Безопасность интернет ресурсов личное дело сознательного "юзера"

Нет воли без пароля

«Защита словом» - не пустые слова

ТОЛКОВЫЙ словарь даёт нам примерно следую­щее определение понятия пароль: «пароль» (фр. parole - букв, «слово») - установ­ленное секретное (кодовое) слово или набор символов для подтверждения лично­сти или полномочий.

КОГДА-ТО пароль был неотъемлемой частью картины мира людей военной профес­сии, но с развитием информа­ционных технологий он стал пропуском в виртуальный мир. Ключом, открывающим и - что крайне важно - закрывающим цифровые «двери» в интернетпространстве.

Пароли нередко исполь­зуются для защиты инфор­мации от несанкциониро­ванного доступа. Многие из нас ежедневно используют по несколько пар логин-паролей для доступа к тем или иным онлайн-ресурсам - электрон­ной почте, аккаунту в «Одно­классниках» или «ВКонтакте», своему блогу, ICQ или Skype.

Но часто наше важное секретное слово оказывает­ся... не больше чем просто словом, не выполняя своей основной задачи - защищать информацию от посторон­них глаз. Сегодня всё боль­шее распространение полу­чает технология OpenID, позволяющая использовать единый логин для авториза­ции на любом из сайтов с под­держкой данного протокола (например, Livejournal, Google или Яндекс), в то время как надёжность используемых людьми в Интернете паролей, к сожалению, часто оставляет желать много лучшего.

Всего одна буква -и вы в безопасности.

Зависимость здесь обратная - чем больше паролей, тем меньше возможностей делать каждый вновь созда­ваемый пароль действительно оригинальным и невоспроиз­водимым. Мы не сильно кор­пим над очередным кодовым словом, и в результате един­ственной преградой на пути киберпреступников часто оказывается... девичья фами­лия нашей мамы или дата нашего рождения.

СИМ-СИМ Ромашка

НЕДАВНИЕ исследования, проведённые специалистами «Лаборатории Касперского»,

показывают, что «горячая» десятка наиболее популярных сетевых паролей не знает раз­личий по географическому признаку:

10. administrator

9.12345678

8.123456

7.12345

6. 1234

5.123

4. secret

3. pass

2. computer

1. qwerty

Пользователи, использую­щие эти и подобные пароли, исчисляются десятками мил­лионов.

Что в имени тебе

ЗНАЯ ваш пароль и завла­дев доступом к вашей элек­тронной почте или аккаунту в социальной сети, злоумыш­ленники могут рассылать от вашего имени рекламу, а вы потеряете доверие друзей, деловую репутацию или, чего доброго, попадёте в чёрные списки и будете отключе­ны от Сети своим интернет-провайдером как спамер. Мошенники могут получить доступ к вашей переписке в ICQ, к дневнику или системе онлайн-банка, и тут, по сло­вам экспертов, возможны раз­личные варианты - вплоть до шантажа за возврат вам прав доступа.

Рискуют и любители онлайн-игр: продажи укра­денных игровых артефактов и персонажей из виртуаль­ных миров сегодня приносят вполне реальные деньги.

Доверяй, но... изменяй

СПЕЦИАЛИСТЫ по компьютерной безопасности едины во мнении: стойкий к подбору пароль должен состо­ять не менее чем из 8 символов разного регистра (строчные и прописные буквы), включая

цифры и/или специальные сим­волы. Такой пароль может отчасти считаться надёжным.

По статистике, при сетевой атаке компьютер жертвы быва­ет атакован в среднем более 2000 раз в день. Этого доста­точно, чтобы через какое-то время - в зависимости от име­ющихся у злоумышленников мощностей - подобрать даже сложный пароль из 8 симво­лов. Поэтому пароль жела­тельно менять не реже 1 раза в месяц. Наконец, крайне важно использовать разные пароли для разных сайтов и сервисов. Значительно облегчить про­цесс использования большого количества разных комбина­ций поможет создание соб­ственной системы запомина­ния. Так, в качестве примера удобной мнемонической тех­ники Станислав ШЕВЧЕН­КО, заместитель директора по исследованиям и разработ­ке «Лаборатории Касперско­го», рекомендует добавлять к секретному слову буквенные и числовые символы, которые помогут ассоциативно связать пароль с конкретным сайтом. Например, если речь идёт об «Одноклассниках.ру», пароль может начинаться или закан­чиваться на букву «о», в том случае, если нас интересует социальная сеть «ВКонтак­те», можно добавить в кодовое слово букву «в».

                  «АиФ» от 22-28 июля 2009 года Станислав МИРОНОВ