Календарь
Просмотр новостей по дате
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
Ваши пароли уже украдены

Через интернет можно купить или просто скачать личные данные практически каждого человека. В том числе и пароли, а значит злоумышленники могут получить доступ к переписке, банковским счетам, сотовой связи, сайту Госуслуг, корпоративным аккаунтам – по сути, ко всей вашей «цифровой» жизни. Это чревато потерей репутации, а также всех имеющихся и даже не имеющихся денежных средств (от вашего имени могут оформить онлайн-кредиты). А захват паролей к производственным системам управления промышленных объектов может привести к ЧП на производстве и человеческим жертвам. Избежать этого помогут простые правила «цифровой гигиены», о которых мы расскажем.

Как преступники крадут пароли? Способов много. Они подсовывают фишинговые сайты (поддельные ссылки, по которым вы вводите личные данные), взламывают и крадут базы данных различных служб и ведомств, устанавливают на ваш смартфон и компьютер шпионское программное обеспечение, вскрывают и изучают переписку.

Под удар может попасть кто угодно, от рядового офисного менеджера до первых лиц государства – на всю страну прогремели случаи, когда злоумышленникам, по их уверениям, удалось взломать почту председателя правительства Российской Федерации Дмитрия Медведева и «зятя Путина» Кирилла Шамалова. В разное время от утечек данных пострадали ЦРУ и ФБР, министерства обороны США и Великобритании, Международный олимпийский комитет, Народный банк Китая. Сообщалось о компрометации данных пользователей BitTorrent, GitHub, Skype, Tinder, WhatsApp, YouTube. В России утечки происходили у многих банков и мобильных операторов.

Как узнать, что ваши пароли украдены? Некоторые браузеры (например Google Chrome) сами сверяют сохранённые пароли с базами данных и предупреждают пользователя о необходимости их замены, если обнаруживают, что пароль скомпрометирован. Существуют также сайт (haveibeenpwned.com) или боты в Telegram (например mailsearch_bot), которые по адресу почты показывают, какие из паролей были украдены. Но эти боты часто просят денег за выдачу данных и никто не гарантирует, что это не мошенничество. Поэтому если вы на протяжении нескольких лет на разных сайтах использовали одинаковые пароли, то просто воспримите как аксиому: ваши пароли уже украдены. Чтобы исправить это и избежать повторения в будущем, можно следовать этим простым советам.

1. Регулярно (например, два раза в год) меняйте пароли (хотя бы на основных сайтах, которыми пользуетесь), не используйте одни и те же пароли на разных сайтах.

2. Сочиняйте сложные длинные пароли, с сочетанием цифр и букв, заведомо ошибочным написанием слов, перестановкой букв и другими хитростями. Не применяйте в паролях даты, фамилии, а также частые комбинации типа qwerty и 12345678. Хороший пароль – это 12-16 (можно и больше) букв, цифр и специальных символов разного регистра. Помогут генераторы паролей – они встроены в некоторые браузеры или идут отдельными приложениями. У меня, например, есть генератор паролей от «Ростелекома» – восемь игральных костей, на гранях которых чередуются буквы и цифры. Бросил в случайном порядке – вот новый код доступа!

3. Используйте при регистрации разные номера телефонов и e-mail, если они выступают в качестве логинов. Злоумышленники крадут обычно пары «логин-пароль», поэтому даже одинаковые пароли при разных логинах не дадут им доступа. Можно завести почту для «одноразовых» регистраций.

4. Не храните свои пароли в текстовых файлах на компьютере, а также на бумажках у рабочего места! Лучше всего использовать менеджеры паролей с открытым кодом (типа Bitwarden) либо зашифрованные хранилища браузера с мастер-паролем (хотя, потеряв доступ к такому хранилищу, можно разом потерять все коды). Некоторые пользователи придумывают свою систему создания и шифровки паролей, благодаря чему каждый ключ становится уникальным и запоминающимся. Но и тут есть минус – получив два-три таких пароля, систему можно разгадать.

5. Поставьте пин-код (пароль) на снятие блокировки со смартфона и компьютера, проследите за тем, чтобы у посторонних не было доступа к ним. А если предоставить доступ необходимо (например, для настройки устройства) – внимательно следите за тем, что человек делает.

6. Почистите переписку в соцсетях и мессенджерах, а также в электронной почте. Для этого можно ввести в поиск по переписке ключевые слова (например «пароль», «данные» или «логин») и удалить все сообщения, где есть данные для входа на сайты или в приложения.

7. Установите на свой смартфон и компьютер надёжную антивирусную программу, регулярно обновляйте её базы, не подключайтесь к открытым Wi-Fi сетям без VPN и не устанавливайте приложения из сомнительных источников (в смартфоне можно просто запретить такую возможность, а на компьютере – не открывать файлы, приходящие от неизвестных отправителей). Для смартфонов есть список в 42 отдельных совета по безопасности, увидеть его можно по этой ссылке – https://vk.cc/bY9y0j.

8. Некоторые сайты позволяют «привязать» к ним другой аккаунт (например соцсетей) и авторизовываться через него. Да, это удобно. Но не только вам, а ещё и злоумышленникам: украв пароли от одного сайта, они смогут войти в вашу почту, соцсети и так далее. Подумайте над этим.

9. Защитите настройки смены пароля. Убедитесь, что ответы на контрольные вопросы сложны и непредсказуемы для посторонних (либо вообще отключите такую возможность), включите уведомление о входе и смене пароля (заодно проверьте на какой e-mail они придут).

10. Включите двухфакторную аутентификацию на всех сайтах, где есть такая функция. Тогда даже если ваш пароль будет украден, то получить доступ не получится – для захода с нового места или устройства потребуется ввести дополнительный цифровой код, который придёт на почту или смартфон (лучше – в специальное приложение). В любом случае нужны альтернативные резервные коды (на случай, если устройство будет потеряно, повреждено и т. д.).

 

Автор - Алексей Деменко
Текст ранее был опубликован в газете «Бизнес-центр Старый Оскол - Губкин - Белгород»

0 комментариев / 891 просмотр
Комментарии
Нет комментариев
Добавить комментарий
Ваше имя:


Сообщение: