Перейти к содержанию

Как сделать свои пароли надежнее с Kaspersky Password Manager | Блог Касперского


Рекомендуемые сообщения

Если вы давно читаете наш блог, то наверняка храните пароли не в блокноте или на стикере под монитором, а в специальном приложении — менеджере паролей. Но знаете ли вы, что это не просто защищенное хранилище? Kaspersky Password Manager может сделать для вашей безопасности значительно больше. Читайте дальше, и вы узнаете, как использовать его на все сто процентов и как сделать свои пароли гораздо надежнее.

1. Проверяйте свои пароли

Kaspersky Password Manager не только хранит, но и анализирует надежность ваших паролей. Он знает, какие из них повторяются на разных ресурсах, оценивает их устойчивость к взлому и также проверяет, не встречаются ли они в известных базах данных утекших или взломанных логинов и паролей.

Откуда берутся такие базы? К сожалению, интернет-сервисы нередко взламывают. В результате в руки злоумышленников попадают целые массивы логинов и паролей (чаще всего захешированных, но иногда — в открытом, понятном всем виде). Вот почему, даже если пароль вам нравится и выглядит надежным, нельзя использовать его одновременно для нескольких ресурсов — взлом одного сайта может привести к взлому всех ваших аккаунтов на остальных сервисах.

Именно поэтому Kaspersky Password Manager сообщит вам, если пароль используется в нескольких местах или, еще хуже, уже попал в какую-нибудь базу, и предложит это исправить.

Также приложение покажет оповещение, если ваш пароль слишком слаб. В первую очередь это значит, что он слишком короткий или слишком часто встречается (и тогда злоумышленники способны подобрать его по специальным таблицам).

Количество сильных, слабых, повторяющихся и взломанных паролей всегда видно в главном меню. Чтобы получить подробный отчет, нажмите Подробнее или зайдите в раздел Проверка паролей.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Программа отличная. Пользуюсь её давно и она не разу не подвела меня

                                                                                                                           :ura: 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, clenup сказал:

Программа отличная. Пользуюсь её давно и она не разу не подвела меня

Сделайте бэкап всех паролей хотя бы раз в полгода. Не повторяйте моей ошибки. Я думал, что если пароли спрятаны в программе, то это надёжно и навсегда. Оказывается, есть нюансы. 

Спойлер

 

Лично я столкнулся со следующей проблемой. 

После окончания лицензии программа перешла в бесплатный режим и предложила оставить активными 15 учетных записей (логинов-паролей и т.п.). Я сохранил парочку, в том числе от my.kaspersky и залез на сайт, чтобы ввести ключ. Ключ не захотел активироваться, хотя настоящий, лицензионный. Написал в техподдержку. Оказалось, что ключ не активируется, т.к. ранее была установлена триальная версия KTS (ставил её для подготовки викторины). Техподдержка предложила удалённо удалить тот ключ, чтобы активировался новый. Я согласился.

 

В итоге после активации специалистом тех.поддержки полной версии программы я ввел логин и пароль от КМП и из сотен учётных записей у меня осталось 2е, которые ранее я отметил как доступные в бесплатном режиме. У меня пропало всё, все логины и пароли, записываемые годами!

 

После этого меня перевели для получения поддержки от следующего специалиста более высокого уровня. Он предложил мне зайти в аккаунт my.kaspersky  и проверить наличие паролей там. На сайте было чисто. 2 пароля вместо сотен. Затем предложил зайти мне с устройства, с которого я не заходил ещё, чтобы сделать бэкап. Телефон к тому времени успел синхронизировать базы, т.е. удалил все, оставил мне 2 пароля. Благо я нашел системный блок, который был выключен. Отключил вай-фай, зашел в КМП на винде и сделал срочно бэкап. После этого торжественно подключил блок к сети и восстановил все. Не будь у меня этого отключенного от сети компьютера, видимо лишился бы всех данных. 

 

Окончательный ответ тех.поддержки был таким:

""Mia 20:32 Скорее всего был сбой, точнее информацию можно узнать только от наших экспертов. Они больше по "хардовой" части ?

Могу ли я еще чем-нибудь помочь?"

 

В общем ещё раз советую не надеяться на программу, а делать бэкапы средствами программы. 

 

 

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, Mrak сказал:

Сделайте бэкап всех паролей хотя бы раз в полгода.

Лучше, конечно, чаще. А в идеале, было бы хорошо, чтобы программа сама делала бэкапы по расписанию. Вручную делать не проблема, но всё равно это постоянно забывается.

Ссылка на сообщение
Поделиться на другие сайты

От случайного сбоя никто не застрахован. и это может произойти с любой программой и любыми данными. делать бекап - это аксиома

Ссылка на сообщение
Поделиться на другие сайты

Сделайте бэкап всех паролей хотя бы раз в полгода.

Бэкап делаю раз в месяц. Приходилось восстанавливать из резервной  копии. Не было утеряно  не одного пароляю

                                                                                                                                                                                                 :ura:

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Иногда соцсети становятся не столько в радость, сколько в тягость. Бесконтрольное зависание в них может перегружать нервную систему, рассеивать внимание и отвлекать от важных дел. Поэтому полезно время от времени — хотя бы ради профилактики — устраивать себе цифровой детокс. Сегодня расскажем, как это сделать за восемь простых шагов.
      Шаг 1. Проредите ленту
      Бывает, что бывший одноклассник или сокурсник вдруг увлекся санскритом и по 10 раз в день публикует высказывания древних мудрецов на деванагари. Или группа про ретроавтомобили, на которую вы давно подписаны, сменила владельца и стала постить одну рекламу. Не держитесь за старое, смело отписывайтесь!
      Шаг 2. Если не хочется удалять, заглушите
      Не хотите отписываться от группы друга или удалять профиль магазина, который сохранили «на потом»? Попробуйте «заглушить» их. Во многих соцсетях можно скрыть обновления от аккаунта, оставив его в подписках. За отношения можно не переживать: «замьюченный» друг даже не узнает о вашем решении.
       
      View the full article
    • От KL FC Bot
      Пять лет назад, в октябре 2016 года, наши решения начали сталкиваться с трояном под названием Trickbot (также известен как TrickLoader или Trickster). Тогда он встречался в основном у домашних пользователей и применялся для кражи учетных данных от сервисов онлайн-банкинга. Однако за последние годы создатели этого зловреда развили достаточно бурную деятельность и превратили банковский троян в многофункциональный модульный инструмент.
      Более того, теперь Trickbot пользуется популярностью у нескольких преступных группировок в качестве системы доставки сторонних зловредов в инфраструктуру компаний. Недавно в новостях появилась информация о том, что авторы трояна Trickbot активно сотрудничают с рядом новых партнеров, в результате чего зловред используют для доставки в корпоративные сети всевозможных дополнительных угроз, таких, например, как шифровальщик Conti.
      Между тем такое перепрофилирование может представлять дополнительную опасность для сотрудников центров мониторинга киберугроз. Некоторые защитные решения до сих пор распознают Trickbot по «первой специальности», как банковский троян. Так что при его обнаружении безопасники могут не обратить на него особого внимания, сочтя просто случайно попавшей в корпоративную сеть «бытовой» угрозой. В то время как на самом деле его присутствие в сети может быть признаком более серьезной кибератаки — попыткой внедрить шифровальщика или даже частью целевой кибершпионской операции.
      Нашим экспертам удалось скачать с одного из командных серверов трояна доступные модули и тщательно проанализировать их.
       
      View the full article
    • От KL FC Bot
      Нередко сотрудники корпоративных центров по мониторингу киберугроз и ИБ-отделов обращаются за экспертной помощью к специалистам «Лаборатории Касперского». Мы проанализировали наиболее частые причины таких запросов и создали специализированный сервис, который помогает заказчику задать вопрос непосредственно эксперту в нужной ему области.
      Почему может потребоваться помощь эксперта
      С каждым годом преступники находят все новые и новые способы достижения своих целей. Постоянно обнаруживаются новые уязвимости в программном обеспечении (от офисных приложений до серверов, VPN-шлюзов и самих ОС), которые тут же берутся на вооружение. Каждый день обнаруживаются сотни тысяч новых образцов вредоносного ПО, а самые разные организации, включая крупные корпорации и даже государственные структуры, становятся жертвами атак вымогателей. Столь же регулярно обнаруживаются и новые кампании сложных угроз и APT.
      В этих условиях важнейшую роль играет Threat Intelligence — только обладая своевременной информацией о методах злоумышленников, их тактиках и инструментах, можно выстроить адекватную систему защиты для организации. А в случае инцидентов — провести эффективное расследование, «выкинуть» из сети злоумышленников и локализовать первичный вектор атаки, предотвратив ее повторение.
      Но применение Threat Intelligence в конкретной организации требует наличия квалифицированного специалиста, который сможет грамотно использовать полученную от TI-провайдера информацию на практике. Это делает такого специалиста самым ценным активом при расследовании угроз. Однако наем, обучение и содержание аналитиков по кибербезопасности — это чрезвычайно дорого, особенно в условиях сегодняшнего дефицита на рынке труда. И позволить себе иметь команду экспертов должного уровня может далеко не каждая организация.
       
      View the full article
    • От KL FC Bot
      Некоторое время назад был опубликован подробный обзор безопасности пяти простейших мобильных телефонов, продающихся в рознице по цене от 600 до 1500 рублей. Их еще часто называют «звонилками» или «бабушкофонами» — потому что часто такие аппараты покупают для пожилых родственников, которые не хотят или не могут осваивать новую технику с сенсорным экраном. Также подобные телефоны используются как запасной мобильник «на всякий случай», а кто-то, возможно, считает, что такое устройство безопаснее, чем полноценный компьютер, которым является любой современный смартфон на базе Android.
      Собственно, последний аргумент в обзоре и опровергается: как выяснилось, из пяти исследованных телефонов четыре содержат скрытую функциональность. Два телефона передают данные при первом включении, сообщая кому-то персональную информацию покупателя телефона. Еще два аппарата не только «сообщают кому надо», но и могут по-тихому подписывать абонента на платный контент, общаясь через Интернет с командным сервером организаторов данной схемы.
      Зараженные «бабушкофоны»
      Автор исследования дает очень интересную информацию о методике анализа прошивок таких простых устройств. Эти технические вводные могут быть интересны тем, кто пожелает повторить исследование самостоятельно. Мы не будем на этом подробно останавливаться, а поговорим о результатах анализа.
      Итак, два из пяти исследованных телефонов при первом включении отправляют куда-то информацию о пользователе. Непонятно, кому именно передаются данные — производителю, дистрибьютеру, разработчику прошивки или еще кому-то. Для чего именно это используется, тоже не очень-то ясно. Но можно предположить, что такие данные могут оказаться полезными, например, для отслеживания продаж и контроля над распространением партий устройств в разных странах. Звучит не очень опасно, плюс можно привести аргумент, что абсолютно все смартфоны тоже отправляют какую-то телеметрию.
       
      View the full article
    • От KL FC Bot
      В последнем вторничном обновлении Microsoft Windows была закрыта в общей сложности сразу 71 уязвимость. Самая опасная из них — обнаруженная нашими технологиями CVE-2021-40449, уязвимость класса use-after-free в драйвере Win32k, которая уже эксплуатируется злоумышленниками. О ней мы писали во вторник.
      Однако кроме нее были закрыты еще три достаточно серьезные уязвимости, информация о которых уже попала в публичный доступ. В данный момент Microsoft называет вероятность их эксплуатации «Less likely». Но надо иметь в виду, что эти уязвимости уже активно обсуждаются в Интернете, к тому же существуют доказательства осуществимости атак — поэтому не исключено, что кто-то попробует воспользоваться какой-либо уязвимостью на практике.
      Уязвимость в ядре Microsoft Windows
      CVE-2021-41335, самая опасная дыра из трех, имеет рейтинг 7,8 по шкале CVSS. Она содержится в ядре Microsoft Windows и допускает повышение привилегий потенциально вредоносного процесса.
      Уязвимость для обхода правил WFP
      Вторая уязвимость, CVE-2021-41338, позволяет обойти ограничения среды Windows AppContainer, которая служит для защиты приложений и процессов. Эту возможность дает существование дефолтных правил Windows Filtering Platform, которые при совпадении определенных условий могут быть использованы для обхода ограничений. В результате это может привести к повышению привилегий.
      Уязвимость была обнаружена участниками проекта Google Project Zero, которые сообщили о ней в Microsoft в июле и предоставили компании 90-дневный срок на устранение, после чего опубликовали доказательство ее применения в открытом доступе. Уязвимость имеет рейтинг 5,5 по шкале CVSS.
       
      View the full article
×
×
  • Создать...