• Громадянам
    • Школа кібербезпеки
    • #ЖабаГадюку
    • Корисне про платежі
    • Повідомити про інцидент
    • BlackList EMA
    • Білий список
    • Глосарій
  • Здолай шахрая
    • Політика приватності
    • Переможцi
    • Відгуки
  • Бізнесу
    • EMA Academy
    • AntiFraud HUB
    • Open API Group
    • Законодавство
    • EMA Events
    • Конференції
    • ФБРіК
  • Про нас
    • Міжнародне співробітництво
    • Партнери
    • Проекти
    • Рада Асоціації
    • Вступити до ЕМА
    • Члени
    • Документи
  • Новини
  • Контакти
  • facebook
  • youtube
  • in
EMA / Громадянам / #ЖабаГадюку (комікс) / Епізод 02. P@55w0rD

Епізод 02. P@55w0rD

#ЖабаГадюку #ШахрайГудбай

Епізод 02 (01)

Пароль має бути унікальним як ти!

Пароль має бути унікальним і неповторним як сніжинка. Він не має містити твою персональну інформацію (ім’я, прізвище, рік народження тощо).

Паролі до Інтернет-банку, електронної пошти та соціальних мереж обов’язково мають відрізнятися.

Усі твої паролі мають відрізнятися! Найгірше, що можна зробити паролем — використати його десь іще.

Qwerty123 і qWertY392 — це не унікальні паролі. Qwerty123 і 123Qwerty — це теж не унікальні паролі. І навіть паролі 2020_still_the_same_password20  та 2021password_still_the_same21 — це теж не унікальні паролі, бо зловмисники добре знають про такі хитрощі.

Пароль обовʼязково має бути підстрахований двофакторною!

Про те, що це за звір такий «двофакторна» і що буває, якщо її не юзати, ми вже розповідали тут.

Епізод 02 (02)

Епізод 02 (03)

Епізод 02 (04)

Якщо ти усюди юзаєш один пароль, навіть дуже складний і надійний, то отримавши доступ до бази паролів якогось онлайн-шопу, шахраї обов’язково спробують цей пароль і до мейла, і до соцмереж, і до онлайн-банкінгу.

У хакерів та спеців, що з кібербезпеки, є вислів «Москва4».
Якось хакери коцнули пароль до мейла одного великого цабе з розвідки країни «зеро», то пароль цей був «Moskva». Витік помітили, — і цей чолов’яга змінив пароль. Коли пошту хакнули вдруге, то пароль був «Moskva1», а коли утретє… ти будеш сміятися, але… «Moskva2». Потім, кажуть, був ще «Moskva3».

Епізод 02 (05)

 

А як?

Вигадай собі власну систему складання паролів. Це можуть бути парольні фрази — речення, рядки з улюблених пісень, таблиця неправильних дієслів німецької мови або навіть таблиця Менделєєва, поєднанні з цифрами та спецсимволами (@, #, % тощо) за твоєю власною системою, яка відома лише тобі.

Не юзай в паролях імена котиків, дітей, улюблених акторів, письменників, спортсменів, назви фільмів, книжок – все це нескладно дізнатися з відкритої тобою ж у соцмережах інформації. 

Текст з татухи теж не варто).

І ніколи не гугли та не перевіряй свої паролі в Інтернет.

Зашквар року! За даними від Nord Security минулого року найпопулярнішим паролем серед українців був qwerty.

 

Періодична зміна паролів — атавізм

Паролі потрібно змінювати лише тоді, коли є підозра зламу (сповіщення про вхід, невідомі активні сесії тощо), а також коли стає відомо про витік даних.

Не існує жодної раціональної причини періодично змінювати пароль. Ця рекомендація є застарілим захистом від застарілих методів зламу шляхом перебирання паролів. Ґуґол та Фебе давно вже мають захист від цього і легко блокують такі спроби. Зараз рулять не багатоденне перебирання паролів, а фішинг, злам серверів і віруси, які зчитують введення даних з клавіатури.

Епізод 02 (06)

Епізод 02 (07)

Епізод 02 (08)

Епізод 02 (09)

Зберігання паролів

Обери собі надійний метод зберігання паролів і користуйся. Але… не зберігай їх у текстовому файлі, Notes чи Excel-табличці на своєму девайсі. В крайньому випадку, якщо довіряєш людям, з якими проживаєш, можеш записати на папірчик, але не ліпи його на екран свого лептопа.

А от, паролі, збережені в браузерах, — це зло. Перше, куди полізе вірус, який попав на девайс, — це в браузер, шукати збережені там паролі.

Парольні менеджери — це гарне рішення, але і сам парольний менеджер має бути надійним. З його допомогою можна згенерувати усі паролі складними та унікальними і не тримати їх у пам’яті. Достатньо запам’ятати лише один пароль — від самого парольного менеджера, а для решти акаунтів створювати і зберігати паролі вже у ньому.

Але у використанні парольного менеджера немає жодного сенсу, якщо зберігати у ньому ті ж самі слабкі, не унікальні, пов’язані з персональними даними, хобі або вподобаннями, паролі!

Парольні менеджери, які ми можемо порекомендувати, оскільки вони мають добру репутацію серед дослідників та вважаються доволі безпечними: 1password, BitWarden та KeePassXC.

 

Епізод 02 (10)

Якщо обираєш парольний менеджер, то крім довгого, складного і унікального паролю до нього подбай про двофакторну. Це must have!

Ну, і про захист самого пристрою не можна забувати. Оновлюй софт, операційну систему, не використовуй піратські проги, уважно дивитись, які приложухи ставиш.

 

У ролях:

Гравіцапич та Qwery Йцукен

 

За кадром:

Бер Викрадайло

 

Завантажити Епізод 02

 

Інші епізоди:

[01] [цей] [03] [04] [05] [06] [07] [08] [09] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20]

 

#ЖабаГадюку в Інстаграм

і у Новій Соцмережі


#ЖабаГадюку – освітній проект Асоціації ЄМА. 2023 © Асоціація ЄМА
Антишахрайська онлайн-гра «Здолай шахрая». 2020-2023 © Асоціація ЄМА

 

Поделиться с помощью

другие материалы

Шахраї змінюють схеми. Ми змінюємо правила гри

2-го липня 2026 року відбувся щоквартальний Форум безпеки розрахунків від Асоціа...

ЄМА провела дослідження міжнародного досвіду регулювання міжбанківських комісій. Ось що знайшли — і що залишається без відповіді

Національний банк України оголосив про плани запровадити обмеження міжбанківськи...

2027 рік і українські банки: євроінтеграція платіжного ринку між амбіцією і реальністю

31 грудня 2027 року - дата, яка фігурує в офіційних документах НБУ як дедлайн єв...

Deepfake, шахраї і AntiFraud Hub: як Україна захищає платежі і де випереджає Європу

Є речі, які змінюють правила гри назавжди. Генеративний штучний інтелект - одна ...

Українська міжбанківська асоціація членів платіжних систем ЄМА

  • Громадянам
    • Школа кібербезпеки
    • #ЖабаГадюку
    • Корисне про платежі
    • Повідомити про інцидент
    • BlackList EMA
    • Білий список
    • Глосарій
  • Здолай шахрая
    • Політика приватності
    • Переможцi
    • Відгуки
  • Бізнесу
    • EMA Academy
    • AntiFraud HUB
    • Open API Group
    • Законодавство
    • EMA Events
    • Конференції
    • ФБРіК
  • Про нас
    • Міжнародне співробітництво
    • Партнери
    • Проекти
    • Рада Асоціації
    • Вступити до ЕМА
    • Члени
    • Документи
  • Новини
  • Контакти
  • facebook
  • youtube
  • in

© ЄМА, 2026 - Всі права захищені