Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Защита паролей 2

Защита паролей 2

Составляем сложные пароли

 

Неожиданно обнаружить уведомление от банка о списании круглой суммы средств - неприятно. Как и узнать и о внезапном обнулении расчетного счета компании. Казалось бы, надежная система Интернет-банкинга почти неприступна, да и пароль подобран сложный: из 5 цифр и еще десятка других символов. Однако если он используется на нескольких аккаунтах, то может стать уязвимым местом в вашей защите.

 

Уязвимость одного пароля

Потеряв деньги, а заодно и доступ к важным аккаунтам, например, электронной почте, потерпевший сразу вспомнит о необходимости иметь разные пароли на всех учетных записях. Он не был ленив и, тем более, не глуп – понимая, что хранить в блокноте такие данные не следует, принял, на свой взгляд, разумное решение: лучше иметь один сложный пароль вместо нескольких простых.

К сожалению, всегда быть одинаково бдительным не получается. Одно дело – операции со средствами, и совсем другое – социальные сети, форумы и прочие сервисы, к которым у пользователей куда менее серьезное отношение. Подключаясь к незнакомой Wi-Fi точке доступа, используя свою учетную запись на чужом компьютере, перейдя по неизвестной ссылке можно легко стать жертвой хакерской атаки. И если цель злоумышленников не завладеть вашим аккаунтом в социальных сетях для рассылки спама, а добраться до денег – не стоит полагаться только на антивирусное ПО.

 

Запоминаем новые пароли

Чтобы получить и запомнить уникальный ключ к каждому аккаунту можно воспользоваться следующим методом. Для начала необходимо придумать его общую, повторяющуюся, часть, следуя основным правилам создания сложных паролей. Нужно подобрать как минимум 8 символов, среди которых будут цифры и буквы латинского алфавита, как строчные, так и заглавные. Эту часть можно составлять любым способом, главное – хорошо запомнить. Избегайте использование значимых для вас дат, имен и фамилий — подобные пароли очень распространены и злоумышленники, имеющие возможность узнать основные вехи вашей биографии, пробуют в первую очередь угадать пароль на основе этой информации.

После этого нужно разработать несложный алгоритм, который позволит дополнять основную часть пароля новыми символами, связанными с каждым отдельным сервисом. В качестве «донора» знаков можно использовать даже доменное имя сайта. Единственное, что следует учесть – в готовом пароле их должно быть непросто различить, иначе злоумышленники, получив один ваш пароль, смогут подобрать остальные.

Можно разделить дополнительные символы на две и более группы, поместив их в начало и конец, или же в середине основной части. Для примера, если основная часть пароля — 34ieF0pK, а вы решили использовать первые две буквы домена в начале и конце соответственно, пароль для Mail.ru будет выглядеть как m34ieF0pKa. Можно усложнить задачу, например, отделив социальные сети от прочих сервисов, меняя дополнительные символы местами и получив для Facebook.com a34ieF0pKf вместо fm34ieF0pKa. В общем, чем сложнее алгоритм, тем безопаснее пароли.Главное — не забыть его.

Недостаток этого способа в том, что если недоброжелатели узнали несколько ваших паролей, скорее всего, они смогут воспроизвести алгоритм. Поэтому для системы Интернет-банкинга следует придумать второй, более сложный пароль. Таким образом, необходимо будет выучить всего две последовательности символов и один алгоритм – тогда в ваших руках окажется надежная система уникальных паролей.

 

Меры предосторожности

Конечно, все эти советы могут быть напрасны, если не соблюдать основ безопасности в сети. Поэтому, в первую очередь, нужно не забывать о важности надежной антивирусной защиты, не вводить свои пароли на компьютере, в безопасности которого вы сомневаетесь, не записывать их никуда, включая блокнот или текстовый файл в памяти компьютера или мобильного устройства, и не сообщать третьим лицам, даже членам семьи. Однозначно следует дважды подумать, перед тем как перейти по баннеру или подозрительной ссылке.

Примером классического «угона» паролей могут служить сайты, копирующие интерфейс популярных социальных сетей, как правило, зарегистрированные на похожем домене. Пользователь открывает ссылку, думая что попал на страницу того же Facebook, но почему-то не залогинен, вводит свои адрес и пароль, передав их в руки злоумышленников. Еще один остроумный ход мошенников — сервисы, предлагающие проверить пароль на надежность. Естественно, для этого его необходимо набрать в специально отведенном поле. Поэтому всегда следует обращать внимание на содержимое адресной строки, а если сайт предлагает что-либо скачать или ввести информацию — быть вдвойне бдительным.

Если в защите появилась брешь и вредоносная программа попала на компьютер, или каким-то образом один из паролей был утерян, следует незамедлительно проверить систему на наличие вирусов, троянов, шпионского ПО и провести очистку. А после этого сменить все пароли на новые.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности