Пароли нередко используются для защиты информации от
несанкционированного доступа. Многие из нас ежедневно используют по
несколько пар логин-паролей для доступа к тем или иным онлайн-ресурсам
- электронной почте, аккаунту в «Одноклассниках» или «ВКонтакте»,
своему блогу, ICQ или Skype.
Но часто наше важное секретное слово оказывается… не больше чем
просто словом, не выполняя своей основной задачи - защищать информацию
от посторонних глаз. Сегодня всё большее распространение получает
технология OpenID, позволяющая использовать единый логин для
авторизации на любом из сайтов с поддержкой данного протокола
(например, Livejournal, Google или Яндекс), в то время как надёжность
используемых людьми в Интернете паролей, к сожалению, часто оставляет
желать много лучшего.
Зависимость здесь обратная - чем больше паролей, тем меньше
возможностей делать каждый вновь создаваемый пароль действительно
оригинальным и невоспроизводимым. Мы не сильно корпим над очередным
кодовым словом, и в результате единственной преградой на пути
киберпреступников часто оказывается… девичья фамилия нашей мамы или
дата нашего рождения.
СИМ-СИМ Ромашка
Недавние исследования, проведённые специалистами «Лаборатории
Касперского», показывают, что «горячая» десятка наиболее популярных
сетевых паролей не знает различий по географическому признаку:
10. administrator
9. 12345678
8. 123456
7. 12345
6. 1234
5. 123
4. secret
3. pass
2. computer
1. qwerty
Пользователи, использующие эти и подобные пароли, исчисляются десятками миллионов.
Что в имени тебе моём?
Зная ваш пароль и завладев доступом к вашей электронной почте или
аккаунту в социальной сети, злоумышленники могут рассылать от вашего
имени рекламу, а вы потеряете доверие друзей, деловую репутацию или,
чего доброго, попадёте в чёрные списки и будете отключены от Сети своим
интернет-провайдером как спамер. Мошенники могут получить доступ к
вашей переписке в ICQ, к дневнику или системе онлайн-банка, и тут, по
словам экспертов, возможны различные варианты - вплоть до шантажа за
возврат вам прав доступа.
Рискуют и любители онлайн-игр: продажи украденных игровых артефактов
и персонажей из виртуальных миров сегодня приносят вполне реальные
деньги.
Доверяй, но… изменяй
Специалисты по компьютерной безопасности едины во мнении: стойкий к
подбору пароль должен состоять не менее чем из 8 символов разного
регистра (строчные и прописные буквы), включая цифры и/или специальные
символы. Такой пароль может отчасти считаться надёжным.
По статистике, при сетевой атаке компьютер жертвы бывает атакован в
среднем более 2000 раз в день. Этого достаточно, чтобы через какое-то
время - в зависимости от имеющихся у злоумышленников мощностей -
подобрать даже сложный пароль из 8 символов. Поэтому пароль желательно
менять не реже 1 раза в месяц. Наконец, крайне важно использовать
разные пароли для разных сайтов и сервисов. Значительно облегчить
процесс использования большого количества разных комбинаций поможет
создание собственной системы запоминания. Так, в качестве примера
удобной мнемонической техники Станислав Шевченко, заместитель директора
по исследованиям и разработке «Лаборатории Касперского», рекомендует
добавлять к секретному слову буквенные и числовые символы, которые
помогут ассоциативно связать пароль с конкретным сайтом. Например, если
речь идёт об «Одноклассниках.ру», пароль может начинаться или
заканчиваться на букву «о», в том случае, если нас интересует
социальная сеть «ВКонтакте», можно добавить в кодовое слово букву «в».
Автор:
Станислав Миронов
Статья из номера:
АИФ №30
от 22 июля 09
Опубликовано:
22 июля 09 (0:05)