Андрей Смирнов
Время чтения: ~15 мин.
Просмотров: 13

Какой пароль придумать для paypal

Методы составления паролей

Генераторы паролей

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

genpas.narod.ru

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

genpas.peter23.com

Как придумать и запомнить сложный ключ?

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

Хитрая аббревиатура

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Замена символов

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Покупки с того края света

Киберзлоумышленники
используют какой-то загадочный способ, чтобы выставлять ничего не подозревающим
пользователям PayPal крупные счета на оплату, то есть, по сути, красть их средства. К
настоящему моменту известно о ряде случаев, когда обладатели счетов в платежной
системе PayPal,
проживающие в Германии, с удивлением обнаруживали, что они что-то покупали в
подразделениях американских торговых сетей Target и Starbucks.

Мошеннические транзакции
имеют различные размеры — от 1,73 до 1800 евро. Начинается все с «пробного»
перевода от 0,01 до 4 евро, после чего запрашиваются уже совсем другие суммы.

К настоящему моменту
известно о 13 подразделениях Target, от лица которых выставлялись счета. Все они
располагаются в штатах Нью-Йорк и Северная Каролина в США.

Необходимо отметить, что все
пострадавшие аккаунты PayPal привязаны к системе GooglePay. Но с чем именно связано произошедшее, с
проблемами PayPal или уязвимостями GooglePay, остается пока неясным.

Киберзлоумышленники каким-то образом выставляют фальшивые платежи в PayPal

В Facebookуже создана немецкоязычная группа GooglePay / Paypal / TargetHack 2020, объединившая тех, кто пострадал от
мошеннических транзакций. В ней на данный момент 109 человек. Не исключено, что
это не все жертвы.

В PayPal признали проблему и, хотя и не сразу, решили
компенсировать жертвам их потери.

Личные данные владельца PayPal-аккаунта

Форма достаточно проста и с ее заполнением проблем возникнуть не должно. Вводить информацию для PayPal в России нужно на русском языке, вводя данные в точном соответствии с паспортными (паспорт гражданина РФ).

Вводите информацию внимательно

Обратите внимание, что все пункты обязательны для заполнения. Для примера мы ввели в анкету абстрактные данные

Имя – Ваше Имя (Например Andrey)

Отчество – Ваше Отчество (Например Petrovich)

Фамилия – Ваша Фамилия (Например Ivanov)

Обратите внимание, что в форме сначала идет имя, затем фамилия и только в конце отчество. Дата рождения – Выберите свою дату рождения, которая соответствует паспорту

Дата рождения – Выберите свою дату рождения, которая соответствует паспорту.

Национальность / Nationality – выберите свою национальность. Или же просто оставьте ранее выбранную страну.

Для россиян регистрация в PayPal в обязательном порядке предусматривает введение номера и серии гражданского паспорта. Вводите номер и серию подряд, без пробелов.

Также только россиянам при регистрации требуется ввести данные одного из трех документов на выбор.

Регион, район (Province / Region) – Укажите запрашиваемые данные. Для России можно просто ввести RU, для Украины — UA, для Казахстана — KZ, для Литвы — LT и т.д.

Индекс (Postal Code) – почтовый индекс (необязательно).

Населенный пункт (City) – ваш населенный пункт (город).

Чем «подкрепить» пароль?

1. Для снижения риска взлома прикрепите к профилю телефон и подключите функцию SMS-оповещений о попытках проникновения в аккаунт, изменения настроек и т.д.

3. Придумывайте уникальные секретные вопросы и ответы на них, которые сайты используют для подтверждения прав на учётную запись.

Безопасного вам пребывания онлайн! Пусть ваши аккаунты взломщики обходят десятой дорогой!

Пока сидел на сервисе в ожидании замены подушки двигателя, написал этот опус. Почему в БЖ машины? Да просто его хоть кто-то читает. А вести личный блог… честно говоря пока не знаю зачем. И так текст.

После написания статьи об ожидании посылок из-за рубежа, мне в личку стали задавать разные вопросы. Обобщенные ответы, на которые, я попробую дать тут.

Последнее время зарубежные электронные магазины набирают популярность среди российских пользователей. Наша почта даже решила свою несостоятельность, списать на возросшую активность российских покупателей. Но сейчас не об этом.

Для начала следует заметить, что любые покупки в интернете связаны с определенными рисками и нужно быть готовым ждать заказанные товары дольше, чем хотелось бы. Но всё не так страшно.

Выбираем регион «Россия» и в колонке «Личный» нажимаем кнопку «Открыть счет».В следующем окне заполняем все формы так, по примеру со скриншота.

Годовалой давности уязвимость?

После того как немецкие СМИ
обратили внимание на эту ситуацию, исследователь по кибербезопасности Маркус Фенке (MarcusFenke), известный как Iblue, написал в Twitter, что проблема может быть связана с критической
уязвимостью, которую обнаружил в PayPal еще год назад Андреас Майер (AndresMayer). Майер в качестве фрилансера сотрудничает с
фирмой ExablueGmbH,
которую возглавляет Фенке

Информацию об уязвимости в PayPal передали сразу же.

По данным эксперта,
подключение PayPal к GooglePay
позволяет производить бесконтактные платежи через виртуальную кредитную карту.
При этом уязвимость позволяет другим пользователям мобильных устройств,
находящимся в диапазоне действия беспроводного платежного протокола, считывать
данные с виртуальной кредитной карты и снимать деньги с аккаунта в PayPal без авторизации и ограничений
размера транзакций.

Однако эта уязвимость никак
не объясняет, почему жертвам в Германии выставляли счета из США.

«Если речь идет
действительно об уязвимости, выявленной Iblue, то не факт, что она была изучена полностью, —
считает Михаил Зайцев, эксперт по
информационной безопасности компании SECConsultServices. — С другой стороны, информации немного, и
однозначно указывать, кто кроме мошенников является виновником проблемы, пока
не представляется возможным. То, что PayPal взялся возмещать убытки, может указывать на то,
что мошенники воспользовались какими-то ошибками в инфраструктуре именно этого
сервиса, но дело может быть и в чем-то совсем другом».

Со своей стороны, Маркус
Фенке полагает, что для проведения транзакций вроде тех, что наблюдались в
Германии, киберзлоумышленникам достаточно знать номер виртуальной платежной
карты и дату окончания ее работы. Поэтому Фенке рекомендует отказаться от
бесконтактных платежей с применением PayPal, по крайней мере пока проблема не будет устранена.

  • Короткая ссылка
  • Распечатать

Какие требования к паролю для PayPal

Базовые требования относятся к его сложности. Пароль не должен быть слишком простым, коротким, или состоять из символов одной категории. Например, ненадежные комбинации, которые легко угадываются, выглядят так: 12345678, абвгд, ЗОНТИК, кошкамаруся и т. д.

Минимальное количество символов — 8. Обязательно нужно использовать:

  • заглавные и строчные буквы;
  • цифры;
  • специальные символы.

Чем несвязнее будет пароль, тем лучше. В словах намеренно можно допускать ошибки — это только увеличит безопасность. Цифры можно вставлять куда угодно — хоть в начало, хоть посередине или в конец. То же правило действует и для спецсимволов.

Время от времени следует менять уникальный код доступа в счет. Обязательно это следует делать в тех случаях, когда на аккаунте обнаружена подозрительная активность, несанкционированные переводы или следы взлома, вируса.

Безопасное хранение паролей

Программы-сейфы

Kee Pass (keepass.info)

Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.

eWallet (iliumsoft.com/ewallet)

Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).

RoboForm (roboform.com)

Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.

Защита папок

Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)

Наложить такую защиту можно при помощи следующих приложений:

Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.

Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.

Верификация аккаунта

Изначально для аккаунта PayPal установлены следующие лимиты:

  • 200 000 руб. — на операции за один календарный месяц;
  • 60 000 руб. — на единоразовую транзакцию;
  • 60 000 руб. — максимально возможный остаток на счете (если на балансе лежит сумма 60 000 руб., никто не сможет перевести на счет деньги).

После верификации аккаунта ограничения будут расширены: максимальный размер единоразовой транзакции составит 550 000 руб.

Раздел с идентификацией по какой-то причине спрятан в довольно неочевидном месте личного кабинета. Возможно, это связано с тем, что большинству пользователей не нужны расширенные лимиты, а заинтересованные смогут найти подсказку в Яндексе или Google.

Что нужно сделать, чтобы верифицировать счет и активировать расширенные лимиты:

Войдите в раздел «Обзор» и в левом нижнем столбце найдите блок об учетной записи. Нужна гиперссылка «Проверить лимиты своего счета».

Откроется страница с информацией по лимитам и предложением их увеличить. Соглашаемся, кликнув по золотой кнопке.

PayPal попросит подтвердить личность и пообещает всем идентифицированным пользователям высокое качество обслуживания.

Привычная банковская анкета, которую уже заполняли при регистрации. Заполняем еще раз.

Как завести американский paypal-кошелек из России

Но что делать, если нужный товар находится у привередливого продавца? Придется заводить американский кошелек:

  1. Открывается версия официального сайта для жителей штатов. Далее процесс такой же, как и для России, только уже не на русском языке. Кнопка регистрации называется Sign Up и расположена в правом верхнем углу.

  1. Следует выбрать Personal Account, так как корпоративный не нужен и сложно верифицируется.

  1. Стандартная форма для ввода имени, фамилии, электронной почты. Данные указывают буква в букву, как напечатано на американской карте. Придуманный пароль следует сохранить в укромном месте.

  1. Американский аккаунт готов.

  1. После нажатия на Get Started PayPal предложат прикрепить карту американского банка. После ввода данных с карточки дальнейшая процедура проходит так же, как и в PayPal на русском языке.

Готовым аккаунтом лучше пользоваться с американского IP. Подойдет VPN со статическим айпи-адресом.

А знаете ли вы, что название PayPal состоит из двух английских слов: «pay» и «pal» и дословно переводится, как «заплати приятелю»?

Открытие и содержание аккаунта в системе PayPal совершенно бесплатны. Сюрпризов тут не будет. Компания PayPal, конечно, не благотворительная организация, за услуги берется комиссия, но касается это получателей средств, продавцов.

Для регистрации в Paypal вам понадобится:

Сложный пароль — гарантия конфиденциальности

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Как взламывают пароли

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Инструкция по регистрации:

Вопросы относительно того, как проходит регистрация в PayPal, вы можете задать на нашем форуме.

Перейдите на сайт PayPal.com. Ваша страна проживания и, соответственно, язык интерфейса должны определиться автоматически.

Скриншот с сайта PayPal.com

Определил ли PayPal страну правильно или нет, можно выяснить по значку-флагу, отображающемуся обычно в правом нижнем углу экрана. В зависимости от устройства, на котором вы открываете сайт (смартфон, планшет), местоположение флага на экране может меняться.

Русский язык автоматически устанавливается только для PayPal Россия (жителей Российской Федерации). Для Украины, Казахстана, Республики Беларусь по умолчанию устанавливается английский язык, и на нем же должна проводиться регистрация в PayPal.

Если PayPal определил страну некорректно или вы просто хотите сменить язык интерфейса, достаточно нажать на флажок, открыть список стран и выбрать соответствующую.

Выбор языка не влияет на дальнейшую регистрацию, страна проживания будет выбираться в ходе дальнейшей регистрации отдельно.

Затем на сайте PayPal.com в правом верхнем углу нажимайте кнопку «Зарегистрироваться».

На следующей странице необходимо выбрать тип создаваемого аккаунта. На выбор предлагается два типа:

  1. Личный счет – для частных (физических лиц)
  2. Корпоративный – для компании (юридических лиц)

Выбрав тип аккаунта и нажав «Продолжить», вы попадете на страницу, где будет предложено:

Пароль и его подтверждение. Минимум восемь символов. Обязательны как минимум одна цифра и один символ.

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

Придумать самый лучший и сложный пароль можно несколькими способами:

  1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
  2. При помощи password-генератора
  3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Пример сложного пароля

Как запомнить придуманную последовательность

  1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
  2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
  3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )

Верификация e-mail адреса

Проверьте входящую почту в электронном ящике, который указан при регистрации. Если там есть письмо от PayPal с темой «Добро пожаловать в PayPal / Welcome to PayPal», найдите в нем кнопку «Активировать / Activate» и нажмите ее.

Вы попадете на сайт PayPal, где для подтверждение также понадобится ввести выбранный при регистрации пароль. Сразу же вас попросят придумать два секретных вопроса, ответ на которые надо будет ввести, если когда-нибудь вы забудете пароль.

В случае, если ссылка в письме не работает, то зайдите в ваш PayPal аккаунт и во вкладке «Список Задач» выберите «Подтвердить адрес электронной почты».

Затем на следующей странице в «Шаг 2» выберите «Нажмите эту ссылку, если эта кнопка в теле электронного письма» и введите цифровой код подтверждения (confirmation number) из пришедшего вам письма.

Если никаких писем от PayPal вам не приходило, то вы можете выслать себе письмо с кодом для верификации повторно. Для этого надо нажать на этой же странице внизу на ссылку «запросить новый номер подтверждения».

Правила составления пароля

В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:

1. Избегайте простых комбинаций. В частности:

  • логических последовательностей — abcde, 1234;
  • клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. — asdfg, qscwdv.

2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».

4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.

5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.

Привязка пластиковой карты

Пополнить зарегистрированный кошелек PayPal можно только двумя способами:

  • принять перевод от другого участника системы;
  • использовать деньги с банковской карты.

Чтобы принять перевод на электронный кошелек, нужно сообщить отправителю почтовый ящик, который был указан при регистрации. Адрес электронной почты выступает в качестве номера счета в PayPal.

Если денежных переводов от друзей или клиентов в ближайшее время не предвидится, а оплачивать покупки нужно уже сейчас, необходимо привязать карту. После прикрепления карты появится возможность совершать покупки через PayPal, расходуя баланс с карты.

Метод обладает следующими преимуществами:

Привязка банковской карты — простая и быстрая операция:

  1. В личном кабинете открыть вкладку «Счет» и нажать на гиперссылку «Привязать банковскую карту».

  1. Заполнить стандартную банковскую анкету карточных данных и подтвердить прикрепление.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации