит им входить в ваши онлайн-аккаунты.

6. Установите антивирусную программу

Антивирусные программы помогут защитить ваш компьютер от вредоносного ПО, в том числе от шпионских программ, которые создаются специально для кражи ваших данных и передачи их киберпреступникам.

Вы можете использовать антивирус для защиты ваших онлайн-аккаунтов путём проверки устройства на любые виды вредоносного ПО или подозрительной активности, которая может быть связана с хакерами, желающими украсть ваши важные данные.

7. Используйте веб-защиту

Веб-защита защищает от онлайн-мошенников, в том числе от фишинговых атак, которые обманом получают важную информацию пользователей, например данные аккаунтов и банковских карт.

Большинство антивирусов предоставляют эффективную веб-защиту, которая блокирует доступ к вредоносным сайтам и предупреждает пользователей о подозрительных ссылках. Надёжные веб-браузеры, в том числе Chrome и Firefox, также предоставляют встроенную веб-защиту, поэтому убедитесь, что она включена в настройках.

8. Установите инструмент мониторинга даркнета

Инструмент мониторинга даркнета предупредит вас в случае утечки или кражи ваших данных, что позволит вам предпринять необходимые действия (например, сменить данные аккаунта) до входа злоумышленников в ваш аккаунт.

Norton (антивирус) и Dashlane (менеджер паролей) предоставляют отличный инструмент онлайн-мониторинга даркнета, который сканирует даркнет в реальном времени. Такие инструменты предупредят вас сразу после обнаружения утечек любой информации. К такой информации в том числе относятся номера банковских карт, которые продаются на сайтах в даркнете, и адреса электронной почты, которые могут быть использованы для совершения фишинговых атак.

Что может случиться в случае взлома или кражи пароля?

Ваши другие онлайн-аккаунты подвергнутся риску взлома

Если хакеры украдут данные одного из ваших аккаунтов, они могут войти в любой другой аккаунт, в котором используется такое же имя пользователя и пароль.

Например, если в вашем аккаунте Netflix и аккаунтах в социальных сетях используется одинаковые данные для входа, и хакеры получат доступ к данным вашего аккаунта Netflix, они также смогут войти в ваши аккаунты в социальных сетях.

Именно поэтому важно использовать уникальный пароль для всех ваших аккаунтов.

Злоумышленники могут взломать вашу почту

Злоумышленники, взломавшие вашу почту, могут отправлять спам вашим контактам.

Хакеры могут обманом заставить людей из вашего списка контактов передать информацию о вас или других людях. Они могут убедить людей из списка контактов отправить деньги, совершить онлайн-платёж или банковский перевод на поддельный счёт.

Хакеры могут заблокировать вам доступ к другим аккаунтам

Если хакер получит доступ к данным входа в вашу почту, он может использовать их для сброса паролей на других аккаунтах, и вы утратите к ним доступ.

Это плохо по нескольким причинам, в том числе поскольку хакеры смогут получить доступ к информации во всех таких аккаунтах, например к личной переписке и важным персональным данным, и вы ничего не сможете с этим поделать.

Утечка или продажа персональной информации в даркнете

Если ваша персональная информация попадёт в даркнет, любой желающий сможет копировать и передавать её (в том числе киберпреступники). Зачастую украденные данные продаются хакерам, и они могут без труда получить доступ к взломанным аккаунтам, в том числе к банковским приложениям.

Очень сложно не допустить продажи украденных данных в интернете, но вы можете быстро сменить данные аккаунта и таким образом не позволить злоумышленникам войти в ваш аккаунт.

Вы можете стать жертвой кражи персональных данных

Если хакеры получат доступ к сайту, который хранит вашу личную информацию, они могут украсть ваши персональные данные, в том числе данные паспорта, номер социального страхования и прочие сведения, и затем использовать эту информацию для оформления кредитов, перевода денег с банковских счетов и совершения покупок по карте от вашего имени.

Часто задаваемые вопросы

Как узнать, что у меня безопасный пароль?

Пароль считается безопасным, если он сложный (использует комбинацию букв, цифр и специальных символов), длинный (не менее 16 символов) и хранится в безопасном месте (например в менеджере паролей).

Если ваш пароль не попадает под перечисленные выше критерии, он считается небезопасным.

Один из самых быстрых способов проверить надёжность пароля — использовать проверку надёжности, которая оценивает ваш пароль и сообщает, насколько он надёжный или слабый.

Сколько символов должно быть в моём пароле?

Мы рекомендуем как минимум 16 символов.

Почему? Потому что для взлома сложного пароля из 16 символов потребуется несколько столетий. Для сравнения — взлом пароля из 8 символов займёт менее 24 часов.

Однако при этом важно убедиться, что у вас надёжный пароль — даже простой пароль из 16 символов (например, “thisismypassword”) взломать легче, чем сложный пароль с такой же длиной (например, “TH15i$mYP4s5W0rD”).

Какой пароль самый безопасный?

Никакой пароль нельзя считать самым безопасным. Однако есть способ убедиться, что ваш пароль безопасен — проверьте его надёжность и смените его, если он слабый.

Обычно надёжный пароль создаётся при сочетании факторов, которые усложняют его взлом хакерами:

  • Хорошая длина — мы рекомендуем использовать не менее 16 символов.
  • Случайность — пароли со случайным набором символов безопаснее, чем простые и часто используемые слова и фразы.
  • Разнообразие символов — сложнее всего взломать пароли с сочетанием букв верхнего и нижнего регистра, цифр и специальных символов.

Однако безопасность пароля также зависит от разных мер предосторожности, например регулярной смены пароля (мы рекомендуем менять самые важные пароли один раз в месяц), регулярной проверки ваших данных на утечки и использовании двухфакторной аутентификации для ещё большей защиты вашей учётной записи.

Как хакеры воруют пароли?

Одним из самых популярных способов кражи паролей является фишинг — хакеры создают поддельный сайт и обманом заставляют пользователей ввести данные своих учётных записей. Например, хакеры могут создать поддельный сайт банка и убедить ничего не подозревающего пользователя ввести личные банковские данные.

Обычно хакеры отправляют фишинговые ссылки через электронную почту, притворяясь сотрудниками настоящих компаний. Однако фишинговые сайты также можно найти на сайтах социальных сетей и даже в результатах поиска поисковых систем.

Есть много других способов кражи ваших паролей, например через взлом серверов компании или скрытое отслеживание нажатий на клавиши вредоносными (например шпионскими) программами.

Также хакеры могут взломать ваш аккаунт при помощи атаки методом подбора — программа пытается угадать ваш пароль со скоростью в несколько сотен паролей в секунду.

Что такое энтропия пароля?

Энтропия пароля — это способ, определяющий насколько сложно взломать какой-либо пароль: чем выше энтропия, тем сложнее взломать пароль. Проверка надёжности пароля использует этот метод для помощи в определении безопасности вашего пароля (и, при необходимости, его усиления).

Энтропия измеряется в "битах". Она рассчитывается исходя из длины и разнообразия символов в пароле, например букв верхнего и нижнего регистра, цифр и специальных символов.

У простой фразы вроде "hello" будет низкая энтропия, поскольку она короткая и не использует разные символы. Однако сложный пароль вроде "Gp6-7&#!$f0O^M>14£@-+_%k" будет иметь высокую энтропию, поскольку он длинный и использует разнообразные символы, что усложняет его взлом.

Какие пароли являются самыми часто используемыми?

Согласно данным Национального центра кибербезопасности Великобритании, самыми часто используемыми паролями являются “123456”, “123456789”, “qwerty”, “password” и “1111111” — их легче всего запомнить, и именно поэтому их использует так много людей.

Для хакеров не составит труда угадать все эти пароли, поэтому всегда лучше использовать уникальный и сложный пароль и менять его раз в несколько месяцев. Вы можете использовать проверку надёжности для быстрой оценки сложности вашего пароля.

Что такое двухфакторная аутентификация (2FA) и зачем её использовать?

Двухфакторная аутентификация (2FA) является средством безопасности, которое требует от пользователя при входе в аккаунт дополнительного подтверждения, помимо ввода имени пользователя и пароля.

Например, при входе в аккаунт Facebook, вам придётся ввести одноразовый код, созданный в приложении аутентификации (например, Google Authenticator) или отправленный по SMS.

Есть разные способы 2FA, в том числе одноразовые коды, аппаратные ключи и аутентификация по биометрии (сканирование отпечатка пальца или распознавание лица).

Даже если вы установили на свой аккаунт 2FA, вам всё равно необходимо убедиться, что вы используете надёжный пароль, и не использовать один пароль на нескольких сайтах или сервисах. Также необходимо всегда обращать внимание на подозрительную активность в ваших аккаунтах, например на создание нового аккаунта или внезапного изменения расходов, и немедленно сообщать о любых странных изменениях.

Стоит ли использовать менеджер паролей?

Если коротко, то да. Менеджеры паролей предоставляют множество преимуществ, в том числе:

  • Безопасность. Все ваши данные хранятся в зашифрованном цифровом хранилище, поэтому они надёжно защищены от хакеров.
  • Удобство. В один клик вы сможете автоматически заполнить данные аккаунта, поэтому вам не придётся постоянно вводить их вручную.
  • Аудит паролей. Данная функция уведомляет о наличии слабых, старых, повторяющихся и взломанных паролей, что позволит вам быстро обновить ваш пароль.

Браузерные менеджеры паролей (например, встроенный в Google Chrome) просты в использовании и удобны, но самостоятельные менеджеры паролей предоставляют больше функций и в целом более безопасны.

Что такое мастер-пароль?

Мастер-пароль требуется для разблокировки вашего менеджера паролей. Для защиты данных менеджеры паролей используют шифрование, поэтому мастер-пароль привязан к ключу расшифрования вашего хранилища, который требуется для получения доступа к вашим данным.

Чтобы защитить хранилище от злоумышленников, необходимо создать надёжный мастер-пароль, который будет сложно взломать или угадать. Также чтобы избежать взлома, его необходимо периодически менять (например, раз в квартал).

Совет: для ещё большей защиты установите двухфакторную аутентификацию (2FA). Это дополнительный способ подтверждения, который защитит ваши данные, даже если хакеры взломают ваш пароль.

Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Сайт vpnMentor был основан в 2014 году как независимая платформа, посвященная VPN-сервисам и различным сюжетам, связанным с конфиденциальностью. Сегодня наша команда состоит из сотен экспертов по кибербезопасности, писателей и редакторов. Мы продолжаем помогать читателям бороться за свою свободу в Интернете в партнерстве с компанией Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost и Private Internet Access. На нашем сайте могут быть опубликованы обзоры и этих сервисов. Обзоры, опубликованные на vpnMentor, считаются точными и актуальными на дату публикации каждой статьи. Они написаны в соответствии с нашими строгими стандартами рецензирования. Мы требуем от экспертов проводить независимую, профессиональную и честную экспертизу, принимая во внимание технические возможности и качества продукта, а также его коммерческую ценность для конечных пользователей. В рейтингах и обзорах, опубликованных на нашем сайте, также могут учитываться вышеупомянутое общее владение и партнерские комиссии, которые мы получаем за покупки, оформленные после перехода по ссылкам, размещенным на нашем сайте. Мы не проверяем все VPN-сервисы подряд и просим считать точной информацию на момент публикации каждой статьи.