НЕОЧЕВИДНІ способи захисту паролю
Після злому ваших паролів хакер не тільки зможе отримати ваші інтимні фото та переписки. А також доступ до важливих документів чи електронного цифрового підпису і в результаті забрати у вас гроші, роботу і дуже багато нервів.
В цьому відео розкажу як працюють найпопулярніші способи злому, як від них захиститись. Часто люди думають “я не настільки важливий, щоб мене зламувати”. Варто розуміти що хакери в більшості випадків зламають вас не цілеспрямовано і навіть не вручну. Вони пишуть програму яка пробує зламати за чітко заданим алгоритмом. І якщо ви не підпадете під цей алгоритм програма просто переключиться на іншого користувача.
Ідеального захисту який неможливо зламати не існує. Тому головне правило в безпеці зробити злом дорожчим ніж прибутки які можна отримати за його допомогою. Тоді ламати буде просто не вигідно і ви будете в безпеці.
00:00 Метод «грубої сили» (Brute-force attack)
01:26 Фішинг
02:54 Соціальна інженерія
04:24 Витік даних
05:39 Менеджер паролів
06:53 Оновлення безпеки
08:21 Піратський софт
09:05 Підсумок
Пікірлер: 110
Дякую за контент, тепер можу сказати, все що сказано у відео використовув до того як це стало мейнстрімом😅
@alex-kovalchuk
Жыл бұрын
Круто. Таких як ти доволі мало. Зазвичай люди не задумуються про це доки не стануть жертвами хакерів. Часто це працює як з бекапами. Люди діляться на тих які ЩЕ не роблять бекапи і тих хто УЖЕ робить беками
@oliaoryschak4682
Жыл бұрын
про бекапи я один з них
@mike_21
Жыл бұрын
Маю дівчину таку, яка раніше на все велась типу «ви виграли 1000000» і доводилось постійно бути в тонусі
@yuriiyar
Жыл бұрын
@@alex-kovalchuk "Люди діляться на тих які ЩЕ не роблять бекапи і тих хто УЖЕ робить беками" Є ще третій етап: тих, хто тестує бекапи)
@alex-kovalchuk
Жыл бұрын
@@yuriiyar Хех, так бекапи до використання знаходяться в суперпозиції. Ніколи не знаєш чи нормально накатиться
Важлива інфа солов'їною - обожнюю🥰 До власного уявлення про надійність паролів додав ще корисної інформаціїї 💪 Олексію, дякую!❣
Свої інтимні фото треба захистити... Дякую, подивлюсь.
@alex-kovalchuk
Жыл бұрын
Сподіваюсь вдасться захистити. І твої інтимні фото будуть в безпеці😅
У мене для кожного ресурсу свій пароль. Тримаю частину паролю у одному облаці, другу частину у іншому облаці в закодованому файлі з паролем, який тримаю у голові. Далі треба їх з'єднати спеціальним алгоритмом за допомогою ключа, який є тільки у моїй голові. Через спеціальну прогу він проводить операції з двома частинами паролю за допомогою ключа. Далі отриманий код треба набрати на спеціальному офлайн ноутбуці у білому приміщенні без вікон. Далі йде запис лазером на CD диск. Диск несуть до ком'ютера, де треба ввести пароль, та на спецально модифікованому CD-ромі, де заборонена автосчитування, спеціальний сліпий співробітник натискає комбінацію клавіш, яка застосує пароль через застосунок, який ми написали. CD ром знищується у пічці, а співробітника відсилають до Бахмута. Тільки після цього можно відкрити папочку з хентаєм.
6:30 "в залежності від вашої маразматичності" - це сильно 😅
Блін, чувак, твій канал просто знахідка, просто топово дивитись відоси на 2х під їжу, якраз встигаю поїсти і подивитись)
@alex-kovalchuk
11 ай бұрын
Дякую, буду готувати наступні відео, щоб їсти ставало ще цікавіше😅
Дякую за випуски))))
Дякую, майже нічого з цього не знала
@user-cl5qn2qb7w
11 ай бұрын
Пипець, це на стільки не очевидно??? о_0 Треба терміново робити канал по кібербезпеці...
Дякую за ваші поради, вони актуальні та важливі для багатьох людей (навіть для тих, хто давно працює за комп'ютером)
Дякую Вам за цікаве та корисне відео!!!
Дякую за Український вміст.
Дякую за ваше відео
Для спеціаліста з кібербезпеки) дуже корисне відео дякую!)
Ще робочий варіант це компроміс - робити унікальні паролі для важливих обліковок, а для всяких магазинів з кормом можна щось простіше, або складне, але зі збереженням в браузері.
Це дуже важлива інформація з цифрової гігієни!
Дякуємо
Погоджуюсь паролі в наш час є дуже важливими, адже за ними ви ховаєте свої гроші і себе самих від нехороших людей
За сайт дякую
А як Ви відноситесь до FIDO U2?
головне не вводити свій логін та пароль на сайті перевірки злитих паролів)
@typeid_75
11 ай бұрын
уф яка аватака, майже попався
Останні років 5 використовую генератор паролів який додає новий пароль до файлу із назвою ресурсу до якого згенеровано пароль, потім файл переноситься у шифруваний сектор на зйомний носій 🤡 колись почав так робити, тепер лінь переробити систему збереження паролів😅😄
@vladislavwv
11 ай бұрын
Непогано
Мій варіант паролю це 7 з 10 по безпеці. Зламати можна любий пароль, єдине що для цього треба то лише достатньо часу. І запропонований пароль є достатньо складним, щоб зробити складним життя нехорошим людям)
Дякую за мову
thanks
06:09 на жаль існує проблема коли пароль зберігає для одного піддомену, але він підходить для усього домену. Наприклад із Amazon таке було. Рідко буває, але незручно коли таке трапляється. Також схоже коли потрібно авторизуватись в додатку на телефоні, не завжди нормально підтягне (коли реєструвався на веб-сайті)
@alex-kovalchuk
Жыл бұрын
Така незручність є. Поки що не зустрів менеджера паролів який вміє прив'язувати додаток до сайту автоматично
@EdwardNorthwind
11 ай бұрын
@@alex-kovalchuk автоматично ні, але достатньо зробити це один раз... Так що це не так вже й проблема.
Дякую за контент, є одне але: Пароль під зірочками можна побачити якщо змінити в /> на
@alex-kovalchuk
11 ай бұрын
Але та тільки ти можеш побачити свій пароль, я не уявляю як це використати для злому
@andrewshportaliuk8968
11 ай бұрын
@@alex-kovalchuk програми злоумисники роблять щось схоже вони фіксують всі введені або скопійовані паролі в полях та копіюють їх собі в базу
1 пункт - відмова від піратського п.о. Моя вінда: "адьйос"
@vladislavwv
11 ай бұрын
Мій майк.офіс: "бувай"
*Для витоку даних не обов'язково ламати сайт, можна просто зробити свій на якому потрібно буде ввести електронну пошту і "придумати" пароль.*
@alex-kovalchuk
9 ай бұрын
Так, це один з найпопулярніших способів вікінгу в цьому менеджер паролів може допомогти. Він просто не підставить пароль, бо домен не буде прив'язаний (я так один раз спасся від спроби злому)
Таким чином у вас на кожному сайті, ресурсі буде інший пароль, але вивчивши основні символи паролю ви зможете ввести правильно пароль навіть через декілька років, так як основні символи паролю в вас будуть використовуватись всюди
Я була параноїком з самого початку користування інтернетом. Я тоді ще не знала, що мені загрожує в разі зламу аккаунту, але дуже цього боялася!
Пару років тому прийшов до того що на поштові скриньки та на сайтах де є мої особисті дані або данні банківських карток - то ставлю унікальний пароль який запамятовую, якщо якийсь прохідний сайт де тільки пошта вводиться - то універсальний пароль
Нещодавно в мене так угнали профіль на ОЛХ. Там стояв міцний пароль, але був витік даних, про що я дізнався через три тижні після того як учотку угнали. Маякнув про витік аваст, але було вже запізно ). ОЛХ доречі дає змінити пароль, телефон та імейл юзера БЕЗ ПІДТВЕРДЖЕННЯ НА ПОШТУ.
А можна якось виявити, чи в мене вже працює якийсь майнер?.. як його знайти?… бо часто висне комп, хоча я не так багато роблю
@alex-kovalchuk
Жыл бұрын
Для більшості користувачів це доволі важко зробити. Найпростіше глянути що в автозавантаженні або висить в диспетчері задач. Проте майнери вміють гарно ховатись: запускатись не одразу, виключатись при запуску гри і т.д.
@fly_away_haha
Жыл бұрын
комп чистити від пилюки треба(може там шуба), термопасту міняти раз в рік, може справа в жорсткому диску чи просто диск С забитий...
@vasylnahuliak
Жыл бұрын
100% варіант це знести систему і подивитись чи комп'ютер дальше лагає Якщо так, тоді це не майнер P.S. Не використовуйте мою рекомендацію😂
@lazyNavel
11 ай бұрын
@@vasylnahuliak але це дієвий варіант 😂👌
8:11 - я вже давно автоматизував налаштування операційної системи, а переустановка займає лише кілька хвилин. Я люблю писати віруси, і, деколи, це погано закінчується.
@alex-kovalchuk
Жыл бұрын
Це хороше рішення. Як варіант після базового налаштування і установки зробити резервну копію і відновлюватись з неї
@lubomyrpryt
Жыл бұрын
@@alex-kovalchuk В мене скрипт на python.
@banzabest6027
9 ай бұрын
@@lubomyrprytцікаво, а що саме налаштовує той py-скрипт? тільки ключі реєстру чи ще щось?
Юзаю apple паролі, налаштував синхронізацію між windows і тепер маю безкоштовний додаток для зберігання паролів на всіх моїх девайсах
Одне з кращих менеджерів паролей є KeePassXC + Dropbox для особистого користування та Bitwarden для групового. Але наявність хорошого інструменту не дає гарантій безпеки, потрібно завжди розуміти що робиш
@alex-kovalchuk
Жыл бұрын
Зараз на роботі підсаджую всіх на Bitwarden, для невеликих компаній це просто топ рішення
Блін мені тепер цікаво послухати ту історію з бухгалтером і того робітника((
2:30 ТРЕБА НЕ ЗАБУВАТИ ОНОВЛЮВАТИ СТОРІНКУ та ладно бувае іноді і палка стріляе (з Росії)
Ще я використовую Firefox Relay, щоб сайти не знали мій справжній імейл.
До мене тільки зараз дійшло що потрібно міняти всі паролі, бо колись я користувався російскими ресурсами.
Як автор відноситься до таких сервісів як 1password?
Ще б порекомендував у жодному разі не вимикати UAC, як це рекомендують усілякі недоблогери, і не використовувати обліковий запис із правами Адміністратора. Краще використовувати підхід Linux - коли для потенційно небезпечних дій потрібно підвищити права і ця дія приверне вашу увагу і зробить її більш усвідомленою.
Я вже в такому віці, що навіть не згадую пароль, а зразу жму "відновити пароль"
Який ви використовуєте менеджер паролей?
@alex-kovalchuk
11 ай бұрын
Для особистого використання 1Password, на роботі Bitwarden
@AksoChannel
11 ай бұрын
@@alex-kovalchuk дякую за відповідь!
Чим менеджер паролів принципово відрізняється від "одного паролю до усього"? Як тільки зловмисник отримав доступ до вашого менеджера паролів - він отримає усі паролі... Як отримати доступ до менеджера паролів? Один з варіантів, якя я бачу - підкинути троянчика юзеру на мобільний телефон під виглядом безкоштовної гри або іншого корисного ПЗ.
@alex-kovalchuk
8 ай бұрын
Тут є декілька відмінностей. Якщо це один пароль, то зловмисник зможе зламати усі акаунти з однієї злитої бази. Доволі рідко відбуваються зломи конкретної людини, зазвичай просто пробують підібрати паролі з одного злитого сайту у всі інші. Ну і хороші менеджери паролів (1password, bitwarden) це не просто блокнот, в них є багато способів захисту від таких спроб злому починаючи шифрування закінчуючи додатковими ключами доступу. Тому звичайний троян навряд зможе виковиряти усі паролі з нього
Хотелось бы поделиться своим собственным методом, но к сожалнию это может подвергнуть меня угрозе, но я словом я помню все свои пароли, и их больше 2 и даже больше 3
@alex-kovalchuk
9 ай бұрын
В цьому полягає непомітна проблема. Ймовірно один чи декілька сайтів злили пароль який ти вводив на них. Якщо бачачи їх можна буде зрозуміти паролі на інших сайтах то це також небезпечно. Хоча суттєво безпечніше ніж однаковий пароль
@danilkolodyazhnyu7004
9 ай бұрын
@@alex-kovalchuk все сложнее, даже если пароли сольют меня не взломают так легко, но я считаю, что просто та малая часть усложнения взлома, которую я сделал, делает меня не самой приоритетной целью, так что взламывать меня имеет мало смысла, пока i have kein enemy (а если вдруг сольют мои нюдес, то учитывая мою склоность к эксгибиционизму, то пофик) P.S. спасибо за то, что ответил, хоть я и пишу на русском
Так цей спосiб не поганий але тут питання в тому де зберiгати мастер пароль вiд самого менеджера паролiв. Може так статися, що iнодi вiрус може вкрасти саме цей пароль i тодi злочинець вже може забрати у вас геть усе, зайти у ваш банк, забрати усi соц мережi та iнш. Я би радив не зберiгати усi паролi в 1 мicтi, в одному додатку. Але надаль це також не панацея.
менеджер паролів ... таж сама бумажка з паролями тільки в інеті)
@alex-kovalchuk
11 ай бұрын
Якщо брати LastPass, то так, але більшість менеджерів паролів активно працюють з шифруванням і постійно проходять тестові зломи та акредитацію щодо безпеки, тому якщо зловмисник отримає доступ без ключа нічого не дізнається
@user-jd2no5ni3x
11 ай бұрын
@@alex-kovalchuk ... тобто якщо хтось зламає то точно розумний якого незнайдеш? ))))))))))
В мене поки що 0 витоків інформації.
значить найбільша дира в безбеці - це адобе
4:34 - такі сайти входять в мій список підозрілих.
@alex-kovalchuk
Жыл бұрын
Я взяв перший сайт який попався під руки, думав чи не ображу власників таким прикладом, але після твого коментаря не здивуюсь якщо через місяць ми побачимо новий сайт
переходьте на лінукс...і 99% взломів відпадуть!!!!)
@Alaenoric
11 ай бұрын
І залишиться лише зламана психіка юзерів
@zubzhyc
11 ай бұрын
@@Alaenoric Біля 300от distr. вибирай на любий смак....а сидіти на вінді з її недоNtfs. та дирявою калошою системою то є розумна психіка))))
Нічого нового. Взагалі. ЗОВСІМ.
@alex-kovalchuk
11 ай бұрын
Тоді в тебе з безпекою паролів все гарно
А потім ластпас ламають, бггг. Паролі - застарілі. Треба щось з цим робити
@alex-kovalchuk
Жыл бұрын
Слава богу я юзаю 1password
@yuriidemon4
Жыл бұрын
@@alex-kovalchuk ну я теж на бітвардені, але сам факт, що самі менеджери паролів теж люди роблять
@yuriiyar
Жыл бұрын
@@yuriidemon4 В LastPass майстер-паролем шифрувались лише логіни і паролі до сайтів, а імена клієнтів, домашні адреси, телефони, імейл адреси, айпі - ні. Вони ж і потекли. Код у них не опен сорс. Тому цілком прогнозований фінал. З bitwarden такий сценарій неможливий, наприклад. Бувають баги, що через кеші і логи чутливі дані витікають, але за рахунок аудитів відкритого коду ймовірність такого прямує до нуля. Тобто, якщо зловмисник отримає зашифровані дані з бітвардена, то лише перебір або вразливість в алгоритмі шифрування дозволять розшифрувати їх
Цікаве відео
Серйозно, автор, "бут форс"????? Не соромно? Хоч загугли. brute force
@denysgeek
6 ай бұрын
Шо
Боже, яким це треба бути дебілом щоб не хешувати паролі на власному сайті?
@alex-kovalchuk
10 ай бұрын
Твітер не хешував)
Бажаю здоровья! Дякую... але... інформація не повна, я би сказав зовсім не повна. за таке відео повинен бути дізлайк. для паролів є KeePass для зберігання - треба було згадати. для додаткового захисту аутентифікації - е ключі безпеки по технології FIDO (застарілий, але годний теж) FIDO2 - виглядає . вот требо було про це ще розповісти. без цього інформація не повна.
@alex-kovalchuk
10 ай бұрын
Фізичні ключі для мене уже занадто складний варіант. Я давав рекомендації для людей які один пароль для всіх сайтів зберігають, тому йшов від простішого до складнішого. А це уже просунутий етап, та і я сам не користуюсь фізичним ключем безпеки тому і не можу чесно рекомендувати чи не рекомендувати його. Зате тепер задумався, щоб купити, протестувати і зняти більш поглиблене відео
@pash0k13
10 ай бұрын
@@alex-kovalchuk я вже давно користуюсь ключом (Yubikey 5 NFC та FEITIAN ePass K9). Yubikey - крута штука, почитайте. в ньому сертифікати, шифрування, GPG та інше. FEITIAN - дешевше, но в ньому тільки "точки" доступу, він дуже простий. скажу наперед - треба купляти два, один - основний, другий - резервний. без ключа, навіть якщо пароль втече, не можливо буде залогінітись в аккаунт.
рекомендую 1Password
@alex-kovalchuk
11 ай бұрын
Я його використовую і також рекомендую
Може тут так само як із літаками? Може 12345/qwerty рахуються популярними тільки із-за того, що такі паролі частіше за все взламують?