Часто задаваемые вопросы

Да, можно. Мы никак не собираем и не храним пароли, которые вы вводите на этом сайте. Подробный ответ со всеми техническими деталями – ниже.

Для начала давайте мы расскажем, как устроен этот сайт. Для проверки паролей мы используем два сторонних решения. Оба имеют хорошую репутацию у специалистов по кибербезопасности. Первое решение – алгоритм, с помощью которого мы проверяем пароли на устойчивость ко взлому методом перебора. Этот инструмент позволяет нам быстро вычислить примерное время, которое потребуется для взлома на усредненной аппаратной конфигурации персонального компьютера. Алгоритм учитывает ускорение процесса перебора с помощью словарей и списки распространенных сочетаний символов на английском языке. При этом введенный вами пароль никуда не передается и не сохраняется. Второе решение – сервис Have I Been Pwned, который проверяет, не «засветился» ли введенный пароль в базах утекших аккаунтов. Have I Been Pwned создан известным и уважаемым экспертом по кибербезопасности Троем Хантом и де-факто в последние годы стал отраслевым стандартом для проверки аккаунтов на утечки. На сайте собрана и регулярно обновляется одна из самых полных коллекций утекших аккаунтов в мире. Вероятность того, что Have I Been Pwned используется для тайного сбора чужих паролей, невелика, но на всякий случай мы не передаем введенный вами пароль напрямую. Вместо этого мы используем так называемый хэш пароля — шифрованное значение, по которому можно проверить наличие записи в базе, но нельзя (вернее, очень-очень сложно) вычислить сам пароль. Подробности здесь (на английском языке). Кроме того, мы регулярно проверяем безопасность нашего сайта и используем защищенную передачу данных (SSL/TLS). Некоторые браузеры могут предлагать сохранить вводимый вами на этом сайте пароль или подставить уже сохраненный пароль для этого домена (например, для сервиса My Kaspersky). Мы не рекомендуем хранить пароли с помощью браузера, поскольку это не самый надежный способ.

Окей, на минуту предположим, что несмотря на описанные выше меры безопасности, введенный на этом сайте пароль кто-то может перехватить. Для того чтобы им воспользоваться, нужно знать еще и имя пользователя (логин). Без этого сам пароль бесполезен. Это как если бы вы потеряли ключ от дома где-то на оживленном шоссе в другой стране. Если на потерянных ключах нет бирки с вашим адресом или еще каким-то идентификатором, то эта потеря никак не угрожает безопасности вашего жилища. Так же и с паролем. Чтобы уж совершенно быть уверенным в своей анонимности, зайдите на сайт в режиме инкогнито — его поддерживают все браузеры. А лучше еще и подключиться через VPN.

Вот каким должен быть пароль, чтобы его точно не подобрали:

• Во-первых, длинным. Если в нем есть хотя бы 8 символов, его уже не получится быстро взломать. А если больше — тем лучше.
• Во-вторых, неоднородным. Надежный пароль должен состоять из разных символов — больших и маленьких букв, цифр, спецсимволов. Так он менее предсказуем, а значит — его труднее подобрать.
• В-третьих, запоминаемым. Пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов %Y]G9gWJ48zYkFBc@{nKw!’q примерно одинаково надежны (а на вид и не скажешь, верно?). Зато второй вы, скорее всего, сразу забудете. Так что, придумывая пароль, используйте мнемонические правила или разработайте собственную систему запоминания
• В-четвертых, уникальным. Для каждого сервиса создавайте новый пароль. Тогда, если данные утекут из одного места, не придется менять пароли везде.

А чтобы не повторяться и ничего не забывать, заведите менеджер паролей. Например, Kaspersky Password Manager.

• Прежде всего, используйте надежные и уникальные пароли. О том, как придумать хороший пароль, можно подробнее почитать в блогпосте.
• Везде, где можно, включайте двухфакторную аутентификацию. Тогда одного пароля будет недостаточно, чтобы взломать ваш аккаунт, — для входа потребуется еще и одноразовый код. Этот код вы можете получать в SMS-сообщении, генерировать в специальном приложении (например, Google Authenticator), а некоторые сервисы позволяют использовать специальное устройство (например, YubiKey) в качестве второго фактора. Подробнее о двухфакторной аутентификации можно почитать в блогпостах здесь и здесь.
• Проверяйте, откуда и когда заходили в ваш аккаунт. Большинство сайтов и приложений позволяет просмотреть список входов за определенный период и узнать, где вы залогинены до сих пор. Если вам кажется, что в аккаунт заходили с незнакомого устройства, разлогиньте его (если нужно) и на всякий случай поменяйте пароль.
• Аккуратно выбирайте, какую проверочную информацию использовать для восстановления доступа к аккаунту. Не указывайте в качестве ответов на контрольные вопросы и т. д. то, что можно легко нагуглить или угадать, и то, что забудете вы сами.