Недавно у «Яндекса» и «Mail.ru» произошла масштабная утечка – около 5,5 млн. паролей от ящиков разных пользователей стали гулять в сети. И тут выяснилась интересная штука. Оказалось, что одни из самых популярных паролей – 123456 и qwerty. Как не скатиться до подобного, да ещё и в крымских условиях – читаем далее.
Легкомысленное отношение к паролям – черта каждого неопытного пользователя. На вопрос зачем, собственно, относиться к ним серьёзно, есть хороший ответ. Представьте себе типичную ситуацию: на симферопольском вокзале с киевского поезда сходит молодой человек. У него на плечах рюкзак, в котором лежат ноутбук, смартфон и планшет. На лямке рюкзака красуется сине-жёлтый значок. Парень не успевает ступить и шагу, как его окружает местная «самооборона» и забирает с собой. В «отделении» его рюкзак открывают, смотрят вещи и включают всю технику. Никакое из устройств, принадлежащих молодому человеку, не запаролено. Во всех соцсетях уже прописан логин. Следовательно, господа в камуфляже очень легко и просто просматривают его фотографии, видео, переписки, почту и так далее. Конечно, можно сказать, что даже если бы пароли стояли, то разузнать их у бедного парня достаточно легко. Но, во всяком случае, хоть какую-то преграду сделать можно. И может быть это будет единственная грань, оттягивающая обвинения в экстремизме или фашизме за фотографии с украинским флагом.
Длина имеет значение
Теперь, кое-как оправдав наличие сложного кода доступа к компьютеру, попробуем дать ответ на следующий вопрос: какой он, идеальный ключ? Ответ: пароль должен быть длинным и иметь в себе цифры, символы и буквы. Дмитрий Снопченко, специалист по компьютерной безопасности компании «Объединение ЮГ», разъяснил этот момент: «Еще недавно, пару лет назад, специалисты по безопасности давали советы что пароль должен быть не менее 8 символов, содержать в себе большие, малые буквы и цифры. И как пример приводили пароль P@ssw0rd. На сегодня такой пароль можно взломать за несколько часов, а то и минут. Надежный пароль должен быть длиной не менее 15 символов, содержать в себе большие и малые буквы, цифры и спецсимволы».
Само собой, пароль не должен содержать в себе осмысленных фраз, имена и даты – такие вещи подбираются злоумышленниками на раз. Составить подобный пароль можно при помощи специальных программ.
Тут нужен сейф
Где же хранить такие длинные и сложные ключи, тоже нужно знать. В голове всего не упомнить, а делать наклейки на монитор – не самое лучшее занятие с точки зрения безопасности.
«Для этого существуют менеджеры паролей, которые хранят и упорядочивают все пароли в одном месте. Есть платные и бесплатные, и какой выбрать – решать пользователю. Для того, чтобы воспользоваться тем или иным паролем, нужно ввести “мастер пароль”, который будете знать только вы», – рассказал Дмитрий Снопченко.
Из подобных менеджеров можете воспользоваться KeePass – бесплатной программой для хранения паролей. Она также может помочь вам составить хороший ключ. Из аналогов существует LastPass – также бесплатная программа, которая отличается от предыдущей тем, что встроена в браузер и сама может заполнять поля логин и пароль.
Ещё один интересный метод хранения – использование ПарольКарты. Проще говоря, это карточка с рандомно расположенными буквами и цифрами, которую можно носить всегда с собой. В случае потери карточки, её код можно вбить на сайте и там уже увидеть содержание. Суть проста: случайный человек, который посмотрит на эту карту, не сможет понять, где на ней пароль и есть ли он вообще.
«Мне нечего терять»
А теперь самое важное. Зачем нам это нужно?
«Самый распространенный ответ на вопрос “почему вы не используете сложные пароли (или не пользуетесь антивирусом, или не обновляете систему, или любой другой вопрос о “гигиене” в сети)” всегда один и тот же – “А мне нечего терять! Пусть ломают!” Это неправильно. Как только человек купил компьютер, подключил его к интернету, завел почту и аккаунт в соцсети, он уже интересен хакерам. Причин, по которым он интересен, тысячи», – прокомментировал Дмитрий Снопченко.
Действительно, причин, по которым вы и ваши данные интересны большое множество. И то, как вы защитите себя именно сейчас, откликнется в будущем. Тут два варианта: либо вы будете жалеть о собственной неграмотности, либо радоваться, что не попали в число тех несчастных, чьи данные стали достоянием воров.
