Одним из уязвимых факторов в сфере безопасности сети Интернет может быть не только слишком простой пароль, а в дополнение к нему именно известный многим окружающим ваш e-mail.
К сожалению, так уж устроены, например, Яндекс и Mail.ru. Из их почтовых учётных записей «выросли» социальные сети — и в них логин авторизации совпадает с логином почты.
Но есть множество систем, в которых в качестве логина можно использовать электронный почтовый адрес, никак не связанный с самим ресурсом. Так обстоят дела, например, в Facebook и в ряде других социальных сетей.
Аналогичная ситуация, к примеру, в разнообразных технологических и технических интернет-службах — скажем, во многих системах контекстной рекламы. Так же точно организован процесс при авторизации во многих известных российских интернет-магазинах.
Сделаем общий предварительный вывод: безопасны/небезопасны сами по себе могут быть не пароль или логин каждый в отдельности, а как бы именно пара «логин — пароль». Так как пароль-то злоумышленники могут даже и подобрать, а вот логин…
В сети Интернет есть множество почтовых сервисов — обыкновенных «почт», найти их несложно. Зарегистрируйте на одном из них себе электронный почтовый адрес и используйте его исключительно в качестве логина при авторизации в таких системах. На него будут приходить сообщения лишь одного рода — входящие служебные извещения от этих систем.
Да, конечно, лишний «е-мейл» — это хлопотно, но подумайте о том, что для вас важнее: дополнительная безопасность или условная беззаботность. Пусть это будет ваша своеобразная сетевая «дверка», о которой будете знать только и только вы, потому что вы из-за неё никому не «покажетесь» — она будет работать только на вход.
При этом:
— никогда, никому и ни при каких обстоятельствах не сообщайте об этом вашем электронном адресе;
— ни в коем случае не размещайте его на ваших визитках;
— никогда с него никому не пишите;
— никогда не «прописывайте» эту учётную запись в POP3- и SMTP-настройках вашей почтовой программы, пользуйтесь этой почтой исключительно через веб-интерфейс;
— при этом (см. предыдущий пункт) всегда «выходите» из почтового аккаунта при его очередном использовании.
Можно, конечно, сделать такой адрес и в системе корпоративных почтовых доменов — у системного администратора компании (организации, учреждения), где вы, скажем, работаете.
Но в удалённой малоизвестной почтовой системе различных е-мейлов может быть десятки тысяч (а в ней к тому же может быть и с десяток разных по написанию почтовых доменов), и отдельно взятый пользователь никому, собственно, не нужен.
А вот ваш дополнительный корпоративный почтовый адрес может запросто знать ваш системный администратор. Даже если он — абсолютно честный человек, ваш е-мейл может случайно стать «увиденным миром», скажем, из некоего списка всех почтовых адресов сотрудников компании, который, будучи приготовленным по банальной причине, впоследствии может очутиться в мусорной корзине.
Главный вывод: в качестве логина при авторизации в какой-либо интерактивной интернет-системе стоит использовать е-мейл, который принципиально будет известен исключительно лишь вам.
При использовании в качестве такового известной многим вашей почтовой записи злоумышленнику необходимо «расколоть» только лишь пароль.
В нашем же, более совершенном случае нужно точно знать ещё и логин.
Гляньте-ка на этот развеселый тред:
Интересно, как это ххх выкупил, что Are any of you trying to access my account?, а ууу oн oт кoмпа съ..бал, пoхоже. пытался это сделать?
0 Ответить
Алексей Оглоблин,
Вообще на компьютере не надо хранить ничего личного (надо в голове своей хранить) , по телефону и скайпу лишнего не стоит говорить, вКонтакте выкладывать личные или оригинальные фотки - это знаете ли, бррр... Только ерунду какую-нибудь стандартную. На Вебманях деньги помногу не держать, письма с ящиков на веб интерфейсе забирать и хранить дома, в архиве (thebat позволяет хранить так).
И вообще, если все говорят, что у меня параноя, то это не значит, что за мной никто не следит!!!
Оценка статьи: 5
0 Ответить
При необходимости любой Аккаунт можно взломать в считанные часы. А выход не храните не чего важного пользуетесь skype он менее уязвим.
0 Ответить
Алексей Оглоблин, для взломщика нет никакой разницы, подобрать программой перебора паролей только пароль за три дня или логин и пароль за неделю.
Я бы дала совет прямо противоположный: покажите всем, в любой переписке, только один свой адрес. Пусть его на здоровье видят все админы всех сайтов, на которых вы регистрируетесь, и их друзья и собутыльники. Защитите этот ящик хорошим паролем и тем, что не держите на нем почту. Пересылайте ее на другой ящик, с которого никому не пишите, никому его не говорите и далее по тексту. Этот другой ящик не должен быть назван по Вашему имени-фамилии, месту работы. Никому не рассказывайте даже, что он у вас есть. Но выбирайте его тщательно, а то мелкие бесплатные почтовики как появляются, так и исчезают. А можно и с него пересылать - дальше, на случай взлома первого ящика.
Для пущей безопасности "открытый" адрес заведите там, где сервер сообщает, с какого IP вы заходили прошлый раз, входите и проверяйте, не было ли гостей.
Оценка статьи: 1
0 Ответить
Марианна Власова, да тут и вовсе непонятно, что за взломщик такой - автор как-то обходит стороной такие лишние подробности. Если аккаунт утекает с помощью, например, трояна, то все это вообще неважно.
0 Ответить
Совет достаточно очевидный, но действенный!
Оценка статьи: 5
0 Ответить
Олег Антонов, просветите, в чем действенность?
0 Ответить
Mike Mike, в том, что для регистрации на всяких форумах/блогах/магазинах и т.п. нужно использовать отдельный, никому из знакомых и не очень знакомых людей неизвестный, не ассоциируемый с личностью владельца почтовый ящик. При этом вероятность тупого подбора пароля уменьшается на несколько порядков. А то у нас любят закрывать учетки на имена, даты рождения и прочие очевидные вещи.
Оценка статьи: 5
0 Ответить
Олег Антонов, в интернет-магазинах не получится указывать ящик, не ассоциированный с личностью - там надо даже указывать, куда и кому слать посылку с товаром...
Оценка статьи: 1
0 Ответить
Марианна Власова, если я укажу при регистрации ящик qqqwwweee@qwe.za, то так, как это описано здесь зайти не получится. А следовательно, гораздо меньше шансов, что кто-то увидит и тот адрес, куда посылку слать.
Оценка статьи: 5
0 Ответить
Олег Антонов, ну, это частный случай. Я полагаю, по базам, которые на Горбушке продаются, можно уже не ящики, а фамилии искать.
Оценка статьи: 1
0 Ответить
Олег Антонов, так это защита исключительно от знакомых недоброжелателей? И как же осуществляется подбор пароля в данном случае?
0 Ответить
Mike Mike, недоброжелатели по определению знакомые. На кой черт мне пароль от ящика васи пупкина, которого я никогда не видел и не знаю кто это такой?
В данном случае - это в каком? Когда по мэйлу можно узнать море информации? Точно также, как и в любом другом. Только вероятность правильного подбора увеличивается. Например, на многих сайтах встречаются однотипные контрольные вопросы типа девичьей фамилии матери, номера паспорта или клички домашнего животного. В каком случае отыскать эту информацию легче - если адрес имя_фамилия@mail.ru, засвеченый на десятках болтологических форумах, где можно, кстати легко навести разговор на нужную тему или если адрес qqqwwweee@qwe.za, на который нет ни единой ссылки?
Оценка статьи: 5
0 Ответить
Олег Антонов, во-первых, незнакомый вася пупкин - прекрасный бот для рассылки спама и т.д. Во-вторых, я не очень понял, при чем здесь контрольные вопросы? Пароль придет пупкину на его почтовый адрес.
0 Ответить
Mike Mike, спам и так хорошо рассылается, и ломать для этого чей-то ящик смысла нет.
На какой почтовый адрес придет пароль, если вы забыли пароль от ящика?
Оценка статьи: 5
0 Ответить
Олег Антонов, речь о непочтовых аккаунтах.
0 Ответить
Mike Mike, какая разница? Если получить пароль от основного ящика, то все остальное через восстановление пароля открывается без проблем.
Оценка статьи: 5
0 Ответить
Олег Антонов, это очевидно, но в статье речь не о почтовых ящиках и их взломе. Автор лишь пишет, что подбор логина помимо пароля очень усложняет взлом аккаунта
0 Ответить
Алексей Оглоблин, актуально. Я именно так делал и делаю.
0 Ответить
Алексей Оглоблин,
На самом деле актуально! Многие используют один и тот же электронный ящик везде. Также взломать ящик где-нибудь на мейле или яндексе вполне реально. И получить туда письмо на смену пароля. Вот так и пропали вебмани и личная информация... (тьфу-тьфу). Да, еще учтем, что многие люди используют один и тот же пароль несколько раз (чтобы не забыть), то с безопасностью вообще все плохо (
Оценка статьи: 5
0 Ответить
Несусветная чепуха, сплошные перлы.
0 Ответить