О важности паролей (история из жизни)
СтатьиНе первый раз за полугодие я слышал/сталкивался с ситуацией, когда моих друзей-знакомых взламывали хакеры. Но вот написать эти строки меня побудил последний случай, меня коснувшийся.
К большому сожалению подобные вскрытия несут вред не только самим «хакнутым», но и их друзьям.
Так получилось и в этот раз: написал друг, попросил денег занять до послезавтра. А я в силу доброты и веры в хороших людей деньги дал, точнее перевёл. И только сегодня утром узнал, что аккаунт был взломан и все переведённые деньги ушли в небытиё.
Конечно, я заявление и в банк, и в полицию подал, но… Вряд-ли отдел «К» занимается такими случаями.
О чём собственно хотел рассказать. В последний раз, когда ко мне обратился один знакомый, после того, как восстановил доступ, я спросил его: а как он до этого был защищён?
Блиц-опрос показал, что не очень. Пароль слабоват, а про двухфакторную идентификацию вообще никогда не слышал.
Да, я конечно понимаю, что держать трудные многозначные пароли — это тяжело. Быстро не наберёшь и запомнить сложно или невозможно. Но безопасно.
Поэтому всех, кто ещё не сделал, прошу, позаботьтесь о своей безопасности. В этом случае лучше перебдеть, чем недобдеть.
Сделать это не очень сложно. Главное — соблюдать ряд правил:
1) Создавайте сложные пароли с помощью специальных генераторов. Сложные — это от 16 символов, в которых есть строчные и заглавные буквы, а также знаки типа $#@^&*(). Такой 16-значный пароль сломать простым компьютером голым перебором невозможно (это займет более 1000 лет).
2) Если вам совсем не хочется создавать вышеуказанный пароль, а нравятся слова, то пожалуйста, не используйте какие-то известные фразы, а также слова, прямо или косвенно связанные с вами. Есть такая методика — «Социальная инженерия» — которая позволяет понять шифр на основе вашей жизнедеятельности.
3) К разным сайтам — разные пароли. Совсем разные.
4) Двухфакторная идентификация. Её не зря придумали и даёт она к безопасности нехилые очки.
5) Изредка, хотя бы раз в полгода, меняйте свои пароли. Даже если сумели дёрнуть базу данных с сайта, то ваш старый пароль будет неактуален.
6) Следите за новостями. Если узнали про массовый угон аккаунтов или кражу базы данных — не поленитесь, поменяйте пароль. Не рассчитывайте на «авось пронесёт…».
7) Используйте антивирус. В мире много программ-вирусов, которые незаметно для вас передают все введённые с клавиатуры данные, а также просто все файлы с вашего устройства своему хозяину. Kaspersky, Dr.Web, Norton etc. — ваши друзья и помощники.
8) Многие серьёзные ресурсы предоставят вам информацию о том, с какого устройства и когда пользовались вашим аккаунтом. Если там обнаружился левый браузер (не тот, которым пользуетесь), или неизвесный вам телефон/планшет/что-то другое — срочно меняйте пароль. И есть такая кнопка типа «завершить сеанс на всех устройствах» («выйти со всех устройств») — смело жмите.
9) Храните пароли в надёжных местах. Это точно не файл «Пароли» на устройстве или листочек на мониторе. Включите фантазию.
10) Да, если вам кажется, что кто-то из посторонних узнал ваш пароль — измените его.
Вот 10 несложных правил, которые помогут вам сохранить безопасность вашего аккаунта.
Возвращаясь же к моей истории — какие уроки я вынес из всего этого? Буду ли я когда-нибудь переводить деньги таким образом? Точно нет. Пожалуй, к sms-сообщениям из оперы «потом всё объясню» добавиться и такая форма.
В колледже мы помню, в шутку (и ради тренировки) писали договора, когда нужно было что-то сделать (например, дать книгу прочитать). Наверное, такая практика в будущем будет не лишней.