IT ExpertКак это сделатьСам себе админ

Пароли запороли

Сергей Грицачук | 16.11.2014

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Пароли запороли

От вора нет запора

Спасение утопающих — дело прямых рук

Как «разбирают» простаков

Как предотвратить взлом


В эпоху облачных сервисов и соцсетей защита информации приобретает особый характер: как ни крути, а Интернет пространство публичное, и все, что в него попадает, рискует стать всеобщим достоянием. Разработчики прикладывают массу усилий, чтобы обеспечить безопасность, но даже самая современная технология не дает стопроцентной защиты.

От вора нет запора

Громкие взломы аккаунтов iCloud, Gmail и др. убедительно доказывают, что доверять важную информацию сетевым сервисам, тщательно не защитив ее, верх неосмотрительности. Нередко мы даже не задумываемся над последствиями, выкладывая личные фотоснимки и сканы документов в фотобанках, файловых хранилищах и соцсетях. А идентификационные данные, номера телефонов и копии платежных средств (в том числе пластиковых карт) в открытом виде сохраняем в онлайновых приложениях, пересылаем электронной почтой и коммуникаторами. На этом фоне кража игрового аккаунта с плодами многомесячных трудов — не более чем мелкая утрата, которую не сравнить с потерей денег на банковском счете. Зачастую пострадавший не может сообразить, где и как его подставили, и, разумеется, тут же обвиняет во всем безответственных разработчиков.

Спасение утопающих — дело прямых рук

Призывы администрации ресурсов к пользователям применять сложные пароли и не сохранять их в открытом виде упорно игнорируются, ведь куда проще настучать «12345», чем запомнить абракадабру вроде «BFG№9k&idKFa=RuleZ!».

Мало того: пароли и ключевые слова нередко хранят в обычном текстовом документе или органайзере, сетуя на забывчивость, а незаблокированный планшет/ноутбук спокойно оставляют на столе в офисе или кафе, отправляясь покурить. Не воспользуется таким заманчивым предложением заполучить ваши секреты разве что истинный праведник.

Вторая ошибка — применение единого пароля на все случаи жизни, от входа в ОС до регистрации в системе интернет-банкинга. Неудивительно, что, подобрав пароль, злоумышленник продолжит опробовать его на других ресурсах, где вы зарегистрированы, и будет безмерно рад получить в свои руки все важные данные.

Третий промах — сознательное отключение (или игнорирование) дополнительных степеней защиты, например SMS-контроля или проверочного вопроса. «К чему вся эта морока?» — ворчит юзер. Но ведь, не имея вашего мобильника, никто не сможет, например, совершить операции с банковским счетом.

Как «разбирают» простаков

Самое важное для похитителя — разжиться паролем к вашей почте, ведь именно с ее помощью осуществляются все ключевые операции с интернет-сервисами: на ящик приходят пароли, подтверждения и т. д. Зачастую все начинается издалека: подбирают пароли к аккаунтам соцсетей, онлайн-игр, фотохостингов и форумов, словом там, где редко кто заморачивается надежностью пароля. Остальное, сами понимаете, дело техники.

А техника нынче может многое. Высокая вычислительная мощность домашних ПК позволяет перебирать огромное количество парольных комбинаций за короткое время. Для ускорения процесса применяются специализированные вычислительные сети (ботнеты), которые щелкают несложные пароли как орехи простым методом перебора и подстановки часто встречающихся комбинаций. На подбор более сложного пароля уйдут дни, а то и недели, а действительно уникальный потребует месяцев. Разумеется, до такого может дойти только в случае очень высокой заинтересованности – рядовому пользователю не станут уделять столько внимания.

img

Как предотвратить взлом

Во-первых, не оставлять где попало свои компьютеры и телефоны незаблокированными. Во-вторых, не хранить регистрационные данные в открытом виде. В-третьих, использовать разные и как можно более сложные пароли. С последним проще всего: в Сети полно онлайн-генераторов комбинаций и форм для проверки их надежности – воспользуйтесь ими. Считается, что надежный пароль должен иметь от восьми символов и содержать буквы разных регистров, а также цифры и специальные символы (не меньше двух).

По просьбе администраторов ресурса или по своей инициативе меняйте пароли и, конечно, не сохраняйте их в таблице или тексте (тем более в облачных средах) в открытом виде. Понятно, что это морока, но задачу облегчат специальные программы (1Password, KeePass, LastPass, RoboForm), позволяющие свести все аккаунты в единую базу, хранимую в зашифрованном виде. Для доступа к ним вам понадобится помнить только один пароль.

Практически все программы умеют хранить архив в облачных средах и на внешних носителях – это убережет от потери данных при выходе из строя компьютера. Пользоваться этой возможностью или нет — решать вам, но взломать базу, не имея ключа, очень непросто. Помните: если вы забудете пароль входа в программу, то восстановить доступ будет невозможно. Не доверяете электронным носителям — храните логины/пароли в блокноте и держите его в укромном месте или сейфе.

В принципе можно обойтись и без специальных программ, воспользовавшись архиватором, умеющим создавать зашифрованные архивы с паролем (7-Zip, WinRAR). Записав регистрационные данные в текстовый файл и упаковав таким образом, вы сможете хранить его в облаке, и даже в случае утечки данных пароль вряд ли взломают (если, конечно, он будет надежным).

Выводы

Запомнить более десятка логинов/паролей, платежных и идентификационных данных тяжело, но это и необязательно – достаточно хранить их защищенными от посторонних глаз в надежном месте. Не рискуйте, наивно полагая, будто у вас нет ничего ценного. Создавайте только сложные пароли посредством специальных сервисов, используйте программы-сейфы для их хранения и никогда не выкладывайте персональные данные в открытый доступ.

Ключевые слова: программное обеспечение компьютера, облачные технологии

Журнал IT-Expert № 11/2014    [ PDF ]    [ Подписка на журнал ]

Об авторах

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Мероприятия

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»

06.10.2018 — 07.10.2018
CIO Congress «Болдинская осень

Нижний Новгород, Пансионат Морозовский