Як захистити свої паролі? П'ять простих правил
Ғылым және технология
- як підтримати канал -
⚡ Всі способи підтримки: tokar.ua/support/
🟢 Мій Patreon: / tokar
🟢 Стати спонсором: / @tokarua
🟢 Монобанка: send.monobank.ua/jar/AXC7ncBFUK
🟢 Картка Монобанку: 5375411404280187
🟢 Картка Приват: 5169360001763725
👕 Магазин футболок: tokar.ua/shop
Чому половина людей має однакові паролі для різних сайтів і ділиться паролями з колегами, а двохфакторною автентифікацією користується лише кожен третій? Тримай мої п'ять правил захисту паролів і своїх даних.
🔗 Посилання з відео
Bitwarden
bitwarden.com
KeePass
keepass.info
LastPass
lastpass.com
1Password
1password.com
Звіт про безпеку паролів (2019)
bit.ly/33wj6sA
Пікірлер: 205
Назар, ти крутий, дякую за контент!
@Tokarua
2 жыл бұрын
дуже вам дякую, Борисе!
Зараз це дуже актуально при діджіталізації держави, тому раджу продовжувати в цьому дусі.
@Tokarua
2 жыл бұрын
як говорив класик, важливість цифрової безпеки дещо перебільшена )))
УРА! Короткі відосікі ;) Цікаво, що останнім часом Ви зосереджені над даною тематикою. І це круто, бо дуже важлива, але мало висвітлена, як на мене, в українському сигменті ютубу тема.
@Tokarua
2 жыл бұрын
привіт, дякую! в укр ютубі про це мало говорять, та й узагалі не те, щоби дуже багато каналів на технологічну тематику, будемо це виправляти :)
Дякую, такий формат від вас - супер! Буду дивитись далі!
@Tokarua
2 жыл бұрын
ДЯкую вам, дуже радий :)
Цікава тема , наразі найважливіша . Дякую
@Tokarua
2 жыл бұрын
І чим далі, тим важливіша, дякую 👍
Як завжди, дяка за цікаву інформацію, простими словами!
@Tokarua
2 жыл бұрын
дякую, дуже радий, що подобається
Короткі пізнавальні відео - це суперчудово!
@Tokarua
2 жыл бұрын
бачу, що людям вони більше подобаються
Встиг))) Нормально про колишню)))
@Tokarua
2 жыл бұрын
хех, дякую тобі, друже!
Дякую. Знову коротке відео. На довгі часу не вистачає
@Tokarua
2 жыл бұрын
Як і у мене, дякую 🙂
Дякую! Мені ця тема важлива!
@Tokarua
2 жыл бұрын
дякую, радий, що вам подобається :)
просто про склоадне. дякую
@Tokarua
2 жыл бұрын
так і задумано, дякую :)
Дякую за корисну інформацію. Користуюсь двофакторною аунтифікацією.
@Tokarua
2 жыл бұрын
Ви все правильно робите 👍
Користуюсь одним з менеджерів паролів які згадував Назар, всім рекомендую! Все дуже просто і сек'юрно.
@Tokarua
2 жыл бұрын
Настільки сек'юрно, що назви називати не можна 😉
"Жопа затекла" Неочікувано почути у відосі про паролі :) Насправді класна тема. Бачив як люди соромляться прикривати рукою код від власної карти біля банкомату. Це дивно, мова про твої кошти і про нахабного спостерігача, який не хоче відійти і пресингує власною присутністю. Мене такі завжди напрягають. Вони чекають своєї черги найдовше, бо я не поспішаю :)
@Tokarua
2 жыл бұрын
Приємно, що дивитеся до кінця 🤗 Я біля банкомату завжди максимально закриваю екран, щоб не було видно, а ще намагаюся менше користуватися готівкою.
Одразу поширюю,щоб дізналось про це більше людей
@Tokarua
2 жыл бұрын
Дякую, Ростиславе, це допомагає :)
Ооо, топ контент під'їхав👏🏼
@Tokarua
2 жыл бұрын
дякую, напишіть потім враження :)
Дякуєм . Підтримка украі'нському каналу на ютубі .
@Tokarua
2 жыл бұрын
дякую, підтримка це дуже важливо
Ну прям,зараз взяв і сказав,яким методом користуюсь.....Ти його не назвав.Можу сказати тільки,що пароль повністью хаотичний,і його не знаю навіть я.😂😂😂
@Tokarua
2 жыл бұрын
хаотичний пароль - найкращий, головне не забути :)
Менеджер + двофакторна з смс. Задумався про генератор. Дяка!
@Tokarua
2 жыл бұрын
Генератор суттєво економить час і підвищує ефективність захисту 👍
Дякую, налаштовую 2fa 👍👍
@Tokarua
2 жыл бұрын
це дуже хороша ідея :)
Дякую за круті відео!
@Tokarua
2 жыл бұрын
Дякую, Максиме, дуже радий )
Дуже корисний контент. Дякую.
@Tokarua
2 жыл бұрын
Дякую за відгук, В'ячеславе 👍
Супер крутий формат та контент! Дякую. Короткі відео - це саме те! Успіхів.
@Tokarua
2 жыл бұрын
дякую, саме такі відео тут далі і будуть
нарешті ти зрозумів ,які відео записувати , молодець. ТОП , як завжди.
@Tokarua
2 жыл бұрын
Хех, дякую, я переношу стріми на окремий канал і тут ще буде 1-2 стріми, і потім лише такі відео
ТОПчик. Завжди із цими паролями лажа. Постійно відновлюю🤣
@Tokarua
2 жыл бұрын
дякую, ви все правильно робите :)
Дякую!
@Tokarua
2 жыл бұрын
👍
Вподобайка за якісний контент!
@Tokarua
2 жыл бұрын
хех, дякую )
Дякую за цінну інформацію
@Tokarua
2 жыл бұрын
Радий, що людям подобається 🙂🙂
Дякую за нагадування важливих питань. І взагалі за україномовний контент.
@Tokarua
2 жыл бұрын
Радий, що ж попит на такі відео )
Круте відео, зберіг собі, спробую використати твої поради, Назаре, на практиці. Використовую багатофакторну автентифікацію, проте вважаю, що тепер ми стали набагато вразливіші завдяки смартфонам, особливо коли його загубити або коли він опиняється в чужих руках. Дякую за чудову роботу! Чекатиму наступного відео!)
@Tokarua
2 жыл бұрын
Дякую, згоден із вами. Смарт теж треба блокувати хорошим паролем
Ви колись казали, що зробите відео про те, як самому поставити VPN сервер
@Tokarua
2 жыл бұрын
бачу, що актуальніше буде відео не про впн, а про налаштування кастомних DNS, є у планах
@user-gj7jq7hx5r
2 жыл бұрын
в інтернеті дуже багато інфи про це.. 2-3$/міс. за vps і впн є..
@hytryi_huy
2 жыл бұрын
@@user-gj7jq7hx5r А хто завадить адмінам цих впн логувати дані
Цікаво, що є списки цих найпростіших паролів. А от ще більш мені цікаво, чи є якийсь список найдовших/найскладніших із тих, що були зламані або викрадені
@Tokarua
2 жыл бұрын
спочатку їх треба зламати або знайти у даркнеті, такі паролі теж мають бути
@user-rb4ow1gz2v
2 жыл бұрын
Так, бібліотеки хешів паролів (для використання брудфорсу) це норм товарчик в хакерському середовищі.
Крутецьке відео, дякую!
@Tokarua
2 жыл бұрын
👍👍
коментар на підтримку каналу і контенту.
@Tokarua
2 жыл бұрын
круто, дякую за підтримку )
Дійсно, круто, що повернувся формат коротких відео
@Tokarua
2 жыл бұрын
Так, тут вийде ще 1-2 стріми, і далі лишаться лише такі відео :)
Дякую за розяснення
@Tokarua
2 жыл бұрын
👍👍
Дякую за контент! Най прибуде з Вами сила! Успіхів!
@Tokarua
2 жыл бұрын
дякую, працюю, щоби сила прибувала :)
Назар,менеджери паролів це добре,але ж потрібно підходити і до цього уважно,а то замість "менеджера" можна отримати зливний бачок в який ти віддаси усі надскладні паролі добровільно. До того ж,як показує практика, що більшість зламів це не підбір і генерація паролів хакерами,а добровільна хоч і несвідома віддача через усілякі бекдори,фішингові сайти,посилання і т.д. де шахраї грають на психології користувачів,а не на технічній підготовці.
@Tokarua
2 жыл бұрын
На жаль, десь дав третини зламів стаються через соціальну інженерію, коли люди добровільно все самі здають, ви праві. Натомість, менеджери паролів я порадив хороші 🙂
Коротко і зрозуміло. Дякую
@Tokarua
2 жыл бұрын
Дякую 👍
Дякую за відео та цікаву інформацію.
@Tokarua
2 жыл бұрын
радий, що вам подобається )
Після раптової смерті моєї сестри у ДТП, я задумався про те, що як безпечно надати доступ до моїх акаунтів моїм близьким: дружині, батькам. Просто, щоб у разі необхідності, вони могли отримати доступ до моєї крипти, мого щоденника. Але тільки у разі необхідності (коми чи смерті) а не просто так...
@Tokarua
2 жыл бұрын
Ви можете вказати одну чи кілька їхніх адрес пошти як адресу для відновлення доступу до вашого менеджеру паролів
Дякую)👍
@Tokarua
2 жыл бұрын
:)
Дякую за корисне відео.
@Tokarua
2 жыл бұрын
Радий, що людям подобається 🤗
Вподобайка та комент в підтримку, для алгоритмів ютюбу. ❕❗❕❗❕❗ Нормально так?✌😁 🙏Дякую.
@Tokarua
2 жыл бұрын
отак саме те що треба, дякую :)
краще довгий пароль з багатьох слів який запам'ятав (з улюбленої але не популярної пісні, вірша, анекдота...) ніж складний зі спецсимволами записаний на листку, чи програмі і якого немає в потрібний момент під рукою - потужним компам без різниці які символи перебирати в короткому паролі, а ось велика кількість знаків збільшує час і складність підбору в геометричній прогресіїї
@Tokarua
2 жыл бұрын
Так, і це теж хороша стратегія вибору паролів, але часто сервіси мають ліміт на кількість символів, тому дуже не розгулятися
@victoru.9808
2 жыл бұрын
Якщо довгий пароль, але в ньому усі слова широко вживаються, то мабуть він буде більш вразливий до перебору з використанням словників, ніж коротший пароль із повністю випадкових символів.
Superskyi kontent! Nazare, ja zavzhdy!
@Tokarua
2 жыл бұрын
Дякую вам, дуже радий 🤗
Кррута пооорада про менеджера паролів🤣😅😂🤪
@Tokarua
2 жыл бұрын
Дякую, сподіваюся, що буде корисною 😉
Дякую за контент!
@Tokarua
2 жыл бұрын
Радий, що людям подобається 😉
"Нє ну ви нормальні?показали всі мої паролі.тепер доведеться все міняти."
@Tokarua
2 жыл бұрын
не просто треба, а обов'язково :)
Давно пройшли, шановні, ті часи, коли ми купували менеджери паролів за шалену валюту. Тепер маємо свої, розробляєм все нові і нові моделі.
@Tokarua
2 жыл бұрын
тай коштують вони зазвичай копійки )
Відео коротке, а жопа затекла ) Дякую за класний контент - інформативно і подача класна.
@Tokarua
2 жыл бұрын
Дякую, приємно бачити людей, що дивляться до кінця 🙂 я писав три відео поспіль, тому було складнувато 😆
@victoru.9808
2 жыл бұрын
то ми бачимо лише те, що увійшло до фінального результату. А невдалих дублів може бути досить багато, я думаю. (ну і як Назар пише, якщо 3 відео поспіль то і не дивно)
Круто
@Tokarua
2 жыл бұрын
🤗
Для соцмереж та інших неважливих сервісів я використовую один простий пароль, який легко запам'яти. Я не публічна особа, я не боюсь, що хтось заволодіє моїми персональними даними, або поставить дікпік мені на авку. А от для важливих сервісів я використовую складні різні паролі з двофакторною автентифікацією
@Tokarua
2 жыл бұрын
якщо користуватися менеджерами паролів, то можна за секунду згенерувати по одному крутому паролю, зберегти його і забути про їхнє існування :)
@victoru.9808
2 жыл бұрын
подумайте про випадок коли із вашого зламаного акаунта будуть просити гроші у ваших друзів. Хтось здогадається, а хтось може і повірити. Від такого може бути більше шкоди, ніж просто коли вам аватарку поміняють.
@user-lp1qz2ru8x
2 жыл бұрын
@@victoru.9808 Сподіваюсь мої друзі достатньо розумні, щоб не повестися
@alexandr0id
2 жыл бұрын
Не сподівайтеся. Історію можна вигадати яку завгодно, дуже правдоподібну в тому числі.
Трохи про смс-коди. Захиститися від клону сімкарти можна якщо прив'язати номер телефону до паспорту, але тут немає гарантії від недобросовісних працівників оператора
@Tokarua
2 жыл бұрын
Саме так, і додати нічого :)
Як завджи круте відео! Варшавери передають вітання!
@Tokarua
2 жыл бұрын
привіт до Варшави, дякую за відгук :)
Менеджер паролів!
@Tokarua
2 жыл бұрын
це взагалі найкраще, що можна використати
Зробіть будь ласка відео про програми захисту дітей для телефону і ноутбука (обмеження доступу на сайти/ відео в ютубі, обмеження часу на ігри, можливість бачити локацію дитини з телефона батьків, блокування дзвінків з невідомих номерів ітд). Ця тема дуже актуальна для багатьох, а інформації українською практично немає. Дякую
Болюча тема. Складність паролю підбираю відносно пріоритету необхідної безпеки. Як варіант, надійніше зареєструвати SIM по паспорту громадянина.
@Tokarua
2 жыл бұрын
в будь-якому разі генератор кодів надйініший, а фізичний носій у сво чергу надійніший за генератор
@victorsopilniak7008
2 жыл бұрын
Ніт, бо шахраї завжди працюють через свою людину у оператора, тому навіть контракт не захистить вас від викрадення номера. Пін-коди та паролі що у вас в голові - це надійніший захист!
На жаль, наівть користуючись 90% з цих порад, все ще легко можна втратити свої дані... Тому хз, як із цим бути, бо хакери не просто на крок попереду, вони - свідомі злодії, які ймовірно вчились цьому десь на "захисту інформації" і зараз використовують це проти "лохів", якиим ми усі для них є. PS Про прості смислові паролі можна забути, бо вручну їх вже ніхто мабуть не підбирає, оскільки довжина їх майже усюди зросла з 6 до 8-16 символів, це роблять bruteforce алгоритми та перебір варіантів за словником. Там лише вартість в/карти має значеня, нічого особистого так би мовити.
@Tokarua
2 жыл бұрын
немає гарантій від злому, це завжди можливо, АЛЕ усладнення паролю та генератор кодів чи фізичий носій суттєво піднімуть ціну зламу одного конкретного користувача
Топ
@Tokarua
2 жыл бұрын
дяк )
Нещодавно замислився, що в наші часи тримати паролі (так, обидва методи не тру, але я тут напів жартівливо порівнюю, а не виводжу аксіоми безпеки) на папірці, котрий схований від чужих очей вже стало безпечніше, ніж десь в замітках на телефоні.
@Tokarua
2 жыл бұрын
є ж "холодні" ганамці для криптовалюти, тож це деяка аналогія
@victoru.9808
2 жыл бұрын
якщо ці замітки на телефоні мають ярлик на першому ж екрані і не зашифровані, то погоджуюсь. А якщо ті замітки зашифровані, то це ще більш-менш
зараз нова фіча вимагають супер довгі паролі, цілі фрази аботречення мінімум 16х-к
@Tokarua
2 жыл бұрын
Є таке, але ймовірно, це тимчасово, бо це спонукає людей записувати їх десь 🙂
👍
@Tokarua
2 жыл бұрын
👍👍
Так, будь ласка, короткі пізнавальні відоси 🙏♥️
@Tokarua
2 жыл бұрын
так і буде :) ще 102 стріми будуть на цьому каналі і далі я їх перенесу на окремий
"жопа затекла" - 😂😂😂😂😂😂
@Tokarua
2 жыл бұрын
Записав три відео поспіль :)
Дякую за відос! Але мені більше технокасти заходять)))
@Tokarua
2 жыл бұрын
Привіт, дякую, підпишіться на канал Технокаст, бо скоро стріми переїдуть на нього 😉
Цікаво було б дізнатись статистику у скількох користувачів після цього випуску паролі зміняться на зоологічні 😉
@Tokarua
2 жыл бұрын
хех, я би з радістю побачив, хто що собі вигадає :)
Інша розкладка для звичайного слова - це надто слабко ІМХО, таке можуть додати у словники для перебору. Але ящко зробити як у вас рекомендовано, додати різний регістр, цифри і спецсимволи (ще й побільше) - то це вже інша справа. Дякую за відео.
@Tokarua
2 жыл бұрын
Дякую за відгук. Це лише одна з порад, головне, щоби пароль був складним
Дякую за роботу. Прикро за звук - голос тихо й глухо, а заставка гучно й неприємно.
@Tokarua
2 жыл бұрын
виправимо наступного разу, дякую )
!!!
@Tokarua
2 жыл бұрын
:)
Безпечні паролі - від Сяну до Дону!
@Tokarua
2 жыл бұрын
Воістину нехай буде так :)
Яка різниця, який там пароль і однаковий він чи ні, якщо є підтвердження через мобілку чи пошту?
@Tokarua
2 жыл бұрын
Пошту зазвичай можна зламати, та й коди на пошту не завжди надсилають, сімку склонувати і отримати смс із підтвердженням.
@nichohosobi
2 жыл бұрын
@@Tokarua та ну його в сраку, конячазалупарусолюбний ютюб заблочив 3 комента, більше не хочу писати)
Я б сказав - необхідна, але недостатня :)
@Tokarua
2 жыл бұрын
Вікторе Миколайовичу, це ви?
Ключі безпеки якої фірми рекомендуєте?
@Tokarua
2 жыл бұрын
Хвалять Yubico, доволі хороші девайси
Якщо комусь дуже буде потрібно - зламають і пароль і двуфакторну аутентифікацію і що завгодно.
@Tokarua
2 жыл бұрын
зламати в теорії можна все, але на злам 2FA піде більше часу та ресурсів
@user-xb2tw5pl4b
2 жыл бұрын
Захистити себе все-одно потрібно. хоч якийсь захист краще ніж ніякого. Хоча б всякі ламери не зможуть захист пройти, а це вже 99.9% захисту.
@user-xb2tw5pl4b
2 жыл бұрын
@@Tokarua далі все залежить від того чи є якийсь сенс тебе ламати і витрачати на це час. Адже ламають зачасту не просто так, а з якоюсь метою. Середньостатистична не публічна людина нафіг нікому не потрібна.
@Bluahaj
2 жыл бұрын
Це як і з будь-яким захистом - зламати можливо все, а нам треба зробити так, щоб зиску від того було менше ніж дрочки з процесом взлому
А є якісь відомі випадки злому відомих аккаунтів?
@Tokarua
2 жыл бұрын
так, коли минулого року зламали кількадесят акаунтів у твітері, щоб розсилати з них крипто-скам
1:27 загучно мелодія
@Tokarua
2 жыл бұрын
Вже помітив, дякую, наступного разу врахуємо
Забув сказати одну з найголовніших речей: прив'язати паспорт до номера телефону.
@Tokarua
2 жыл бұрын
Як людина, що працювала в моб операторі, можу сказати, що це допоможе, але не гарантує рівно нічого 🙂
@resident6215
2 жыл бұрын
Тобто обов'язкова прив'язка одного номера до людини може звучати логічно, але який сенс будь-які сімки продавати за паспортом.
А якщо номер по паспорту, то можна клонувати сімку.
@Tokarua
2 жыл бұрын
тоді зробити це значно складніше, але за умови знайомих, що працюють у оператора, це реально
не хвилюйтесь.усi паролi ламаються😉.первий хакер це государство! якщо знають там то знають всi 😂😂😂😉
@Tokarua
2 жыл бұрын
зламати можна все, це без сумнівів )
Дайте пораду Генератор кодів під лінукс
@Tokarua
2 жыл бұрын
Authy це дуже зручна програма, раджу. Або плагін bitwarden для браузера
Звук!у відео тихий звук
@Tokarua
2 жыл бұрын
Є таке, дякую, візьмемо до уваги
Название и обозначение нейтронной звезды.
@Tokarua
2 жыл бұрын
Це ви зараз про що?
Нічого нового, але цікаво. Тримаю всі свої паролі у голові. 😉
@Tokarua
2 жыл бұрын
Бо треба постійно нагадувати очевидні речі 🙂
всьо іду ламати пароль Назара на патреоні)))) жартую)))
@Tokarua
2 жыл бұрын
на патреоні є 2FA, до речі )
Найкращий спосіб створити надійний пароль - неграмотність
@Tokarua
2 жыл бұрын
Келих пива сій панянці!
@victoru.9808
2 жыл бұрын
коли всі однаково неграмотні, то варіанти неграмотного написання слів можуть потрапити до словників, за допомогою яких потім будуть підбирати паролі
У мене встановлена двохфакторна аутентифікація і вона мені допомогла вже десь 4 рази рашисти намагались зламати мій ВК але 0бісрались.
@Tokarua
2 жыл бұрын
Але чим вам може бути корисним ак у ВК? 🙂
Чомусь став раптом ТИкати, Назаре, це не круто. Це відверта неповага - казати ТИ незнайомим людям, серед яких далеко не всі шкільного віку.
@Tokarua
2 жыл бұрын
завжди експериментую, ваш відгук перший подібний, якщо будуть інші, не буду так робити. Якщо буде норм - буду, дякую
@user-lp1qz2ru8x
2 жыл бұрын
Ми тут всі свої
@Bluahaj
2 жыл бұрын
З підключенням. Якщо б він ТИкав в особистих повідомленнях це ще можна б було сприйняти як неповагу. Але так у відео, серйозно?
@maksymhryhorovych
2 жыл бұрын
@@Bluahaj Тобто є різниця як саме тебе зневажають - публічно чи приватно? Розумію)
@maksymhryhorovych
2 жыл бұрын
@@user-lp1qz2ru8x своїх зневажати тим більше не можна)
НАЗАР, ОТ ТВОЕГО ВИДА, ПРИЧЕСКИ И ГРИМАС, МОЖНО ИСПУГАТЬСЯ И РАЗБЕГУТСЯ НЕ ТОЛЬКО ПОДПИСЧИКИ , НО И ТАРАКАНЫ!
@Tokarua
2 жыл бұрын
Жах, що ж робити? Як стати красивим і навіщо?
@user-sj3wq2km7e
2 жыл бұрын
ИЗВИНИ, НАЗАР, ТЫ УМНЫЙ ПАРЕНЬ, БЕЗ ЭТОЙ ДУРНОЙ БОРОДЫ И С НОРМАЛЬНОЙ КОРОТКОЙ ПРИЧЕСКОЙ ТЫ БУДЕШЬ СИМПАТИЧНЫМ ПАРНЕМ. ВЕДЬ НЕ ВСЕ МОДНОЕ КРАСИВО. А СОВЕТЫ ТВОИ ДЕЛЬНЫЕ. ЗА НИХ СПАСИБО!