Applies ToSecurity Windows 10 Windows 8.1 Windows 7 Панель мониторинга учетной записи Майкрософт

Одним из наиболее важных способов обеспечения безопасности учетных записей в Интернете является защита паролей. Следуйте этим советам, чтобы держать ваши учетные записи в чужих руках.

Создание надежных паролей

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

  • По крайней мере, 12 символов длиной, но 14 или больше — это лучше.

  • Сочетание прописных букв, строчных букв, цифр и символов.

  • Не слово, которое можно найти в словаре или имя человека, персонажа, продукта или организации.

  • Значительно отличается от предыдущих паролей.

  • Легко для вас, чтобы запомнить, но трудно для других угадать. Рекомендуется использовать запоминающуюся фразу, например "6MonkeysRLooking^".

Совет: Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.

Защита паролей

Создав надежный пароль, следуйте приведенным ниже рекомендациям, чтобы обеспечить его безопасность:

  • Никому не сообщайте свой пароль. Даже друзьям и родственникам!

  • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.

  • Используйте уникальный пароль для каждого веб-сайта. Если мошенники украдут данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотнях других известных веб-сайтов, таких как банковские услуги, социальные сети или интернет-магазины, надеясь, что вы повторно использовали пароль в другом месте. Это называется атакой на заполнение учетных данных, и это очень часто.

  • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.

  • Можно записать пароли, но обязательно хранить их в безопасном месте. Не записывайте их на наклейки или карточки, которые вы храните рядом с тем, что защищает пароль, даже если вы думаете, что они хорошо скрыты.

    Или подсказка...

    Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Таким образом, если ваш пароль "Paris4$pringVacation", вы можете записать "Ваша любимая поездка".

  • Немедленно измените пароли в учетных записях, которые, как вы подозреваете, были скомпрометированы.

    Совет: В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.

  • Включите многофакторную проверку подлинности (MFA) всякий раз, когда это доступно. Для входа в учетную запись MFA требуется несколько учетных данных, например пароль и одноразовый код, создаваемый приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в разделе Что такое: Многофакторная проверка подлинности.

Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: "Где вы родились?", можно ответить "Зеленый". Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).

Не позволяйте выудить у вас пароль

Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его. 

Если вы получаете сообщение электронной почты, которое, как представляется, из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего "банка", который пытается убедить вас в "законной" потребности в вашем пароле или другой конфиденциальной информации, это может быть фишинговая афера. (Возможно, вы слышали, что эти игры называются "социальной инженерией".)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

  • Будьте осторожны с любым, кто запрашивает конфиденциальную информацию от вас, даже если это, как представляется, кто-то вы знаете или компания, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Отнеситесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.

  • Никогда не делитесь паролем в ответ на сообщение электронной почты или телефонный звонок( например, для проверки личности), даже если он представляется доверенным лицом или компанией.

  • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обмануть вас, щелкнув фальшивую ссылку или вложение, поэтому используйте осторожность со ссылками, которые появляются в незапрошенных электронных письмах, социальных сетях или SMS-сообщениях.Если вы сомневаетесь, перейдите непосредственно на официальный сайт банка или другой службы, к которым вы пытаетесь получить доступ, используя собственную закладку или введя законный адрес службы самостоятельно.

См. также

Ключи к королевству: защита устройств и учетных записей

Справка и обучение по безопасности Майкрософт

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Найдите решения распространенных проблем или получите помощь от агента поддержки.