Часто задаваемые вопросы

Да, можно. Мы не собираем и не храним пароли, которые вы вводите на нашем сайте. Для их проверки используется такая же технология, как в Kaspersky Password Manager. Подробное описание с техническими деталями — ниже.

Кроме того, мы регулярно проверяем безопасность сайта и используем защищенное соединение (SSL/TLS) для передачи данных.

Мы проверяем ваш пароль на устойчивость к взлому методом перебора и смотрим, не утек ли он. Давайте разбираться, как мы это делаем.

Прежде всего, мы не передаем введенный вами пароль и не сохраняем его. Вся проверка происходит на вашей стороне, пароли не покидают ваше устройство.

Мы не видим ваш пароль, вместо этого используется так называемый хеш пароля — зашифрованный уникальный набор символов. Приведем пример: если в реальности ваш пароль qwerty12345, то после «хеширования» он будет записываться вот так — 4e17a448e043206801b95de317e07c839770c8b8.

Оценка устойчивости пароля происходит путем анализа времени, необходимого для его подбора по хешу, мы используем методы полного перебора (брутфорс).

Для проверки вашего пароля на утечки мы используем все тот же хеш. Чтобы проверить ваш пароль, мы сначала рассчитываем ваш хеш локально на вашем устройстве. Затем на серверы Kaspersky отправляется часть этого хеша (например, первая половина), из которой невозможно восстановить исходный пароль. Сервер возвращает список всех скомпрометированных хешей, начинающихся с тех же символов. Если два хеша совпадают — значит, совпадают и исходные пароли. При этом ваш пароль никогда не покидает ваше устройство.

Таким образом, проверка на утечки полностью безопасна для вас.

Окей, на минуту предположим, что, несмотря на описанные выше меры безопасности, введенный на этом сайте пароль кто-то может перехватить. Для того чтобы им воспользоваться, нужно знать еще и имя пользователя (логин). Без этого сам пароль бесполезен — это как если бы вы потеряли ключ от дома где-то на оживленном шоссе в другой стране. Если на потерянных ключах нет бирки с вашим адресом или еще каким-то идентификатором, то эта потеря никак не угрожает безопасности вашего жилища. Так же и с паролем.

Вот каким должен быть пароль, чтобы его точно не подобрали:

• Во-первых, длинным. Если в нем есть хотя бы 16 символов, то взлом может занять более года.
• Во-вторых, неоднородным. Надежный пароль должен состоять из разных символов — больших и маленьких букв, цифр, спецсимволов. Так он менее предсказуем, а значит — его труднее подобрать.
• В-третьих, запоминаемым. Пароль DryLandStandGift2015;) и страшная комбинация символов %Y]G9gWJ48zYkFBc@{nKw!’q примерно одинаково надежны (а на вид и не скажешь, верно?). Зато второй вы, скорее всего, сразу забудете. Так что, придумывая пароль, используйте мнемонические правила или разработайте собственную систему запоминания.
• В-четвертых, уникальным. Для каждого сервиса создавайте новый пароль. Тогда, если данные утекут из одного места, не придется менять пароли везде.

Некоторые браузеры могут предлагать сохранить вводимый вами на этом сайте пароль или подставить уже сохраненный пароль для этого домена (например, для сервиса My Kaspersky). Мы не рекомендуем хранить пароли с помощью браузера, это ненадежный способ.

А чтобы не запоминать все пароли самостоятельно, заведите менеджер паролей. Тогда вам придется запомнить только мастер-пароль, об остальном позаботится Kaspersky Password Manager. Вот тут мы подробно рассказали, как он работает.

• Прежде всего, используйте надежные и уникальные пароли. О том, как придумать хороший пароль, можно подробнее почитать в посте Создаем незабываемый пароль в блоге Kaspersky Daily.
• Везде, где возможно, включайте двухфакторную аутентификацию. Тогда одного пароля будет недостаточно, чтобы взломать ваш аккаунт, — для входа потребуется еще и одноразовый код. Эти коды вы можете получать в SMS-сообщении, но гораздо безопаснее генерировать и хранить их в специальном приложении (например, Google Authenticator или в нашем Kaspersky Password Manager). Некоторые сервисы позволяют использовать специальное устройство (например, YubiKey) в качестве второго фактора. Подробнее о двухфакторной аутентификации можно почитать в блогпостах Что такое многофакторная аутентификация и Виды двухфакторной аутентификации: их плюсы и минусы.
• Регулярно проверяйте, откуда и когда заходили в ваши аккаунты. Если в списке устройств вы обнаружите незнакомое, то удалите его и смените пароль.
• Аккуратно выбирайте, какую проверочную информацию использовать для восстановления доступа к аккаунту. Не указывайте в качестве ответов на контрольные вопросы информацию, которую легко можно найти в поисковиках, ваших соцсетях или просто угадать.