Одним из наиболее важных способов обеспечения безопасности учетных записей в Интернете является защита паролей. Следуйте этим советам, чтобы держать ваши учетные записи в чужих руках.

Создание надежных паролей

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

  • По крайней мере, 12 символов длиной, но 14 или больше — это лучше.

  • Сочетание прописных букв, строчных букв, цифр и символов.

  • Не слово, которое можно найти в словаре или имя человека, персонажа, продукта или организации.

  • Значительно отличается от предыдущих паролей.

  • Легко для вас, чтобы запомнить, но трудно для других угадать. Рекомендуется использовать запоминающуюся фразу, например "6MonkeysRLooking^".

Совет: Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.

Защита паролей

Создав надежный пароль, следуйте приведенным ниже рекомендациям, чтобы обеспечить его безопасность:

  • Никому не сообщайте свой пароль. Даже друзьям и родственникам!

  • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

  • Используйте уникальный пароль для каждого веб-сайта. Если мошенники украдут данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотнях других известных веб-сайтов, таких как банковские услуги, социальные сети или интернет-магазины, надеясь, что вы повторно использовали пароль в другом месте. Это называется атакой на заполнение учетных данных, и это очень часто.

  • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

  • Можно записать пароли, но обязательно хранить их в безопасном месте. Не записывайте их на наклейки или карточки, которые вы храните рядом с тем, что защищает пароль, даже если вы думаете, что они хорошо скрыты.

    Или подсказка...

    Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Таким образом, если ваш пароль "Paris4$pringVacation", вы можете записать "Ваша любимая поездка".

  • Немедленно измените пароли в учетных записях, которые, как вы подозреваете, были скомпрометированы.

    Совет: В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.

  • Включите многофакторную проверку подлинности (MFA) всякий раз, когда это доступно. Для входа в учетную запись MFA требуется несколько учетных данных, например пароль и одноразовый код, создаваемый приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в разделе Что такое: Многофакторная проверка подлинности.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: "Где вы родились?", можно ответить "Зеленый". Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Не позволяйте выудить у вас пароль

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его. 

Если вы получаете сообщение электронной почты, которое, как представляется, из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего "банка", который пытается убедить вас в "законной" потребности в вашем пароле или другой конфиденциальной информации, это может быть фишинговая афера. (Возможно, вы слышали, что эти игры называются "социальной инженерией".)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

  • Будьте осторожны с любым, кто запрашивает конфиденциальную информацию от вас, даже если это, как представляется, кто-то вы знаете или компания, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Отнеситесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

  • Никогда не делитесь паролем в ответ на сообщение электронной почты или телефонный звонок( например, для проверки личности), даже если он представляется доверенным лицом или компанией.

  • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обмануть вас, щелкнув фальшивую ссылку или вложение, поэтому используйте осторожность со ссылками, которые появляются в незапрошенных электронных письмах, социальных сетях или SMS-сообщениях.Если вы сомневаетесь, перейдите непосредственно на официальный сайт банка или другой службы, к которым вы пытаетесь получить доступ, используя собственную закладку или введя законный адрес службы самостоятельно.

См. также

Ключи к королевству: защита устройств и учетных записей

Справка и обучение по безопасности Майкрософт

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества Свяжитесь с нами

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Найдите решения распространенных проблем или получите помощь от агента поддержки.

Поддержка в сети