Перейти к содержанию

Как сделать свои пароли надежнее с Kaspersky Password Manager | Блог Касперского


Рекомендуемые сообщения

Если вы давно читаете наш блог, то наверняка храните пароли не в блокноте или на стикере под монитором, а в специальном приложении — менеджере паролей. Но знаете ли вы, что это не просто защищенное хранилище? Kaspersky Password Manager может сделать для вашей безопасности значительно больше. Читайте дальше, и вы узнаете, как использовать его на все сто процентов и как сделать свои пароли гораздо надежнее.

1. Проверяйте свои пароли

Kaspersky Password Manager не только хранит, но и анализирует надежность ваших паролей. Он знает, какие из них повторяются на разных ресурсах, оценивает их устойчивость к взлому и также проверяет, не встречаются ли они в известных базах данных утекших или взломанных логинов и паролей.

Откуда берутся такие базы? К сожалению, интернет-сервисы нередко взламывают. В результате в руки злоумышленников попадают целые массивы логинов и паролей (чаще всего захешированных, но иногда — в открытом, понятном всем виде). Вот почему, даже если пароль вам нравится и выглядит надежным, нельзя использовать его одновременно для нескольких ресурсов — взлом одного сайта может привести к взлому всех ваших аккаунтов на остальных сервисах.

Именно поэтому Kaspersky Password Manager сообщит вам, если пароль используется в нескольких местах или, еще хуже, уже попал в какую-нибудь базу, и предложит это исправить.

Также приложение покажет оповещение, если ваш пароль слишком слаб. В первую очередь это значит, что он слишком короткий или слишком часто встречается (и тогда злоумышленники способны подобрать его по специальным таблицам).

Количество сильных, слабых, повторяющихся и взломанных паролей всегда видно в главном меню. Чтобы получить подробный отчет, нажмите Подробнее или зайдите в раздел Проверка паролей.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Программа отличная. Пользуюсь её давно и она не разу не подвела меня

                                                                                                                           :ura: 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, clenup сказал:

Программа отличная. Пользуюсь её давно и она не разу не подвела меня

Сделайте бэкап всех паролей хотя бы раз в полгода. Не повторяйте моей ошибки. Я думал, что если пароли спрятаны в программе, то это надёжно и навсегда. Оказывается, есть нюансы. 

Спойлер

 

Лично я столкнулся со следующей проблемой. 

После окончания лицензии программа перешла в бесплатный режим и предложила оставить активными 15 учетных записей (логинов-паролей и т.п.). Я сохранил парочку, в том числе от my.kaspersky и залез на сайт, чтобы ввести ключ. Ключ не захотел активироваться, хотя настоящий, лицензионный. Написал в техподдержку. Оказалось, что ключ не активируется, т.к. ранее была установлена триальная версия KTS (ставил её для подготовки викторины). Техподдержка предложила удалённо удалить тот ключ, чтобы активировался новый. Я согласился.

 

В итоге после активации специалистом тех.поддержки полной версии программы я ввел логин и пароль от КМП и из сотен учётных записей у меня осталось 2е, которые ранее я отметил как доступные в бесплатном режиме. У меня пропало всё, все логины и пароли, записываемые годами!

 

После этого меня перевели для получения поддержки от следующего специалиста более высокого уровня. Он предложил мне зайти в аккаунт my.kaspersky  и проверить наличие паролей там. На сайте было чисто. 2 пароля вместо сотен. Затем предложил зайти мне с устройства, с которого я не заходил ещё, чтобы сделать бэкап. Телефон к тому времени успел синхронизировать базы, т.е. удалил все, оставил мне 2 пароля. Благо я нашел системный блок, который был выключен. Отключил вай-фай, зашел в КМП на винде и сделал срочно бэкап. После этого торжественно подключил блок к сети и восстановил все. Не будь у меня этого отключенного от сети компьютера, видимо лишился бы всех данных. 

 

Окончательный ответ тех.поддержки был таким:

""Mia 20:32 Скорее всего был сбой, точнее информацию можно узнать только от наших экспертов. Они больше по "хардовой" части 🙂

Могу ли я еще чем-нибудь помочь?"

 

В общем ещё раз советую не надеяться на программу, а делать бэкапы средствами программы. 

 

 

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, Mrak сказал:

Сделайте бэкап всех паролей хотя бы раз в полгода.

Лучше, конечно, чаще. А в идеале, было бы хорошо, чтобы программа сама делала бэкапы по расписанию. Вручную делать не проблема, но всё равно это постоянно забывается.

Ссылка на сообщение
Поделиться на другие сайты

От случайного сбоя никто не застрахован. и это может произойти с любой программой и любыми данными. делать бекап - это аксиома

Ссылка на сообщение
Поделиться на другие сайты

Сделайте бэкап всех паролей хотя бы раз в полгода.

Бэкап делаю раз в месяц. Приходилось восстанавливать из резервной  копии. Не было утеряно  не одного пароляю

                                                                                                                                                                                                 :ura:

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Некоторое время назад многие СМИ, пишущие на тему информационной безопасности, рассказывали о масштабных DDoS-атаках при помощи нового ботнета Mēris. Мощность его атак доходила до 22 миллионов запросов в секунду (Requests Per Second). Согласно исследованию компании Qrator изрядную часть трафика этого ботнета генерировали сетевые устройства компании MikroTik.
      В MikroTik проанализировали ситуацию и пришли к выводу, что новых уязвимостей в их роутерах нет, но чтобы убедиться, что ваш маршрутизатор не примкнул к ботнету, необходимо выполнить ряд рекомендаций.
      Почему устройства MikroTik участвуют в ботнете
      Несколько лет назад, в роутерах MikroTik действительно была обнаружена уязвимость — множество устройств было скомпрометировано через Winbox, инструмент для их настройки. Несмотря на то, что уязвимость была закрыта еще в 2018 году, обновились далеко не все.
      Кроме того, даже среди обновившихся не все последовали рекомендациям производителя по смене паролей. Если пароль не сменить, то даже после обновления прошивки до последней версии остается вероятность того, что злоумышленники зайдут на роутер со старым паролем и вновь начнут использовать его для преступной деятельности.
      Как следует из поста MikroTik — сейчас в ботнете участвуют те же устройства, что были скомпрометированы в 2018. Компания опубликовала признаки компрометации устройства и выдала рекомендации по их защите.
       
      View the full article
    • От KL FC Bot
      В новостях появились сообщения о достаточно опасной практике, применяемой в Microsoft Azure. Дело в том, что при создании виртуальной машины под управлением Linux и выборе некоторых сервисов Azure платформа автоматически устанавливает на машину агент управления Open Management Infrastructure (OMI), не ставя в известность пользователя. И все было бы не так плохо, если бы не два факта: во-первых, в агенте есть известные уязвимости, а во-вторых, механизма автоматического обновления этого агента в Azure не предусмотрено. Пока Microsoft не решит эту проблему на своей стороне, компаниям, использующим виртуальные Linux-машины в Azure, необходимо принимать меры самостоятельно.
      Какие уязвимости есть в Open Management Infrastructure и как они могут быть использованы для атаки
      В сентябре в ежемесячный «вторник патчей» Microsoft выпустила заплатки для четырех уязвимостей в агенте Open Management Infrastructure. Одна из них, CVE-2021-38647 допускает удаленное исполнение вредоносного кода (RCE) и является критической, а три остальных, CVE-2021-38648, CVE-2021-38645 и CVE-2021-38649, могут быть использованы для повышения привилегий (LPE) в многоступенчатых атаках, когда злоумышленники заранее проникают в сеть жертвы. Этим трем присвоен высокий рейтинг по шкале CVSS.
       
      View the full article
    • От KL FC Bot
      Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты.
      Как восстановить аутентификатор, если смартфон с приложением недоступен
      Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
      Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
      Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
      Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
      К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
       
      View the full article
    • От KL FC Bot
      Иногда бывает так, что вы пытаетесь открыть ссылку, но антивирус блокирует переход на сайт, выдав предупреждение об опасности. Один из вариантов решения этой проблемы — временно отключить защиту. Но делать этого не стоит — вы рискуете поставить под удар всю систему. Чаще всего антивирус не бьет тревогу просто так, а действительно старается уберечь вас от проблем.
      Это происходит очень редко, но иногда у защитных решений случаются ложные срабатывания — и вполне безобидный ресурс вызывает подозрение. Если вы уверены в надежности сайта, а защита не пускает, то эту проблему можно решить, не отключая защиту. Разберем, как это сделать на примере Kaspersky Internet Security и Kaspersky Security Cloud.
      Остановлен переход на недоверенный сайт — что делать
      Увидев сообщение «Остановлен переход на недоверенный сайт», прежде всего подумайте, когда и как вы планируете пользоваться соответствующей страницей. Если вы не планируете заходить на нее в будущем, быстрее всего — и безопаснее тоже — разрешить доступ к ней только на один раз.
      Это можно сделать прямо из браузера, даже не заходя в настройки. Антивирус не запомнит ваш выбор и в следующий раз опять предупредит вас — чтобы вы могли принять обоснованное решение.
      На странице с предупреждением нажмите Показать детали. Вы увидите причину, по которой антивирус считает веб-ресурс небезопасным, а также дату, когда он попал в список неблагонадежных. Еще раз взвесив все риски, кликните Перейти на сайт, и страница загрузится. Разовая разблокировка сайта
      Если же вы планируете часто заходить на сайт, лучше добавить его в список доверенных ресурсов.
       
      View the full article
    • От Deadman
      что такое клабы и как их накопить?

      Ура, мы отпраздновали маленький юбилей Kaspersky Club - целых 15 лет! 
       
      Приглашаем всех участников поездки выкладывать здесь фотографии и делиться благодарностями и впечатлениями! 😀
       
      Instagram от @Meravigliosaaa: https://www.instagram.com/p/CTKdDEeDtHK/
      Instagram от @7Glasses: https://www.instagram.com/p/CTUUGCDCcxD/
       
      Фото от:
       
      @dkhilobok: https://box.kaspersky.com/d/df3bce01a54b4fea9ff2/
      @Deadman: https://photos.app.goo.gl/oBYejp46KCJdBwxA7
      @kmscom: https://cloud.mail.ru/public/QSCG/xetMgcwdL
      @den: https://mfd.sk/AmLpA9h2RMEcmx759_ovnkGr
      @SaiTa: https://disk.yandex.by/d/fR12Qqor6DLtCg
      @kilo: https://disk.yandex.ru/d/7Fl1XZsipZ3nzw
      @7Glasses: https://drive.google.com/drive/folders/1zkEyAC6Vl5_rtb4SFm4mcSsrW34JbITD
      @oit: https://drive.google.com/file/d/1jkhpgptakjyjFHNXWp1i1koaSqIniUPZ/view
      @Demiad: https://1drv.ms/a/s!AtGaXkACab2VhuxnyPs5FfpSiyJZAg
      @Mrak: https://cloud.mail.ru/public/gPeU/CrpvzcyUA
       
      Фото из офиса Kaspersky от @dkhilobok: https://box.kaspersky.com/d/c902f3f9c7ba44558ec7/
       
      Общая ссылка на все предыдущие 11 источников от @Mrak: https://1drv.ms/f/s!AsfFGlR4zTsump9T1a9Vmq1eVaTbVQ (13 ГБ) (Предположительно будет доступна до середины декабря 2021)
       
      Ссылки на облако или архивы будут постепенно добавлены в шапку темы.
      Добавляйте также сюда ссылки на ваши посты в Instagram, Twitter, VK, Facebook и т. д.
       

×
×
  • Создать...