Михаил Груздев Грандмастер

Как защитить свой интернет-аккаунт? Логины и пароли

Случился со мной недавно очень неприятный случай. С нескольких моих партнерских программ были сняты деньги на чужой интернет-кошелек. Деньги, естественно, я вернуть не смог, но провёл тщательный анализ ситуации и выяснил, что данные всех «хакнутых» партнерок хранились на одном из моих почтовых ящиков. Ясно, что кто-то подобрал пароль, спокойно зашел в мои аккаунты (с моим логином и паролем) и перевел денежки на свой интернет-кошелек. Партнерки, данные которых не хранились на этом почтовом ящике, не пострадали.

Так как же сделать, чтобы этого не повторилось?

Вот несколько простых правил.

1. Пароль в нашу информационную эпоху — это то же самое удостоверение личности. Именно правильный пароль «говорит» системе защиты, что Вы — это Вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли.

Вот статистические данные по времени взлома паролей, которые я нашел по запросу в Гугле «взлом пароля»:

Пароль типа «123456» или «qwerty». Да, такой пароль легко запоминается, но подбирается ручным подбором примерно за 5 минут. Кстати, такие пароли используют примерно 5% всех пользователей Интернета! Специальная программа «вычисляет» этот пароль в течение примерно микросекунды (одной миллионной доли секунды).
Пароль, состоящий из осмысленного (разговорного) английского слова длиной до 10 букв подбирается специальной программой в среднем за 2 секунды.
Пароль из четырех английских символов, включая цифры и спецсимволы (типа hd4 $) «противостоит взлому» уже примерно 3 минуты, а такой же пароль из букв разного регистра, цифр и хотя бы одного спецсимвола из семи знаков «держится» уже примерно 30 суток!

Делайте выводы сами.

И ещё совет! Никогда не используйте в качестве пароля своё имя, фамилию или дату рождения! Такой пароль легко подберет любой человек, который Вас знает.

2. Никому и никогда не передавайте свой логин и пароль! Если есть хоть малейшее подозрение — сразу меняйте пароль. Кстати, полезно и просто регулярно менять пароли, так как базы паролей регулярно «вскрываются» и продаются на «черном» интернет-рынке.

3. Просто необходимо применять для разных аккаунтов разные логины и пароли. Даже если злоумышленник и «вскроет» один из Ваших аккаунтов, то к другому та же пара «логин+пароль» просто не подойдет.

3. Антивирус не просто должен быть, он должен регулярно обновляться! Новые «трояны» — программы-шпионы, пересылающие данные с Вашего компьютера, совершенствуются с ужасающей быстротой!

4. Лучше не держать пароли в отдельном файле на компьютере, а скинуть их на защищённый паролем носитель или записать на бумагу. Только вот «бумажка» эта не должна попасть в чужие руки, см. п. 2.

5. Почтовые ящики на бесплатных почтовых серверах «вскрываются» особенно часто. Так что, получив на такой ящик данные («логин+пароль»), копируйте их на комп и сразу удаляйте с ящика.

6. Для защиты от взлома номера ICQ используйте, кроме сложного пароля, последние версии программ, там перед записью на жесткий диск пароль шифруется по специальному алгоритму.

Конечно, можно еще долго перечислять правила, но большинство людей не применяют даже эти, самые простые!

И ещё немного статистики.

Просто вдумайтесь в такую цифру: у примерно 50 000 000 (пятидесяти миллионов) пользователей Интернета на защите их аккаунта (электронной почты, данных в социальных сетях и т. д.) стоит пароль типа «123456» («654321») или «qwerty» («ytrewq»)!

Опубликовано 18.05.2009
Дата первой публикации 25.02.2009

ШколаЖизни.ру рекомендует

Комментарии (6):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Михаил, спасибо! Полезная статья!

    Оценка статьи: 5

     
  • трикстер  %) трикстер %) Читатель 18 мая 2009 в 09:00

    А можно немного проще. Варианты
    1. Один логин - разные пароли на разные ресурсы.
    2. Разделить ресурсы на важные и не очень. Например нужно задать вопрос на тематическом форуме, без регистрации никак, и знаете что в дальнейшем пользоваться ресурсом не будете. Вот на таких "неважных" можно забивать одинаковые логин и пароль - при потере не жалко и голову не забиваем. А если вдруг снова потребность в каком-то форуме или напомнят по мылу или новый логин с паролем завести.

    Хорошая статья по паролям http://hack-articles.org/item/33

     
  • Михаил Груздев, спасибо, актуальная тема, вот только подробнее написали бы как выбрать пароль.

    А то я как то собирался сделать разные пароли на разных аккаунтах, сразу же и забыл.

     
  • Непонятно, почему часто используется пароль «qwerty» («ytrewq»). И что это означает?

     
    • "Непонятно, почему часто используется пароль «qwerty» («ytrewq»). И что это означает?"

      Андрей , ничего не обозначает. Кроме того, что это первые пять букв в самом верзнем ряду клавиатуры, начиная справа.