Як захистити свій інтернет-аккаунт? Логіни і паролі
Трапився зі мною недавно дуже неприємний випадок. З кількох моїх партнерських програм були зняті гроші на чужій інтернет-гаманець. Гроші, природно, я повернути не зміг, але провів ретельний аналіз ситуації і з'ясував, що дані всіх «хакнутих» партнерок зберігалися на одному з моїх поштових скриньок. Ясно, що хтось підібрав пароль, спокійно зайшов в мої акаунти (з моїм логіном і паролем) і перевів грошики на свій інтернет-гаманець. Партнерки, дані яких не зберігалися на цьому поштовій скриньці, не постраждали.
Так як же зробити, щоб цього не повторилося?
Ось декілька простих правил.
1. Пароль в нашу інформаційну епоху - це те ж саме посвідчення особи. Саме правильний пароль «говорить» системі захисту, що Ви - це Ви, а не хтось інший. Отже, підбирати треба складні паролі.
Ось статистичні дані за часом злому паролів, які я знайшов за запитом в Гуглі «злом пароля»:
Пароль типу «123456» або «qwerty». Так, такий пароль легко запам'ятовується, але підбирається ручним підбором приблизно за 5 хвилин. До речі, такі паролі використовують приблизно 5% всіх користувачів Інтернету! Спеціальна програма «обчислює» цей пароль протягом приблизно мікросекунди (однієї мільйонної частки секунди).
Пароль, що складається з осмисленого (розмовного) англійського слова довжиною до 10 літер підбирається спеціальною програмою в середньому за 2 секунди.
Пароль з чотирьох англійських символів, включаючи цифри і спецсимволи (типу hd4 $) «протистоїть злому» вже приблизно 3 хвилини, а такий же пароль з букв різного регістра, цифр і хоча б одного спецсимволи з семи знаків «тримається» вже приблизно 30 діб!
Робіть висновки самі.
І ще порада! Ніколи не використовуйте в якості пароля своє ім'я, прізвище або дату народження! Такий пароль легко підбере будь-яка людина, який Вас знає.
2. Нікому і ніколи не передавайте свій логін і пароль! Якщо є хоч найменша підозра - відразу міняйте пароль. До речі, корисно і просто регулярно міняти паролі, так як бази паролів регулярно «розкриваються» і продаються на «чорному» інтернет-ринку.
3. Просто необхідно застосовувати для різних акаунтів різні логіни і паролі. Навіть якщо зловмисник і «розкриє» один з Ваших акаунтів, то до іншого та ж пара «логін + пароль» просто не підійде.
3. Антивірус не просто повинен бути, він повинен регулярно оновлюватися! Нові «трояни» - програми-шпигуни, пересилають дані з Вашого комп'ютера, удосконалюються з жахливою швидкістю!
4. Краще не тримати паролі в окремому файлі на комп'ютері, а скинути їх на захищений паролем носій або записати на папір. Тільки от «папірець» ця не повинна потрапити в чужі руки, див. П.2.
5. Поштові скриньки на безкоштовних поштових серверах «розкриваються» особливо часто. Так що, отримавши на такий ящик дані («логін + пароль»), копіюйте їх на комп і відразу видаляйте з ящика.
6. Для захисту від злому номера ICQ використовуйте, крім складного пароля, останні версії програм, там перед записом на жорсткий диск пароль шифрується за спеціальним алгоритмом.
Звичайно, можна ще довго перераховувати правила, але більшість людей не застосовують навіть ці, найпростіші!
І ще трохи статистики.
Просто вдумайтеся в таку цифру: у приблизно 50 000 000 (п'ятдесяти мільйонів) користувачів Інтернету на захисті їх аккаунта (електронної пошти, даних в соціальних мережах і т.д.) коштує пароль типу «123456» («654321») або «qwerty» («ytrewq»)!