Не бросайте слов на ветер
Parole, parole, parole, parole, parole
encore des paroles que tu sèmes au vent
Слова, слова, слова, слова, слова,
Опять слова, что бросаешь ты на ветер
Из песни Paroles, Paroles,
которую исполняли Dalida и Alen Delon
Parole — по-французски означает слово, речь. Впервые упоминание этого слова в русском языке относится к 1702 году. Русское слово пароль заимствовано, скорее всего, из французского и сегодня означает «секретное слово».
Нам постоянно говорят (и мы, «Доктор Веб», тоже это повторяем), что пароли не просто нужны, а должны быть еще и надежными, а значит – сложными. Естественно, существуют рекомендации по созданию надежных паролей, но пользователи в большинстве своем не являются специалистами в этом деле, да и мощности компьютеров постоянно растут – то, что было трудно взломать лет пять назад, сейчас злоумышленники добывают путем недолгого перебора с помощью специальных программ. Поэтому возникает желание проверить свой выбор – и Интернет предлагает множество утилит и специальных сайтов для оценки паролей.
Сайт CNBC в одной из статей добавил форму, предлагающую любому пользователю проверить надежность своего пароля. И все бы ничего, но, как оказалось, все введенные пароли сохранялись в Google Docs сразу же, как только ничего не подозревающий пользователь нажимал кнопку «Добавить», и в незашифрованном виде (HTTP) передавались компаниям – партнерам CNBC: ScorecardResearch и SecurePubAds (они же DoubleClick).
На момент публикации выпуска страница c формой проверки надежности пароля удалена с сайта CNBC.
#безопасность #парольDr.Web рекомендует
- Передавая свои личные данные, вы никогда не знаете, насколько хорошо защищены их передача и хранение на том или ином ресурсе. Даже если сайт не является мошенническим, он может содержать уязвимости, через которые злоумышленники могут получить доступ к информации. Подавляющее количество интернет-ресурсов – уязвимо. Проблемы с безопасностью возникали даже у экспертов в этой области!
- Можно было бы сказать: «Не передавайте никуда свои логины и пароли». Совет хороший, но, положа руку на сердце, невыполнимый (сколько раз ваш паспорт был отсканирован за последний год? Сколько раз и кому вы сообщили все свои паспортные данные и восстановили пароли от ваших ресурсов?) Поэтому будем реалистами:
- заведите несколько паролей;
- оставляйте пароли только на тех ресурсах, которые для вас не являются критичными.
- На случай если некий ресурс требует, чтобы вы передали ему параметры доступа к карте для гарантии оплаты, заведите себе специальную карту — и отдельный пароль.
- Помните, что вредоносные программы могут полностью менять вид страниц сайта или только форму ввода пароля. Вполне возможно, что запрос на пароль сформирован троянцем. Проверяйте внимательно, куда и откуда вы переходите.
Если вы передаете важные или просто личные данные – проверьте, что на ресурсе используется защищенная версия протокола (зеленый замочек в адресной строке браузера).
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kvazar
19:34:57 2019-09-19
Rider
21:55:58 2018-11-18
Денисенко Павел Андреевич
16:08:46 2018-08-04
Влад58028
09:57:09 2018-06-28
vasvet
17:06:04 2018-03-31
alex-diesel
09:23:20 2018-02-24
впрочем, все как в офлайне ))
Людмила
18:05:04 2018-02-06
:) ветер, ветер - он могуч! но словами бросаться не будем:) спасибо, исправили.
Toma
17:23:19 2018-02-06
Даже такое слово бросать на ветер не будем :)
elektron57
01:40:39 2017-06-05
EvgenyZ
13:47:50 2017-04-23
Самуил Христианин
17:13:13 2017-04-19
Dmur
21:11:17 2017-04-17
Natalya_2017
13:54:22 2017-04-05
Айрат
20:07:56 2017-03-30
TV
18:20:26 2017-03-16
dima.selin
08:33:07 2017-02-28
Любитель пляжного футбола
13:43:22 2017-02-20
eaglebuk
21:35:26 2017-02-05
cruise
11:26:08 2017-02-01
Айрат
18:57:22 2017-01-24
Heisenberg
18:42:25 2017-01-18
tigra
18:26:30 2017-01-18
Шалтай Александр Болтай
19:52:31 2017-01-15
Masha
17:21:46 2017-01-11
Татьяна
20:49:52 2017-01-08
Пaвeл
08:15:16 2016-12-26
tvmvt
00:43:39 2016-12-22
Дмитрий
13:04:38 2016-11-29
Helen
10:56:57 2016-10-06
Andromeda
23:19:59 2016-09-14
kama35
09:11:44 2016-09-01
1milS
20:46:33 2016-08-23
В.и.л.ч
19:29:44 2016-07-27
Sasha50
14:14:50 2016-06-28
Black Angel
20:45:49 2016-05-24
AntonIT
13:24:00 2016-05-13
Intent
18:16:00 2016-05-05
DarkFolko
22:49:24 2016-05-04
ole38202924
13:08:09 2016-04-24
Rust
14:12:19 2016-04-20
AsOl
10:14:03 2016-04-12
Pavel23k
08:47:50 2016-04-12
nyha
17:10:00 2016-04-11
Laventurier
10:14:38 2016-04-11
Gimme_moaR
02:06:13 2016-04-11
Неуёмный Обыватель
05:32:19 2016-04-09
uropb
04:44:02 2016-04-09
Неуёмный Обыватель
02:57:40 2016-04-09
Сейчас для этих случаев удобно использовать виртуальные карты, которые предлагаются либо самими банками, либо платежными системами. И пополнять её баланс только на необходимую сумму перед самой необходимостью совершения платежа
Siniyby
23:18:17 2016-04-08
Альфа
22:51:38 2016-04-08