Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

Не бросайте слов на ветер

Прочитали: 4474 Комментариев: 87 Рейтинг: 331

8 апреля 2016

Parole, parole, parole, parole, parole
encore des paroles que tu sèmes au vent

Слова, слова, слова, слова, слова,
Опять слова, что бросаешь ты на ветер

Из песни Paroles, Paroles,
которую исполняли Dalida и Alen Delon

Parole — по-французски означает слово, речь. Впервые упоминание этого слова в русском языке относится к 1702 году. Русское слово пароль заимствовано, скорее всего, из французского и сегодня означает «секретное слово».

Нам постоянно говорят (и мы, «Доктор Веб», тоже это повторяем), что пароли не просто нужны, а должны быть еще и надежными, а значит – сложными. Естественно, существуют рекомендации по созданию надежных паролей, но пользователи в большинстве своем не являются специалистами в этом деле, да и мощности компьютеров постоянно растут – то, что было трудно взломать лет пять назад, сейчас злоумышленники добывают путем недолгого перебора с помощью специальных программ. Поэтому возникает желание проверить свой выбор – и Интернет предлагает множество утилит и специальных сайтов для оценки паролей.

Сайт CNBC в одной из статей добавил форму, предлагающую любому пользователю проверить надежность своего пароля. И все бы ничего, но, как оказалось, все введенные пароли сохранялись в Google Docs сразу же, как только ничего не подозревающий пользователь нажимал кнопку «Добавить», и в незашифрованном виде (HTTP) передавались компаниям – партнерам CNBC: ScorecardResearch и SecurePubAds (они же DoubleClick).

https://xakep.ru/2016/04/04/cnbc-password-test/

На момент публикации выпуска страница c формой проверки надежности пароля удалена с сайта CNBC.

#безопасность #пароль

Антивирусная правДА! рекомендует

  • Передавая свои личные данные, вы никогда не знаете, насколько хорошо защищены их передача и хранение на том или ином ресурсе. Даже если сайт не является мошенническим, он может содержать уязвимости, через которые злоумышленники могут получить доступ к информации. Подавляющее количество интернет-ресурсов – уязвимо. Проблемы с безопасностью возникали даже у экспертов в этой области!
  • Можно было бы сказать: «Не передавайте никуда свои логины и пароли». Совет хороший, но, положа руку на сердце, невыполнимый (сколько раз ваш паспорт был отсканирован за последний год? Сколько раз и кому вы сообщили все свои паспортные данные и восстановили пароли от ваших ресурсов?) Поэтому будем реалистами:
    • заведите несколько паролей;
    • оставляйте пароли только на тех ресурсах, которые для вас не являются критичными.
  • На случай если некий ресурс требует, чтобы вы передали ему параметры доступа к карте для гарантии оплаты, заведите себе специальную карту — и отдельный пароль.
  • Помните, что вредоносные программы могут полностью менять вид страниц сайта или только форму ввода пароля. Вполне возможно, что запрос на пароль сформирован троянцем. Проверяйте внимательно, куда и откуда вы переходите.

  • Если вы передаете важные или просто личные данные – проверьте, что на ресурсе используется защищенная версия протокола (зеленый замочек в адресной строке браузера).

Не бросайте слов на ветер #drweb

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: