Мы неоднократно слышали и видели всевозможные предупреждения от компаний, занимающихся информационной безопасностью, родных админов на работе, в конце концов при регистрации на очередном ресурсе от назойливой системы проверки пароля при регистрации о необходимости создавать сложные пароли, содержащие не менее 8 символов, включающих заглавные буквы, цифры и спец символы. И что не менее важно менять этот пароль не реже 1 раза в квартал.
И каждый раз слыша данные предупреждения мы не обращаем внимания на это, т.к. новый пароль мы боимся забыть, это отнимает наше драгоценное время, которого и так не хватает, просто лень, да и вообще нам же скрывать нечего. Так вот материал специально для Вас.
Можно провести аналогию между паролем и ключами от двери в квартиру, дом, дачу и т.д. во всех случаях ключ является защитой нашей собственности от неправомерного доступа третьими лицами.
Пароли — это своего рода ключ, которым вы защищаете свои электронные активы.
Для чего же нужны сложные пароли с заглавными буквами, цифрами и спец символами?
Прежде всего для защиты от атаки Брутфорс (от англ. brute force — грубая сила) — метод предполагающий систематический перебор всех возможных комбинаций символов до тех пор, пока не будет найдена правильная комбинация. При данном методе зачастую используются словари, в которых собраны самые распространенно используемые пароли. Данные базы злоумышленники терпеливо пополняют, используя информацию уже из взломанных ресурсов. Поэтому нельзя использовать слова и выражения, которые являются популярными или как-то связывают вас с паролем.
Почему нельзя использовать один и тот же пароль на все случаи жизни «ведь он у меня из 24 символов специальных знаков и запоминал его я полгода»?
Используйте свой «мега пароль» для регистрации жизненно важных ресурсов таких как адрес электронной почты, аккаунтов Google, Yandex, Microsoft, Apple, удаленных подключений и т.д. и не в коем случае нельзя использовать его для регистрации на иных даже очень знаменитых и уважаемых площадках.
Так почему же?
Тут я хочу вернуться к ранее приведенной аналогии пароля как ключа от двери в квартиру. Посмотрите на свои связки ключей там есть ключ от квартиры, дома, машины, гаража, офиса и т.д. Везде свой ключ, что защищает остальные объекты от пропажи одного из ключей.
Да, к сожалению, теряем мы ключи связками, но воспользоваться всеми ключами нашедший не сможет, потому что нет привязки к владельцу и объектам, которые защищены данными ключами. Ведь на каждом ключе нет бирки, на которой указан его адрес. В электронном пространстве все абсолютно на оборот. Пароли используются в связке с именем пользователя, которым в большинстве случаев используется электронный почтовый ящик или номер телефона которые и являются той самой пресловутой «биркой», связывающей пароль с Вами и ресурсами, где он мог использоваться.
Украв у Вас единственный пароль, злоумышленник получит доступ ко всем Вашим данным которые вы пытались защитить.
Масло в огонь тут подливают события прошедших 2 лет. Мы стали свидетелями феноменальной активности различных хакерских групп, которые ломали все и вся на своем пути при этом выкладывая в общих доступ результаты своей деятельности, включая базы данных пользователей и их пароли!
Да такие мастодонты как Apple, Google, Microsoft, Yandex, Mail.ru и т.д. всегда уделяли много времени, сил и средств информационной безопасности и постоянно заставляют делать нас правильные шаги в области безопасности, что не скажешь о различных форумах (парикмахеров, кулинаров, водителей, учителей и т.д.) которые создаются профессионалами своего дела и во благо за что им огромное человеческое спасибо, но не имеющих достаточного уровня знаний для защиты своего ресурса и как правило становящихся жертвами атак хакеров. А про любителей сбора чужих паролей и говорить не приходится, которые пачками целенаправленно создают ресурсы с использованием «горящих тем» (самая свежая форма бухгалтерской отчётности, новый законопроект, музыкальная композиция, фильм, программа и т.д.) заставляющих пользователя пройти регистрацию на своем ресурсе и далее продающие полученные данные тем же хакерам.
И никогда не нужно забывать, что Ваш неотъемлемый спутник жизни телефон так же использует аккаунт для функционирования и потеря доступа к нему может грозить не только потерей информации, хранимой на телефоне, риску кражи денежных средств с банковского счета, но и блокировкой самого устройства! С последующим вымогательством денег со стороны злоумышленника.
Но на самом деле не все так мрачно, печально или трудоемко.
- Использовать для доступа к электронной почте и важным аккаунтам несколько сложных паролей и не использовать их более нигде.
- Обязательно включить функции двух факторной авторизации в учетной записи если это реализовано у владельца ресурса. Данная функция в различных вариациях реализована у крупных компаний как Apple, Google, Microsoft, Yandex, Mail.ru. Данное действие значительно защитит от несанкционированного доступа. Выбор способа зависит только от Вас.
- Не использовать основной аккаунт от телефона для авторизации в интернет вещей и различных мультимедийных устройствах таких как телевизоры, пылесосы, аудиосистемы, телевизионные приставки, автомагнитолы и т.д. Данные устройства в последнее время подвергаются массированным взломам и риск утечки информации из вашего основного аккаунта весьма значителен. Заведите отдельный аккаунт для этих целей и используйте его с данными устройствами.
- Для регистрации на различных форумах, сайтах и т.д. иметь отдельную электронную почту, что в значительно степени защитит Вас не только от взлома но и от спама в вашей основной почте.
- При регистрации электронной почты и различных аккаунтов не ленитесь заполнить формы безопасности такие как секретный вопрос, дополнительный адрес электронной почты, в случае если вы потеряете доступ это поможет восстановить его.
- Одина из наиболее болезненных рекомендаций для пользователя. Меняйте пароли, на основных аккаунтах хатыбы раз в 6 месяцев. Не все компании берут на себя ответственность и уведомляют пользователей о взломе своих ресурсов или же длительный период сами не знают об этом и ваши действующие пароли уже могут быть в руках хакеров.
- Ну и конечно же не стоит писать новый пароль на стикере и клеить его на монитор или вкладывать в чехол с телефоном.
О паролях и информационной безопасности мы, к сожалению, вспоминаем только когда кто-то уже причинил нам вред.
Надеюсь, эти несколько простых шагов помогут Вам оставаться в безопасности.
