Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

Пароль: когда одно слово решает все

Прочитали: 5366 Комментариев: 74 Рейтинг: 321

13 мая 2016

От беспечности вреда больше, чем от незнания.

Бенджамин Франклин

В Интернете существуют множество сервисов, для доступа к которым необходимы три важнейших параметра: имя пользователя (логин), пароль и адрес электронной почты. При этом новости пестрят сообщениями об утечках конфиденциальных данных с разных сайтов.

Даже если об очередном взломе быстро становится известно, и пароли всех пользователей принудительно меняются, проблемы на этом не заканчиваются. Получив ваши данные, злоумышленник может с легкостью, автоматически использовать их на других сервисах в том числе:

  • для доступа к аккаунтам в соцсетях — например, с целью рассылки «друзьям» ссылок на фишинговые или вредоносные сайты;
  • для взлома почтовых ящиков — с целью рассылки с него спама и фишинговых писем;
  • для хищения данных из платежных систем;
  • для проникновения в облачное хранилище данных пользователя — в том числе для загрузки на компьютер жертвы вредоносных программ.

Утечка аутентификационных данных — прибыль для киберпреступников и проблемы для честных пользователей!

Вот наиболее частые причины утечек паролей, которые рано или поздно приводят к раскрытию информации пользователей.

  1. Плохо настроенная антивирусная защита (без регулярных обновлений) или ее отсутствие на ПК или мобильном устройстве, в результате чего пароли похищаются троянцами.
  2. Проблемы с безопасностью сайтов, халатность или злой умысел ИТ-работников интернет-порталов.
  3. Социальная инженерия (например, фишинг), когда пользователь собственноручно отдает свои данные в руки злоумышленников.
  4. Беспечность самих пользователей.

Осторожный человек сам заботится о сохранности своих паролей — какие бы гарантии безопасности ни предоставляли ему владельцы ресурсов.

А вы — осторожный человек?

Трой Хант (Troy Hunt), сотрудник компании Microsoft, создал сайт https://haveibeenpwned.com/, собирающий в одном месте данные обо всех публично известных взломах и утечках данных. Сайт был создан после крупнейшего на сегодняшний день взлома – в открытом доступе оказались около 153 миллионов (это больше, чем население России!) аккаунтов Adobe — имена пользователей, адреса электронной почты, пароли в зашифрованном виде и подсказки паролей (password hint) в открытом виде. Кроме того, шифрование паролей было не слишком качественным, так что множество паролей очень быстро удалось «вскрыть».

На этом сайте можно проверить, были ли утечки вашего логина или адреса электронной почты. Если да, это повод немедленного сменить пароль(и).

#drweb

У ресурсов об утечках тоже бывают утечки.

Ресурс https://pwnedlist.com/ по проверке компрометации персональных данных предоставлял услуги по проверке пароля частным пользователям бесплатно, а компании могли подписаться на его платные услуги.

Этот сайт недавно пал жертвой утечки данных. Его репутация оказалась настолько серьезно скомпрометированной, что 16 мая 2016 года он будет закрыт. #пароль #безопасность

Антивирусная правДА! рекомендует

  • Не используйте один и тот же пароль на разных интернет-ресурсах. В крайнем случае, если вам сложно запомнить несколько паролей одновременно, добавляйте к «базовому» паролю (в начало или в конец) легко запоминаемые наборы символов. Перебор паролей при попытке авторизации происходит гораздо медленнее, чем взлом уже украденного хэша пароля, так что делающий ставку на массовость злоумышленник может ограничиться одной попыткой похитить чужую информацию.
  • Следите за новостями мира информационной безопасности — так же часто, как вы следите за погодой за окном. В случае взлома сервиса, которым вы пользуетесь или когда-то пользовались, проверьте, не ушли ли ваши данные «на сторону».
  • Услышав об утечке и пройдя на сайт, предлагающий проверить, не скомпрометированы ли ваши данные, сохраняйте здравый смысл. Если вам предлагается ввести пароль или данные банковской карты - это, скорее всего, мошенники!
  • Если сервисы, которыми вы пользуетесь, позволяют включить усиленные меры безопасности, такие как, например, невозможность одновременной авторизации с двух или более устройств, привязка аккаунта пользователя к определенным IP-адресам, вход по коду через СМС и т. п. – воспользуйтесь ими. В худшем случае это позволит сразу же отследить попытку несанкционированного доступа к вашим данным, быстро поменять пароли и выйти из группы риска, в лучшем – предотвратить взлом.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: