Веб-Острова Анатолия Куликова

О важности паролей (история из жизни)

О важности паролей (история из жизни)

Не первый раз за полугодие я слышал/сталкивался с ситуацией, когда моих друзей-знакомых взламывали хакеры. Но вот написать эти строки меня побудил последний случай, меня коснувшийся.

К большому сожалению подобные вскрытия несут вред не только самим «хакнутым», но и их друзьям.

Так получилось и в этот раз: написал друг, попросил денег занять до послезавтра. А я в силу доброты и веры в хороших людей деньги дал, точнее перевёл. И только сегодня утром узнал, что аккаунт был взломан и все переведённые деньги ушли в небытиё.

Конечно, я заявление и в банк, и в полицию подал, но… Вряд-ли отдел «К» занимается такими случаями.

О чём собственно хотел рассказать. В последний раз, когда ко мне обратился один знакомый, после того, как восстановил доступ, я спросил его: а как он до этого был защищён?
Блиц-опрос показал, что не очень. Пароль слабоват, а про двухфакторную идентификацию вообще никогда не слышал.

Да, я конечно понимаю, что держать трудные многозначные пароли — это тяжело. Быстро не наберёшь и запомнить сложно или невозможно. Но безопасно.

Поэтому всех, кто ещё не сделал, прошу, позаботьтесь о своей безопасности. В этом случае лучше перебдеть, чем недобдеть.

Сделать это не очень сложно. Главное — соблюдать ряд правил:

1) Создавайте сложные пароли с помощью специальных генераторов. Сложные — это от 16 символов, в которых есть строчные и заглавные буквы, а также знаки типа $#@^&*(). Такой 16-значный пароль сломать простым компьютером голым перебором невозможно (это займет более 1000 лет).

2) Если вам совсем не хочется создавать вышеуказанный пароль, а нравятся слова, то пожалуйста, не используйте какие-то известные фразы, а также слова, прямо или косвенно связанные с вами. Есть такая методика — «Социальная инженерия» — которая позволяет понять шифр на основе вашей жизнедеятельности.

3) К разным сайтам — разные пароли. Совсем разные.

4) Двухфакторная идентификация. Её не зря придумали и даёт она к безопасности нехилые очки.

5) Изредка, хотя бы раз в полгода, меняйте свои пароли. Даже если сумели дёрнуть базу данных с сайта, то ваш старый пароль будет неактуален.

6) Следите за новостями. Если узнали про массовый угон аккаунтов или кражу базы данных — не поленитесь, поменяйте пароль. Не рассчитывайте на «авось пронесёт…».

7) Используйте антивирус. В мире много программ-вирусов, которые незаметно для вас передают все введённые с клавиатуры данные, а также просто все файлы с вашего устройства своему хозяину. Kaspersky, Dr.Web, Norton etc. — ваши друзья и помощники.

8) Многие серьёзные ресурсы предоставят вам информацию о том, с какого устройства и когда пользовались вашим аккаунтом. Если там обнаружился левый браузер (не тот, которым пользуетесь), или неизвесный вам телефон/планшет/что-то другое — срочно меняйте пароль. И есть такая кнопка типа «завершить сеанс на всех устройствах» («выйти со всех устройств») — смело жмите.

9) Храните пароли в надёжных местах. Это точно не файл «Пароли» на устройстве или листочек на мониторе. Включите фантазию.

10) Да, если вам кажется, что кто-то из посторонних узнал ваш пароль — измените его.

Вот 10 несложных правил, которые помогут вам сохранить безопасность вашего аккаунта.

Возвращаясь же к моей истории — какие уроки я вынес из всего этого? Буду ли я когда-нибудь переводить деньги таким образом? Точно нет. Пожалуй, к sms-сообщениям из оперы «потом всё объясню» добавиться и такая форма.

В колледже мы помню, в шутку (и ради тренировки) писали договора, когда нужно было что-то сделать (например, дать книгу прочитать). Наверное, такая практика в будущем будет не лишней.

Анатолий Куликов

Анатолий Куликов

Автор блога, дизайнер, веб-разработчик

Новые статьи

Следим за клавиатурой с помощью JS

Следим за клавиатурой с помощью JS

Отслеживаем нажатие клавиш на клавиатуре и совершаем действия
Надежность пароля в картинках

Надежность пароля в картинках

Скажи пользователю, что ты думаешь о его пароле
Скроллинг по странице

Скроллинг по странице

Делаем плавный скроллинг по странице с помощью JQuery и HTML5
AI композитор Amper Music

AI композитор Amper Music

Проблем с музыкой для своих проектов больше не будет
Качаем шрифты с Google Fonts

Качаем шрифты с Google Fonts

Скачать шрифты Google Fonts бесплатно, без смс, для своего сайта
Векторный редактор онлайн

Векторный редактор онлайн

Vectr — свободный векторный редактор онлайн и офлайн

Статьи по теме

Безопасен ли ваш аккаунт?

Безопасен ли ваш аккаунт?

Как проверить на безопасность свои аккаунты и что делать?
Надежность пароля в картинках

Надежность пароля в картинках

Скажи пользователю, что ты думаешь о его пароле
Простая защита фотографий от посторонних посягательств

Простая защита фотографий от посторонних посягательств

Полезная и надёжная программа Image Tuner