Не бросайте слов на ветер
8 апреля 2016
Parole, parole, parole, parole, parole
encore des paroles que tu sèmes au vent
Слова, слова, слова, слова, слова,
Опять слова, что бросаешь ты на ветер
Из песни Paroles, Paroles,
которую исполняли Dalida и Alen Delon
Parole — по-французски означает слово, речь. Впервые упоминание этого слова в русском языке относится к 1702 году. Русское слово пароль заимствовано, скорее всего, из французского и сегодня означает «секретное слово».
Нам постоянно говорят (и мы, «Доктор Веб», тоже это повторяем), что пароли не просто нужны, а должны быть еще и надежными, а значит – сложными. Естественно, существуют рекомендации по созданию надежных паролей, но пользователи в большинстве своем не являются специалистами в этом деле, да и мощности компьютеров постоянно растут – то, что было трудно взломать лет пять назад, сейчас злоумышленники добывают путем недолгого перебора с помощью специальных программ. Поэтому возникает желание проверить свой выбор – и Интернет предлагает множество утилит и специальных сайтов для оценки паролей.
Сайт CNBC в одной из статей добавил форму, предлагающую любому пользователю проверить надежность своего пароля. И все бы ничего, но, как оказалось, все введенные пароли сохранялись в Google Docs сразу же, как только ничего не подозревающий пользователь нажимал кнопку «Добавить», и в незашифрованном виде (HTTP) передавались компаниям – партнерам CNBC: ScorecardResearch и SecurePubAds (они же DoubleClick).
На момент публикации выпуска страница c формой проверки надежности пароля удалена с сайта CNBC.
#безопасность #парольАнтивирусная правДА! рекомендует
- Передавая свои личные данные, вы никогда не знаете, насколько хорошо защищены их передача и хранение на том или ином ресурсе. Даже если сайт не является мошенническим, он может содержать уязвимости, через которые злоумышленники могут получить доступ к информации. Подавляющее количество интернет-ресурсов – уязвимо. Проблемы с безопасностью возникали даже у экспертов в этой области!
- Можно было бы сказать: «Не передавайте никуда свои логины и пароли». Совет хороший, но, положа руку на сердце, невыполнимый (сколько раз ваш паспорт был отсканирован за последний год? Сколько раз и кому вы сообщили все свои паспортные данные и восстановили пароли от ваших ресурсов?) Поэтому будем реалистами:
- заведите несколько паролей;
- оставляйте пароли только на тех ресурсах, которые для вас не являются критичными.
- На случай если некий ресурс требует, чтобы вы передали ему параметры доступа к карте для гарантии оплаты, заведите себе специальную карту — и отдельный пароль.
- Помните, что вредоносные программы могут полностью менять вид страниц сайта или только форму ввода пароля. Вполне возможно, что запрос на пароль сформирован троянцем. Проверяйте внимательно, куда и откуда вы переходите.
Если вы передаете важные или просто личные данные – проверьте, что на ресурсе используется защищенная версия протокола (зеленый замочек в адресной строке браузера).
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
21:55:58 2018-11-18
Денисенко Павел Андреевич
16:08:46 2018-08-04
vasvet
17:06:04 2018-03-31
alex-diesel
09:23:20 2018-02-24
впрочем, все как в офлайне ))
Людмила
18:05:04 2018-02-06
:) ветер, ветер - он могуч! но словами бросаться не будем:) спасибо, исправили.
Toma
17:23:19 2018-02-06
Даже такое слово бросать на ветер не будем :)
dima.selin
08:33:07 2017-02-28
Любитель пляжного футбола
13:43:22 2017-02-20
eaglebuk
21:35:26 2017-02-05
cruise
11:26:08 2017-02-01
tigra
18:26:30 2017-01-18
kama35
09:11:44 2016-09-01
Sasha50
14:14:50 2016-06-28
AntonIT
13:24:00 2016-05-13
DarkFolko
22:49:24 2016-05-04
ole38202924
13:08:09 2016-04-24
Rust
14:12:19 2016-04-20
AsOl
10:14:03 2016-04-12
Pavel23k
08:47:50 2016-04-12
nyha
17:10:00 2016-04-11
Laventurier
10:14:38 2016-04-11
Gimme_moaR
02:06:13 2016-04-11
Неуёмный Обыватель
05:32:19 2016-04-09
uropb
04:44:02 2016-04-09
Неуёмный Обыватель
02:57:40 2016-04-09
Сейчас для этих случаев удобно использовать виртуальные карты, которые предлагаются либо самими банками, либо платежными системами. И пополнять её баланс только на необходимую сумму перед самой необходимостью совершения платежа
Альфа
22:51:38 2016-04-08
Demon
22:34:00 2016-04-08
Igorurk
22:14:41 2016-04-08
Геральт
22:14:06 2016-04-08
В...а
21:56:31 2016-04-08
kva-kva
21:31:29 2016-04-08
Роза
21:12:58 2016-04-08
mk.insta
21:12:11 2016-04-08
Ш...а
21:08:14 2016-04-08
krasserr
20:42:55 2016-04-08
ApPKro
20:36:10 2016-04-08
Tom
20:27:06 2016-04-08
anto-s
20:23:49 2016-04-08
uropb
19:51:26 2016-04-08
И о генераторах случайных паролей. Несколько лет назад читал про скандал с одним таким генератором. Вследствие ошибки в алгоритме генератор выдавал вместо заявленных десятков миллиардов вариантов всего несколько десятков тысяч. Сразу и не заметишь, а для взломщиков, подбирающих пароли, лафа. Так что на генераторы тоже положиться нельзя. В то же время пароль из головы точно не будет случайным. Я (как настоящий параноик) беру половину пароля из одного генератора, соединяю с половиной из другого и для верности добавляю ещё один свой символ. Всё равно страшно. И господа взломщики, я только позавчера поменял пароли, придётся вам пыхтеть заново!
Lia00
17:54:25 2016-04-08
admin_29
17:41:56 2016-04-08
kvv
17:00:47 2016-04-08
Пожалуй "ни кому", а "для чего"..
Для статистики...
razgen
16:25:58 2016-04-08
Неуёмный Обыватель
15:54:52 2016-04-08
ada
14:36:52 2016-04-08
Damir
14:21:52 2016-04-08
kvv
14:12:45 2016-04-08
Часто эта "дилема" имеет достаточно простой "ключик": "авось пронесёт"..
Александр Ш.
14:05:06 2016-04-08
sania2186
12:58:25 2016-04-08
Ж...ч
12:58:20 2016-04-08