Случился со мной недавно очень неприятный случай.
С нескольких моих партнерских программ были сняты деньги на чужой Интернет-кошелек. Деньги, естественно, я вернуть не смог, но провёл тщательный анализ ситуации и выяснил, что данные всех «хакнутых» партнерок хранились на одном из моих почтовых ящиков. Ясно, что кто-то подобрал пароль, спокойно зашел в мои аккаунты (с моим логином и паролем) и снял денежки на свой интернет-кошелек. Партнерки, данные которых не хранились на этом почтовом ящике не пострадали.
Так как же сделать, чтобы этого не повторилось?
Вот несколько простых правил.
1. Пароль в нашу информационную эпоху - это тоже самое удостоверение личности. Именно правильный пароль «говорит» системе защиты что Вы – это Вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли.
Вот статистические данные по времени взлома пароля, которые я нашел по запросу в Гугле «взлом пароля»:
• Пароль типа «123456» или «qwerty». Да, такой пароль легко запоминается, но подбирается ручным подбором примерно за 5 минут. Кстати, такие пароли используют примерно 5% всех пользователей Интернета! Специальная программа «вычисляет» такой пароль в течении примерно микросекунды (одной миллионной доли секунды).
• Пароль, состоящий из осмысленного (разговорного) английского слова длинной до 10 букв подбирается специальной программой в среднем за 2 секунды.
• Пароль из четырех английских символов, включая цифры и спецсимволы (типа hd4$) «противостоит взлому» уже примерно 3 минуты, а такой же пароль из букв разного регистра, цифр и хотя бы одного спецсимвола из семи знаков «держится» уже примерно 30 суток!
Делайте выводы сами.
И ещё совет! Никогда не используйте в качестве пароля своё имя, фамилию или дату рождения! Такой пароль легко подберет любой человек, который Вас знает.
2. Никому и никогда не передавайте свой логин и пароль! Если есть хоть малейшее подозрение – меняйте пароль. Кстати, полезно и просто регулярно менять пароль, базы паролей регулярно «вскрываются » и продаются на «черном» Интернет-рынке.
3. Просто необходимо применять для разных аккаунтов разные логины и пароли. Даже если злоумышленник «вскроет» один из Ваших акаунтов, к другому та же пара «логин+пароль» просто не подойдет.
3. Антивирус не просто должен быть, он должен регулярно обновляться! Новые «трояны» - программы шпионы, пересылающие данные с Вашего компьютера совершенствуются с ужасающей быстротой!
4. Лучше не держать пароли в отдельном файле на компьютере, а скинуть их на защищённый паролем носитель или записать на бумагу. Только вот, «бумажка » эта не должна попасть в чужие руки, см. п.2.
5. Почтовые ящики на бесплатных почтовых серверах «вскрываются» особенно часто. Так, что, получив на такой ящик данные («логин+пароль»), сразу копируйте их на комп и удаляйте с ящика.
6. Для защиты от взлома номере ICQ используйте, кроме сложного пароля, последние версии программ, там перед записью на жесткий диск пароль шифруется по специальному алгоритму.
Конечно можно еще долго перечислять правила, но как много людей не применяют даже эти, самые простые!
Просто вдумайтесь в такую цифру, у 50 000 000 (пятидесяти миллионов) пользователей Интернета на защите их аккаунта (электронной почты, данных в социальных сетях и т.д.) стоит пароль типа «123456» («654321») или «qwerty» («ytrewq»)!
Автор: Груздев Михаил.
Mailto: smeet007@bk.ru
http://rich-smeet.blogspot.com/
Если Вам понравилась статья, прошу разместить её на своём сайте или блоге, сохранив авторский блок. Или послать ссылку на эту статью по Аське или электронной почте друзьям и знакомым.
Если Вам есть, что добавить, пишите в комментариях. Если у кого есть интересный собственный опыт по теме поста, напишите кратко, плиз на мейл, указанный в авторском блоке.
Груздев Михаил.
