Газеты сообщают об участившихся случаях кражи миллионов паролей. В декабре 2013 года в журнале TIME была опубликована статья об атаке, в результате которой злоумышленникам удалось украсть около двух миллионов имен пользователей и паролей с более чем 90000 веб-сайтов, включая такие популярные сайты, как Facebook, Twitter, LinkedIn и Google. Это уже вторая атака такого масштаба за последний год. Единственный проверенный совет, имеющий практическую ценность:

Измените ваш пароль

Вероятнее всего, вы тоже зарегистрированы хотя бы на одном из этих 90000 сайтов, поэтому рекомендуем вам немедленно изменить пароли. Обычно применяемое в подобных атаках программное обеспечение позволяет злоумышленникам оставаться в системе и просматривать вашу информацию, пока вы не измените пароли. Поэтому следует как можно скорее изменить пароли.

Представьте себе, если бы вы попали в число этих пользователей? Скорее всего, им пришлось поспешно менять свои данные и создавать уникальную комбинацию электронного адреса и пароля, которая не повторялась бы ни на одном другом веб-сайте. Вероятнее всего, эти люди, как и многие другие, использовали один и тот же пароль для всех учетных записей. Помимо использования одинаковых паролей для всех веб-сайтов, многие люди также создают ненадежные пароли.

В прошлом году в десятку самых популярных паролей в Интернете попали:

• password
• 123456
• qwerty
• 111111
• monkey

Цифровые ключи

Пароли представляют собой цифровые ключи к сообществам друзей, сотрудников и даже банковским и финансовым услугам. Пароли должны храниться в тайне для защиты личной жизни человека, в том числе финансовой информации. Цель некоторых киберпреступников — взломать социальную сеть или учетные записи электронной почты, однако большинство злоумышленников стремятся получить доступ к банковским счетам пользователей.

Самую высокую важность имеют пароли, применяемые для электронной почты и социальных сетей. Если злоумышленник получит доступ к вашей учетной записи электронной почты, он сможет воспользоваться функцией напоминания пароля на других веб-сайтах, например в интернет-магазине или на сайте банка. Если хакер получит доступ к вашей учетной записи в социальной сети, он сможет отправлять вашим друзьям ссылки на опасные веб-сайты или мошеннические сообщения с просьбой выслать деньги. Надежный пароль — единственное, что может защитить вас от киберпреступников.

 

Рекомендации

Хороший пароль — легкий для запоминания, но неочевидный для хакера, который невозможно взломать с помощью программных средств. Хороший пароль должен быть уникальным и комбинированным. Ниже перечислены некоторые рекомендации по созданию надежных паролей:

ДА Используйте буквы верхнего и нижнего регистра, специальные символы и цифры.

НЕТ Не используйте такие пароли, как «123456», слово «password» или любые другие аналогичные пароли с низкой защитой.

ДА Длина пароля должна составлять не менее восьми символов. Чем длиннее пароль, тем труднее его подобрать.

НЕТ Не используйте отдельные слова из разных языков. Для взлома таких паролей хакеры используют атаку по словарю.

ДА Рекомендуется создавать бессмысленные и случайные пароли.

НЕТ Не используйте производные собственного имени, имен родственников или домашних животных.

ДА Создавайте разные пароли для каждой учетной записи.

НЕТ Никогда не записывайте пароли и не сообщайте их никому.

ДА Регулярно меняйте пароли.

НЕТ Не сохраняйте пароли в браузере. Держите пароль в памяти или храните его в специальной программе, предназначенной для управления паролями. В состав программ по обеспечению безопасности Norton Internet Security и Norton 360 входит инструмент Norton Identity Safe, обеспечивающий безопасное хранение паролей и их подстановку в веб-формах в зашифрованном виде.

Рекомендации по выбору более надежных паролей

1. Создайте фразу-пароль, которую можно немного изменить для каждого веб-сайта. Пример такой фразы: «I want to go to England».

2. Затем создайте аббревиатуру, состоящую из первых букв каждого слова этой фразы, и замените слово "to" цифрой "2". Таким образом, вы получите следующий пароль: iw2g2e.

3. 3. Затем добавьте первую и последнюю букву в названии веб-сайта для создания нового пароля. Например, для веб-сайта Norton.com новый уникальный и комбинированный пароль будет выглядеть следующим образом - Niw2g2en.

Преимуществом таких фраз-паролей является простота запоминания, использование личных фактов и возможность модификации для создания уникального пароля для каждого веб-сайта.