Как создать новый пароль: Sorry, this page can’t be found.
Содержание
Надежные пароли: как их создать и чем они полезны?
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
- Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
- Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
- Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
- Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
- Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
- Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
- Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
- Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
- их легко запомнить;
- они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
- их практически невозможно угадать;
- их очень сложно взломать;
- их можно запомнить с помощью мышечной памяти и мнемотехники.
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
- Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
- В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «?».
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Добавьте символы, чтобы сделать его еще длиннее.
- Добавьте цифры.
- Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему этот пароль считается надежным?
- Он сгенерирован случайно с помощью генератора паролей.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «-»
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Придумайте мнемоническую фразу, чтобы его запомнить.
- Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
- Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
- Пароль длинный – 20 символов.
Как улучшить этот пароль?
- Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
- Замените некоторые символы одного типа символами другого.
- Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
- Не записывайте пароли на бумажках.
- Не храните пароли в приложении «Заметки» на телефоне.
- Не сохраняйте пароли в автозаполнении браузера.
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
- интернет-банкинг;
- оплата счетов;
- основной пароль менеджера паролей;
- социальные сети;
- электронная почта;
- личные кабинеты телефонного оператора и интернет-провайдера.
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Статьи по теме:
Как создать надежный пароль для аккаунта Dropbox?
Мы настоятельно рекомендуем всем предпринять ряд шагов, чтобы усилить безопасность своих аккаунтов Dropbox и других интернет-ресурсов. Вот несколько общеизвестных способов защитить свой интернет-аккаунт.
Придумывайте уникальные пароли для каждого используемого вами ресурса
Самый надежный способ — придумать отдельные уникальные пароли для каждого используемого вами ресурса и никому их не говорить. Если вы когда-нибудь использовали один и тот же пароль для нескольких сайтов, следует сменить его и создать для каждого сайта новый отдельный пароль.
Существуют различные инструменты (например, Dropbox Passwords), которые помогают создавать надежные пароли для разных сайтов и защищать ваши аккаунты.
Советы по созданию надежных паролей
Хороший пароль — это когда вам легко запомнить, а другим трудно подобрать. Редко употребляемые слова — отличная идея, но их должно быть несколько. Можно также использовать следующие приемы:
- Необычные варианты прописных и строчных букв (например, «паРОль»)
- Необычный вариант написания (например, «парррроль»)
- Необычные персональные словечки
- Необычные цифры и символы (обратите внимание: символ «$» вместо буквы «s» или «0» вместо «o» — это обычная практика, она не очень подходит в качестве меры безопасности).
Время от времени меняйте пароли
Еще один способ обезопасить пароли — менять их время от времени. Делайте это регулярно или всякий раз, когда вам кажется, что безопасность вашего аккаунта под угрозой. И никогда не используйте один и тот же пароль дважды.
Подробнее о том, как сбросить свой пароль Dropbox.
Включите двухэтапную проверку
Двухэтапная проверка обеспечивает дополнительную степень защиты вашего аккаунта. Каждый раз при входе в аккаунт Dropbox система потребует ввести уникальный код, отправленный вам на телефон, или одноразовый временный код, сгенерированный соответствующим мобильным приложением, например Google Authenticator. Это весьма эффективный способ защитить свой аккаунт от несанкционированного доступа.
Подробнее о том, как включить двухэтапную проверку.
Как создать и запомнить надёжный пароль
Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.
Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.
Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.
Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.
Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.
Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.
В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.
Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.
Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.
По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.
Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.
Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.
В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.
Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.
Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.
На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.
Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.
К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:
- Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
- Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.
Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.
Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).
В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.
Акронимы
Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?
На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.
Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.
Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.
Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.
И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.
Обратный способ
Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.
Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.
Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.
Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.
Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком.
Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.
Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом. 8 = 218 триллионов вариантов.
Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.
Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.
Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Единая надёжная основа
Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».
Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.
Запомнить одну длинную и сложную комбинацию по силам каждому.
Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.
Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.
Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.
Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.
Секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».
Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.
Вы уже догадались о сути.
Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.
Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.
Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.
На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.
PIN
Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.
А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?
По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.
Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).
Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).
Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.
Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.
Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Часто PIN представляет собой какой-то год (год рождения или историческая дата).
Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).
Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.
В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.
Итог
- Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
- Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
- Используйте эту фразу для того, чтобы вспомнить пароль.
Читайте также:
Как изменить пароль | World of Tanks Blitz
Как изменить пароль | World of Tanks Blitz
Все статьи
- Перейдите по ссылке и нажмите «Войти» в правом верхнем углу экрана.
- Откроется страница авторизации. Введите свой логин, пароль, символы с картинки на экране и нажмите «Войти».
- Если введённые данные верны, вы будете авторизованы, и в правом верхнем углу экрана отобразится ваш никнейм. Нажмите на него, а затем на ссылку «Личный кабинет» в открывшемся меню.
- На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Пароль» и нажмите на кнопку Изменить пароль.
- Если аккаунт привязан к номеру телефона, введите код подтверждения из SMS.
- В появившемся окне введите свой логин и текущий пароль. Нажмите Подтвердить.
- Придумайте новый пароль (постарайтесь добиться того, чтобы по надёжности он был отмечен как «Сложный») и введите его (два раза). Нажмите на кнопку Изменить.
- На экране отобразится сообщение об успешной смене пароля. Подтверждение также придёт на электронную почту, к которой привязана учётная запись.
Похожие статьи
Как поставить пароль на Windows 10
В этой инструкции пошагово о том, как поставить пароль на Windows 10 так, чтобы он запрашивался при включении (входе в систему), выходе из сна или блокировке. По умолчанию, при установке Windows 10, пользователя просят ввести пароль, который впоследствии используется для входа. Также, пароль обязателен при использовании учетной записи Майкрософт. Однако, для локальной учетной записи его можно не задавать (оставить пустым), а для учетной записи Майкрософт — отключить запрос пароля при входе в Windows 10 или задать ПИН-код вместо пароля (впрочем, это можно сделать и при использовании локальной учетной записи).
Далее будут рассмотрены различные варианты ситуации и способы установить пароль на вход в Windows 10 (средствами системы) в каждой из них. Также вы можете установить пароль в БИОС или UEFI (будет запрашиваться до входа в систему) или же установить шифрование BitLocker на системный диск с ОС (что также приведет к невозможности включить систему без знания пароля). Эти два способа сложнее, но при их использовании (особенно во втором случае) посторонний не сможет сбросить пароль Windows 10.
Важное примечание: если у вас в Windows 10 используется учетная запись с именем «Администратор» (не только с правами администратора, а именно с таким именем), которая не имеет пароля (и иногда вы видите сообщение о том, что какое-то приложение не может быть запущено с использованием встроенной учетной записи администратора), то правильным вариантом действий в вашем случае будет: Создать нового пользователя Windows 10 и дать ему права администратора, перенести важные данные из системных папок (рабочий стол, документы и прочие) в папки нового пользователя, а затем отключить встроенную учетную запись, о чем писалось в материале Встроенная учетная запись администратора Windows 10.
Установка пароля на локальную учетную запись
Если у вас в системе используется локальная учетная запись Windows 10, но она не имеет пароля (например, вы не задали его при установке системы, либо его не было при обновлении с предыдущей версии ОС), вы можете поставить пароль для пользователя несколькими простыми способами.
Добавление пароля учетной записи в Параметрах
- Зайдите в Пуск — Параметры (иконка шестеренки в левой части меню пуск).
- Выберите пункт «Учетные записи», а затем — «Параметры входа».
- В разделе «Пароль», при его отсутствии, вы увидите сообщение о том, что «У вашей учетной записи нет пароля» (если же такое не указано, а предлагается изменить пароль — то вам подойдет следующий раздел этой инструкции).
- Нажмите «Добавить», укажите новый пароль, повторите его и введите понятную вам, но не способную помочь посторонним, подсказку пароля. И нажмите «Далее».
После этого, пароль будет установлен и будет запрошен в следующий раз при входе в Windows 10, выходе системы из сна или при блокировке компьютера, что можно сделать клавишами Win+L (где Win — клавиша с эмблемой ОС на клавиатуре), либо через меню Пуск — клик по значку пользователя в левой части — «Заблокировать».
Быстрый способ поставить пароль на вход в Windows 10
Если у вас используется локальная учётная запись и на неё пока не установлен пароль, вы можете использовать следующий простой метод его установки в последних версиях Windows 10:
- Нажмите клавиши Ctrl+Alt+Delete
- В появившемся меню выберите пункт «Изменить пароль»
- В следующем окне поле «Старый пароль» не заполняйте (если его нет), а задайте новый пароль и подтвердите его.
- Нажмите по стрелке справа от поля ввода подтверждения пароля.
Готово, теперь пароль на вход для вашего пользователя будет установлен.
Установка пароля учетной записи с помощью командной строки
Есть еще один способ установить пароль на локальную учетную запись Windows 10 — использовать командную строку. Для этого
- Запустите командную строку от имени администратора (используйте правый клик по кнопке «Пуск» и выбор нужного пункта меню).
- В командной строке введите net users и нажмите Enter. Вы увидите список активных и неактивных пользователей. Обратите внимание на имя того пользователя, для которого будет устанавливаться пароль.
- Введите команду
net user имя_пользователя пароль
Где имя_пользователя — значение из п.2, а пароль — желаемый пароль на вход в Windows 10) и нажмите Enter.
Готово, так же, как и в предыдущем способе, достаточно заблокировать систему или выйти из Windows 10, чтобы у вас запросили пароль.
Как включить пароль Windows 10, если его запрос был отключен
В тех случаях, если вы используете учетную запись Майкрософт, или же при использовании локальной учетной записи на ней уже есть пароль, но он не запрашивается, можно предположить, что запрос пароля при входе в Windows 10 был отключен в настройках.
Чтобы снова включить его, выполните следующие шаги:
- Нажмите клавиши Win+R на клавиатуре, введите control userpasswords2 и нажмите Enter.
- В окне управления учетными записями пользователей выберите вашего пользователя и отметьте пункт «Требовать ввод имени пользователя и пароля» и нажмите «Ок». Для подтверждения придется также ввести текущий пароль. Внимание: отдельная инструкция о том, что делать, если нет пункта Требовать ввод имени пользователя и пароля.
- Дополнительно, если был отключен запрос пароля при выходе из сна и его требуется включить, зайдите в Параметры — Учетные записи — Параметры входа и справа, в разделе «Требуется вход», выберите «Время выхода компьютера из спящего режима».
Дополнительно обратите внимание на следующий нюанс: последние версии Windows 10 при установке и обновлении могут предлагать задать ПИН-код и использовать его для входа вместо пароля. Здесь может пригодиться инструкция Как удалить ПИН-код Windows 10.
Видео инструкция
На этом всё, при входе в Windows 10 в будущем вы должны будете авторизоваться. Если же что-то не получается или ваш случай отличается от описанных, опишите его в комментариях, постараюсь помочь. Также может заинтересовать: Как изменить пароль Windows 10, Как поставить пароль на папку Windows 10, 8 и Windows 7.
remontka.pro в Телеграм | Другие способы подписки
А вдруг и это будет интересно:
Вопросы учащихся о входе в систему Blackboard Learn
Как получить доступ к сайту Blackboard?
Попробуйте поискать в Интернете название вашего учреждения + Blackboard.
Если вы все равно не можете найти сайт учебного заведения, обратитесь в его службу ИТ-поддержки. Если вы не знаете, как связаться со службой поддержки, попробуйте поискать в Интернете «название вашего учреждения + служба поддержки» или же поищите нужную информацию на странице входа.
Как войти в систему?
Для доступа к системе Blackboard необходимы следующие данные:
- веб-адрес сайта Blackboard Learn вашего учреждения;
- ваше имя пользователя;
- пароль.
В большинстве случаев веб-адрес направляет вас на страницу входа. Если вы были направлены на другую страницу, поищите кнопку входа или специальную область портала.
Что происходит после входа?
Для новых пользователей отобразится страница приветствия, на которой им будет предложено создать профиль. Прежде чем создать профиль, необходимо принять условия службы Blackboard Profile во всплывающем окне. Если вы не примете их, у вас не будет доступа к некоторым средствам. Профиль можно создать позже.
Существующие пользователи видят вкладку «Мое учреждение». На этой вкладке можно получить доступ к курсам, на которые вы зачислены или на которых преподаете.
Я не помню свой пароль. Как его сбросить?
Выполняйте эти действия, если ваше учреждение позволяет сбрасывать пароль:
- Перейдите по URL-адресу, с помощью которого вы переходите на сайт Blackboard.
- On the login page, select Forgot Your Password? or Forgot Password?
- Введите свои имя, фамилию и имя пользователя. Чтобы получить инструкции, вам необходим действующий электронный адрес, связанный с вашей учетной записью. Вы можете также ввести свои имя, фамилию и электронный адрес.
- Нажмите кнопку Сохранить.
Сохранив эти данные, вы можете создать новый пароль, следуя инструкциям, которые получите по электронной почте. Ваш текущий пароль будет оставаться активным, пока вы не смените его.
Если ссылка Забыли пароль недоступна, обратитесь в службу ИТ-поддержки вашего учреждения. Если вы не знаете, как связаться со службой поддержки, попробуйте поискать в Интернете «название вашего учреждения + служба поддержки» или же поищите нужную информацию на странице входа.
Для входа использована другая учетная запись. Как выйти из Blackboard Learn?
Ваше учреждение может использовать единый вход (SSO) для аутентификации пользователей в Blackboard Learn. SSO позволяет пользователям Blackboard Learn входить в систему с помощью имени пользователя и пароля даже из другого учреждения или приложения. SSO экономит время пользователей и предоставляет полную интеграцию средств входа в систему.
Например, ваше учреждение может позволить вам использовать учетную запись Google для входа в Blackboard Learn. Если вы уже вошли в учетную запись Google в текущем браузере, вход в Blackboard Learn будет выполнен автоматически.
При выходе из системы Blackboard Learn появится сообщение с предложением завершить все связанные сеансы. Если не предпринимать никаких действий, система завершит все сеансы через две минуты. Если вы захотите продолжить сеанс, вам нужно будет снова войти в учетную запись.
Моя учетная запись заблокирована. Как ее разблокировать?
В целях безопасности система может заблокировать вас, если вы введете неправильное имя пользователя или пароль слишком много раз или процесс входа будет занимать слишком много времени.
Ваше учреждение может разрешить вам разблокировать вашу учетную запись путем сброса пароля. Выберите пункт Забыли ваш пароль? или Забыли пароль? и выполните инструкции по сбросу пароля, чтобы разблокировать свою учетную запись.
Если ваше учреждение не позволяет разблокировать учетную запись, вам придется подождать окончания периода блокировки или обратиться в службу технической поддержки вашего учреждения, чтобы снять ее досрочно. Если вы не знаете, как связаться со службой поддержки, попробуйте поискать в Интернете «название вашего учреждения + служба поддержки» или же поищите нужную информацию на странице входа.
Как поставить пароль на компьютер? Ответ от iCover.ru
Ответ:
Если вы хотите установить пароль на компьютер, наиболее распространенным вариантом для этого является установка пароля на учетную запись Windows.
Если вы используете Windows 7, следуйте простой инструкции для установки пароля:
1. Нажмите на кнопку “Пуск” и откройте “Панель управления”.
2. В появившемся списке нас интересует пункт “Добавление и удаление учетных записей пользователей”. Нажмите на него.
3. Откроется окно со списком всех пользователей компьютера. Нажмите на имя пользователя, для которого нужно установить пароль. Если пользователей несколько, то аналогичную процедуру нужно будет проделать для каждого.
4. В открывшемся окне отображен список действий, которые можно выполнять с данной учетной записью. Нажмите на строку “Создание пароля”.
5. Новый пароль необходимо ввести два раза, затем ввести обязательную подсказку на тот случай, если пароль забудется. После этого нужно нажать на кнопку “Создать пароль”.
Обратите внимание на язык ввода при установке пароля, проследите не нажата ли клавиша Caps Lock. Это позволит вам избежать сложностей при вводе пароля в будущем.
6. В результате, при загрузке компьютера будет появляться приглашение ввести пароль для выбранного пользователя.
Установка пароля для компьютера под управлением Windows 8 немного отличается:
1. Наведите на рабочем столе курсор мыши на правую всплывающую панель и выберите “Параметры”.
2. В открывшейся боковой панели нажмите на “Изменение параметров компьютера”.
3. Здесь выберите вкладку “Пользователи” и в ней нажмите на “Создание пароля”.
4. Установите пароль. Обратите внимание на язык ввода при установке пароля, проследите не нажата ли клавиша Caps Lock. Это позволит вам избежать сложностей при вводе пароля в будущем.
Если вы используете компьютер iMac или Mac Mini под управлением Mac OS, используйте следующий порядок действий:
-
Выберите пункт меню “Apple” > “Системные настройки”, затем нажмите “Пользователи и группы”. -
Нажмите “Сменить пароль”. -
Введите новый пароль в поле “Новый пароль”, затем введите его повторно в поле “Подтвердить”. -
Если вам необходима помощь для создания надежного пароля, нажмите кнопку с изображением ключа рядом с полем “Новый пароль”. -
Введите подсказку, чтобы позже вы могли вспомнить ваш пароль. -
Подсказка появляется, если три раза подряд ввести неправильный пароль или нажать вопросительный знак в поле пароля окна входа. -
Нажмите “Сменить пароль”.
Генератор паролей | LastPass
ИНСТРУМЕНТ ГЕНЕРАТОРА ПАРОЛЕЙ
Воспользуйтесь нашим онлайн-генератором паролей, чтобы мгновенно создать безопасный случайный пароль.
Создавайте надежные случайные пароли
Пароли представляют собой реальную угрозу безопасности. Согласно недавнему отчету, более 80% взломов происходят из-за слабых или украденных паролей.Поэтому, если вы хотите защитить свою личную информацию и активы, создание безопасных паролей — это первый важный шаг. И именно здесь может помочь Генератор паролей LastPass.
Пароли, которые невозможно взломать, состоят из нескольких типов символов (цифр, букв и символов). Создание разных паролей для каждого веб-сайта или приложения также помогает защититься от взлома.
Этот инструмент для генерации паролей работает локально на вашем компьютере с Windows, Mac или Linux, а также на вашем устройстве iOS или Android. Сгенерированные вами пароли никогда не отправляются через Интернет.
Лучшие советы профессионалов по паролям
- Всегда используйте уникальный пароль для каждой создаваемой учетной записи. Опасность повторного использования паролей заключается в том, что как только на одном сайте возникает проблема с безопасностью, хакерам очень легко попробовать использовать ту же комбинацию имени пользователя и пароля на других сайтах.
- Не используйте в паролях какую-либо личную информацию. Имена, дни рождения и адреса можно легко запомнить, но их также легко найти в Интернете, и их всегда следует избегать в паролях, чтобы обеспечить максимальную надежность.
- Убедитесь, что ваши пароли состоят не менее чем из 12 символов и содержат буквы, цифры и специальные символы. Некоторые люди предпочитают генерировать пароли длиной от 14 до 20 символов.
- Если вы создаете мастер-пароль, который вам необходимо запомнить, попробуйте использовать фразы или слова из любимого фильма или песни. Просто добавляйте случайные символы, но не заменяйте их простыми шаблонами.
- Используйте менеджер паролей, например LastPass, для сохранения паролей.Мы защищаем вашу информацию от атак или слежки.
- Избегайте слабых, часто используемых паролей, таких как asd123, password1 или Temp !. Вот некоторые примеры надежного пароля: S & 2x4S12nLS1 *, JANa @ sx3l2 & s $, 49915w5 $ oYmH.
- Избегайте использования личной информации для ваших контрольных вопросов, вместо этого используйте LastPass, чтобы сгенерировать еще один «пароль» и сохранить его в качестве ответа на эти вопросы. Причина? Некоторая информация, например, название улицы, на которой вы выросли, или ваш девичья фамилия матери, легко может быть найдена хакерами и может быть использована в атаке методом перебора для получения доступа к вашим учетным записям.
- Избегайте использования похожих паролей, которые изменяют только одно слово или символ. Такая практика снижает безопасность вашей учетной записи на нескольких сайтах.
- Измените свои пароли, когда у вас есть причина, например, после того, как вы поделились ими с кем-то, после взлома веб-сайта или если с момента последней ротации прошло больше года.
- Никогда не сообщайте свои пароли по электронной почте или текстовым сообщениям. Безопасный способ обмена — это такой инструмент, как LastPass, который дает вам возможность поделиться скрытым паролем и даже отозвать доступ, когда придет время.
Зачем нужен встроенный генератор паролей
Упростите свою цифровую жизнь с помощью надежного генератора паролей, встроенного в ваш браузер или приложение на вашем телефоне. LastPass может создавать безопасные пароли прямо при регистрации, а затем запоминать их все за вас. Посмотрите, как работает LastPass.
Полное спокойствие паролей
С LastPass вы никогда не забудете другой пароль.Сохраняйте и автоматически заполняйте свои пароли при просмотре в Интернете, чтобы вы могли легко и безопасно входить в свои учетные записи.
Доступ из любого места
LastPass можно бесплатно использовать в качестве надежного генератора паролей на любом компьютере, телефоне или планшете. С LastPass Premium и Families все, что вы создаете и сохраняете на одном устройстве, мгновенно становится доступным на всех остальных.
Безопасность без усилий
Где бы вы ни создавали новую учетную запись, LastPass тоже присутствует.Создавайте надежные пароли для своих веб-сайтов и приложений одним щелчком мыши из их форм регистрации.
Попробовать LastPass бесплатно
Wells Fargo Создать новый пароль
Войдите в один из ваших колодцев
Номера Fargo или номер счета, напечатанный на вашем банкомате / дебетовой карте (не на вашей
Персональный идентификационный номер (PIN)).
- Брокерские счета: введите букву W перед
номер счета. - Кредитные карты: введите номер счета, напечатанный на
ваша кредитная карта и выписка по кредитной карте. * - Счета трастовых и управляемых инвестиционных услуг: введите
полный номер, как он указан в вашей выписке, включая любые
буквы, цифры и дефисы. - Аккаунты, спонсируемые работодателем: не вводите здесь число.
Перейдите в следующее поле и введите дату своего рождения. - Ипотечные счета: введите номер ссуды, указанный на
в верхнем правом углу ежемесячной выписки по ипотеке.Если вы не знаете номер своего ипотечного счета, перейдите к следующему
поле и введите дату своего рождения. - Счета сбережений здоровья: введите 10-значный счет
номер в выписке со счета или 16-значный номер на карте Wells Fargo Visa® HSA
Дебетовая карточка. - Счета заработной платы онлайн: Если у вас нет учетной записи
номер или банкомат / дебет
номер карты, звоните 1-800-956-4442
для оказания помощи. - Для полисов личного страхования и сейфа:
Введите один из других подходящих аккаунтов выше или позвоните по телефону
служба поддержки клиентов, чтобы получить помощь. - Для всех остальных учетных записей: введите номер на своем
выписка или карточка без тире и пробелов.
* Примечание: Wells Fargo
Финансовые кредитные карты не подходят для Wells Fargo
Online®. Чтобы получить доступ к этим учетным записям в Интернете, перейдите по ссылке
wellsfargofinancial.com.
паролей — WordPress.com Поддержка
Пароли очень важны для безопасности учетных записей пользователей. Рекомендуется часто менять пароль и не использовать повторно один и тот же пароль для разных служб, которые вы используете. Может наступить время, когда вам понадобится сменить пароль. Или, может быть, вы забыли об этом. В любом случае, мы здесь, чтобы помочь.
Содержание
Измените свой пароль
Если вы знаете свой текущий пароль и хотите его изменить, посмотрите видео ниже, чтобы получить краткий обзор того, как он работает, и прочтите ниже дополнительные примеры и настройки.
Войдите в свою учетную запись WordPress.com, зайдите в свой профиль, щелкнув изображение своего профиля в правом верхнем углу. Затем выберите Security из меню боковой панели.
Введите свой новый пароль в поле или нажмите «Создать надежный пароль», чтобы мы создали для вас случайный надежный пароль. (Не волнуйтесь, мы их не сохраняем и не можем увидеть, что это такое.)
Затем нажмите Сохранить пароль .Ваш пароль был обновлен!
Дополнительная литература: Выбор надежного пароля.
↑ Содержание ↑
Утерян пароль
Очень важно хранить свой пароль в безопасности и помнить его, но может наступить время, когда вы его забудете. Выполните следующие действия, если вам нужно сбросить забытый пароль. Мы вернем вас в свой аккаунт в кратчайшие сроки!
1) Посетите страницу утерянного пароля.
2) Войдите в свой WordPress.com или адрес электронной почты в текстовое поле и нажмите Получить новый пароль .
Форма утерянного пароля
3) Мы отправим электронное письмо на ваш основной адрес электронной почты и SMS на ваш Recovery Номер SMS , если вы его указали, чтобы помочь вам восстановить учетную запись.
↑ Содержание ↑
Сброс пароля с помощью основного адреса электронной почты
На ваш основной адрес электронной почты будет отправлено письмо со ссылкой для сброса пароля.
Щелкните ссылку в своем электронном письме, и вы сможете ввести новый пароль.
Введите новый пароль, и все будет готово!
↑ Содержание ↑
Сброс пароля с помощью SMS-номера
Мы отправим SMS-сообщение с кодом на Recovery SMS Number , который вы указали на вкладке «Восстановление аккаунта» в настройках безопасности. Это пригодится, если вы потеряете доступ к своему основному адресу электронной почты.
Введите этот код в появившийся текстовый ввод.
Наконец, установите новый пароль. Затем вы можете войти в свою учетную запись, используя новый пароль.
↑ Содержание ↑
Ссылки для входа
Ссылки для входа — это простой и безопасный способ входа на WordPress.com без необходимости вводить пароль.
При входе на WordPress.com вы увидите опцию Отправить мне ссылку для входа по электронной почте.Введите свой адрес электронной почты в поле и запросите его. Через мгновение в ваш почтовый ящик придет электронное письмо с волшебной ссылкой для входа, которую нужно щелкнуть. Щелкните ссылку, и вы войдете в свою учетную запись WordPress.com.
Если вы хотите отключить ссылки для входа, чтобы вместо этого входить в систему с вашим именем пользователя и паролем, посетите экран входа на WordPress.com и используйте опцию Lost your password . Сбросьте свой пароль, используя эту опцию. В следующий раз, когда вы войдете в систему, вы можете снова ввести свое имя пользователя и пароль.
↑ Содержание ↑
Помощь в восстановлении учетной записи
Потеряли доступ к основному адресу электронной почты или не добавили номер для SMS для восстановления? Без проблем! Если вы не смогли вспомнить свой адрес электронной почты или имя пользователя или вам нужна дополнительная помощь, заполните нашу форму восстановления учетной записи. Мы предложим вам следующую информацию:
- Информация об учетной записи: Если вы помните свое имя пользователя WordPress.com или адрес электронной почты, введите его.Если нет, отметьте Я не знаю свой зарегистрированный адрес электронной почты или имя пользователя и введите веб-адрес своего блога.
- Контактный адрес электронной почты: Нам нужно будет связаться с вами, чтобы помочь вам восстановить доступ к своему блогу. Введите здесь желаемый контактный адрес электронной почты. Обязательно перепроверьте свою орфографию!
- Подтверждение владения учетной записью: Мы используем различную информацию, чтобы подтвердить право собственности на вашу учетную запись. Пожалуйста, предоставьте всю возможную информацию.
- Идентификатор транзакции Paypal: Если вы приобрели обновление для своего блога, вы можете использовать номер идентификатора транзакции Paypal для обновления, чтобы восстановить доступ к своей учетной записи.Вы можете узнать, как найти идентификатор транзакции Paypal, используя это руководство.
- URL-адрес или ключ активации: Когда вы регистрируетесь, мы отправляем вам по электронной почте уникальную ссылку или ключ активации для подтверждения вашей учетной записи.
- Коды двухэтапной аутентификации: Если для вашей учетной записи включена двухэтапная аутентификация, вы можете предоставить текущий код из своего приложения для аутентификации, чтобы подтвердить право собственности.
- Дополнительная информация: Пожалуйста, введите любую другую информацию, которую вы считаете актуальной.
Мы автоматически свяжемся с нашими инженерами счастья, чтобы помочь вам восстановить доступ к аккаунту. Они проверит вашу учетную запись и свяжутся с вами (по указанному вами контактному адресу электронной почты ) и предложат варианты восстановления.
↑ Содержание ↑
Безопасность
Ваша безопасность очень важна для нас на WordPress.com. Вы потратили много времени и сил на создание и создание своего сайта, а надежный пароль поможет обезопасить вашу работу.Несмотря на то, что мы обрабатываем все необходимые резервные копии вашего контента, обеспечение безопасности вашей регистрационной информации гарантирует, что вы никогда не потеряете контроль над своими учетными записями в Интернете. Лучший способ сделать это — использовать уникальный надежный пароль для каждой из ваших учетных записей. Если вам нужна помощь, у нас есть несколько советов по выбору надежного пароля.
Обратите внимание, что мы полагаемся на адрес электронной почты вашей учетной записи или информацию о транзакции, чтобы доказать, что вы являетесь владельцем учетной записи. Если вы когда-нибудь потеряете доступ к своей учетной записи, нам понадобится одна из этих частей, чтобы сбросить ваш пароль и подтвердить право собственности на вашу учетную запись.По этой причине важно всегда следить за тем, чтобы адрес электронной почты в вашем аккаунте был актуальным. Вы можете обновить свой адрес электронной почты в настройках учетной записи .
↑ Содержание ↑
Выход
Вы можете защитить свою учетную запись WordPress.com, выходя из нее каждый раз, когда заканчиваете работу.
Чтобы выйти из своей учетной записи WordPress.com, щелкните свой Gravatar в правом верхнем углу панели инструментов. Затем слева под Gravatar нажмите Выйти .
Это особенно важная мера предосторожности, когда вы работаете на общем или общедоступном компьютере. Если вы не выйдете из системы, кто-то может получить доступ к вашей учетной записи, просмотрев историю браузера компьютера и открыв страницы WordPress.com.
Как изменить пароль в Windows 10
Даже если у вас нет карты сокровищ, спрятанной глубоко внутри вашего ноутбука, ваш пароль Windows 10 по-прежнему очень важен. Если вы подозреваете, что у кого-то есть ваш пароль (или вы просто хотите его изменить), Microsoft предлагает вам три различных варианта защиты вашего устройства.Мы протестировали каждый метод и рассказали, как изменить пароль в Windows 10 за несколько простых шагов.
Вы всегда можете установить новый пароль в Windows 10; мы рекомендуем использовать уникальное сочетание букв, цифр и символов. Обычно лучше, если эти пароли содержат не менее восьми символов, и хотя мы советуем вам использовать буквенно-цифровой формат пароля, потому что это безопаснее, вы также можете изменить свой пароль на PIN-код или изображение, которое позволит вам быстрее войти в свою учетную запись Microsoft.И если вы изо всех сил стараетесь сохранить свою конфиденциальность, убедитесь, что вы знаете, как использовать окна Chrome в режиме инкогнито.
Кроме того, обратите внимание (буквально) на Windows Hello, которая позволяет входить в свою учетную запись с помощью распознавания лиц или отпечатков пальцев. Но если вы предпочитаете старый метод, вот как установить пароль в Windows 10.
Как изменить / установить пароль в Windows 10
1. Нажмите кнопку «Пуск» в левом нижнем углу экрана.
2. Щелкните Параметры в списке слева.
3. Выберите Счета.
4. Выберите в меню Параметры входа .
5. Нажмите «Изменить » в разделе «Изменить пароль учетной записи».
6. Чтобы изменить пароль, вы должны войти в систему, используя текущий пароль учетной записи Microsoft. Введите свой пароль в поле. Щелкните Войти.
7.Microsoft отправит вам новый код для изменения пароля по номеру телефона, связанному с вашей учетной записью. Введите последние четыре цифры вашего номера телефона, чтобы убедиться, что это правильный номер. Нажмите Enter.
8. Вы получите код на свой телефон. Введите код.
9. Новая страница направит вас к , введите старый пароль , а затем введите новый пароль . Введите новый пароль еще раз.Нажмите Ввод.
Если вы видите это сообщение, значит, вы успешно изменили свой пароль!
БОЛЬШЕ: Windows 10: хорошее начало
Измените свой пароль на PIN-код
1. Выполните шаги с 1 по 4 в разделе «Изменить текущий пароль» выше.
2. В разделе «Параметры входа» нажмите «Добавить» в разделе «ПИН-код».
3. Чтобы изменить пароль, вы должны войти в систему, используя текущий пароль учетной записи Microsoft. Введите свой пароль в поле. Нажмите «Войти».
4. Введите новый PIN-код в первое поле и повторно введите его во втором. Нажмите ОК. Теперь вы можете использовать этот PIN-код для входа в свою учетную запись Microsoft.
Измените свой пароль на графический пароль
1. Выполните шаги с 1 по 4 в разделе «Изменение текущего пароля» выше.
2. В разделе «Параметры входа» щелкните «Добавить » под графическим паролем.
3. Введите пароль учетной записи Microsoft , чтобы подтвердить, что это ваша учетная запись. Нажмите ОК .
4. Щелкните Выбрать изображение. Выберите фото из ваших файлов.
5. Нажмите «Использовать это изображение» , если вам это нравится, или нажмите «Выбрать новое изображение» , если вам это не нравится. Вы можете перетащить фотографию, чтобы расположить ее, как хотите.
6. Вам необходимо настроить три жеста, которые станут частью вашего графического пароля.С помощью курсора нарисуйте линии или круги, которые соответствуют вашей фотографии. Я начертил три шипа на короне этой статуи свободы, которую видел на улицах Нью-Йорка.
Если вы видите это сообщение, значит, вы успешно создали свой графический пароль! Эта фотография появится, когда вы войдете в свою учетную запись Microsoft. Просто проследите свои жесты, и вы войдете в систему.
Мы надеемся, что вы узнали все, что вам нужно знать о том, как изменить свой пароль в Windows 10.Ознакомьтесь с нашим руководством о том, как защитить паролем папку в Windows 10, а также дополнительные советы ниже.
Теперь, когда вы знаете, как изменить пароль, ознакомьтесь с нашим руководством по изменению фона рабочего стола в Windows 10. Если у вас все еще возникают проблемы с машиной после изменения пароля, рассмотрите возможность использования инструмент восстановления при запуске и выполнение полного сброса .
Основы Windows 10
Как создать надежный пароль
Мы знаем, что придумывать новый пароль для каждого сайта и приложения, которое вы часто посещаете, — это головная боль, не говоря уже о том, как неприятно вспоминать все, что они собой представляют, но иметь надежный пароль может иметь решающее значение для защиты вашей учетной записи.Чтобы помочь вам в этом начинании, в этой статье изложены наши требования к сложности пароля и приведены несколько полезных советов и приемов, которые помогут вам начать работу.
Многие из традиционных советов по созданию надежных паролей практически одинаковы: чем длиннее, тем лучше; используйте сочетание букв, цифр и символов, чтобы сделать его сложным; избегать использования какой-либо личной информации; и не используйте слово, найденное в словаре. Тем не менее, все это остается верным при проверке, даже сейчас, когда озабоченность по поводу безопасности больше, чем когда-либо.
Исторически сложилось впечатление, что сложность пароля важнее длины; но преступники выяснили, что более короткие пароли легче взломать, даже если несколько букв заменены аналогичными цифрами или символами. Уловка состоит в том, чтобы создать длинный и сложный пароль, который сможет выдержать множество попыток взлома.
Надежный пароль
- Сделайте это незабываемым. Длинные и сложные пароли являются наиболее безопасными, но их часто трудно запомнить. Попробуйте сделать это запоминающимся: придумайте легко запоминающуюся фразу или фрагмент информации, а затем замените буквы похожими знаками или символами.Вы даже можете взять эту фразу и сделать ее аббревиатурой перед заменой символов. Например, «Я учился в школе JFK High в 1975 году» может превратиться в «! WtJFKh2gh @ I_75» или что-то подобное.
- Везде используйте разные пароли. Вы бы не использовали один и тот же ключ для дома, машины, почтового ящика и т. Д .; так почему бы вам использовать один и тот же пароль для своих учетных записей в Интернете? Если хакер получит ваш пароль, первое, что он сделает, это проверит, работает ли этот пароль для других веб-сайтов. Достаточно одного взломанного имени входа, чтобы подвергнуть риску все другие ваши учетные записи (которые повторно используют пароль).
- Используйте менеджер паролей. Диспетчер паролей, например LastPass, Dashlane, KeePass, 1Password и т. Д. — это приложение, которое сохраняет ваши учетные данные для входа на разные сайты, а затем автоматически выполняет вход в систему при следующем посещении. Некоторые даже сгенерируют для вас уникальные сложные пароли. Они доступны в любом веб-браузере, и многие приложения даже синхронизируются на ваших устройствах.
Надежный пароль, которого нельзя делать
- Используйте слова из словаря. Хакеры могут использовать список каждого слова в словаре (или нескольких словарях) для использования в базе данных паролей.К счастью, надежные пароли обычно не уязвимы для такого рода атак.
- Используйте общие пароли. Как и в случае словарных слов, общие пароли и общие последовательности, такие как пароль, admin, 123456, qwerty и т. Д., Также не приветствуются, потому что их легко взломать. Прочтите эту статью Gizmodo, чтобы узнать о 25 самых популярных паролях 2015 года.
- Справочная личная информация. Легко запомнить имена, номера телефонов, дни рождения и т. Д., Но такую информацию хакеру легко найти с помощью социальных сетей и других методов.Запиши это. Если кто-то найдет ваш пароль, он сможет сделать с вашей учетной записью любое количество действий, например, войти в систему, изменить или украсть информацию и даже сбросить ваш пароль. Это особенно проблема с паролями к банкам и электронной почте.
- Поделиться. Поделиться своим паролем с другом или членом семьи часто кажется безобидным, но с ним легко могут ошибиться и попасть в чужие руки.
- Вход с общедоступных компьютеров. В общественном месте кто-то может легко взглянуть через ваше плечо, чтобы увидеть ваш пароль, когда вы его вводите.И еще проще случайно сохранить данные для входа на определенный веб-сайт, чтобы следующий посетитель получил доступ к вашей учетной записи.
Как изменить свой пароль в WordPress (Руководство для начинающих)
Вы хотите узнать, как изменить свой пароль WordPress? Иногда вы можете забыть свой пароль или изменить его по соображениям безопасности.
Хотя на странице входа есть ссылка на потерянный пароль, которая позволяет вам сбросить пароль, иногда электронное письмо для сброса пароля WordPress никогда не попадает в ваш почтовый ящик, потому что ваша хостинговая компания WordPress не настроила его должным образом.
В других случаях вы можете принудительно изменить пароль WordPress для каждого пользователя на вашем веб-сайте из соображений безопасности.
В этом руководстве для начинающих мы покажем вам четыре различных способа изменения пароля WordPress, чтобы охватить все возможные сценарии.
Перед тем, как изменить пароль WordPress
Мы не можем достаточно подчеркнуть, что пароли являются вашей первой линией защиты от попыток взлома.
Часто пользователи используют слабый пароль, потому что его легко запомнить.Пожалуйста, не делай этого. Вы можете использовать один из множества бесплатных и безопасных менеджеров паролей.
Иногда может возникнуть соблазн поделиться своими паролями WordPress с членами команды или даже с разработчиками по контракту. Вы никогда не должны этого делать.
Вместо этого мы рекомендуем создать новую учетную запись пользователя с нужной ролью, чтобы вы могли управлять разрешениями.
Таким образом, вы можете легко удалить его аккаунт, когда он больше не является частью вашей команды, без необходимости менять свой основной пароль.
При этом давайте рассмотрим различные способы изменения пароля WordPress.
Видеоурок
Подписаться на WPBeginner
Если вы предпочитаете письменные инструкции, просто продолжайте читать.
Как изменить пароль WordPress за 2 минуты
Это самый простой способ изменить пароль WordPress.
Первое, что вам нужно сделать, это войти на свой сайт WordPress.Вы можете сделать это, введя URL-адрес для входа в WordPress (например, https://example.com/login/) в своем браузере.
После того, как вы войдете в систему, перейдите к Users »Your Profile из меню WordPress.
В профиле WordPress вам нужно прокрутить вниз до раздела «Управление учетной записью», где вы увидите опцию «Новый пароль». Идите вперед и нажмите «Сгенерировать пароль», чтобы добавить новый пароль.
WordPress автоматически создаст для вас надежный пароль.
Вы можете продолжить с этим надежным паролем или сменить его на новый собственный пароль.
После этого нажмите кнопку «Обновить профиль», чтобы сохранить новый пароль.
После этого вы увидите уведомление «Профиль обновлен» вверху. WordPress также отправит вам уведомление о смене пароля в вашем почтовом ящике.
Как сбросить пароль WordPress при блокировке
Вышеупомянутый метод позволяет вам изменить пароль, когда у вас есть доступ к панели управления WordPress.
Но что, если вы потеряли пароль и не можете войти в систему?
Не паникуйте, есть очень простой способ восстановить утерянный пароль в WordPress.
Вы можете просто перейти на страницу входа в WordPress (https://example.com/wp-login.php) и щелкнуть ссылку «Забыли пароль?».
После нажатия на нее вы попадете на страницу сброса пароля. Вам необходимо ввести свое имя пользователя или адрес электронной почты, чтобы сбросить пароль к вашей учетной записи.
После этого WordPress отправит ссылку для сброса пароля на адрес электронной почты, связанный с вашей учетной записью.
Подробнее см. В нашем руководстве по восстановлению утерянного пароля в WordPress.
Как изменить пароль WordPress из базы данных
Вышеупомянутый метод «Утерянный пароль» удобен для новичков, но иногда вы не сможете использовать этот метод, если у вас нет доступа к адресу электронной почты, связанному с учетной записью, или если ваш сайт WordPress не может отправить электронное письмо.
Если возникнет такая ситуация, то вам нужно будет сбросить пароль WordPress прямо в базе данных.Самый простой способ сделать это — использовать phpMyAdmin.
Во-первых, вам необходимо войти в панель управления вашей учетной записи хостинга WordPress. После этого щелкните параметр phpMyAdmin в разделе «Базы данных».
Примечание: ваш экран может выглядеть по-другому, потому что у каждого хостинг-провайдера есть своя панель управления. Если вам сложно найти ссылку phpMyadmin, обратитесь в службу поддержки вашего хостинга.
После запуска приложения phpMyAdmin вы увидите список всех ваших баз данных.Вам необходимо выбрать базу данных, связанную с вашим сайтом WordPress.
После этого вы увидите список таблиц в вашей базе данных WordPress. Вам нужно найти в этом списке таблицу wp_users и нажать на ссылку «Обзор» рядом с ней.
Это покажет вам список всех пользователей вашего сайта WordPress. На этой странице вам нужно щелкнуть ссылку редактирования рядом с вашей учетной записью.
PhpMyAdmin покажет вам форму со всеми полями информации о пользователе.
Вам нужно будет удалить значение в поле user_pass и заменить его новым паролем. В столбце функций выберите MD5 в раскрывающемся меню и нажмите кнопку «Перейти».
Вот и все, что вы успешно изменили свой пароль WordPress.
Подробнее см. В нашем руководстве о том, как сбросить пароль WordPress из phpMyAdmin.
Как принудительно изменить пароль WordPress для всех пользователей
Если ваш веб-сайт был взломан или в вашей отрасли действуют определенные правила соответствия данных, вам может потребоваться принудительное изменение пароля WordPress для всех пользователей.
Это легко сделать с помощью надстройки срока действия пароля.
У нас есть пошаговое руководство по принудительной смене паролей в WordPress.
Мы надеемся, что эта статья помогла вам узнать, как изменить пароль в WordPress. Вы также можете ознакомиться с нашим пошаговым руководством по безопасности WordPress для начинающих.
Если вам понравилась эта статья, то подпишитесь на наш канал YouTube для видеоуроков по WordPress. Вы также можете найти нас в Twitter и Facebook.
Рекомендации по созданию электронного письма для сброса пароля
Примечание редактора: это руководство основано на советах из нашего руководства по транзакционной электронной почте, которое охватывает как содержание, так и передовые технические методы, применимые ко всем вашим транзакционным электронным письмам. Это отличный учебник по транзакционной электронной почте в целом, который поможет вам извлечь максимальную пользу из этого руководства.
Электронные письма для сброса пароля — один из самых распространенных видов электронной почты.Практически невозможно создать программное обеспечение без уведомления по электронной почте о забытом пароле.
В некотором смысле именно этот факт усложняет дизайн и содержание электронного письма для сброса пароля. Они настолько распространены, что их легко принять как должное, но есть тонкие детали, которые влияют на то, будут ли ваши электронные письма для сброса пароля удобными и полезными или вызывают путаницу.
Перейти к
Примечание по техническим соображениям
Это руководство посвящено исключительно оформлению и содержанию писем для сброса пароля.Есть десятки важных технических решений, касающихся обработки паролей и предоставления людям возможности менять свои пароли.
Эти тактики крайне важны, но они выходят за рамки данного руководства. Если вы ищете техническое руководство по функции сброса пароля, ознакомьтесь со статьей Троя Ханта «Все, что вы когда-либо хотели знать о создании функции безопасного сброса пароля».
Каковы цели электронных писем для сброса пароля? #
Электронные письма для сброса пароля
— одни из самых сжатых писем, которые вы можете отправить с точки зрения целей. Вообще говоря, у них одна цель: помочь пользователям безопасно восстановить доступ к своим учетным записям.
В большинстве случаев для этого нужно отправить ссылку для сброса пароля. Однако есть несколько сценариев, которые могут все усложнить.
- Что делать, если срок действия ссылки истек?
- Что делать, если у них возникают проблемы с вводом нового пароля?
- Что делать, если они на мобильном устройстве?
- А если не просили сбросить пароль?
Итак, хотя основная цель проста, крайние случаи, связанные с помощью людям, не так просты.Поскольку многие из крайних случаев слабо связаны, мы сгруппируем цель электронного письма по двум основным целям в зависимости от контекста запроса.
1. Если они инициировали запрос, помогите им восстановить доступ к своей учетной записи №
.
В этом контексте единственная цель, которая имеет значение, — это заставить их перейти на страницу для сброса пароля.
Это также удобно, чтобы предоставить простые варианты получения поддержки. Чем проще будет решить проблемы, связанные со сбросом пароля, тем счастливее они будут.Это может быть так же просто, как указать номер телефона службы поддержки или адрес электронной почты, как в примере ниже.
Изображение из Really Good Emails.
Verve Wine перечисляет справочный адрес электронной почты и номер телефона в нижней части письма для сброса пароля.
Стоит отметить, что, если пользователи могут отвечать непосредственно на электронное письмо, агент службы поддержки клиентов получит доступ к исходному URL-адресу для сброса пароля.Надеюсь, ваша служба поддержки заслуживает доверия, чтобы не злоупотреблять этим, но об этом стоит помнить. Если безопасность имеет решающее значение для вашего приложения, адрес без ответа может быть лучшим вариантом.
2. Если они не отправляли запрос (или не уверены, инициировали ли они его), помогите им понять, что это значит и стоит ли им беспокоиться #
Поскольку программное обеспечение используется во многих сферах жизни, теперь более распространено получать уведомление о сбросе пароля, не запрашивая его.Это может быть из-за простой опечатки или из-за того, что кто-то искренне пытается получить доступ к чужой учетной записи.
Получение таких писем может сбивать с толку — даже настораживать. Хороший процесс сброса пароля (и полученное в результате сообщение электронной почты) должен убедить пользователя в том, что он может предпринять действия для решения проблемы.
В системах с высоким уровнем безопасности вы можете даже захотеть предоставить получателю возможность автоматически аннулировать или немедленно истечь URL-адрес для сброса пароля одним щелчком мыши, если он не инициировал запрос.Второстепенное действие для фразы «Я не отправлял этот запрос», подобное приведенному ниже на Airbnb, также может помочь.
Изображение из Really Good Emails .
Airbnb отправляет электронное письмо после сброса пароля, чтобы дважды проверить, внес ли изменение владелец учетной записи.
Наконец, убедитесь, что у пользователей есть простой способ связаться со службой поддержки или получить помощь, если они обеспокоены безопасностью своей учетной записи.
Теперь, когда мы рассмотрели две основные цели такого рода писем, давайте поговорим о наиболее важном аспекте этого руководства.
Как обеспечить безопасность писем для сброса пароля #
Задача сброса пароля — найти правильный баланс между безопасностью и удобством использования. Вы должны предоставить пользователям достаточно информации, чтобы знать, что происходит, когда они инициируют сброс пароля, но вы рискуете сыграть прямо на руку хакеру, если откажетесь от слишком многого.
В идеале, вы никогда не подтвердите или не опровергнете существование учетной записи с данным адресом электронной почты или именем пользователя .
Иногда появляется сообщение об ошибке, которое выглядит примерно так: «Нам не удалось найти пользователя с таким адресом электронной почты». Если вы используете этот метод, то отсутствие этого сообщения неявно подтверждает существование учетной записи пользователя.
Однако нельзя просто оставлять пользователя в подвешенном состоянии. Что, если у них есть учетная запись, но она зарегистрирована с другим адресом? Если вы не сделаете что-то , чтобы сообщить пользователю, успешно ли вы нашли его адрес, это создаст проблему с удобством использования.К счастью, решение простое.
Вы всегда отправляете электронное письмо на указанный адрес электронной почты.
В вашем подтверждающем сообщении, отображаемом на веб-странице, будет просто сказано: «На (указанный адрес электронной почты) было отправлено электронное письмо с дальнейшими инструкциями». Однако содержимое этого электронного письма меняется в зависимости от того, существует ли пользователь с этим адресом электронной почты:
.
- Если существует пользователь , вы отправляете стандартное электронное письмо для сброса пароля с URL-адресом и инструкциями.
- Если пользователя не существует , вы отправляете другое электронное письмо, в котором объясняется, что учетная запись пользователя не найдена, и предлагается попробовать другой адрес электронной почты.
Обратной стороной этого подхода является то, что обратная связь на веб-странице не такая немедленная, как отображение сообщения «пользователь не найден». Тем не менее, это жертва, на которую стоит пойти, поскольку никто, кроме владельца адреса электронной почты, не может идентифицировать список учетных записей пользователей для данной службы. Только владелец адреса электронной почты получит какие-либо сведения о пароле, и любой, кто хочет раскрыть существующих пользователей, всегда будет видеть одно и то же сообщение и никогда не узнает, существует ли учетная запись или нет.
Распространенные ошибки (и как их избежать) #
Отправка паролей в виде обычного текста в сообщениях электронной почты #
Обычные текстовые сообщения электронной почты имеют дело с основным управлением паролями, но это достаточно распространено и достаточно важно, чтобы обращаться сюда.
Если электронное письмо с паролем когда-либо содержит пароль, значит, что-то явно не так с системой управления паролями. Период. Решение проблемы, скорее всего, потребует инженерных изменений, но это должно быть большим красным флажком, если вы когда-нибудь увидите пароль в электронном письме.
Вместо паролей электронные письма должны отправлять только временные и безопасные URL-адреса.
Случайно похожее на фишинговое письмо №
Электронные письма для сброса пароля — типичные фишинговые письма. В некоторых случаях фишинговые письма отлично имитируют бренд отправителя. Но в других случаях они плохо отформатированы и небрежны.
Если вы отправляете электронное письмо для сброса пароля, содержащее неаккуратный текст и неудобный URL-адрес со случайно сгенерированным токеном, люди легко сомневаются, могут ли они ему доверять.
Конечно, если они просто запросят электронное письмо, они не будут беспокоиться, но это случается не всегда. По возможности включайте соответствующую информацию, чтобы ваши электронные письма не попадали в поле зрения попыток фишинга.
Если вы знаете, что в вашей отрасли широко распространена проблема фишинга, убедитесь, что вы внедрили политику DMARC. Это поможет вам решить проблему и даст вашим клиентам повод быть более уверенными в том, что электронные письма от вас на самом деле исходят от вас .
Вы также можете использовать наш бесплатный инструмент для получения еженедельных отчетов DMARC по электронной почте.
Медленная отправка или плохая доставляемость #
Еще одним виновником, который может создать проблемы с электронными письмами для сброса пароля, является низкая скорость отправки. Как показывает практика, если электронное письмо поступает во входящие более 20 секунд, оно идет медленно. Если на это уйдет больше минуты, ваши клиенты могут уйти (и, возможно, не вернуться), или они обратятся в службу поддержки по электронной почте. Оба результата навредят вашему бизнесу.
Поскольку медленная отправка может повлиять на вашу репутацию и создать дополнительную работу для вашей команды, важно найти поставщика электронной почты, который сможет быстро и надежно доставить электронные письма с паролями.На первый взгляд может показаться, что поставщики услуг электронной почты предоставляют обычные услуги, но если вы углубитесь в вопросы производительности, надежности и доставляемости, вы обнаружите, что это бывает редко.
Здесь, в Postmark, мы публикуем наши скорости доставки транзакционной электронной почты основным поставщикам услуг электронной почты прямо на нашей странице статуса. Быстрая доставка в почтовый ящик — залог отличной доставляемости.
В некоторых случаях вы можете обойтись медленной отправкой, но когда люди запрашивают сброс пароля, они ожидают, что он придет почти мгновенно.Поэтому внимательно следите за сроками доставки и обращайтесь в службу поддержки по поводу сброса пароля, потому что это один из первых признаков того, что у вас есть проблемы, а ваш провайдер, возможно, не выполняет свою часть сделки.
6 подробных сведений о каждом электронном письме для сброса пароля #
Теоретически электронные письма для сброса пароля просты. На самом деле есть довольно много деталей, которые нужно уточнить. Ваша точная реализация может отличаться в зависимости от вашей аудитории и продукта, но это ключевые детали, которые вам нужны.
Соответствующая и читаемая тема и имя в поле «От» #
Когда кому-то нужно сменить пароль, скорее всего, он сразу попадет в свой почтовый ящик, как только отправит запрос. Хотя тема и отправитель не являются самыми важными элементами информации, они — первое, что увидит получатель. Четкое имя и тема «От» могут помочь им быстро определить правильный адрес электронной почты и предпринять действия.
Ссылка для сброса пароля #
В большинстве случаев ссылка для сброса пароля является самой важной частью электронного письма.Он должен быть очевидным и легко нажиматься. Поскольку URL-адрес неизбежно будет неуклюжим с истекающим токеном, лучше, если ссылка будет атрибутом HREF ссылки, а не встроена непосредственно в электронное письмо.
Информация об истечении срока действия #
Если срок действия ссылки истекает — а он должен — сообщить получателю, как долго ссылка перестанет работать. Для удобства включите прямую ссылку, где они могут инициировать еще один запрос на сброс пароля, если срок действия ссылки истек.
Хорошо спроектированные процессы сброса пароля автоматически прекращают действие или делают недействительным URL сброса пароля через определенный период времени.В некоторых случаях окно истечения срока может быть агрессивным, и ссылка может истечь до того, как получатель получит возможность проверить свою электронную почту и сбросить свой пароль. Поэтому важно сообщить как о том, что срок действия ссылки истекает, так и о том, что истекает, когда истекает срок действия ссылки .
Как связаться со службой поддержки #
Когда люди запрашивают сброс пароля, им нужен доступ к чему-то. В некоторых случаях они могли забыть свой пароль. В других случаях они могли забыть свое имя пользователя.
Независимо от контекста, им нужна помощь, а сброс пароля не всегда проходит гладко. Как минимум, пользователям необходим прямой доступ к каналу поддержки для получения помощи. В идеале у них должен быть доступ к нескольким вариантам поддержки, чтобы использовать тот, который им больше всего подходит.
Кто прошил сброс? (IP-адрес? Пользовательский агент?) #
Другой функцией безопасности является предоставление контекста получателя о том, кто (или что) инициировал запрос. В зависимости от того, насколько технически подкована ваша аудитория, это может быть как простая информация об операционной системе или браузере, использованных для выполнения запроса, так и расширенная, например, IP-адрес.
В качестве альтернативы вы можете использовать службу поиска IP-адресов, чтобы приблизительно определить местонахождение запроса. Хотя это не может быть универсально полезным, это может быть отличным инструментом для укрепления доверия к нужным продуктам и нужным аудиториям.
Электронное письмо №
«Адрес не найден».
Некоторые команды захотят отправить электронное письмо о том, что вы не нашли учетную запись пользователя под этим адресом. В этом контексте попытка могла быть или не быть злонамеренной. Сообщите получателю о запросе и о том, следует ли его беспокоить.Если они все же сделали запрос, им потребуется рекомендация попробовать другой адрес электронной почты.
Контрольный список для упрощения дизайна электронной почты
#
А вот краткий контрольный список, который поможет напомнить вам об отдельных моментах, когда вы начнете проектировать и создавать свой шаблон.
- Четкая строка темы и имя «От»
- Определите, кто сбросил пароль для
- Четкий призыв к действию для решения проблемы
- Обнадеживающее заявление, если пользователь не инициировал сброс пароля
- Контактная информация службы поддержки
- Срок действия URL-адреса для сброса пароля (5 минут? 24 часа?)
Примеры лучших писем для сброса пароля #
Мы можем говорить о лучших методах работы с электронной почтой весь день, но иногда лучше «показать», чем «рассказать».»Ниже приведены некоторые из наших любимых примеров писем для сброса пароля, а также то, что нам понравилось и что мы хотели бы улучшить в каждом из них.
Полоса #
Subject line : Reset your Stripe password
Изображение из Really Good Emails .
Stripe позволяет пользователям сразу узнать, для кого предназначен сброс пароля, и тот факт, что никаких изменений еще не было.
- Да: Очистить строку темы
- Да: Определить, кто сброшен пароль для
- Да: Четкий призыв к действию
- Да: Обнадеживающее заявление, если сброс пароля не был предназначен
- Да: Ответ отправляется реальному лицо или адрес службы поддержки
- Нет: в целях безопасности ссылка для сброса пароля истекает через некоторое время
Wistia #
Строка темы : Долой старый (пароль Wistia), вставьте новый!
из : Wistia
Большая кнопка CTA в середине письма позволяет пользователям быстро находить то, что им нужно, и переходить по ним.
- Да: Очистить строку темы
- Нет: Определить, кто сброшен пароль для
- Да: Четкий призыв к действию
- Да: Обнадеживающее заявление, если сброс пароля не был запланирован
- Да: Ответ отправляется реальному лицо или адрес службы поддержки
- Нет: в целях безопасности ссылка для сброса пароля истекает через некоторое время
Gusto #
Строка темы : Инструкции по сбросу пароля
От : Gusto
Gusto подробно описывает, что означает, если вы запрашивали или не запрашивали сброс пароля.
- Да: Очистить строку темы
- Нет: Определить, для кого был сброшен пароль
- Да: Четкий призыв к действию
- Да: Обнадеживающее заявление, если сброс пароля не был предназначен
- Нет: Ответ отправляется реальному лицо или адрес службы поддержки
- Да: В целях безопасности ссылка для сброса пароля истекает через некоторое время
Ulta #
Строка темы : Запрос на сброс пароля Ulta Beauty
Из номера : Уведомление Ulta Beauty
Ulta включает имя пользователя в верхней части электронного письма.
- Да: Очистить строку темы
- Да: Определить, кто сброшен пароль для
- Да: Четкий призыв к действию
- Нет: Обнадеживающее заявление, если сброс пароля не был запланирован
- Да: Ответ отправляется реальному лицо или адрес службы поддержки
- Да: В целях безопасности ссылка для сброса пароля истекает через некоторое время
Patreon #
Строка темы : Сброс пароля Patreon
Изображение с Really Good Emails .
Patreon удается уместить всю важную информацию в краткое сообщение для сброса пароля.
- Да: Очистить строку темы
- Да: Определить, кто сброшен пароль для
- Да: Четкий призыв к действию
- Да: Обнадеживающее заявление, если сброс пароля не был предназначен
- Нет: Ответ отправляется на настоящий лицо или адрес службы поддержки
- Да: В целях безопасности ссылка для сброса пароля истекает через некоторое время
Общество 6 #
Строка темы : Сброс пароля для общества6
Из номера : Общество6
В электронном письме Society6 есть две жирные кнопки с призывом к действию: «Сбросить пароль» и «Связаться с нами».
- Да: очистить строку темы
- Да: определить, кто сбросил пароль для
- Да: четкий призыв к действию
- Да: обнадеживающее заявление, если сброс пароля не был предназначен
- Нет: Ответ отправляется на физическое лицо или адрес службы поддержки
- Нет: в целях безопасности ссылка для сброса пароля истекает через некоторое время
Письмо с ужасным паролем #
Электронное письмо, содержащее пароль пользователя в виде обычного текста, не является безопасностью.
В этом примере показано приветственное письмо для новой учетной записи. Несмотря на это, это отличный пример того, чего нельзя делать в письмах для сброса пароля. Тема письма и приветствие хороши, но пароль моей учетной записи отправляется в виде обычного текста. Когда мы впервые увидели это электронное письмо, мы были удивлены, увидев, насколько плохо обеспечивается безопасность. Деловые круги должны знать лучше. Никогда не отправляйте пользователям пароль в виде обычного текста, потому что это серьезная уязвимость системы безопасности.
Шаблон письма для сброса пароля Postmark №
Советы, которые мы рассмотрели в этом руководстве, дают вам отличные рекомендации по созданию отличного электронного письма для сброса пароля, но мы хотели сделать больше, чем просто дать вам рекомендации.Итак, мы создали шаблон сброса пароля с открытым исходным кодом, который вы можете использовать для любого проекта. Он предоставляет вам HTML и CSS, необходимые для быстрого запуска процесса сброса пароля вашего приложения.
В шаблоне сброса пароля Postmark используются все передовые методы, описанные в этом руководстве.
В нашей коллекции есть несколько шаблонов для сброса пароля. В целом эти электронные письма для сброса пароля основаны на всех передовых методах, которые вы только что усвоили, и включают электронное письмо для рабочего процесса интеллектуального сброса пароля, который мы рассмотрели ранее.Все они могут использоваться с любым поставщиком услуг электронной почты, а не только с Postmark. Вы получите HTML-шаблон, который вы видите здесь, и его эквивалент в виде простого текста в красивом формате.
Вы можете взять шаблоны для сброса пароля и узнать больше об остальной части нашей коллекции шаблонов на нашем веб-сайте шаблонов транзакционных электронных писем.
Если вам нравятся шаблоны Postmark, попробуйте MailMason.Это инструмент, который мы создали для оптимизации всех аспектов создания и обслуживания ваших транзакционных электронных сообщений. Каждый шаблон Postmark входит в комплект поставки MailMason. В дополнение к этим шаблонам MailMason предоставляет вам возможности рабочего процесса дизайна электронной почты на основе Grunt и упрощает обслуживание всех ваших транзакционных электронных писем. Вы можете использовать Mustachio для тесной интеграции с механизмом шаблонов Postmark или адаптировать MailMason к вашему рабочему процессу для другого поставщика услуг электронной почты.
Мы хотим помочь вам отправлять невероятные транзакционные сообщения электронной почты, даже если вы решите использовать другого поставщика услуг электронной почты.Если у вас есть какие-либо мысли по поводу улучшения MailMason, мы будем рады, если вы поделитесь ими в репозитории MailMason на Github.
Прочтите все наши руководства по передовой практике транзакционной электронной почты №
Мы собрали серию руководств по передовым методам работы с несколькими типами транзакционных электронных писем.
Молниеносно отправляйте транзакционные электронные письма
Забыть пароль — это разочарование для пользователей, поэтому быстрое и надежное восстановление пароля имеет жизненно важное значение.Postmark помогает в этом тысячам команд.
Подпишитесь на бесплатную пробную версию
Кредитная карта не требуется
.