Как придумать логин и пароль для регистрации в Сбербанк Онлайн

После поста о краже кошелька и снятии с наличных злоумышленником с банковской карты, захотелось поделиться своим способом и опытом «хранения» пин-кодов. Конечно же, в голове.

Кратко для ЛЛ: система несложная и состоит из двух шагов:

2) вы придумываете алгоритм преобразования этих цифр, чтобы они превратились в случайный набор для любого другого человека (и для вас поначалу тоже)

В комментариях к тому посту, люди выразили предположение, что злоумышленник смог так легко снять деньги с карты, потому что пин-код к ней хранился записанным где-нибудь в кошельке. Все мы понимаем, что так делать ни в коем случае нельзя, но не всем легко запомнить 4 случайные цифры, выданные банком. Особенно если ты имеешь несколько карт — типичная ситуация для многих людей. Да, есть люди, которым несложно заучить те пины, которые даёт банк, но я не хочу запоминать совершенно случайный набор цифр, который, если реально забуду, то вряд ли смогу вспомнить.

Также, эту самую память притупляет тот факт, что зарплату людям всё больше платят безналом, а народ всё меньше прибегает к снятию налика в банкоматах. Плюс, повсеместное распространение бесконтактной оплаты без ввода пин-кода (почти везде лимит в 1000 рублей, если сумма больше — надо вводить). И вот, в случае необходимости мы начинаем мучительно перебирать в голове все те пины, которые когда-то запоминали. А попыток ввода всего три.

Шутка-минутка: у меня был случай на заре моей трудовой карьеры, году так в 2009. Я заказал себе карту местечкового банка, чтобы мне переводили на неё ЗП. Получив карту и конверт с пин-кодом, я пошёл курить. Вскрыл конверт, пялился в него и так и эдак, запоминал по-всякому всё то время, что курил. По окончании перекура я сжёг конверт и со спокойной совестью вернулся в офис к работе. Спустя пару недель, когда настало время снимать ЗП с карты, я внезапно для себя обнаружил, что просто не помню пин-код. Мне было жалко денег перевыпускать карту, и полгода я ходил снимать налик в кассу банка, пока мне это окончательно не надоело.

Обладателей отличной памяти и любителей запоминать набор случайных цифр я искренне поздравляю — этот пост не для вас. Остальные, как правило, стараются ассоциировать цифры из пин-кода с чем-нибудь значимым, придать смысловую нагрузку, чтобы в дальнейшем, запомнив и используя ассоциацию вроде «сбербанк — любимая тёща», сразу вспомнить, что пин-код к сберовской карте — это год её рождения, или как-то связан с ним.

Не только лишь всем так везёт, что выданные банком цифры пин-кода удаётся сходу с чем-нибудь ассоциировать, поэтому далее предполагается, что ваш банк предоставляет возможность смены пин-кода для пластиковой карты.

Итак, предположим, вы родились 07.08.1990, и вы обладатель номера +7 000 321 54 76.

Самые простые варианты пин-кодов «в лоб», на правах вредных советов Остера. То есть, так делать не нужно:

1990 (год)

0708 (день и месяц)

0807 (месяц и день)

5476 (последние 4 цифры номера телефона)

Далее, стоит придумать какой-нибудь алгоритм преобразования значимых для вас четырёх цифр. Простой или сложный алгоритм — тут уж вы сами смотрите, насколько вы параноик. Напишу несколько вариантов для примера, один из них я и использую. Вы же при желании можете придумать свой.

1) Инвертируем (переворачиваем задом наперёд) 4 цифры. Результат — ваш пин.

— 1990 = 0991

— 0708 = 8070

— 0807 = 7080

— 5476 = 6745

На самом деле, как по мне — это довольно сомнительный алгоритм для реального применения ввиду того, что этот способ приходит в голову одним из первых. Но можно использовать в связке с каким-нибудь другим способом.

2) Вычитаем 4 цифры как четырёхзначное число из 10000. Если есть ведущий ноль — число, получается, трёхзначное.

— 10000 — 1990 = 8010

— 10000 — 0708 = 9292

— 10000 — 0807 = 9193

— 10000 — 5476 = 4524

Я не взял этот алгоритм для себя просто потому, что мне лень в уме вычитать такие немаленькие числа.

3) Вычитаем каждую цифру по отдельности из 9.

— 1990 = 8009

— 0708 = 9291

— 0807 = 9192

— 5476 = 4523

— 100 — 19, 100 — 90 = 8110

— 100 — 07, 100 — 08 = 9392

— 100 — 08, 100 — 07 = 9293

— 100 — 54, 100 — 76 = 4624

Нужно Можно комбинировать алгоритмы: например совместив инвертирование и вычитание. Любой другой ваш вариант тоже имеет право на жизнь. Только на разглашайте свой алгоритм никому — теперь он является таким же вашим личным секретом, как и сам пин-код.

Главное теперь, чтобы вы помнили нужные дату/год рождения, номер телефона и т.п. и алгоритм, с помощью которого вы сможете в уме восстановить пин-код.

И про личный опыт. Этой системой я пользуюсь уже лет пять. Первые пару месяцев часто забывал пин-код, но 10-15 секунд — и он восстановлен в голове. Уже спустя полгода пины выучились железно. Редко, но бывает, что путаю пин-коды от разных карт. Но это те случаи, когда знаю, что ассоциировано со мной, но не помню, с годом ли, месяцем-днём рождения или номером телефона. В таких случаях двух попыток ввода пин-кода для получения доступа к деньгам или оплаты на кассе всегда хватало.

2

От почты, соцсетей и интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

  1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
  2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
  3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
  4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
  5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

  • простые словарные слова: sexy, love, hello, password;
  • последовательность цифр подряд: 1234, 123456789, 9876543210;
  • дату рождения: 21041988, 2104;
  • какой-либо год: 2015, 2010, 1988;
  • свое имя: ilya;
  • имена своих родственников и домашних животных: mama, papa, murka, stepka;
  • название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

  • sex — 5 секунд;
  • love1980 — 3 минуты;
  • password1234567890 — 3 минуты;
  • sex2010 — 10 минут;
  • murzik12345 — 2 часа;
  • mailru987654321 — 2 часа;
  • iriska12 — 2 часа;
  • petya1 — 3 часа.

Надежно: цифры, буквы, знаки препинания

Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:

  • xJ462&b-vr01.8^5h;
  • hs#lzkAc~6oifL0xwT;
  • {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

  • s7777,.LW/g000—5255;
  • GBz.vURHDG>923ub4grz.34;
  • #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

  • p${ghPHg5g79;
  • 4ghu;DSsl@vnQwi4;
  • vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

  1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
  2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
  3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
  4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

  1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
  2. Берем первые буквы: эншмввмпн1еим.
  3. Переводим в английскую раскладку: enshmvvmpn1eim.
  4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
  5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
  6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

table-ebala1.a8juhutduhe8.png

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

  1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
  2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
  3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
  4. Защитите паролем домашнюю беспроводную сеть.
  5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
  6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.
8477314 июня 2016Обложка — Татьяна Егошина

Тэги
<meta>мошенничество
<meta>хакеры
<meta>безопасность

main_sub_mob.ws43lhpabb4k.pngМоре полезных статей о финансахВ вашей почте дважды в неделю. Рассказываем только о том, что касается вас и ваших денег

Вот это вы еще точно не читалиСм. все

Под прищуром: инвестиции в криптовалюту через BTC Trade5 дек
Под прищуром: возврат денег из форекса с помощью чарджбэка29 ноя
Никита, разобрался в мошеннической схемеНачальник требует вернуть часть премии ему на карту?27 ноя
Позвонили из службы безопасности банка: как вовремя заметить подвох22 ноя
Грабли: реальные деньги за виртуальные криптофермы12 ноя
Грабли: компенсации в интернете3 окт
Шорты13 опасных мест в интернете, где обманывают чаще всего23 сен
Как мошенники наживаются на бездомных животных18 сен
Кто и как разводит водителей на заправках2 сен
4 признака письма, которое вас ограбит12 авг
6 способов заполучить ваши паспортные данные7 авг
Грабли: билеты в кино с огромной скидкой1 авг

Сбербанк Онлайн – самая популярная в РФ система дистанционного банковского обслуживания частных клиентов. Кредитная организация уделяет большое внимание ее безопасности. Но клиент также должен проявлять ответственность и устанавливать достаточно надежные логин и пароль, необходимые для доступа к сервису.

Рекомендации по составлению безопасного логина и пароля для Сбербанк Онлайн

При самостоятельной регистрации в интернет-банке каждый клиент должен придумать логин и пароль. Они в дальнейшем необходимы для доступа к сервису. Их рекомендуется записать и хранить в надежном месте. А еще лучше запомнить указанные при регистрации данные.1-Avtorizatsiya-14.png

Часто люди подходят к вопросу защиты довольно формально и используют совершенно ненадежные сочетания для доступа к сервису. Например, многие пытаются использовать дату рождения в логине/пароле или другие подобные данные. Клиенты опасаются, что могут забыть данные. Но этим они сами облегчают задачу злоумышленникам.2-Novyie-dannyie.png

Перед тем как создать логин/пароль рекомендуется ознакомиться с рекомендациями и подсказками системы.

Критерии для выбора безопасного логина

Специалисты Сбербанка рекомендуют сохранять в секрете не только пароль, но и логин для доступа к онлайн-сервисам. Это может затруднить мошенникам получения доступа. Рекомендуется создавать логин с учетом следующих требований:

  • Длинна. Минимально в имени пользователя должно быть 8 символов, но чем он длиннее, тем сложнее его подобрать. Но не рекомендуется делать его длиннее 30 символов, т. к. запомнить его будет крайне сложно.
  • Нельзя устанавливать логин из одних цифр. В нем допустимы русские, английские буквы, цифры, а также специальные символы.
  • В логине должно быть не меньше 1 цифры и 1 букв. Сделать его безопасней помогут также спецсимволы (!, @, #, $ и т. д.).

Специалисты также советуют не использовать в логине более 3 одинаковых символов (букв, цифр и т. д.) подряд.

Критерии для выбора безопасного пароля

Пароль не менее важен для защиты доступа к онлайн-банку. Он никогда не запрашивается сотрудниками финансового учреждения, даже если им требуется провести какие-то проверки. Обязательно он должен соответствовать следующим критериям:

  • Длинна. Минимум в пароле должно быть 8 знаков, а максимально его длина фактически неограничена ничем.
  • Пароль и логин не должны совпадать. Они должны различаться как можно сильнее.
  • Обязательно в пароле должны быть цифры и латинские буквы в разных регистрах. Рекомендуется также включать в него спецсимволы.
  • Пароль не должен совпадать с уже используемыми на других ресурсах. Особенно это относиться к почте, социальным сетям, играм и т. д.

Не рекомендуется использовать в пароли рядом цифры или буквы из одного ряда. Русские буквы в него включать нельзя.

Примеры правильного пароля для Сбербанк Онлайн

Использовать готовые примеры для собственного пароля не стоит. Они предназначены только для того, чтобы была возможность наглядно посмотреть правильный пароль. При необходимости для его генерации можно воспользоваться специальными программами.

Приведем примеры правильных паролей:

  • c?~C~h8nbj{m;
  • 3kZKPp9pNwFt;
  • D53nYmYp{lLM;
  • YghNemo%oumA;
  • xwADheCwr9R2;
  • C9NLr2ije8~};
  • V3E3OqfIin27;
  • Tm*1vQYyYQyj;
  • bbQCJm4k$U$a;
  • {ovUS@AWle?Z.

Стоит внимательно подходить к выбору логина и пароля. Если они достаточно надежны, то у злоумышленников практически не будет шансов получить доступ к онлайн-банку путем подбора эти данных. Но сообщать их никому в любом случае нельзя.

Используемые источники:

  • https://pikabu.ru/story/kak_pridumat_khoroshiy_pinkod_k_bankovskoy_karte_prostoy_dlya_zapominaniya_i_slozhnyiy_dlya_podbora_6018825
  • https://journal.tinkoff.ru/qwerty/
  • https://sb-on-line.ru/primeryi-paroley

Ссылка на основную публикацию