Ми оцінюємо постачальників послуг на підставі результатів ретельних тестів та досліджень, але ми також беремо до уваги ваші відгуки та пов'язані комісійні винагороди від провайдерів. Деякі провайдери належать нашій "батьківській" компанії.
Дізнатися більше
vpnMentor був створений у 2014 році, як незалежний сайт з оглядами VPN-сервісів та статтями на тему захисту конфіденційності користувачів. Сьогодні, наша команда, яка налічує сотні дослідників галузі кіберзахисту, авторів та редакторів, продовжує допомагати читачам в боротьбі за їх онлайн-свободу, при підтримці ТОВ «Kape Technologies», якій належать наступні продукти: ExpressVPN, CyberGhost та Private Internet Access, які можуть мати огляди та отримувати оцінки на цьому сайті. Огляди, опубліковані на vpnMentor, вважаються точними на дату публікації кожної зі статей, і написані у відповідності до наших високих стандартів, які надають перевагу незалежному, професійному та чесному оцінюванню, яке проводить оглядач, з врахуванням технічних спроможностей та якостей продукту, в поєднанні з його ринковою вартістю для кінцевого користувача. Опубліковані нами огляди та оцінювання також можуть враховувати належність сервісу та продукту компанії, зазначеній вище, та пов’язані комісії, які ми отримуємо в разі придбання продукту через посилання, опубліковані на нашому сайті. Ми не проводимо огляди всіх VPN-провайдерів, а інформація вважається актуальною на дату публікації кожної зі статей.
Розкриття інформації про рекламу

vpnMentor був створений у 2014 році, як незалежний сайт з оглядами VPN-сервісів та статтями на тему захисту конфіденційності користувачів. Сьогодні, наша команда, яка налічує сотні дослідників галузі кіберзахисту, авторів та редакторів, продовжує допомагати читачам в боротьбі за їх онлайн-свободу, при підтримці ТОВ «Kape Technologies», якій належать наступні продукти: ExpressVPN, CyberGhost та Private Internet Access, які можуть мати огляди та отримувати оцінки на цьому сайті. Огляди, опубліковані на vpnMentor, вважаються точними на дату публікації кожної зі статей, і написані у відповідності до наших високих стандартів, які надають перевагу незалежному, професійному та чесному оцінюванню, яке проводить оглядач, з врахуванням технічних спроможностей та якостей продукту, в поєднанні з його ринковою вартістю для кінцевого користувача. Опубліковані нами огляди та оцінювання також можуть враховувати належність сервісу та продукту компанії, зазначеній вище, та пов’язані комісії, які ми отримуємо в разі придбання продукту через посилання, опубліковані на нашому сайті. Ми не проводимо огляди всіх VPN-провайдерів, а інформація вважається актуальною на дату публікації кожної зі статей.

Наш інструмент перевірки надійності пароля використовує метод оцінки надійності «zxcvbn», який аналізує ентропію, шаблони та загальні методи використання паролів для більш точної оцінки надійності. Інші засоби перевірки надійності просто оцінюють різноманітність використаних символів і можуть помилково оцінювати слабкі паролі як надійні.

Цей інструмент не зберігає введені паролі. Ми також не надаємо жодної інформації третім особам.

Поділитися інструментом перевірки надійності пароля:

Як створити надійний пароль (який не зможуть зламати)

Якщо ви здійснюєте банківські операції в Інтернеті чи переглядаєте соціальні мережі, важливо мати надійний пароль.

Ось кілька порад, які допоможуть вам створити пароль, який не зможуть зламати.

  • Уникайте використання особистої інформації. Це включає ваше ім’я, дату народження, адресу, номер телефону або будь-яку іншу інформацію, яка може бути використана для вашої ідентифікації.
  • Враховуйте довжину. Чим довший пароль, тим вища ентропія, тобто тим важче його зламати. Ми вважаємо, що достатньо використати від 16 символів.
  • Використовуйте різноманітні символи. Включайте до свого пароля як великі, так і малі літери, адже таке поєднання зробить його більш безпечним. Також використовуйте цифри та спеціальні символи (наприклад, % ^ $ £ @ & * [ ] / !).
  • Додавайте випадкові літери та цифри замість голосних. Наприклад, якщо ваш пароль «purpledogwithanorangejacket», замініть усі літери «o» та «a» на цифру або символ, як-от «0» або «4», щоб він виглядав ось так: «purp1ed0gw1than0r4nge3j4ck3t».
  • Не використовуйте слова зі словника. Хакери використовують атаки «перебором за словником»: пробують ввести в якості паролю кожне можливе слово зі словника. Якщо ваш пароль можна знайти в словнику, хакеру буде дуже легко його зламати.
  • Уникайте простих фраз. Такі фрази, як «mypassword» або «ilovedogs», дуже легко вгадати.
  • Не використовуйте скомпрометовані паролі. Хакери використовують бази даних зі скомпрометованими обліковими даними для отримання доступу до облікових записів. Якщо ваш пароль скомпрометовано (дізнайтеся про це за допомогою нашого інструменту), хакери зможуть легко його вгадати.
  • Користуйтеся генератором паролів. Генератор паролів — це інструмент, який допоможе вам легко створювати довгі, складні та унікальні надійні паролі.

Створивши надійні паролі для всіх своїх облікових записів, потрібно зберігати їх у безпеці.

Які способи захисту ваших паролів (і облікових записів в Інтернеті) є найкращими?

1. Використовуйте менеджер паролів

Один із найкращих способів захистити свої облікові дані — використовувати менеджер паролів. Це додаток, який безпечно зберігає інформацію для входу до вашого облікового запису в зашифрованому сховищі. Щоб отримати доступ до облікових даних, вам потрібно ввести майстер-пароль, який розшифрує всю інформацію, що зберігається у сховищі.

Для додаткової безпеки вам слід також налаштувати двофакторну аутентифікацію. Це означає, що для того, щоб отримати доступ до свого сховища паролів, вам доведеться ввести ще один код, як-от одноразовий код із програми автентифікації. Це ускладнює стороннім особам доступ до вашого облікового запису, оскільки їм знадобляться обидва типи даних — і ваш пароль, і одноразовий код, — щоб отримати доступ до нього.

2. Завжди використовуйте унікальні паролі

Використання унікальних паролів зменшує ризик отримання хакерами доступу до інших ваших облікових записів. Використання однакових облікових даних для всіх ваших облікових записів є серйозним ризиком для їхньої безпеки, оскільки, як тільки хакер отримає ваші облікові дані для одного облікового запису, він спробує за їх допомогою отримати доступ до інших популярних платформ.

3. Регулярно змінюйте паролі

Регулярна зміна паролів знижує ризик злому. Кіберзлочинці можуть викрадати облікові дані та приховано отримувати доступ до облікових записів користувачів протягом місяців або років, збираючи інформацію про них. Якщо ви не змінюватимете свої паролі, хакер зможе отримати доступ до вашого облікового запису, коли ви найменше цього очікуватимете.

Змінити паролі для всіх облікових записів може виявитися непростим завданням. Щоб полегшити цей процес, ви можете запланувати регулярно змінювати облікові дані для своїх найважливіших облікових записів, наприклад для робочої електронної пошти чи сервісу онлайн-банкінгу, і рідше оновлювати паролі для інших акаунтів. Тим не менш, ви повинні намагатися оновлювати всі свої паролі принаймні кожні 6–12 місяців.

Примітка. Ви повинні негайно змінити паролі, якщо їх було зламано або якщо ви отримали сповіщення про доступ до облікового запису, який, очевидно, намагається отримати стороння особа.

4. Нікому не повідомляйте свої паролі без необхідності

Ви не повинні нікому повідомляти свої облікові дані (якщо тільки не безпечним чином за допомогою менеджера паролів). Мова також і про членів родини та друзів, оскільки немає гарантії, що вони випадково не розкриють ці дані іншим.

Якщо вам потрібно передати облікові дані, робіть це тільки за допомогою надійного менеджера паролів із безпечними параметрами спільного доступу. Він дозволяє передавати таку інформацію, не надаючи одержувачу можливості переглядати, редагувати її або ділитися нею.

5. Налаштуйте двофакторну автентифікацію для всіх онлайн-акаунтів

Двофакторна автентифікація (або 2FA) вимагає від користувачів заповнити додаткову форму перевірки, окрім введення свого імені користувача та пароля, в процесі отримання доступу до своїх облікових записів. Наприклад, необхідно ввести одноразовий код, згенерований програмою автентифікації (наприклад, Google Authenticator).

2FA практично унеможливлює доступ хакерів до ваших облікових записів, тому більшість вебсайтів і додатків пропонують користувачам налаштувати цю функцію для підвищення безпеки акаунту. Увійдіть до всіх своїх облікових записів на онлайн-платформах, перейдіть до налаштувань облікового запису та знайдіть параметри двофакторної автентифікації (бажано вибрати варіант використання програми автентифікації, оскільки її легко налаштувати та це одна з найбезпечніших форм 2FA). Якщо така можливість доступна, дотримуйтесь інструкцій із налаштування та захистіть свої облікові записи.

Зверніть увагу: Багато облікових записів онлайн-платформ пропонують 2FA за SMS, в рамках якої на ваш телефон за допомогою текстового повідомлення надсилається одноразовий код. Втім, це одна з найменш безпечних форм 2FA. Хакери можуть здійснити «заміну SIM-карти», тобто фактично викрасти ваш номер телефону та отримати всі ваші SMS з кодами для 2FA, що дозволить їм увійти до ваших онлайн-акаунтів.

6. Встановіть антивірусне програмне забезпечення

Антивірусне програмне забезпечення допоможе захистити ваш комп’ютер від зловмисного програмного забезпечення, зокрема шпигунського ПЗ, яке спеціально розроблено для викрадення ваших даних і передачі їх кіберзлочинцям.

Ви можете використовувати антивірус для захисту своїх облікових записів в Інтернеті. За його допомогою ви зможете сканувати свій пристрій на наявність шкідливих програм або підозрілої активності, що може свідчити про спроби хакера викрасти вашу конфіденційну інформацію.

7. Використовуйте засоби вебзахисту

Інструменти вебзахисту дозволяють запобігати шахрайству в Інтернеті, зокрема використанню фішингових сайтів, які обманом змушують користувачів надати конфіденційну інформацію, таку як облікові дані або банківські реквізити.

Більшість антивірусів оснащено ефективними засобами вебзахисту, які блокують доступ до шкідливих сайтів і попереджають користувачів про підозрілі посилання. Відомі вебпереглядачі, як-от Chrome і Firefox, також мають передбачати вбудовані засоби вебзахисту, тому обов’язково перевірте відповідні налаштування.

8. Налаштуйте інструмент моніторингу темної мережі

Інструменти моніторингу темної мережі сповіщають вас, коли виявляють витік облікових даних чи іншої викраденої інформації, що надає вам змогу вжити необхідних заходів (наприклад, змінити облікові дані), перш ніж зловмисники отримають доступ до ваших акаунтів.

Norton (антивірус) і Dashlane (менеджер паролів) пропонують чудові інструменти моніторингу темної мережі, здатних сканувати її в режимі реального часу. Ці інструменти сповістять вас, щойно виявлять витік будь-якої інформації. Відстежується все: від номерів кредитних карток, які продаються на сайтах чорного ринку, до адрес електронної пошти, які використовуються для фішингових атак.

Що може трапитися, якщо ваш пароль зламано або викрадено?

Ваші онлайн-акаунти можуть бути зламані

Якщо хакер викраде ваші облікові дані, він зможе увійти до будь-якого облікового запису, який використовує те саме ім’я користувача та пароль.

Наприклад, якщо ви використовуєте однакові облікові дані для входу до вашого акаунту Netflix та акаунтів в соціальних мережах, і хакери отримають доступ до ваших облікових даних для Netflix, вони також зможуть отримати доступ і до ваших соціальних мереж.

Ось чому важливо використовувати унікальні паролі для кожного свого облікового запису.

Вашу електронну пошту можуть зламати

Особи з вашого списку контактів можуть почати отримувати спам від хакерів, які зламали ваш обліковий запис.

Хакери можуть спробувати обдурити ваших знайомих, щоб змусити їх надати особисту інформацію про вас або про себе. Вони також можуть переконати ваших знайомих надіслати їм гроші, попросивши їх здійснити онлайн-платіж або банківський переказ на шахрайский рахунок.

Хакери можуть заблокувати вам доступ до інших облікових записів

Якщо хакер отримає облікові дані для доступу до вашої електронної пошти, він зможе використати їх для скидання паролів інших ваших облікових записів, фактично заблокувавши ваш доступ до них.

Це серйозна проблема, адже таким чином хакери зможуть отримати доступ до всієї інформації, що зберігається у ваших облікових записах, зокрема до особистих повідомлень або конфіденційної особистої інформації, і ви ніяк не зможете їм завадити.

Особиста інформація може бути розкрита або продана в темній мережі

Коли ваша особиста інформація потрапляє в темну мережу, вона стає доступною для копіювання та передачі будь-кому (включно з кіберзлочинцями). Часто викрадені облікові дані продають хакерам для доступу до скомпрометованих облікових записів, включно з акаунтами онлайн-банкінгу.

Хоча не допустити продажу викраденої інформації в темній мережі дуже важко, ви все ж можете вжити деяких заходів. Наприклад, ви можете швидко змінити облікові дані акаунту, щоб запобігти доступу зловмисників до нього.

Ви можете стати жертвою крадіжки особистих даних

Хакери можуть здійснити крадіжку особистих даних, отримавши доступ до сайтів, які зберігають конфіденційну інформацію про вас, зокрема паспортні дані, номери соціального страхування тощо, а потім за допомогою цієї інформації шахрайським шляхом брати кредити, красти банківські рахунки або оплачувати покупки вашою кредитною карткою.

Поширені запитання

Як дізнатися, чи безпечні мої паролі?

Безпечні паролі складні (містять комбінацію літер, цифр і спеціальних символів), довгі (щонайменше 16 символів) і зберігаються в безпечному місці (наприклад, у менеджері паролів).

Якщо якийсь із ваших паролів не відповідає наведеним вище критеріям, він, ймовірно, є ненадійним.

Один із найшвидших способів перевірити, чи надійний ваш пароль, — це скористатися інструментом перевірки надійності, який оцінює характеристики вашого пароля та повідомляє вам, надійний він чи слабкий.

Якої довжини мають бути паролі?

Ми рекомендуємо використовувати принаймні 16 символів.

Чому? Тому що на злам складних 16-символьних паролів зазвичай потрібні століття. Для порівняння, простий 8-символьний пароль можна зламати менш ніж за 24 години.

Проте все одно важливо перевірити, чи достатньо надійні ваші паролі — навіть прості паролі з 16 символів (наприклад, «thisismypassword») легше зламати, ніж більш складні варіанти (наприклад, «TH15i$mYP4s5W0rD»).

Який пароль є найбезпечнішим?

Абсолютно безпечного пароля не існує. Однак ви можете переконатися, що ваш пароль безпечний, перевіривши його надійність і оновивши його, якщо поточний пароль слабкий.

Для надійних паролів зазвичай характерна комбінація факторів, через які хакерам важко їх зламати.

  • Достатня довжина — ми рекомендуємо використовувати принаймні 16 символів або більше.
  • Випадкові символи — паролі з довільною комбінацією символів безпечніші, ніж прості, загальновживані слова чи фрази.
  • Різноманітність символів — комбінацію великих і малих літер, цифр і спеціальних символів важче зламати.

Однак турбота про безпеку паролів також передбачає низку певних заходів, зокрема регулярну зміну паролів (ми рекомендуємо змінювати облікові дані найважливіших облікових записів щомісяця), регулярну перевірку на виток вашого пароля і використання двофакторної автентифікації для забезпечення додаткового захисту ваших акаунтів.

Як хакери викрадають паролі?

Одним із найпоширеніших методів викрадення паролів є фішинг, коли хакери створюють фальшиві вебсайти та обманом змушують користувачів ввести облікові дані. Наприклад, хакери можуть створити підроблену вебсторінку банку та переконати нічого не підозрюючих користувачів ввести свої особисті банківські реквізити.

Хакери зазвичай надсилають фішингові посилання електронною поштою, видаючи себе за представників законних компаній. Але посилання на фішингові сайти також можна зустріти у соціальних мережах і навіть у результатах пошуку.

Існує й багато інших способів викрадення вашого пароля, зокрема, злам серверів компанії або приховане відстеження натискань на клавіатуру за допомогою зловмисного програмного забезпечення (наприклад, шпигунського ПЗ).

Хакери також можуть зламати облікові записи за допомогою програмного забезпечення для брут-форс атаки. Це ПЗ намагається вгадати паролі облікових записів, перебираючи сотні варіантів за секунду.

Що таке ентропія пароля?

Ентропія пароля — це форма вимірювання, яка використовується для визначення того, наскільки складно хакеру зламати пароль. Чим вищий показник ентропії пароля, тим важче його зламати. Інструмент перевірки надійності пароля допоможе вам визначити, наскільки безпечний ваш пароль (і чи потрібно вам його вдосконалити).

Ентропія вимірюється в «бітах». Цей показник розраховується шляхом оцінки довжини пароля та різноманітності використовуваних символів, наприклад великих та малих літер, цифр та спеціальних символів.

Проста фраза, як-от «привіт», має нижчу ентропію, оскільки вона коротка й не містить різноманітних символів. А складний пароль, як-от «Gp6-7&#!$f0O^M>14£@-+_%k», має вищу ентропію, оскільки він довгий і містить різноманітні символи, тому зламати його значно важче.

Які паролі використовуються найчастіше?

За даними Національного центру кібербезпеки Великої Британії, найпоширенішими паролями є «123456», «123456789», «qwerty», «password» і «1111111». Ці паролі легко запам’ятати, тому їх обирають так багато людей.

Хакери з легкістю вгадують усі перелічені вище паролі, тому завжди краще використовувати унікальні та складні і змінювати їх кожні кілька місяців. Ви можете скористатися інструментом перевірки надійності, щоб визначити, яким є ваш пароль: слабким чи надійним.

Що таке двофакторна автентифікація (2FA) і чи варто її використовувати?

Двофакторна автентифікація (2FA) — це інструмент захисту даних, який вимагає від користувачів заповнити додаткову форму перевірки, окрім введення свого імені користувача та пароля, в процесі отримання доступу до своїх облікових записів.

Наприклад, під час входу до свого облікового запису Facebook вам потрібно буде ввести одноразовий код, згенерований програмою автентифікації (наприклад, Google Authenticator) або надісланий вам через SMS.

Існує багато форм 2FA, включно з одноразовими кодами, апаратними ключами та біометричною автентифікацією (скануванням відбитків пальців або розпізнаванням обличчя).

Навіть якщо у вашому обліковому записі налаштовано 2FA, все одно важливо переконатися, що ви встановили надійні паролі та не використовуєте їх повторно на кількох сайтах чи сервісах. Ви також повинні стежити за будь-якою підозрілою діяльністю у своїх облікових записах. Прикладами таких дій може бути створення нових облікових записів або раптова зміна в купівельних звичках. Негайно повідомляйте про будь-які підозрілі дії.

Чи варто користуватися менеджером паролів?

Якщо коротко, то так. Менеджери паролів пропонують багато переваг, зокрема наступні.

  • Безпека. Усі ваші дані зберігаються в зашифрованому цифровому сховищі, тому вони надійно захищені від хакерів.
  • Зручність. Ви зможете автоматично вводити свої облікові дані одним клацанням миші, тож вам не доведеться робити цього вручну.
  • Аудит паролів. Ця функція сповістить вас, якщо ваші паролі є слабкими, старими, використовуються повторно або є скомпрометованими, і допоможе швидко оновити пароль.

Менеджери паролів вебпереглядачів (наприклад, менеджер, вбудований у Google Chrome) прості у використанні та зручні, але окремі додатки, як правило, пропонують більше функцій і загальний вищий рівень безпеки.

Що таке майстер-пароль?

Щоб розблокувати менеджер паролів, потрібен майстер-пароль. Оскільки менеджери паролів використовують шифрування для захисту збережених даних, майстер-пароль пов’язаний з ключем дешифрування вашого сховища, без якого неможливо отримати доступ до даних, що у ньому зберігаються.

Щоб запобігти доступу зловмисників до вашого сховища, вам слід встановити надійний майстер-пароль, який непросто вгадати чи зламати. Ви також повинні періодично (наприклад, раз на квартал) змінювати його, щоб уникнути загрози злому.

Порада від фахівця: налаштуйте двофакторну автентифікацію (2FA), щоб додатково убезпечити своє сховище. Це додатковий етап перевірки, який захистить ваші дані, навіть якщо хакерам вдасться зламати ваш пароль.

Ми оцінюємо постачальників послуг на підставі результатів ретельних тестів та досліджень, але ми також беремо до уваги ваші відгуки та пов'язані комісійні винагороди від провайдерів. Деякі провайдери належать нашій "батьківській" компанії.
Дізнатися більше
vpnMentor був створений у 2014 році, як незалежний сайт з оглядами VPN-сервісів та статтями на тему захисту конфіденційності користувачів. Сьогодні, наша команда, яка налічує сотні дослідників галузі кіберзахисту, авторів та редакторів, продовжує допомагати читачам в боротьбі за їх онлайн-свободу, при підтримці ТОВ «Kape Technologies», якій належать наступні продукти: ExpressVPN, CyberGhost та Private Internet Access, які можуть мати огляди та отримувати оцінки на цьому сайті. Огляди, опубліковані на vpnMentor, вважаються точними на дату публікації кожної зі статей, і написані у відповідності до наших високих стандартів, які надають перевагу незалежному, професійному та чесному оцінюванню, яке проводить оглядач, з врахуванням технічних спроможностей та якостей продукту, в поєднанні з його ринковою вартістю для кінцевого користувача. Опубліковані нами огляди та оцінювання також можуть враховувати належність сервісу та продукту компанії, зазначеній вище, та пов’язані комісії, які ми отримуємо в разі придбання продукту через посилання, опубліковані на нашому сайті. Ми не проводимо огляди всіх VPN-провайдерів, а інформація вважається актуальною на дату публікації кожної зі статей.