Пароль: когда одно слово решает все
13 мая 2016
От беспечности вреда больше, чем от незнания.
Бенджамин Франклин
В Интернете существуют множество сервисов, для доступа к которым необходимы три важнейших параметра: имя пользователя (логин), пароль и адрес электронной почты. При этом новости пестрят сообщениями об утечках конфиденциальных данных с разных сайтов.
Даже если об очередном взломе быстро становится известно, и пароли всех пользователей принудительно меняются, проблемы на этом не заканчиваются. Получив ваши данные, злоумышленник может с легкостью, автоматически использовать их на других сервисах в том числе:
- для доступа к аккаунтам в соцсетях — например, с целью рассылки «друзьям» ссылок на фишинговые или вредоносные сайты;
- для взлома почтовых ящиков — с целью рассылки с него спама и фишинговых писем;
- для хищения данных из платежных систем;
- для проникновения в облачное хранилище данных пользователя — в том числе для загрузки на компьютер жертвы вредоносных программ.
Утечка аутентификационных данных — прибыль для киберпреступников и проблемы для честных пользователей!
Вот наиболее частые причины утечек паролей, которые рано или поздно приводят к раскрытию информации пользователей.
- Плохо настроенная антивирусная защита (без регулярных обновлений) или ее отсутствие на ПК или мобильном устройстве, в результате чего пароли похищаются троянцами.
- Проблемы с безопасностью сайтов, халатность или злой умысел ИТ-работников интернет-порталов.
- Социальная инженерия (например, фишинг), когда пользователь собственноручно отдает свои данные в руки злоумышленников.
- Беспечность самих пользователей.
Осторожный человек сам заботится о сохранности своих паролей — какие бы гарантии безопасности ни предоставляли ему владельцы ресурсов.
А вы — осторожный человек?
Трой Хант (Troy Hunt), сотрудник компании Microsoft, создал сайт https://haveibeenpwned.com/, собирающий в одном месте данные обо всех публично известных взломах и утечках данных. Сайт был создан после крупнейшего на сегодняшний день взлома – в открытом доступе оказались около 153 миллионов (это больше, чем население России!) аккаунтов Adobe — имена пользователей, адреса электронной почты, пароли в зашифрованном виде и подсказки паролей (password hint) в открытом виде. Кроме того, шифрование паролей было не слишком качественным, так что множество паролей очень быстро удалось «вскрыть».
На этом сайте можно проверить, были ли утечки вашего логина или адреса электронной почты. Если да, это повод немедленного сменить пароль(и).
У ресурсов об утечках тоже бывают утечки.
Ресурс https://pwnedlist.com/ по проверке компрометации персональных данных предоставлял услуги по проверке пароля частным пользователям бесплатно, а компании могли подписаться на его платные услуги.
Этот сайт недавно пал жертвой утечки данных. Его репутация оказалась настолько серьезно скомпрометированной, что 16 мая 2016 года он будет закрыт. #пароль #безопасность
Антивирусная правДА! рекомендует
- Не используйте один и тот же пароль на разных интернет-ресурсах. В крайнем случае, если вам сложно запомнить несколько паролей одновременно, добавляйте к «базовому» паролю (в начало или в конец) легко запоминаемые наборы символов. Перебор паролей при попытке авторизации происходит гораздо медленнее, чем взлом уже украденного хэша пароля, так что делающий ставку на массовость злоумышленник может ограничиться одной попыткой похитить чужую информацию.
- Следите за новостями мира информационной безопасности — так же часто, как вы следите за погодой за окном. В случае взлома сервиса, которым вы пользуетесь или когда-то пользовались, проверьте, не ушли ли ваши данные «на сторону».
- Услышав об утечке и пройдя на сайт, предлагающий проверить, не скомпрометированы ли ваши данные, сохраняйте здравый смысл. Если вам предлагается ввести пароль или данные банковской карты - это, скорее всего, мошенники!
- Если сервисы, которыми вы пользуетесь, позволяют включить усиленные меры безопасности, такие как, например, невозможность одновременной авторизации с двух или более устройств, привязка аккаунта пользователя к определенным IP-адресам, вход по коду через СМС и т. п. – воспользуйтесь ими. В худшем случае это позволит сразу же отследить попытку несанкционированного доступа к вашим данным, быстро поменять пароли и выйти из группы риска, в лучшем – предотвратить взлом.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
GREEN
12:31:08 2020-08-07
А куда же без них, они нужны повсюду, их уже трудно все запомнить.
"Старый,добрый блокнот всегда должен быть под рукой"
А ещё лучше два блокнота, один с собой, другой - дома в надёжном месте. И никаких "менеджеров" паролей.
"Плавали, знаем!"
И немного паранойи нам в помощь. Помогает повысить уровень ИБ.
Ну, почти всегда :)
Rider
18:39:20 2018-11-19
Денисенко Павел Андреевич
16:04:50 2018-08-04
vasvet
14:06:15 2018-03-31
blokhead
10:14:47 2018-03-04
Victor17
18:55:51 2018-03-03
alex-diesel
12:22:56 2018-03-03
Toma
17:16:01 2018-02-06
Natalya_2017
13:52:29 2017-04-05
dima.selin
09:31:24 2017-03-02
eaglebuk
21:39:46 2017-02-05
cruise
05:48:46 2017-02-02
Rider
15:27:08 2016-10-07
kyha4
14:46:06 2016-10-07
Andromeda
14:48:17 2016-09-27
DarkFolko
10:47:40 2016-08-21
zsergey
16:54:45 2016-05-27
Evgenii1990
12:34:02 2016-05-24
Ирина
15:03:42 2016-05-16
Alex_krg
19:58:25 2016-05-15
jurgan
17:50:21 2016-05-14
Александр Ш.
13:26:18 2016-05-14
P.S. Не стоит пренебрегать прописными истинами.
Владимир
06:19:42 2016-05-14
razgen
23:33:47 2016-05-13
solec
23:08:12 2016-05-13
anto-s
22:44:13 2016-05-13
kva-kva
22:18:35 2016-05-13
mk.insta
22:02:40 2016-05-13
tosya
21:42:00 2016-05-13
Luger
21:02:15 2016-05-13
Luger
21:02:14 2016-05-13
Argentum
20:14:01 2016-05-13
Альфа
19:11:05 2016-05-13
zzz7777
19:00:24 2016-05-13
Zevs_46
17:12:28 2016-05-13
Tetania Zeta
17:08:19 2016-05-13
Nett
17:05:58 2016-05-13
Nikodim2011
16:59:51 2016-05-13
Deniskaponchik
16:43:53 2016-05-13
amonn
16:22:53 2016-05-13
Александр Ш.
15:47:19 2016-05-13
P.S. Не исключаю, что это дорогостоящая технология, что является проблемой для её массового использования.
samox
15:02:53 2016-05-13
La folle
13:37:27 2016-05-13
Demon
13:34:21 2016-05-13
Александр Ш.
12:43:17 2016-05-13
Влад
12:14:39 2016-05-13
ada
12:10:59 2016-05-13
Damir
12:06:43 2016-05-13
dyadya_Sasha
12:00:55 2016-05-13
PS. Диспансеризацию аккаунтов прошел -все ОК!))
Tom
11:40:16 2016-05-13