IT ExpertКак это сделатьСам себе админ

Пароли запороли

Сергей Грицачук | 16.11.2014

Пароли запороли

От вора нет запора

Спасение утопающих — дело прямых рук

Как «разбирают» простаков

Как предотвратить взлом


В эпоху облачных сервисов и соцсетей защита информации приобретает особый характер: как ни крути, а Интернет пространство публичное, и все, что в него попадает, рискует стать всеобщим достоянием. Разработчики прикладывают массу усилий, чтобы обеспечить безопасность, но даже самая современная технология не дает стопроцентной защиты.

От вора нет запора

Громкие взломы аккаунтов iCloud, Gmail и др. убедительно доказывают, что доверять важную информацию сетевым сервисам, тщательно не защитив ее, верх неосмотрительности. Нередко мы даже не задумываемся над последствиями, выкладывая личные фотоснимки и сканы документов в фотобанках, файловых хранилищах и соцсетях. А идентификационные данные, номера телефонов и копии платежных средств (в том числе пластиковых карт) в открытом виде сохраняем в онлайновых приложениях, пересылаем электронной почтой и коммуникаторами. На этом фоне кража игрового аккаунта с плодами многомесячных трудов — не более чем мелкая утрата, которую не сравнить с потерей денег на банковском счете. Зачастую пострадавший не может сообразить, где и как его подставили, и, разумеется, тут же обвиняет во всем безответственных разработчиков.

Спасение утопающих — дело прямых рук

Призывы администрации ресурсов к пользователям применять сложные пароли и не сохранять их в открытом виде упорно игнорируются, ведь куда проще настучать «12345», чем запомнить абракадабру вроде «BFG№9k&idKFa=RuleZ!».

Мало того: пароли и ключевые слова нередко хранят в обычном текстовом документе или органайзере, сетуя на забывчивость, а незаблокированный планшет/ноутбук спокойно оставляют на столе в офисе или кафе, отправляясь покурить. Не воспользуется таким заманчивым предложением заполучить ваши секреты разве что истинный праведник.

Вторая ошибка — применение единого пароля на все случаи жизни, от входа в ОС до регистрации в системе интернет-банкинга. Неудивительно, что, подобрав пароль, злоумышленник продолжит опробовать его на других ресурсах, где вы зарегистрированы, и будет безмерно рад получить в свои руки все важные данные.

Третий промах — сознательное отключение (или игнорирование) дополнительных степеней защиты, например SMS-контроля или проверочного вопроса. «К чему вся эта морока?» — ворчит юзер. Но ведь, не имея вашего мобильника, никто не сможет, например, совершить операции с банковским счетом.

Как «разбирают» простаков

Самое важное для похитителя — разжиться паролем к вашей почте, ведь именно с ее помощью осуществляются все ключевые операции с интернет-сервисами: на ящик приходят пароли, подтверждения и т. д. Зачастую все начинается издалека: подбирают пароли к аккаунтам соцсетей, онлайн-игр, фотохостингов и форумов, словом там, где редко кто заморачивается надежностью пароля. Остальное, сами понимаете, дело техники.

А техника нынче может многое. Высокая вычислительная мощность домашних ПК позволяет перебирать огромное количество парольных комбинаций за короткое время. Для ускорения процесса применяются специализированные вычислительные сети (ботнеты), которые щелкают несложные пароли как орехи простым методом перебора и подстановки часто встречающихся комбинаций. На подбор более сложного пароля уйдут дни, а то и недели, а действительно уникальный потребует месяцев. Разумеется, до такого может дойти только в случае очень высокой заинтересованности – рядовому пользователю не станут уделять столько внимания.

img

Как предотвратить взлом

Во-первых, не оставлять где попало свои компьютеры и телефоны незаблокированными. Во-вторых, не хранить регистрационные данные в открытом виде. В-третьих, использовать разные и как можно более сложные пароли. С последним проще всего: в Сети полно онлайн-генераторов комбинаций и форм для проверки их надежности – воспользуйтесь ими. Считается, что надежный пароль должен иметь от восьми символов и содержать буквы разных регистров, а также цифры и специальные символы (не меньше двух).

По просьбе администраторов ресурса или по своей инициативе меняйте пароли и, конечно, не сохраняйте их в таблице или тексте (тем более в облачных средах) в открытом виде. Понятно, что это морока, но задачу облегчат специальные программы (1Password, KeePass, LastPass, RoboForm), позволяющие свести все аккаунты в единую базу, хранимую в зашифрованном виде. Для доступа к ним вам понадобится помнить только один пароль.

Практически все программы умеют хранить архив в облачных средах и на внешних носителях – это убережет от потери данных при выходе из строя компьютера. Пользоваться этой возможностью или нет — решать вам, но взломать базу, не имея ключа, очень непросто. Помните: если вы забудете пароль входа в программу, то восстановить доступ будет невозможно. Не доверяете электронным носителям — храните логины/пароли в блокноте и держите его в укромном месте или сейфе.

В принципе можно обойтись и без специальных программ, воспользовавшись архиватором, умеющим создавать зашифрованные архивы с паролем (7-Zip, WinRAR). Записав регистрационные данные в текстовый файл и упаковав таким образом, вы сможете хранить его в облаке, и даже в случае утечки данных пароль вряд ли взломают (если, конечно, он будет надежным).

Выводы

Запомнить более десятка логинов/паролей, платежных и идентификационных данных тяжело, но это и необязательно – достаточно хранить их защищенными от посторонних глаз в надежном месте. Не рискуйте, наивно полагая, будто у вас нет ничего ценного. Создавайте только сложные пароли посредством специальных сервисов, используйте программы-сейфы для их хранения и никогда не выкладывайте персональные данные в открытый доступ.

Ключевые слова: программное обеспечение компьютера, облачные технологии

Журнал: Журнал IT-Expert [№ 11/2014], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

14.10.2019 — 15.10.2019
BootСamp Hyperledger

Deworkacy Красный Октябрь

15.10.2019 — 17.10.2019
XVI Международный Customer Experience Forum

Москва, DoubleTree by Hilton Hotel Moscow – Marina

16.10.2019 — 17.10.2019
ACCELERATE 2019

Москва, Экспоцентр

16.10.2019
Конференция по безопасности

Пермь, Монастырская улица, 2

16.10.2019 — 17.10.2019
Blockchain Life 2019

Москва

17.10.2019
Проектирование, строительство сетей и сооружений связи

Москва, «Holiday Inn Suschevsky» (ул. Сущевский Вал, д.74)