Российская газета – WWW.RG.RU – 19 июля 2012 – Четверг - № 164(5837)

Почему нельзя использовать в качестве паролей «12345» и qwertt? «Назовите явки пароли»

Фотография Фотография

Антон Благовещенский:
ИЮНЬ И ИЮЛЬ ЭТОГО ГОДА СТАЛИ В НЕКОТОРОМ РОДЕ ВЫДАЮЩИМИСЯ ГРУПАМИ ХАКЕРОВ, КОТОРЫЕ ПО СВОЕМУ ОБЫКНОВЕНИЮ «ПОЖЕЛАЛИ ОСТАТЬСЯ НЕИЗВЕСТНЫМИ, И ВЗЛОМАНЫ СРАЗУ НЕСКОЛЬКО КРУПНЫХ САЙТОВ.
В результате взлома в руках злоумышленников оказались пароли несколько миллионов человек. Жертвами взломщиков стали пользователи, зарегистрированные на популярном музыкальном сервере Last.fm, люди, использующие различные сервисы УаЬоо! (в том числе и почту), участники социальной сети Linkedin, предназначена для поиска работы или сотрудничества.   Во всех случаях пользователи  были лишены возможности защитить свои страницы и почтовые ящики от «утечки» - взломщики не подбирали и не воровали пароли, а взламывали саму бузу данных. Кроме того, хакеры публиковали полученную информацию в общедоступных местах, любой желающий мог воспользоваться чужим паролем, чтобы войти в систему и напакостить. Например, стереть или поменять личные данные, организовать спам-рассылку и так далее. При этом, как выяснили некоторые издания, уровень компьютерной грамотности людей чрезвычайно низок — несмотря на то, что Интернет как массовое явление существует уже лет пятнадцать. Дело в том, что подавляющее большинство пользователей выбирает для защиты своих страничек очень простые пароли — например, «ИИ», ^ «12345» или оууепу. Американцы (и жители других англоязычных стран) очень любят в качестве пароля использовать слово password («пароль»).
Будьте сложнее
Большинство из вас наверняка  пользуются не только электронной  почтой, но и другими сайтами в Интернете, где нужна регистрация с  паролем. Например, социальными сетями «ВКонтакте» и «Одноклассники», форумами, «конструкторами сайтов» и так далее. Для чего это нужно? Допустим, в результате хакерской атаки (это не сюжет фантастического боевика, а суровая реальность) один из ваших паролей «утек» в Интернет и оказался в публичном доступе в числе прочих (это называется умным термином «скомпрометирован»). Первым делом, узнав ваш пароль, злоумышленники попытаются «применить» его на других популярных сайтах. И если вы используете один и тот же пароль везде, где только можно, то, получив ваши данные для входа в «Одноклассники», хакеры зайдут и на вашу страничку «ВКонтакте», и куда угодно. После этого они могут при помощи специальных программ разослать спам или вирусы вашим друзьям, которые заразят свои компьютеры и тоже станут жертвами взломщиков. А вашу страницу или ящик электронной почты могут заблокировать за подобные действия, хотя сами вы не имеете к злодеянию, никакого отношения. А восстановление (разблокировка) странички «ВКонтакте» или почтового ящика — довольно сложная процедура.
Программы в помощь.
После того как вы заведете себе хотя бы три-четыре разных пароля для разных сайтов, перед вами встанет непростая задача — пароли нужно будет запомнить (записывать их на бумажки и наклеивать на монитор все же не стоит). Для человека с хорошей памятью это не проблема, а те, кто не обладает столь выдающимися качествами, могут прибегнуть к помощи специальных программ. Например, так называемый менеджер паролей под названием KeePass Password  (www.keepass.ru) позволяет хранить все пароли в одной базе данных на домашнем компьютере, а для доступа к ним вам достаточно запомнить всего один «главный» пароль. Для того чтобы заполнить формы для входа на тот или иной сайт, достаточно открыть окно KeePass и «перетащить» имя (логин) и пароль в существующее поле открытой веб-страницы. При этом вся секретная информация шифруется сложным кодом, так что даже если на ваш компьютер вдруг попадёт вирус, который рыщет в поисках паролей по жесткому диску, волноваться совершенно не о чем. Кроме того те кто использует менеджеры паролей, защищены от вредоносных программ, которые заражают компьютер и отслеживают нажатие клавиш, ведь «перетаскивая» пароль из KeePass, вы не нажимаете на кнопки клавиатуры и не светите «секретную» информацию.
Ловля на живца.
Есть, однако, способы выудить пароль даже у подкованных в плане компьютерной грамотности пользователей, Он называется «фишинг» и является весьма действенным, поскольку позволяет легко ввести человека в заблуждение.
Сам процесс кражи пароля выглядит примерно так: вам по электронной почте приходит письмо с сообщением о том, что ваш ящик (страница в «Одноклассниках» или «ВКонтакте») якобы заблокирован или будет заблокирован в самое ближайшее время. Далее указывается «веская» причина — например рассылка вирусов или спама, «истечение срока действия» или что-то этом роде. Чтобы избежать блокировки достаточно всего лишь пройти по любезно предоставленной ссылке и ввести имя (электронный адрес) и пароль. По ссылке же чаще всего находится фальшивый сайт, внешне очень-очень похожий на известный вам ресурс — сервис электронной почты, «ВКонтакте» или FaсеЬооk. Вот только адрес отличается — в строке браузера вместо mail.ru или vk.com указано что-то совершенно неизвестное. Далеко не все смотрят, какой адрес у сайта, на который они попали, и смело вводят логин и пароль на поддельной странице. После этого ваши данные уже не ваши – они отправляются злоумышленникам. Впрочем, паниковать не стоит — если вы вдруг поняли, что ошибочно ввели пароль где-то «не там», то вручную наберите настоящий адрес сайта, подделка которого вам попалась, зайдите в настройки и поменяйте пароль. Не забудьте записать его в KeePass. В распоряжении мошенников теперь находится старый пароль, который уже абсолютно бесполезен.
Советы бывалых.
Как известно, нет лучшего лечения, чем профилактика. В качестве таковой специалисты рекомендуют использовать дополнительные меры защиты своих страничек и ящиков. Во-первых, пароль должен содержать не только цифры, но и буквы, а кроме того быть достаточно длинным – 9-12 знаков. Хакеры, «натравливают» на станицы в социальных сетях и ящиках электронной почты специальные программы, спасуют перед сложным паролем. Во-вторых, помните ответ на контрольный вопрос (кличка вашего первого животного девичья фамилия матери и так далее). Даже если злоумышленники зайдут на вашу  страницу и поменяют пароль, у вас будет возможность, ответив на этот вопрос, взять власть в свои руки. В-третьих, следите, чтобы резервный электронный ящик почты, на который в случае чего  будет отправлен новый пароль, находился в рабочем состоянии и не был переполнен письмами. И, конечно же, пароль от него тоже помнить необходимо. Кроме того рекомендуется посетить социальный ресурс «Полезно знать» (www.google.ru/safetycenter/), открытый компанией Google. Там даются очень деловые советы относительно того, как правильно держать свои секреты вдали от мошенников и не попасться на различные уловки злоумышленников.
Мне часто приходиться сталкиваться со всякого рода мошенниками в интернете. Самый верный способ вообще не реагировать на их действия и срочно менять пароли, через официальный адрес сайта.