СОЛО на клавиатуре

Назовите явки, пароли

Антон Благовещенский, "Российская газета"
19.07.2012

Июнь и июль этого года стали в некотором роде выдающимися: группами хакеров, которые по своему обыкновению «пожелали остаться неизвестными», были взломаны сразу несколько крупных сайтов.

В результате взлома в руках злоумышленников оказались пароли нескольких миллионов человек.

Жертвами взломщиков стали пользователи, зарегистрированные на популярном музыкальном сервисе Last.fm, люди, использующие различные сервисы Yahoo! (в том числе и почту), участники социальной сети LinkedIn, предназначенной для поиска работы или сотрудничества.

Во всех случаях пользователи были лишены возможности защитить свои страницы и почтовые ящики от «утечки» — взломщики не подбирали и не воровали пароли, а взламывали саму базу данных. Кроме того, хакеры публиковали полученную информацию в общедоступных местах, то есть любой желающий мог воспользоваться чужим паролем, чтобы войти в систему и напакостить. Например, стереть или поменять личные данные, организовать спам-рассылку и так далее.

При этом, как выяснили некоторые издания, уровень компьютерной грамотности людей чрезвычайно низок — несмотря на то, что Интернет как массовое явление существует уже лет пятнадцать. Дело в том, что подавляющее большинство пользователей выбирает для защиты своих страничек очень простые пароли — например, «1111», «12345» или qwerty. Американцы (и жители других англоязычных стран) очень любят в качестве пароля использовать слово password («пароль»).

Будьте сложнее

Большинство из вас наверняка пользуются не только электронной почтой, но и другими сайтами в Интернете, где нужна регистрация с паролем. Например, социальными сетями «ВКонтакте» и «Одноклассники», форумами, «конструкторами сайтов» и так далее. Поэтому самый первый и самый главный совет, который специалисты дают всем без исключения интернетчикам — на разных сайтах нужно использовать разные пароли.

Для чего это нужно? Допустим, в результате хакерской атаки (это не сюжет фантастического боевика, а суровая реальность) один из ваших паролей «утек» в Интернет и оказался в публичном доступе в числе прочих (это называется умным термином «скомпрометирован»). Первым делом, узнав ваш пароль, зло умышленники попытаются «применить» его на других популярных сайтах. И если вы используете один и тот же пароль везде, где только можно, то, получив ваши данные для входа в «Одноклассники», хакеры зайдут и на вашу страничку «ВКонтакте», и куда угодно.

После этого они могут при помощи специальных программ разослать спам или вирусы вашим друзьям, которые заразят свои компьютеры и тоже станут жертвами взломщиков. А вашу страницу или ящик электронной почты могут заблокировать за подобные действия, хотя сами вы не имеете к злодеянию никакого отношения. А восстановление (разблокировка) странички «ВКонтакте» или почтового ящика — довольно сложная процедура.

Программы в помощь

После того как вы заведете себе хотя бы три-четыре разных пароля для разных сайтов, перед вами встанет непростая задача — пароли нужно будет запомнить (записывать их на бумажки и наклеивать на монитор все же не стоит). Для человека с хорошей памятью это не проблема, а те, кто не обладает столь выдающимися качествами, могут прибегнуть к помощи специальных программ.

Например, так называемый менеджер паролей под названием KeePass Password Safe (www.keepass.ru) позволяет хранить все пароли в одной базе данных на домашнем компьютере, а для доступа к ним вам достаточно запомнить всего один «главный» пароль.

Для того чтобы заполнить формы для входа на тот или иной сайт, достаточно открыть окно KeePass и «перетащить» имя (логин) и пароль в соответствующие поля на открытой веб-странице. При этом вся секретная информация шифруется сложным кодом, так что даже если на ваш компьютер вдруг попадет вирус, который рыщет в поисках паролей по жесткому диску, волноваться совершенно не о чем. Кроме того, те, кто использует менеджеры паролей, защищены от вредоносных программ, которые заражают компьютер и отслеживают нажатия клавиш — ведь, «перетаскивая» пароль из KeePass, вы не нажимаете кнопки на клавиатуре и не «светите» секретную информацию.

Ловля на живца

Есть, однако, способы выудить пароль даже у подкованных в плане компьютерной грамотности пользователей. Он называется «фишинг» и является весьма действенным, поскольку позволяет легко ввести человека в заблуждение.

Сам процесс кражи пароля выглядит примерно так: вам по электронной почте приходит письмо с сообщением о том, что ваш ящик (страница в «Одноклассниках» или «ВКонтакте») якобы заблокирован или будет заблокирован в самое ближайшее время. Далее указывается «веская» причина — например, рассылка вирусов или спама, истечение «срока действия» или что-то в этом роде. Чтобы избежать блокировки, достаточно «всего лишь» пройти по любезно предоставленной ссылке и ввести имя (электронный адрес) и пароль.

По ссылке же чаще всего находится фальшивый сайт, внешне очень-очень похожий на известный вам ресурс — сервис электронной почты, «ВКонтакте» или Facebook. Вот только адрес отличается — в строке браузера вместо mail.ru или vk.com указано что-то совершенно неизвестное. Далеко не все смотрят, какой адрес у сайта, на который они попали, и смело вводят логин и пароль на поддельной странице. После этого ваши данные уже не ваши — они отправились злоумышленникам.

Впрочем, паниковать не стоит — если вы вдруг поняли, что ошибочно ввели пароль где-то «не там», то вручную наберите настоящий адрес сайта, подделка которого вам попалась, зайдите в настройки и поменяйте пароль. Не забудьте записать его в KeePass. В распоряжении мошенников теперь находится старый пароль, который уже абсолютно бесполезен.

Советы бывалых

Как известно, нет лучшего лечения, чем профилактика. В качестве таковой специалисты рекомендуют использовать дополнительные меры защиты своих страничек и ящиков.

Во-первых, пароль должен содержать не только цифры, но и буквы, а кроме того, быть достаточно длинным — 9-10 знаков. Хакеры, которые «натравливают» на страницы в социальных сетях и ящики электронной почты специальные программы, спасуют перед сложным паролем.

Во-вторых, помните ответ на контрольный вопрос («кличка вашего первого домашнего животного», «девичья фамилия матери» и так далее). Даже если злоумышленники зайдут на вашу страницу и поменяют пароль, у вас будет возможность, ответив на этот вопрос, взять власть в свои руки.

В-третьих, следите, чтобы резервный ящик электронной почты, на который в случае чего будет отправлен новый пароль, находился в рабочем состоянии и не был переполнен письмами. И, конечно же, пароль от него тоже помнить необходимо.

Кроме того, рекомендую посетить специальный ресурс под названием «Полезно знать» (www.google.ru/goodtoknow), открытый компанией Google. Там даются очень дельные советы относительно того, как правильно держать свои секреты вдали от мошенников и не попасться на различные уловки злоумышленников.

Словарик

Менеджер паролей — программа, которая хранит все пароли, которые вы в нее ввели, и сама «вводит» их на сайтах по вашему требованию.

Фишинг — метод кражи паролей злоумышленниками, когда вместо известного сайта пользователь вводит пароль на поддельной странице.


← назадоглавлениедалее →

Оставить комментарий


Ваш комментарий будет опубликован после модерации.


Rambler's Top100
ErgoSolo
© 1997— «ЭргоСОЛО»
Дизайн: Алексей Викторович Андреев
Вебмастер: Евгений Алексеевич Никитин
Пишите нам:
Звоните нам по тел. +7 (495) 995-82-95. Мы работаем круглосуточно. Прямо сейчас на все Ваши вопросы готова ответить наша служба поддержки:
Круглосуточная трансляция из офиса «ЭргоСОЛО»

Поможем бросить курить
Все права на материалы, находящиеся на сайте ergosolo.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
Использование материалов сайта без разрешения ООО "ЭргоСоло" ЗАПРЕЩЕНО!