Нет воли без пароля. Защита словом — совсем не пустые слова

Толковый словарь дает нам примерно следующее определение понятия пароль: «пароль» (фр. parole — букв. «слово») — установленное секретное (кодовое) слово или набор символов для подтверждения личности или полномочий. Первоначально, будучи неотъемлемой частью картины мира людей военной профессии, с течением времени и последующим развитием информационных технологий пароль и его роль в жизни каждого из нас приобрели особое значение — сегодня это наш пропуск в виртуальный мир. Ключ, способный открывать и – что крайне важно – закрывать цифровые «двери» в интернет-пространстве.

В самом деле, пароли нередко используются для защиты информации от несанк-ционированного доступа. И, если подумать, нам есть, что защищать – как правило, рядовой пользователь глобальной сети ежедневно использует по несколько пар логин-пароль для доступа к тем или иным онлайн-ресурсам – электронной почте, аккаунту в «Одноклассниках» или «ВКонтакте», своему блогу, ICQ или Skype.

Однако приходится признать, что очень часто столь важное секретное слово оказывается…не больше, чем просто словом, не выполняя своей основной функции — защищать персональную информацию от посторонних глаз. Сегодня все большее распространение получает технология OpenID, позволяющая использовать единый логин для авторизации на любом из сайтов с поддержкой данного протокола (например, Livejournal, Google или Яндекс), в то время как надежность используемых людьми в интернете паролей, к сожалению, часто оставляет желать лучшего.

Этому есть достаточно простое объяснение. Зависимость здесь обратная – чем больше паролей, тем меньше возможностей делать каждый вновь создаваемый пароль действительно оригинальным и невоспроизводимым. Мы сознательно упрощаем себе задачу, не сильно корпя над очередным кодовым словом, и в результате единственной преградой на пути киберпреступников часто оказываются… девичья фамилия нашей мамы или дата нашего рождения.

SIM-SIM Ромашка?

У паролей, как правило, нет национальностей. Недавние исследования, проведенные специалистами «Лаборатории Касперского», убедительно доказывают, что «горячая» 10-ка наиболее популярных сетевых паролей практически не знает различий по географическому признаку. Последние случаются в именах, однако их, как показывает статистика, используют в качестве кодовых слов куда реже, чем, например, эти:

10. administrator

9. 12345678

8. 123456

7. 12345

6. 1234

5. 123

4. secret

3. pass

2. computer

1. qwerty

В числе распространенных комбинаций также «1», «password», «test»,»admin», «user» и «info». Количество пользователей, использующих эти и подобные им пароли, исчисляется десятками миллионов.

Что в имени тебе моем?

Использование простых буквенных или числовых комбинаций в качестве вашего кодового слова может иметь самые различные и, увы, отнюдь не самые приятные последствия. Зная ваш пароль и завладев доступом к вашей электронной почте или аккаунту в социальной сети, злоумышленники могут рассылать от вашего имени спам, тогда как вы будете терять доверие друзей, деловую репутацию или, чего доброго, попадаете в черные списки и будете отключены от сети своим интернет-провайдером как…спамер. Мошенники могут получить доступ к вашей переписке в ICQ, к дневнику или системе онлайн-банка и тут, по словам экспертов, возможны различные варианты — вплоть до шантажа за возврат вам прав доступа.

Мишенью киберпреступников являются и любители онлайн-игр: продажи украденных игровых артефактов и персонажей из виртуальных миров сегодня приносят вполне реальные деньги.

Доверяй, но…изменяй

Специалисты по компьютерной безопасности едины во мнении, что стойкий к подбору пароль должен состоять не менее чем из 8-символов разного регистра (строчные и прописные буквы), включая цифры и/или специальные символы. Только такой пароль может отчасти считаться надежным. Почему отчасти?

По статистике, в подавляющем большинстве случаев при совершении сетевой атаки компьютер жертвы бывает атакован в среднем более 2000 раз в день. Этого достаточно, чтобы через какое-то время – в зависимости от имеющихся у злоумышленников мощностей – подобрать даже сложный пароль из 8 символов. Поэтому пароль желательно менять не реже 1 раза в месяц.

Добавить больше нечего — добавляем буквы

Наконец, крайне важно использовать разные пароли для разных сайтов и сервисов. Значительно облегчить процесс использования большого количества разных комбинаций поможет создание собственной системы запоминания. Так, в качестве примера удобной мнемонической техники Станислав Шевченко, руководитель отдела образования «Лаборатории Касперского», рекомендует добавлять к секретному слову буквенные (числовые) символы, которые помогут ассоциативно связать пароль с конкретным сайтом. Например, если речь идет о сайте «Одноклассники.ру», пароль может начинаться или заканчиваться на букву «о», в том случае, если нас интересует социальная сеть «ВКонтакте», мы можем добавить в наше кодовое слово букву «в».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

просмотров: 456



ОСТАВИТЬ КОММЕНТАРИЙ
Ваш комментарий будет первым!

Добавить комментарий

Ваш e-mail не будет опубликован.

Войти с помощью: 


4 + три =

Описание картинки