Сегодня уже довольно трудно представить себе нашу жизнь без постоянного ввода различных паролей. Они необходимы нам буквально везде, начиная от простого включения компьютера и заканчивая регистрацией в социальных сетях и платежных системах.
Если речь идет об одноразовой регистрации на случайном сайте, то можно указать совершенно любой пароль. Однако, если вы планируете создать аккаунт, который будете использовать ежедневно, например, для управления денежными операциями, вам необходимо придумать надежный пароль. Иначе ваша учетная запись легко может быть взломана злоумышленниками.
Личная информация, полученная в результате взлома легко может быть использована для общения от вашего имени в сети, открытия счетов и получения кредитов. Лучше заранее позаботиться об организации защиты своей учетной записи. Для этого вам нужно выбрать надежный пароль. В данном обзоре мы попытаемся разобраться, что же представляет собой надежный пароль и поговорим об основных правилах, касающихся создания и хранения паролей.
Как можно взломать пароль?
Почему он не может быть любым? Как можно подобрать пароль? На самом деле, взломщики ничего не угадывает. Самым популярным способом взлома является обычный перебор комбинаций цифр и символов. В первую очередь проверяются стандартные пароли, типа qwerty или 11111. После этого идет простая подстановка символов. Конечно, перебор осуществляется не вручную. Для этой цели используются специальные программы, подбирающие различные комбинации. Так, например, если для пароля вы выбрали свою дату рождения, то злоумышленник легко подберет его за пару секунд. А пароль RF3+yTNBU будет подбираться десяток лет.
Рекомендации к выбору пароля
1. Пароль не должен быть коротким. Желательно, чтобы пароль содержал не менее 10-12 символов, а лучше больше.
2. Пароль должен состоять из букв и цифр. Лучше всего чередовать буквы и цифры. Также хорошо, если пароль содержит знаки препинания и специальные символы.
3. В одном пароле лучше использовать символы как в верхнем, так и в нижнем регистре. Для этого используйте кнопку Shift.
Еще один способ взломать пароль – это проанализировать имеющуюся о человеке информацию. Обладая некоторыми сведениями, можно без проблем подобрать пароль. Информация о человеке собирается вручную или при помощи специальных программ. После проверяются различные комбинации. Так, например, достаточно длинный пароль «иванефимов» грубым перебором будет подбираться несколько десятков лет. Но если злоумышленник будет знать, с кем он имеет дело, такая комбинация будет проверена одной из первых.
Злоумышленники также могут подбирать ответ на секретный вопрос, который обычно используются при восстановлении пароля. Иногда мошенникам проще нажать на кнопку «Забыли пароль» и подобрать ответ на секретный вопрос, проанализировав информацию о пользователе.
Проще всего узнать о человеке нужную информацию в социальных сетях. Достаточно просто зайти в «ВК» или «Одноклассники» и вы получите все необходимые данные: фамилию, имя, отчество, кличку домашнего любимца. Здесь же можно узнать и о музыкальных пристрастиях пользователя. Использовать в качестве пароля в социальных сетях свое имя и фамилию – верх беспечности. После такого можно не удивляться, что вас взломали. Поэтому не следует использовать в своем пароле данные о себе и своей семье. Не стоит выбирать в качестве пароля различные памятные даты, имена близких родственников, домашний телефон или номер квартиры. Использование комбинаций, составленных из личных данных, также недопустимо.
Лучше в качестве пароля выбирать бессмысленную комбинацию. Если ваш пароль представляет собой любое существующее слово, лучше отказаться от его использования. Также при регистрации в социальных сетях старайтесь не использовать секретные вопросы, правильные ответы на которые можно легко подобрать.
Хранение паролей
Предположим, вы создали новый надежный пароль и запомнили его. Но второй и третий пароли запомнить будет уже намного сложнее. По этой причине многие пользователи в процессе регистрации на различных ресурсах используют одинаковый пароль или создают новый по типу «пароль скайп», «пароль почта». Это неразумно, поскольку, взломав один аккаунт, злоумышленник получит доступ ко всем остальным. Запомнить несколько паролей, состоящих из хаотичного набора символов просто невозможно, поэтому нужно как-то их хранить.
Но как? Согласитесь, довольно глупо будет придумать сложный пароль, а затем написать его на бумаге и приклеить на экран. Но именно так поступают многие пользователи, особенно распространено подобное явление в офисах. А ведь на рабочем компьютере может содержаться очень важная информация. А потом спрашивается, как мошенники получают информацию о паспортных данных. Это практически то же самое, что создать на рабочем столе текстовый файл со всеми паролями и назвать его «МОИ ПАРОЛИ».
Рекомендации
1. Используйте для каждого сайта свой уникальный пароль.
2. Не держите свои пароли на виду у всех.
3. Не храните пароли на компьютере или в Интернете. Если злоумышленник сможет получить доступ к вашему компьютеру, для него не составит труда найти файл с паролями.
Не менее серьезно следует относится и к выбору секретных вопросов. Никому не сообщайте свои пароли. Держите их в секрете даже от своих близких. Исключение может составлять, пожалуй, только пароль от общего счета в банке, если к нему имеют доступ члены вашей семьи. Все пароли необходимо хранить в надежном месте. Данный момент важен не только с точки зрения кражи, но и с точки зрения случайной утраты пароля. Не стоит хранить пароли при помощи встроенных средств интернет – браузера. Во-первых, никто не может вам гарантировать надежность такого хранителя, а во-вторых, в самом интернет-браузере содержится множество дыр в защите.
Именно их в первую очередь и ищут злоумышленники. Кроме того, если в работе браузера случиться сбой, то вы можете потерять доступ ко всем паролям, которые хранились в браузере. Это, конечно, не взлом, но все равно, приятного мало.
Если вы для хранения паролей предпочитаете использовать специальные программные средства, не забывайте регулярно делать копии базы данных, содержащей пароли. Если вы просто храните все пароли на листе бумаге, сделайте с него копию. Оригинал и дубликат лучше хранить в разных местах.
Старайтесь не вводить пароли в сторонних приложениях. Также не отсылайте свои пароли по электронной почте, даже если это требование службы поддержки. Администрация серьезного сайта никогда не потребует от вас выслать пароль. Если вы получили такой запрос, то скорее всего вы столкнулись с деятельностью злоумышленников.
Еще один важный совет: старайтесь как можно реже вводить пароль с чужого компьютера. Особенно это касается общественных мест. Не рекомендуется вводить с чужого компьютера пароль для доступа к платежной системе. Не исключено, что на используемом вами компьютере стоит клавиатурный шпион. Это специальная программа, которая запоминает введенные пользователем последовательности клавиш.
Регулярно меняйте пароли, особенно если вам часто приходиться использовать чужой компьютер. Чем надежнее ваш пароль, тем дольше вы можете им пользоваться. Как правило, надежный пароль состоит не менее чем из 12 символов.
Иногда лень каждый раз придумывать надежный пароль. В этом случае можно использовать специальную программу – генератор паролей. Такие программы случайным образом выводят комбинации символов. Вы сможете в считанные мгновения получить надежный пароль. Существуют также специальные интернет – ресурсы, на которых можно проверить используемый вами пароль на надежность.
Достаточно вставить ваш пароль в специальное поле, и вам будет выдана информация о том, сколько времени уйдет на взлом вашего пароля простым подбором. Для проверки надежности паролей можно использовать и специальное средство от компании Microsoft. И напоследок еще один очень важный совет… Если вы вдруг заметили, что в каком-либо из ваших аккаунтов появились непонятные изменения, измените пароль и сообщите о произошедшем администрации сайта. Возможно кто-то смог получить доступ к вашей личной информации.