Перейти к содержанию

Как сделать свои пароли надежнее с Kaspersky Password Manager | Блог Касперского


Рекомендуемые сообщения

Если вы давно читаете наш блог, то наверняка храните пароли не в блокноте или на стикере под монитором, а в специальном приложении — менеджере паролей. Но знаете ли вы, что это не просто защищенное хранилище? Kaspersky Password Manager может сделать для вашей безопасности значительно больше. Читайте дальше, и вы узнаете, как использовать его на все сто процентов и как сделать свои пароли гораздо надежнее.

1. Проверяйте свои пароли

Kaspersky Password Manager не только хранит, но и анализирует надежность ваших паролей. Он знает, какие из них повторяются на разных ресурсах, оценивает их устойчивость к взлому и также проверяет, не встречаются ли они в известных базах данных утекших или взломанных логинов и паролей.

Откуда берутся такие базы? К сожалению, интернет-сервисы нередко взламывают. В результате в руки злоумышленников попадают целые массивы логинов и паролей (чаще всего захешированных, но иногда — в открытом, понятном всем виде). Вот почему, даже если пароль вам нравится и выглядит надежным, нельзя использовать его одновременно для нескольких ресурсов — взлом одного сайта может привести к взлому всех ваших аккаунтов на остальных сервисах.

Именно поэтому Kaspersky Password Manager сообщит вам, если пароль используется в нескольких местах или, еще хуже, уже попал в какую-нибудь базу, и предложит это исправить.

Также приложение покажет оповещение, если ваш пароль слишком слаб. В первую очередь это значит, что он слишком короткий или слишком часто встречается (и тогда злоумышленники способны подобрать его по специальным таблицам).

Количество сильных, слабых, повторяющихся и взломанных паролей всегда видно в главном меню. Чтобы получить подробный отчет, нажмите Подробнее или зайдите в раздел Проверка паролей.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Программа отличная. Пользуюсь её давно и она не разу не подвела меня

                                                                                                                           :ura: 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, clenup сказал:

Программа отличная. Пользуюсь её давно и она не разу не подвела меня

Сделайте бэкап всех паролей хотя бы раз в полгода. Не повторяйте моей ошибки. Я думал, что если пароли спрятаны в программе, то это надёжно и навсегда. Оказывается, есть нюансы. 

Спойлер

 

Лично я столкнулся со следующей проблемой. 

После окончания лицензии программа перешла в бесплатный режим и предложила оставить активными 15 учетных записей (логинов-паролей и т.п.). Я сохранил парочку, в том числе от my.kaspersky и залез на сайт, чтобы ввести ключ. Ключ не захотел активироваться, хотя настоящий, лицензионный. Написал в техподдержку. Оказалось, что ключ не активируется, т.к. ранее была установлена триальная версия KTS (ставил её для подготовки викторины). Техподдержка предложила удалённо удалить тот ключ, чтобы активировался новый. Я согласился.

 

В итоге после активации специалистом тех.поддержки полной версии программы я ввел логин и пароль от КМП и из сотен учётных записей у меня осталось 2е, которые ранее я отметил как доступные в бесплатном режиме. У меня пропало всё, все логины и пароли, записываемые годами!

 

После этого меня перевели для получения поддержки от следующего специалиста более высокого уровня. Он предложил мне зайти в аккаунт my.kaspersky  и проверить наличие паролей там. На сайте было чисто. 2 пароля вместо сотен. Затем предложил зайти мне с устройства, с которого я не заходил ещё, чтобы сделать бэкап. Телефон к тому времени успел синхронизировать базы, т.е. удалил все, оставил мне 2 пароля. Благо я нашел системный блок, который был выключен. Отключил вай-фай, зашел в КМП на винде и сделал срочно бэкап. После этого торжественно подключил блок к сети и восстановил все. Не будь у меня этого отключенного от сети компьютера, видимо лишился бы всех данных. 

 

Окончательный ответ тех.поддержки был таким:

""Mia 20:32 Скорее всего был сбой, точнее информацию можно узнать только от наших экспертов. Они больше по "хардовой" части ?

Могу ли я еще чем-нибудь помочь?"

 

В общем ещё раз советую не надеяться на программу, а делать бэкапы средствами программы. 

 

 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Mrak сказал:

Сделайте бэкап всех паролей хотя бы раз в полгода.

Лучше, конечно, чаще. А в идеале, было бы хорошо, чтобы программа сама делала бэкапы по расписанию. Вручную делать не проблема, но всё равно это постоянно забывается.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

От случайного сбоя никто не застрахован. и это может произойти с любой программой и любыми данными. делать бекап - это аксиома

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Сделайте бэкап всех паролей хотя бы раз в полгода.

Бэкап делаю раз в месяц. Приходилось восстанавливать из резервной  копии. Не было утеряно  не одного пароляю

                                                                                                                                                                                                 :ura:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Мы ежедневно трудимся, чтобы наши продукты и решения оставались одними из лучших — как по нашему собственному мнению, так и по версии независимых исследователей. Делаем это всесторонне: добавляем новые фичи, боремся с новыми вредоносными программами, облегчаем миграцию и всячески улучшаем пользовательский опыт.
      Сегодня расскажем о большом обновлении Kaspersky Password Manager для мобильных устройств, которое, уверены, сделает хранение и управление паролями, кодами двухфакторной аутентификации и шифрованными документами еще удобнее. Во всех магазинах приложений это обновление появится в течение ноября 2024 года. О продвинутой фильтрации, работе поиска, синхронизации и многом другом — в этом материале.
      Коротко о главном
      Мобильной версии нашего менеджера паролей в этом году исполняется 10 лет (а версии для компьютеров — и все 15), и за это время нам удалось собрать лучшие практики в одном приложении. Несколько последних лет мы проводили исследования, в которых изучали шаблоны поведения пользователей Kaspersky Password Manager, и на их основе глобально поменяли навигацию в мобильных версиях менеджера паролей.
      Что нового:
      Заменили боковое меню с основными функциями продукта на навигационную панель, теперь все функции распределены по разделам. Создали отдельный раздел для поиска внутри приложения и улучшили сценарии его работы. Сделали работу с избранными записями еще удобнее, теперь они закрепляются в самом верху списка записей. Создали и вывели кнопку раздела «Синхронизация» на видное место. Сгруппировали генератор, импорт и проверку паролей в отдельный раздел «Инструменты». Изменения доступны всем пользователям Kaspersky Password Manager для Android (версии приложения 9.2.106 и выше) и iOS (версии приложения 9.2.92 и выше).
       
      View the full article
    • Acteon_927
      От Acteon_927
      Будет ли KPM иметь доступ к старым паролям (более 100 штук) после окончания платной подписки?
    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • MASolomko
      От MASolomko
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина фан-клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .

      KASPERSKY PASSWORD MANAGER
      .
      Мультиплатформенный диспетчер паролей (менеджер паролей), который избавит вас от необходимости придумывать и помнить большое количество паролей.
      . Домашняя страница | Google Play | Mac App Store | iTunes | Страница поддержки
      .
      При использовании «Kaspersky Password Manager» для авторизации на веб-сайте или в программе вы можете быть уверены в безопасности своей личной информации. Пароли, создаваемые при помощи данного диспетчера паролей, устойчивы к попыткам взлома и надёжно защищают данные ваших учётных записей от злоумышленников. Вся конфиденциальная информация хранится в зашифрованном виде в специальном облачном хранилище, что позволяет синхронизировать данные на разных устройствах и всегда пользоваться последней версией базы паролей.
      .
      Просматривать и управлять синхронизированной информацией на облачном хранилище можно и через веб-консоль, которая встроена на портале «My Kaspersky». Данная возможность может быть недоступна для определённых локализаций веб-интерфейса портала.
      .
      .
      Ключевые функции
      Создание надёжных паролей и их безопасное хранение. Автоматизация процесса авторизации и ввода информации на веб-страницах и в программах. Автоматическую синхронизацию и подстановку на всех устройствах, работающих на платформах Windows®, Mac OS, Android™ и iOS. .
      Особенности предоставляемых лицензий
      .
      Продукт «Kaspersky Password Manager 8.0» предлагается в двух версиях: бесплатная и премиум.
      .
      Бесплатная имеет следующие ограничения: только 15 учётных записей и 1 запись личных данных будут активными и актуальными на всех устройствах, остальные записи не будут синхронизироваться.
      Электронные лицензии для премиум-версии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту.
      .
      Электронные лицензии для продукта «Kaspersky Password Manager 5.0» (Windows) распространялись с отметкой «не для продажи» (NFR), но с возможностью получения поддержки по используемому продукту и перехода на новые версии в течении 1 года с момента её активации.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Password Manager 8.0 — 1/3 учётных записей, 1 год. "Фотографии и скриншоты":
       
    • KL FC Bot
      От KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
×
×
  • Создать...