Случился со мной недавно очень неприятный случай. С нескольких моих партнерских программ были сняты деньги на чужой интернет-кошелек. Деньги, естественно, я вернуть не смог, но провёл тщательный анализ ситуации и выяснил, что данные всех «хакнутых» партнерок хранились на одном из моих почтовых ящиков. Ясно, что кто-то подобрал пароль, спокойно зашел в мои аккаунты (с моим логином и паролем) и перевел денежки на свой интернет-кошелек. Партнерки, данные которых не хранились на этом почтовом ящике, не пострадали.
Так как же сделать, чтобы этого не повторилось?
Вот несколько простых правил.
1. Пароль в нашу информационную эпоху – это то же самое удостоверение личности. Именно правильный пароль «говорит» системе защиты, что Вы – это Вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли.
Вот статистические данные по времени взлома паролей, которые я нашел по запросу в Гугле «взлом пароля»:
Пароль типа «123456» или «qwerty». Да, такой пароль легко запоминается, но подбирается ручным подбором примерно за 5 минут. Кстати, такие пароли используют примерно 5% всех пользователей Интернета! Специальная программа «вычисляет» этот пароль в течение примерно микросекунды (одной миллионной доли секунды).
Пароль, состоящий из осмысленного (разговорного) английского слова длиной до 10 букв подбирается специальной программой в среднем за 2 секунды.
Пароль из четырех английских символов, включая цифры и спецсимволы (типа hd4$) «противостоит взлому» уже примерно 3 минуты, а такой же пароль из букв разного регистра, цифр и хотя бы одного спецсимвола из семи знаков «держится» уже примерно 30 суток!
Делайте выводы сами.
И ещё совет! Никогда не используйте в качестве пароля своё имя, фамилию или дату рождения! Такой пароль легко подберет любой человек, который Вас знает.
2. Никому и никогда не передавайте свой логин и пароль! Если есть хоть малейшее подозрение – сразу меняйте пароль. Кстати, полезно и просто регулярно менять пароли, так как базы паролей регулярно «вскрываются» и продаются на «черном» интернет-рынке.
3. Просто необходимо применять для разных аккаунтов разные логины и пароли. Даже если злоумышленник и «вскроет» один из Ваших аккаунтов, то к другому та же пара «логин+пароль» просто не подойдет.
3. Антивирус не просто должен быть, он должен регулярно обновляться! Новые «трояны» – программы-шпионы, пересылающие данные с Вашего компьютера, совершенствуются с ужасающей быстротой!
4. Лучше не держать пароли в отдельном файле на компьютере, а скинуть их на защищённый паролем носитель или записать на бумагу. Только вот «бумажка» эта не должна попасть в чужие руки, см. п.2.
5. Почтовые ящики на бесплатных почтовых серверах «вскрываются» особенно часто. Так что, получив на такой ящик данные («логин+пароль»), копируйте их на комп и сразу удаляйте с ящика.
6. Для защиты от взлома номера ICQ используйте, кроме сложного пароля, последние версии программ, там перед записью на жесткий диск пароль шифруется по специальному алгоритму.
Конечно, можно еще долго перечислять правила, но большинство людей не применяют даже эти, самые простые!
И ещё немного статистики.
Просто вдумайтесь в такую цифру: у примерно 50 000 000 (пятидесяти миллионов) пользователей Интернета на защите их аккаунта (электронной почты, данных в социальных сетях и т.д.) стоит пароль типа «123456» («654321») или «qwerty» («ytrewq»)!
Михаил Груздев shkolazhizni.ru