Нет
воли без пароля
Защита словом
- совсем не пустые слова
Толковый словарь
дает нам примерно следующее определение
понятия пароль: «пароль» (фр. parole
— букв. «слово») — установленное
секретное (кодовое) слово или набор
символов для подтверждения личности
или полномочий. Первоначально, будучи
неотъемлемой частью картины мира людей
военной профессии, с течением времени
и последующим развитием информационных
технологий пароль и его роль в жизни
каждого из нас приобрели особое значение
- сегодня это наш пропуск в виртуальный
мир. Ключ, способный открывать и – что
крайне важно – закрывать цифровые
«двери» в интернет-пространстве.
В самом деле, пароли
нередко используются для защиты
информации от несанкционированного
доступа. И, если подумать, нам есть, что
защищать – как правило, рядовой
пользователь глобальной сети ежедневно
использует по несколько пар логин-пароль
для доступа к тем или иным онлайн-ресурсам
– электронной почте, аккаунту в
«Одноклассниках» или «ВКонтакте»,
своему блогу, ICQ или Skype.
Однако приходится
признать, что очень часто столь важное
секретное слово оказывается…не больше,
чем просто словом, не выполняя своей
основной функции - защищать персональную
информацию от посторонних глаз. Сегодня
все большее распространение получает
технология OpenID ,позволяющая использовать
единый логин для авторизации на любом
из сайтов с поддержкой данного протокола
(например, Livejournal, Google или
Яндекс), в то время как, надежность
используемых людьми в интернете паролей,
к сожалению, часто оставляет желать
много лучшего.
Этому есть
достаточно простое объяснение. Зависимость
здесь обратная – чем больше паролей,
тем меньше возможностей делать каждый
вновь создаваемый пароль действительно
оригинальным и невоспроизводимым. Мы
сознательно упрощаем себе задачу, не
сильно корпя над очередным кодовым
словом, и в результате единственной
преградой на пути киберпреступников
часто оказываются… девичья фамилия
нашей мамы или дата нашего рождения.
SIM-SIM
Ромашка
У паролей, как
правило, нет национальностей. Недавние
исследования, проведенные специалистами
«Лаборатории Касперского», убедительно
доказывают, что «горячая» 10-ка наиболее
популярных сетевых паролей практически
не знает различий по географическому
признаку. Последние случаются в именах,
однако их, как показывает статистика,
используют в качестве кодовых слов куда
реже, чем, например, эти:
10. administrator
9. 12345678
8. 123456
7. 12345
6. 1234
5. 123
4. secret
3. pass
2. computer
1. qwerty
В
числе распространенных
комбинаций также
"1", "password", "test","admin",
"user" и"info".
Количество пользователей, использующих
эти и подобные им пароли, исчисляется
десятками миллионов.
Что в имени тебе моем?
Использование
простых буквенных или числовых комбинаций
в качестве вашего кодового слова может
иметь самые различные и, увы, отнюдь не
самые приятные последствия. Зная ваш
пароль и завладев доступом к вашей
электронной почте или аккаунту в
социальной сети, злоумышленники могут
рассылать от вашего имени спам, тогда
как вы будете терять доверие друзей,
деловую репутацию, или чего доброго
попадаете в черные списки, и будете
отключены от сети своим интернет-провайдером
как…спамер. Мошенники могут получить
доступ к вашей переписке в ICQ, к дневнику
или системе онлайн-банка и тут, по словам
экспертов, возможны различные варианты
- вплоть до шантажа за возврат вам прав
доступа.
Мишенью
киберпреступников являются и любители
онлайн-игр: продажи украденных игровых
артефактов и персонажей из виртуальных
миров сегодня приносят вполне реальные
деньги.
Доверяй,
но…изменяй
Специалисты по
компьютерной безопасности едины во
мнении, что стойкий к подбору пароль
должен состоять не менее чем из 8-символов
разного регистра (строчные и прописные
буквы), включая цифры и/ли специальные
символы. Только такой пароль может
отчасти считаться надежным. Почему
отчасти?
По статистике
в подавляющем большинстве случаев при
совершении сетевой атаки компьютер
жертвы бывает атакован в среднем более
2000 раз в день – этого достаточно, чтобы
через какое-то время – в зависимости
от имеющихся у злоумышленников мощностей
– подобрать даже сложный пароль из 8
символов. Поэтому пароль желательно
менять не реже 1 раза в месяц.
Добавить
больше нечего - добавляем буквы
Наконец, крайне
важно использовать разные пароли для
разных сайтов и сервисов. Значительно
облегчить процесс использования большого
количества разных комбинаций поможет
создание собственной системы запоминания.
Так, в качестве примера удобной
мнемонической техники Станислав
Шевченко, руководитель отдела образования
«Лаборатории Касперского», рекомендует
добавлять к секретному слову буквенные
(числовые) символы, которые помогут
ассоциативно связать пароль с конкретным
сайтом. Например, если речь идет о сайте
«Одноклассники.ру», пароль может
начинаться или заканчиваться на букву
«о», в том случае, если нас интересует
социальная сеть «ВКонтакте», мы можем
добавить в наше кодовое слово букву
«в».
Станислав Миронов
|