Суть

скачать книгу бесплатно


Запустить её в «Windows 10» можно нажав на комбинацию клавиш «Win+R» затем набрать в открывшемся окне «osk» и нажать «Enter».

Набирая что-либо на виртуальной клавиатуре в памяти буфера обмена ничего не сохраняется, виртуальная клавиатура защитит набираемую вами информацию будь то пароли либо что то ещё от «кейлоггеров» которые на понятном языке называются перехватчиками нажатий клавиш, иначе говоря если на ваш компьютер каким то образом попадёт «кейлоггер» он скопирует абсолютно всё что вы набрали на своей клавиатуре и отправит это хакеру, если конечно вы не используете виртуальную клавиатуру против неё простые «кейлоггеры» бессильны, но в некоторых из них есть функция создания скриншотов через определённый заданный интервал времени, допустим каждые 5–10 секунд и в этом случае виртуальная клавиатура не панацея от такого «кейлоггера»

Храните свои пароли в текстовом файле, который должен находиться в архиве под паролем.

Вы можете сказать, что в буфере обмена сохраняется только скопированная информация, а набирать пароли можно и с обычной клавиатуры. Но штука в том, что-то, чего мы не видим, ещё не означает того, что этого не существует, взять хотя бы кислород или атомы, есть у кого-нибудь сомнения в их существовании несмотря на то, что вы их никогда не видели так же, как и я?

Или в том, что вселенная не имеет забора или каменной стены)?

Так и в случае с буфером обмена «Windows» мы можем не видеть сохранения информации при её наборе с клавиатуры, но это может происходить. Также как мы не видим многих программных процессов, которые происходят в «Windows» но они существуют, потому как количество системных файлов в Windows просто огромно.

Главные правила создания паролей

а) Пароль должен быть полностью рандомным (то есть состоять из случайных символов).

б) Ваш пароль должен состоять из такого количества символов, которое позволяют правила создания и использования паролей на том сайте, для которого вы создаёте пароль, иначе говоря, если сайт позволяет вам использовать пароль длинной в 50 символов вы должны создать пароль длинной именно 50 символов, не меньше.

в) Чтобы пользоваться длинными и сложными паролями на сайтах, где у вас есть аккаунт, всегда пользуйтесь менеджером паролей это очень-очень удобно и когда вы начнёте пользоваться подобными программами либо расширениями для браузера, поверьте вас за уши не оттянешь, и вы будете искренне недоумевать почему вы раньше ими не пользовались.

Но есть один нюанс, никогда не пользуйтесь возможностью сохранения паролей встроенную во всех браузерах, это опасный и ненадёжный способ, как бы и кто бы вас не убеждал в обратном, потому как у каждого браузера есть уязвимости, то есть слабые места в программе через которые злоумышленник может получить доступ к вашим паролям, даже если пароли хранятся на серверах к ним могут получить доступ через уязвимость в браузере, элементарно вы можете зайти на сайт с вредоносным скриптом, это такой код встроенный в сайт и автоматически выполняющий ряд определённых команд взаимодействуя с вашим браузером, некоторые из этих команд могут быть направлены на похищение кук с информацией авторизации на сайтах, а некоторые на взаимодействие с уязвимостями в вашем браузере и сбор информации о вашем компьютере, поэтому от греха подальше не храните ваши пароли в браузере если он вам предлагает это сделать, да это удобно, но не безопасно, хочу сразу пояснить, что хранение паролей в памяти браузера и хранение их в менеджере паролей в виде расширения для вашего браузера, абсолютно разные вещи, пожалуйста не путайте их.

г) Никогда не используйте одинаковых паролей для разных сайтов, получив пароль от одного сайта злоумышленник может получить доступ ко всем остальным, даже несмотря на то, что логины на сайтах могут отличаться друг от друга, на подбор логина, времени уходит значительно меньше нежели на подбор пароля.

д) Меняйте свои пароли для критически важных сайтов по типу «Госуслуги» как минимум раз в 3 месяца.

е) Используйте менеджер паролей он значительно упростит ваше пребывание в интернет пространстве, во первых он автоматически будет подставлять за вас все ваши логины и пароли в формы авторизаций на сайтах где у вас есть аккаунты, во вторых там есть встроенный генератор паролей который позволит вам быстро менять ваши пароли, в третьих вам не нужно будет держать все пароли у себя в голове, но на всякий случай у вас должен быть текстовый файл со всеми логинами и паролями и он должен храниться в архиве «Win-Rar» также под паролем и это единственный пароль который вы должны знать как отче наш. В «Word» хранить свои пароли я не советую, если вы решили это сделать из соображений удобства, так как там есть возможность установить пароль на документ я всё же не советую вам этого делать, поскольку «Word» это продукт компании «Microsoft» которая создана в недружественной нам стране и нет никакой гарантии того, что содержимое документа «Word» не отправится для изучения в «Microsoft».

Я сам пользуюсь «Kaspersky Password Manager» это платный менеджер паролей но он меня полностью устраивает, раньше я пользовался расширением для браузера «LastPass» несколько лет, оно бесплатное, но потом из него убрали поддержку русского языка и в прошлом году вроде была новость о том, что его взломали хакеры и получили доступ к каким то его базам данных, мне это не понравилось.

Плюсом «Kaspersky Password Manager» является то, что его настройки позволяют входить на сайт, где не включена двухфакторная авторизация автоматически в момент открытия сайта, данный менеджер паролей не только подставит логин и пароль, но и при желании с вашей стороны будет сам автоматически открывать ваш аккаунт это очень удобно, безопасно и стоит он не дорого.

Если вас беспокоит такой момент, что Евгений Касперский имел отношение к «КГБ», а сейчас возможно и к «ФСБ» и вас волнует то, что ваши пароли от аккаунтов могут попасть по вашему мнению «не в те руки», то скажу следующие вещи, лично меня устраивает то, что «ФСБ» будет иметь доступ к моим паролям.

Ну, а на вкусное, вынужден разочаровать многих из вас потому, как, вы должны знать о том, что в России «ФСБ» итак по умолчанию имеет доступ абсолютно ко всем Российским сайтам и почтовым сервисам им достаточно сделать всего лишь один звонок и владелец сайтам сам вышлет все ваши логины и пароли.

Задача «ФСБ» не навредить, а наоборот защитить общество и, если им понадобятся по какой-то причине мои пароли я их им сам предоставлю без разговоров. Сейчас самое время произнести фразу – «Как всё запущено».

Вот ссылка на него, если он вас заинтересовал: https://www.kaspersky.ru/password-manager

На тот случай если адрес ссылки изменится вы всегда сможете найти данную программу зайдя на сайт «Касперского» – «Для Дома» – «Kaspersky Password Manager»

Контрольные вопросы

Контрольные вопросы используются в почтовых сервисах для восстановления доступа к своему аккаунту и как мера дополнительной защиты от взлома вашего почтового ящика, они могут звучать так – «Имя вашего питомца», «Девичья фамилия вашей матери», «Любимый Киногерой», «Любимое произведение», итак далее, чтобы злоумышленник никогда не смог подобрать ответ к вашему контрольному вопросу, ответ на него должен быть абсолютно нелогичным и не иметь никакого отношения к контрольному вопросу.