Как узнать ваш пароль — это довольно просто. Исследования в области информационной безопасности, регулярно предупреждают нас о том, что интернет становится все более небезопасным местом. Растущее число веб-атак и нарастание хакерского сообщества, компьютерных мошенников обязывают нас быть готовыми и защищенными к работе в новом информационном пространстве.
Цифры «123», имена супругов и детей, к ним — годы и месяцы их рождения, клички домашних питомцев. Не имея никакого отношения к хакерам, скажу: если перебрать эту нехитрую схему, то где-то в 30% случаев Вы подобрали пароль правильно. Мышление становится все более предсказуемым и плоским. Наверное, поэтому не случайно моя книга-тренинг «Развитие мышления успешного интернет-предпринимателя» долгое время пользуется популярностью и среди инфобизнесменов, и у остальных пользователей сети.
Ненадежный пароль становится тем самым «слабым звеном», из-за которого взламываются и компрометируются наши личные аккаунты и корпоративные системы. Вот данные международного исследования 574 случаев взлома в 15 странах. Оказалось, что 28% несанкционированных вторжений стали возможны из-за уязвимых паролей.
Россия в этот список не вошла, но эта тема знакома нам до боли. Во всем виновато шаблонное мышление! Вспомним знакомый многим тест. Не думая, назовите первое, что придет в голову из категорий:
1) фрукт,
2) часть лица,
3) русский поэт,
4) цветок,
5) страна.
Это «яблоко», «нос», «Пушкин», «роза» и «Россия»? В большинстве случаев наши стандартные ответы будут именно такими. Когда система «просит» человека придумать пароль при создании аккаунта или регистрации на сайте, то мы очень часто мыслим шаблонно, вбивая в поле «пароль» стандартные, распространенные слова или комбинации. Именно на шаблонность человеческого мышления и делают ставку злоумышленники, когда пытаются «угадать» пароли пользователей от самых разных веб-служб. Делается это, конечно, не вручную, а с помощью специальных программ, которые за секунды перебирают тысячи комбинаций, генерирующихся с учетом известных критериев, которыми руководствуются пользователи при создании паролей. Эти программы легко вычисляют пароли, состоящие из одного слова или самые популярные комбинации слов и цифр.
Вот пример зарубежного исследования, в котором проанализирована база из 10 млн взломанных созданных самой разношерстной публикой интернета – генеральных директоров до ученых. Наиболее популярными паролями оказались очень простые слова и цифровые комбинации:
То есть при создании таких паролей люди обычно думают не о безопасности данных, а о простоте использования кода в будущем. Однако с определенного момента пользователи стали осознавать, что добавление цифр в конце пароля делает его более надежными. При создании паролей люди часто выбирают комбинации, которые легче запомнить и потом машинально повторить. Поэтому комбинации клавиш, расположенных рядом, весьма популярны, например: qwerty; qwertyuiop; 1qaz2wsx; qazwsx; asdfgh.
Вот список правил для тех, кто хочет повысить защищенность своего онлайн-бизнеса и не превратиться в очередную жертву злоумышленника. Каким должен быть пароль и как работать с конфиденциальными данными в «безопасном режиме»?
1. Длина пароля должна быть не менее 10 символов.
2. Пароль должен содержать разные символы – строчные и прописные буквы, цифры, знаки. Наименее уязвимыми считаются пароли, сгенерированные по случайному принципу. Популярные названия, собственные имена, даты рождения, номера телефонов – легкая добыча злоумышленников.
3. Никогда нельзя быть уверенным на 100% в том, что текущий пароль не перехвачен злоумышленником (хакер может им воспользоваться не сразу). Частая смена пароля снижает эти риски.
4. Мы часто используем один и тот же пароль для входа в разные системы. То есть злоумышленнику достаточно перехватить всего один пароль, чтобы совершить «комплексную» атаку.
5. Использование удобных современных решений в виде программ – безопасных менеджеров паролей. Например, KeePass.
6. Нельзя хранить пароли в браузерах, «связках ключей», FTP-менеджерах. Автосохраненные пароли могут быстро стать добычей злоумышленников или троянской программы.
7. Навсегда забудьте о такой функции «запомнить меня на этом компьютере». Она реализуется с помощью cookie. Е
8. Полезно вводить пароль не с обычной, а виртуальной клавиатуры. Виртуальные клавиатуры защищают от кейлоггеров – мошеннических программ, которые регистрируют нажатие клавиш или кликов мыши.
9. Работа в открытых Wi-Fi-сетях всегда сопряжена с риском перехвата Ваших данных программами-анализаторами трафика (снифферами). Лучше использовать безопасное VPN-подключение.
10. Очень полезна двухфакторная аутентификация. Это когда мы сначала вводите логин и пароль для входа в систему, а затем подтверждаем, что мы, используя код верификации, полученный по SMS. Даже если мошенник перехватит наш пароль, воспользоваться им он не сможет.
Думаю эта информация заставит Вас более пристально взглянуть на свою информационную безопасность. Пренебрежения ею чревато печальными последствиями вплоть до полной потери контроля над веб-ресурсом. Время идет. Оставьте свой комментарий, поделитесь материалом в социальных сетях. Здоровья и благополучия Вам!