 |
| Пароль в нашу информационную эпоху – это то же самое, что удостоверение личности. |
Случился со мной недавно очень неприятный случай: с нескольких моих партнерских программ были сняты деньги на чужой интернет-кошелек. Деньги, естественно, я вернуть не смог, но провёл тщательный анализ ситуации и выяснил, что данные всех «хакнутых» партнерок хранились на одном из моих почтовых ящиков. Ясно, что кто-то подобрал пароль, спокойно зашел в мои аккаунты (с моим логином и паролем) и снял денежки на свой интернет-кошелек. Партнерки, данные которых не хранились на этом почтовом ящике, не пострадали.
Так как же сделать, чтобы этого не повторилось?
Вот несколько простых правил.
1. Пароль в нашу информационную эпоху – это то же самое, что удостоверение личности. Именно правильный пароль «говорит» системе защиты, что вы – это вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли.
Вот статистические данные по времени взлома пароля, которые выдает поисковик по запросу «взлом пароля»:
• Пароли типа «123456» или «qwerty». Да, такой пароль легко запоминается, но подбирается ручным подбором примерно за 5 минут. Кстати, такие пароли используют примерно 5 % всех пользователей Интернета! Специальная программа «вычисляет» такой пароль в течение примерно микросекунды (одной миллионной доли секунды).
• Пароль, состоящий из осмысленного (разговорного) английского слова длинной до 10 букв подбирается специальной программой в среднем за 2 секунды.
• Пароль из четырех английских символов, включая цифры и спецсимволы (типа hd4$), противостоит взлому уже примерно 3 минуты, а такой же пароль из букв разного регистра, цифр и хотя бы одного спецсимвола из семи знаков «держится» уже примерно 30 суток!
Делайте выводы сами.
И ещё совет! Никогда не используйте в качестве пароля своё имя, фамилию или дату рождения! Такой пароль легко подберет любой человек, который вас знает.
2. Никому и никогда не передавайте свой логин и пароль! Если есть хоть малейшее подозрение – меняйте пароль. Кстати, полезно и просто регулярно менять пароль: базы паролей регулярно вскрываются и продаются на черном интернет-рынке.
3. Просто необходимо применять для разных аккаунтов разные логины и пароли. Даже если злоумышленник «вскроет» один из ваших счетов, к другому та же пара «логин + пароль» просто не подойдет.
3. Антивирус не просто должен быть, он должен регулярно обновляться! Новые «трояны» – программы-шпионы, пересылающие данные с вашего компьютера – совершенствуются с ужасающей быстротой!
4. Лучше не держать пароли в отдельном файле на компьютере, а скинуть их на защищённый паролем носитель или записать на бумагу. Только вот бумажка эта не должна попасть в чужие руки, см. п. 2.
5. Почтовые ящики на бесплатных почтовых серверах «вскрываются» особенно часто. Так что, получив на такой ящик данные («логин + пароль»), сразу копируйте их на компьютер и удаляйте с ящика.
6. Для защиты от взлома номера ICQ используйте, кроме сложного пароля, последние версии программ: там перед записью на жесткий диск пароль шифруется по специальному алгоритму.
Конечно, можно еще долго перечислять правила, но как много людей не применяют даже эти, самые простые!
Просто вдумайтесь в такую цифру: у 50.000.000 (пятидесяти миллионов) пользователей Интернета на защите их аккаунта (электронной почты, данных в социальных сетях и т.д.) стоит пароль типа «123456» («654321») или «qwerty» («ytrewq»)!
Михаил ГРУЗДЕВ
Источник: Мир личных финансов
07.05.2009 08:35
|
С развитием системы электронных кошельков и банковских онлайн-услуг вопрос защиты интернет-счетов становится весьма актуальным.
