От каких угроз не спасают сложные пароли

Надежный, сложный пароль — один из первых рубежей безопасности в цифровом мире, но, к сожалению, даже самый сложный пароль не способен защитить ваш аккаунт от любых опасностей. Портал makeuseof.com рассказал, что подразумевается под сложным паролем и каких атак стоит остерегаться в любом случае.

Какие пароли считаются сложными

Под «сложными» паролями обычно подразумеваются комбинации прописных и строчных букв, чисел и символов. Идея в том, что такие пароли сложно угадать простым подбором или сломать грубой силой, пробуя случайные комбинации. Обычно длинные (12+ символов) пароли считаются более сложными, потому что они экспоненциально увеличивают количество возможных комбинаций, которые должен перепробовать взломщик. 16 символов — идеал, потому что эта длина делает пароль значительно сложнее.

От каких атак не спасают сложные пароли

Фишинг

Фишинговые атаки обманом вынуждают самого пользователя выдать пароль злоумышленникам. Чаще всего, с помощью фейковых электронных писем или сайтов, похожих на настоящие. Каким бы сложным ни был пароль, стоит ввести его на поддельную страницу логина — и взломщика уже ничто не остановит.

Кейлоггеры

Кейлоггеры — фоновые программы, которые втихую записывают все, что вы печатаете за компьютером. Они попадают на компьютеры жертв при помощи других вредоносных программ или внешних носителей. Если устройство заражено, то кейлоггер просто сохранит сложный пароль целиком — от его сложности не будет никакого прока.

Подстановка учетных данных

При подстановке учетных данных злоумышленники используют ранее утекшие в Сеть пароли. Если вы используете один и тот же сложный пароль на нескольких аккаунтов, то взломщики могут проверить, подходит ли он к тем или иным платформам, что позволит им получить доступ к вашим данным, ничего не угадывая. Конечно, подобные атаки требуют ресурсов и времени, но они лишь подчеркивают один факт: пароли нужно делать разными.

Социальный инжиниринг

Некоторые злоумышленники используют социальные трюки и манипулируют людьми, а не компьютерными системами. Например, кто-то, представившийся сотрудником техподдержки, может позвонить человеку и попросить его предоставить пароль. Атака, полагающаяся на обман, просто игнорирует сложность пароля. Здесь стоит отметить, что атаки с использованием социального инжиниринга часто используются совместно с фишингом.

Вирусы и другие вредоносные программы

Трояны и другой софт, крадущий информацию, всегда первым делом стараются получить доступ к паролям или информации, введенной в браузерах и приложениях. Даже в зашифрованном виде пароли при такой атаке могут пострадать, не говоря уже о других рисках для безопасности.

Как защитить аккаунты другими средствами

• Мульти-факторная аутентификация добавляет дополнительный слой защиты за счет добавочного метода проверки аккаунта, будь то смартфон, почта или отдельное приложение.
• Менджеры паролей хранят и заполняют пароли безопасно, что снижает риски от фишинговых сайтов и кейлоггеров.
• Не переходите по сомнительным ссылкам и не вводите свои данные на страницах, которым не доверяете.
• Регулярно обновляйте программы, т.к. они часто содержат «заплатки» для систем безопасности.
• Не используйте одни и те же пароли на нескольких аккаунтах.