Одноразовий пароль

Зазвичай приходить в SMS або у Viber, генерується автоматично. Ми використовуємо його для валідації вашого номера телефону, коли ви заходите в Мій Київстар без постійного пароля.

Постійний пароль

Це пароль, який ви самі створюєте та використовуєте для входу в різні системи. Рекомендуємо періодично змінювати його та дотримуватись правила «одна обліковка — один пароль».

Як створити надійний пароль:

  • Пароль не має бути занадто коротким, оскільки так простіше його підібрати. Рекомендуємо використовувати паролі не менше 8 символів.
  • Пароль не має складатись лише із цифр.
  • Пароль не має бути словниковим словом або сполученнями слів.
  • Пароль не має складатись із загальнодоступної інформації про користувача.
  • Бажано, щоб в паролі були використані букви (з різними регістрами), цифри та спеціальні символи (#, $, * і т.д.).

Якщо ви не хочете покладатись на власну фантазію, можна скористатися одним із сервісів для генерації паролів.

Що можуть зробити зловмисники, якщо дізнаються ваш пароль?

Зловмисники, які заволоділи паролем, отримують всі права користувача. Якщо до телефонного номера прив’язана банківська картка, то отримавши доступ до системи самообслуговування, а отже й до деталізації викликів, шахраї можуть перевипустити SIM-карту, а потім увійти в онлайн-банкінг і керувати вашими коштами.

Як цьому запобігти:

Абоненти передплаченого зв’язку можуть почати обслуговуватись за договором або прив’язати SIM-карту до своїх паспортних даних.

Не передавати одноразовий та постійний пароль третім особам. Працівники Київстар ніколи не вимагатимуть у вас назвати по телефону будь-який із паролів від системи Мій Київстар.

Регулярно змінювати постійний пароль. Наприклад, раз на пів року.

Використовувати унікальний пароль для кожного акаунта: для соцмереж, пошти, онлайн-банкінгу тощо. Складно запам’ятати всі паролі? Вам стануть в пригоді сервіси-менеджери паролів.

Більше про паролі та безпеку

  • Ніхто, навіть родичі. Працівник Київстар може попросити вас для ідентифікації назвати одноразовий пароль, який вам надходить під час спілкування з експертом у чаті. Це не стосується одноразових чи постійних паролів від акаунта Мій Київстар.

  • Справжні працівники Київстар ніколи не просять паролі доступу до ваших акаунтів.
  • Ми закликаємо всіх наших абонентів уважно ставитися до підозрілих пропозицій і, якщо потрібно, уточнювати всю інформацію, зателефонувавши до цілодобової інформаційно-сервісної служби за номером 0 800 300 466 (дзвінки з номерів мереж фіксованого та мобільного зв’язку України не тарифікуються).
  • Потрібно якнайшвидше зайти в акаунт з іншого пристрою та змінити пароль.
    • Прямий перебір. Перебір можливих допустимих символів в паролі. Наприклад, паролі типу «12345», «qwerty» дуже легко підібрати за першими символами на клавіатурі.
    • Підбір за словником. Метод засновано на припущенні, що в паролі використовуються наявні слова якогось словника або їхня комбінація з можливим додаванням або заміною символів. Наприклад, паролі «password», «default», «guest», «ivan1234», «p@ssw0rd», здвоєні слова «stopstop», «passpass».
    • Метод соціальної інженерії. Метод засновано на припущенні, що користувач в якості пароля використав особисті дані: ім’я, прізвище, дату народження тощо. Наприклад, «ivpetrov123», «1/1/1970», номер телефону, ІПН, назва міста.