Я, сами понимаете, толкую о реалиях, свойственных советскому, а потом постсоветскому пространству, в рамках которого имею (не скажу — счастье или несчастье, а просто так получилось) проживать. А на этом пространстве некоторые вещи происходят не сразу, а через некоторое время. Зато потом их от нас уже и не оторвать.
Взять, например, вопрос паролей. Только не армейских типа: «Пароль!» — «Пуля. Отзыв!» — «Дура. Проходи» И не таких, которые в недавнем прошлом использовали, например, шибко осторожные неформальные специалисты по обмену жилплощади, когда в ответ на засекреченный вопрос «Где вы купили тапочки?» мог последовать адекватно засекреченный ответ: «Дядя Ефим упал с дивана и сломал шейку бедра». Речь идет о паролях, ворвавшихся в нашу жизнь с наступлением эпохи информационных технологий.
Именно здесь мы сегодня часто сталкиваемся с проблемой выбора. И то сказать — перефразируя совсем недавно ушедшего от нас Сергея Владимировича Михалкова, пароли всякие важны, пароли всякие нужны. На домашний компьютер, на мобильный телефон, на пластиковую карту, для входа в электронный почтовый ящик, форум, чат и много еще куда.
Добрую половину подобных паролей нам приходится устанавливать самим. И здесь приходится констатировать — недорабатываем! То ли фантазии не хватает, то ли не верим с свои возможности, то ли еще что. В противном случае, недавно предпринятое статистическое исследование не показало бы, что сегодня самый распространенный пароль в Рунете — не что иное, как 12345. Еще более печальную картину дали исследования специалистов Инженерной школы Джеймса Кларка: чаще всего хакеры подвергают взлому простейший пароль «1234».
А среди логинов подобное сомнительное лидерство, как сообщается на сайте TG Daily, удерживает «root». Между тем, по данным Инженерной школы, ныне хакерские атаки в Глобальной сети Интернет предпринимаются уже каждые 39 секунд, то есть практически беспрерывно. Как заявил профессор Майкл Кукье, под руководством которого осуществлялось упомянутое исследование, для большинства хакерских атак используются программы-скрипты, которые «прочесывают» тысячи компьютеров на предмет уязвимостей. Так, задействованные в данном эксперименте машины подвергались подобным атакам в среднем 2244 раза в день.
А с такими паролями и логинами, как вышеприведенные, все наши секреты, кои мы желаем сохранить в конфиденциальности, могут стать доступны любому — даже начинающему — злоумышленнику. Раньше в чужие форточки мальцов закидывали, замки скрепкой открывали, сейчас сайты и базы данных электронно взламывают. Прогресс, изволите видеть.
Последовательность цифр по возрастанию или по убыванию вообще среди самых «умных» паролей, предпочитаемых пользователями. И хакеры, прощупывая сеть, добираются до них. Они также закидывают невод в расчете на буквосочетания «password» (наверное, слово «пароль» по-английски кажется вполне логичным решением, когда программа требует ввести пароль), «passwd», «paswd»
В связи с легкостью обнаружения мошенниками в качестве пароля или логина категорически не рекомендуется использовать следующие данные:
— даты рождения, вступления в совершеннолетие, свадеб и других торжественных событий, связанных с вами либо вашими родственниками;
— номер вашего телефона (домашний, рабочий, мобильный), аналогичные номера телефонов ваших родственников;
— адрес проживания — опять же ваш или близкого вам человека;
— имена и фамилии близких вам людей;
— серию и номер паспорта, водительского удостоверения, членского билета
— чересчур простой пароль типа «1234» или «абвгд».
Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему — запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.
Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур — кириллица + латиница. По-моему, неплохо. Возьмем, для примера, какое-нибудь случайное слово. Вот, скажем, в связи с началом нового учебного года пусть будет «учение». Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши. Что получилось? Правильно — extybt. Можно еще цифр добавить, скажем — 72extybt3. Совсем славно получилось, ни один хакер не подберется.
Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие — не записывайте его и не оставляйте где попало! А если непременно записать желаете, то хотя бы прячьте его как следует. Пусть ищут. И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками. Разумная осторожность не помешает, знаете ли.
Эту статью я прочитала в актуальных новостях за 11 октября. Это ваша статья или кого-то другого?
0 Ответить
Ольга Моргун, эта статья перепечатана как минимум по таким адресам:
http://blogs.mail.ru/mail/lelya.od/3513C2A3DE412706.html
http://www.liveinternet.ru/users/angreal/post112007948/
http://www.topnews.ru/media_id_6481.html
http://www.newsland.ru/News/Detail/id/422092/
http://press.try.md/view.php?iddb=Main&id=107679
http://internetua.com/internet-i-bezopasnost--kakoi-parol-lucsshe-
А вверху этой ветки Вы увидите, что Ашот Гарегинян добавил ее на сайт 01.09.2009.
И еще: Вы полагаете, в Интернете "актуальные новости" публикуют только там, где Вы их читаете? Не могли бы Вы в следующий раз показывать ссылку на сайт? Раз там нет имени автора, нужно проверить, есть ли ссылка и на нас ли.
0 Ответить
читать дальше →
0 Ответить
Ашот Гарегинян,
Вот проблема, с которой можно столкнуться во время заграничных поездок. Пару недель назад, во время моей туристической поездки "Краков-Будапешт-Вена" я попытался в интернет-кафе войти в свой СКАЙП, чтобы сделать ряд дешёвых звонков своим друзьям. Не получилось. Мой пароль, как в Вашем примере - русское слово, набираемое при включённой латинице. Оказалось, европейские национальные клавиатуры с изображением букв латиницы отличаются от стандартной англо-американской клавиатуры, которой мы привыкли пользоваться.
Пришлось смириться с неудачей, а на будущее принял решение: на время такой поездки менять свой пароль на чисто цифровой, тогда смена клавиатуры не сможет помешать им воспользоваться. Век живи - век учись!
Оценка статьи: 5
0 Ответить
Юрий Сунгурцев, нашла полезный сайт с виртуальной клавиатурой разных типов.
На нем же - фонетическая раскладка для тех, у кого за границей нет русской клавиатуры, но есть возможность добавить раскладку в систему.
0 Ответить
Интересная тема ;) Лично я больше всего боюсь не взлома, а того, что забуду сама свой пароль, так как часто меняю =) Безопасность - это хорошо, но как и все в меру.
0 Ответить
Дежавю. Эту тему тут поднимали уже много раз.
А это трехлетней давности тоже ваше?
PS Использовать в статье 2009 данные исследований начала 2007 довольно странно. Они давно не актуальны.
PS Из личного опыта самый распространенный пароль в рунете - пустой. Потом идет qwerty.
Оценка статьи: 1
0 Ответить
Ашот Гарегинян, как обойтись без записи? Пользоваться во всех случаях одним и тем же? А некоторые рассылки сами выдают пароль при регистрации, не запишешь - не запомнишь какой куда. А коды на кредитки я, например, зашифровала в календарик - как дни рождения, я знаю, где какой, а постороннему надо подумать. А то вылетел из головы простейший шифр 0608 и банкомат кредитку скушал.
0 Ответить
Татьяна Голубкова, пароль, выданный при регистрации, практически всегда можно поменять. И его всегда напомнит сайт. Важно помнить e-mail, указанный при регистрации, и пароли, которые никто не подскажет. Можно обойтись двумя-тремя, но так, чтобы они не пересекались.
Например, тот, кто взломает почту, не сможет применить тот же пароль к аське, если в ней почта и личные данные не указаны, не зайдет в учетную запись домашнего компа, значит можно иметь один для этих трех случаев.
Но если в почте хранятся письма с каких-то сайтов, на них пароль должен быть другой, потому что пароли доступны админам этих сайтов, почту вашу они тоже знают.
Некоторые ресурсы автоматически логинят пользователя, пришедшего по ссылке из письма с сайта. Точно тем путем придет на сайт человек, взломавший почту. И то, что он там будет делать, крайне неприятно.
Вот тут выше говорится, мол, да кому мы нужны, ломать нас, люди деньги зарабатывают массовой рассылкой троянов с последующей рассылкой спама от кликнувших на ссылку. Но у каждого может найтись конкретный личный конкурент, соперник, завистник-пакостник, ревнивый супруг, любопытный сотрудник.
У нас на проекте был случай - автор открыла наш сайт на своем рабочем компе и ушла домой. Кто-то из сотрудников подобрал ее пароль, зашел и удалил статьи - проучить, может, хотел. Ну хорошо, мы восстановили из бекапа. А каково популярному блогеру, который не сможет войти на собственный сайт, где какая-нибудь порнуха теперь висит? А как интересно, наверное, иметь разбирательства с супругом, который по-своему прочитал личную переписку в аське? И ведь тут не надо ломать код, просто применить знание статистики, примерить дату рождения, имя и т.д. в качестве пароля.
0 Ответить
Ашот Гарегинян, со всем уважением к вашей статье, послушайте, пользователей миллионы, мы простые букашки! какова вероятность что возьмутся именно за нас??
не проще ли сделать это как делают сейчас: отправить ссылку на хрень какую-то и потом в ходе не сложных манипуляций, человек сам отдаёт свой пароль(например нарисована та же форма как вход на сайт: чел думает: "выкинуло", ладно войду опять... входит... получилось! (только у хакера тоже получилось))
У меня много знакомых, и сам я программист и мы понимаем, что глупо париться, ломая код человека не выгодно! много времени и кто знает, вдруг у него код, как и у вас)
у мя везде стоят предельно простые пароли. Уже 5 лет я "никому не нужен", просто не следует ходить по ссылкам!!!
Вот метафора: трою взяли не в битве(перебирание пароля), а троянским конём(пользователь сам отдаёт его).
0 Ответить
Про пароль user убили наповал. Чувствую себя дурой
Буду менять. Но записать надо... У меня по старинке есть блокнотик, который всегда со мной и где попало не валяется
С датами рождения тоже в точку...
Оценка статьи: 5
0 Ответить
Ksenia Prchy, есть программы, в которых можно хранить пароли. Нужно помнить только пароль к программе.
0 Ответить
Марианна Власова, а есть ссылка? А то и вправду -- путаюсь страшно. На работе два пароля, в аську пароль, дома тоже...
Оценка статьи: 5
0 Ответить
Ksenia Prchy, я пользовалась Password Agent версии 2.3.4 (очень удобно, не только пароли, но и пин-коды можно записать, и серийники, да и любую короткую информацию), а новая версия платная либо в лайт-варианте ограничена 25 аккаунтами. Не удалось скачать попробовать.
Русскоязычная аналогичная программа, рекомендованная Mail.ru, здесь.
Перестала пользоваться, потому что просто забывала а) вносить пароли от новых ресурсов, б) носить обновленный файл с работы домой и обратно, так и пришла к системе трех-четырех независимых паролей, тренировке не памяти, а логики.
0 Ответить