Мария Быкова
vmedia.one
Территория полезных знаний для современных интернет-пользователей
Проект «КУЛИБИН»
Можно вас отвлечь на минутку? Вспомните, пожалуйста, свой пароль. Он вам нравится? Вы безоговорочно ему доверяете? А может, у вас их 20, и все надёжны и хранятся в вашей голове? Если нет, то из этой статьи вы узнаете кое-что новое.
Аккаунты миллиона пользователей (ВКонтакте/Facbook/Twitter) взломали!

Сообщения с такими заголовками появляются в прессе так часто, что уже почти перестали быть новостью. По словам вице-президента MailRu Group Анны Артамоновой, информацией об этих взломах СМИ обычно снабжают люди, предлагающие услуги в сфере кибербезопасности. Для чего? Отчасти в личных целях — чтобы в очередной раз всех «напугать» и получить пиар для своего бизнеса.

Однако аккаунты действительно взламывают. Много. Часто. А потом продают. Зачем? Даже если вы самый среднестатистический пользователь социальных сетей, в переписке которого не мелькают государственные тайны, есть несколько способов заработать и на вашем аккаунте.

Его могут использовать для фишинга (отправляя вашим знакомым пресловутые сообщения типа «Я в беде, отправь денег»), рассылая под вашим именем спам или даже монетизируя информацию (в случае если среди ваших данных обнаружат важные документы).

У современных хакеров есть целый арсенал для взлома — программы, подбирающие пароль за считанные секунды, алгоритмы, вирусы и т. д. Нередко им удаётся выманить пароль у пользователя с помощью фейковых страниц, замаскированных под популярные сайты. Вам кажется, что вы вводите свои данные на сайте ВКонтакте, и дизайн один в один, вот только адрес не vk.com, а, например, vc.com.
Жертвами хакеров становятся доверчивые, неосторожные и... очень многие пользователи. Взлом аккаунтов занимает всего несколько секунд, потому что ключ входа типовой. Анализ 34 млн паролей показал, что более 50% из них представляют собой одну из 13 масок-шаблонов. На просторах Интернета вы можете найти тысячу самых популярных вариантов, и верхушка разных рейтингов выглядит всегда одинаково: 12345(6..9), Password, Qwerty , 123abc , Princess, Superman
Люди используют в качестве пароля названия любимой музыкальной группы, номер мобильного, дату рождения, кличку питомца и т. д. Так делать нельзя! Разумеется, если вам хочется сохранить пароль в целости и сохранности.

Фундаментальные правила гигиены паролей

Возможно, вы слышали их тысячу раз. А возможно, их стоит ещё раз повторить и придерживаться.

1. Используйте пароль из не менее 10 символов. Чем больше — тем лучше.

2. Спецсимволы, заглавные буквы и цифры всегда повышают уровень безопасности вашего пароля.

3. Не используйте даты. Любой день юлианского календаря от самого рождества Христова взламывается мгновенно.

4. Старайтесь использовать разные пароли для разных сервисов. Или хотя бы не вводите свой основной пароль при регистрации на сомнительном сайте с пиратским контентом. Заведите второй пароль для небезопасных «прогулок», взлом которого вас не огорчит.

5. Там, где можно, всегда используйте двухфазную аутентификацию. Это значит, что при входе в аккаунт с нового устройства у вас запросят ключ, который придет на мобильный или электронный почтовый ящик.

6. Пользуясь чужими (и тем более общественными) компьютерами, для входа в аккаунт используйте режим браузера «инкогнито».

И еще два хороших совета: проверьте, взламывали ли вас и насколько надёжен ваш пароль.

Сайт haveibeenpwned.com был создан одним из разработчиков Microsoft Троем Хантом. Он позволяет с помощью адреса вашей электронной почты проверить, были ли (и если да, то когда) взломаны привязанные к ящику аккаунты. В первый же день работы сайта его посетили 152 тыс. человек, и 32% из них узнали о взломе.

Howsecureismypassword.net — бесплатный сервис, спонсируемый Dashlane (менеджер паролей, о котором речь пойдёт ниже). Он проанализирует ваш пароль и скажет, за какой срок его взломает компьютер (от миллисекунд до миллиардов лет). Если вам страшно вводить свой настоящий пароль, измените в нём пару символов перед проверкой.
Генераторы и менеджеры паролей в помощь

Чем больше сложных паролей для разных аккаунтов — тем лучше. Невольно встаёт вопрос: а как их все запомнить? Записать на бумажку и положить в кошелёк или сохранить в документе Word — не самые лучшие варианты.

Лучше доверить заботу о ваших паролях генераторам и менеджерам. Генератор создаст надёжный пароль по заданным параметрам (длина, наличие спецсимволов, цифр и заглавных букв). Менеджер поможет надёжно хранить ваши пароли. Онлайн-менеджерами стоит пользоваться только в том случае, если вы безоговорочно доверяете хостингу сайта, на котором они расположены. Оффлайн-варианты предложат вам скачать и установить небольшое приложение.

Менеджеры бывают простыми в употреблении (с интуитивным интерфейсом) и более продвинутые — кому какие больше нравятся. Функционал может различаться, но все менеджеры потребуют один мастер-пароль — самый надежный, который всё-таки придется запомнить. После небольшой настройки параметров приложения вам нужно будет установить дополнение в свой браузер и авторизоваться. Менеджеры проанализируют ваши текущие пароли в разных учётных записях и укажут ненадёжные. После чего сотрут пароли из браузера, и авторизация на сервисах будет происходить с их помощью. Многие из этих приложений имеют такую функцию, как «визитка»: вы единожды заполняете стандартную информацию (имя, пол, дата рождения и т. д.), и после этого при каждой регистрации на новом сервисе эти данные будут вставляться автоматически.

В прошлом году Lifehacker попросил пользователей назвать их любимые менеджеры и составил топ. К сожалению, бóльшая часть популярных программ имеет ограниченную бесплатную версию (без синхронизации с «Облаком» и другими устройствами). Приводим пятёрку лучших и их стоимость за годовую подписку:

· LastPass ($50);
· Dashlane ($39,99);
· KeePass (free);
· 1Password ($50);
· RoboForm ($20).

Периодическая смена паролей: быть или не быть?

Есть две противоположные точки зрения. С одной стороны, периодическую смену паролей давно называют обязательной мерой безопасности, проверенной практикой. Многие сервисы настойчиво предлагают пользователям «освежать» пароли время от времени и никогда не использовать вновь старые. Периодичность указывается разная: кто-то говорит о ежемесячном обновлении, кому-то кажется достаточным заниматься этим раз в полугодие.

Другая точка зрения настаивает на абсолютной бесполезности смены паролей. Мол, если вас уже взломали, то вряд ли будут ждать месяц, прежде чем начать пользоваться вашим аккаунтом. В 2010 году ведущий исследователь Microsoft Research Корман Херли написал доклад, в котором назвал обновление убыточным делом. Он подсчитал, взяв за основу среднюю стоимость рабочего времени, что заставлять 200 млн американцев заниматься излишними превентивными мерами и тратить их драгоценное время «стоит» 16 млрд долларов в год.

В прошлом году представители Центра правительства связи Великобритании выступили с заявлением, что частая смена паролей заставляет пользователей выдумывать менее надёжные варианты или просто модернизировать старые.
«Чем чаще мы меняем пароли, тем большей уязвимости подвержены»
Вместо заключения

В 2015 году компания Intelligent Environment предложила делать пароли, состоящие из эмодзи. Якобы взломать их в 500 раз труднее и графическую информацию запомнить проще, чем текст. Она даже начала внедрять данный вариант в практику среди своих клиентов.

Потратить немного времени, чтобы создать и запомнить надёжные и непредсказуемые пароли? Заплатить за пользование менеджерами? Или оставить всё как есть? Оцените мысленно «стоимость» своих цифровых данных (доступ к вашему банковскому счёту и цифровому кошельку), попробуйте на минуту «попрощаться» со своим аккаунтом в любой из социальных сетей. А затем принимайте решение.
Made on
Tilda