Как защититься от взламывания паролей в Интернете

Как защититься от взламывания паролей в Интернете
В последних новостях интернет-безопасности говорится о взламывании паролей для 2 000 000 аккаунтов. Мы дадим вам некоторые советы, которые помогут вам обеспечить интернет-безопасность.

Эксперты по безопасности из Нью-Йорка говорят, что пароли более чем для 2 000 000 пользователей Facebook, Google и других аккаунтов были рассекречены и распространены в Интернете.

Некоторые службы, включая Twitter, ответили на эту ситуацию тем, что отключили поражённые пароли. Но есть несколько правил, которых вы можете придерживаться, чтобы минимизировать дальнейшие угрозы, даже если ваша учётная запись не входит в число 2 000 000, которые стали доступными посторонним лицам.

Вот несколько советов, которые помогут вам защитить ваши онлайн-аккаунты:

Одно ведёт к другому

Когда злоумышленник получает пароль к одной учётной записи, это часто становится ступенькой на пути к более серьёзным повреждениям, тем более, что многие люди используют одни и те же пароли для множества учётных записей. Так что если кто-то вламывается в ваш аккаунт Facebook, то этот человек может попробовать тот же пароль на вашем банковском счёте или учётной записи Amazon. Это может привести не только к тому, что на вашей учётной записи в социальных сетях появятся поддельные посты. Речь идёт о ваших деньгах.

Особенно плохо, если взломан пароль электронной почты. Потому что, когда вы нажимаете на ссылку на сайте, сообщая, что вы забыли свой пароль, служба, как правило, отправляет сообщение сброса по электронной почте. Люди, которые способны проникнуть в ваш почтовый ящик, следовательно, смогут использовать его для создания своих собственных паролей для всех видов аккаунтов. Вы будете заблокированы в то время, как хакеры ходят по магазинам и тратят ваши деньги.

Если взломан пароль, который вы используете для работы, кто-то может использовать его, чтобы проникнуть в сеть вашего работодателя, где имеются файлы с коммерческой тайной или номера кредитных карт клиентов.

Более сложные пароли

Многие взламывания происходят из-за того, что пароли слишком легко угадать. Неизвестно, как были скомпрометированы эти 2 млн аккаунтов, но это всё же хорошее напоминание для того, чтобы усилить ваши пароли. Исследователи компании по безопасности Trustwave проанализировали рассекреченные пароли и обнаружили, что только 5% из них были превосходны, и 17% были хороши. Остальные были посредственными или ещё хуже.

Как создать надёжный пароль

— Создавайте длинные пароли. Должно быть не меньше восьми символов, а больше символов будет ещё лучше.

— Используйте комбинации букв и цифр, заглавных и строчных букв и таких символов, как восклицательный знак. Попробуйте разнообразить пароль настолько, насколько вы можете. «My!PaSsWoRd-32» будет гораздо лучше, чем «mypassword32».

— Избегайте слов, которые есть в словарях, так как существуют программы, взламывающие пароли, используя базы данных известных слов. Эти программы знают о таких трюках, как добавление цифр и символов, так что будьте уверены, что используемые вами слова не существуют в базах данных. Существует один приём, заключающийся в том, чтобы думать о предложении и использовать только первую букву каждого слова, например, «бклпчлс» для предложения «быстрая коричневая лиса прыгает через ленивую собаку».

— Избегайте простые для угадывания слова, даже если их нет в словаре. Например, избегайте вашего имени, названия компании или родного города. Также избегайте имён домашних животных и родственников. Кроме того, избегайте паролей, которые можно было бы поискать и найти, например, свой день рождения или почтовый индекс.

Учитывайте ещё одну вещь: многие сайты позволяют восстановить пароль, ответив на секретный вопрос, но эти ответы такие, как имя вашего питомца или девичья фамилия матери, легко узнать взломщику. Поэтому постарайтесь сделать эти ответы составными путём добавления цифр и специальных символов.

Второй уровень защиты

Многие сервисы предлагают второй уровень проверки личности пользователя, когда вами осуществляется доступ к ним в первый раз из любого компьютера или устройства. Эти службы, например, отправят текстовое сообщение на ваш телефонный номер. Текст сообщения содержит код, который вам нужно добавить к вашему паролю. Идея состоит в том, что хакер может знать ваш пароль, но не будет иметь доступ к вашему телефону.

Facebook, Google, Microsoft и Twitter являются одними из служб, которые предлагают такое двойное опознание. Используйте его для своей безопасности. Это поможет вам избежать неприятностей.

И ещё совет

Регулярно меняйте свои пароли. Возможно, информация о вашей учётной записи уже используется кем-то. Если у вас есть регулярный график для изменения паролей на главных аккаунтах, вы уменьшите количество времени использования этой информации посторонним человеком.

Вы должны будете решить, какой аккаунт считать главным. Очевидно, что это банковские и торговые сайты, также как электронная почта и социальные сети. Вероятно, не имеет большого значения, если кто-то взламывает учётную запись, которую вы используете для чтения газетных статей (если это не подписка).

И сами по себе надёжные пароли не полностью обеспечивают вам безопасность. Убедитесь, что ваш компьютер работает под управлением последней версии программного обеспечения, ведь старые версии могут иметь недостатки, которые хакеры, как известно, используют в своих целях. Будьте осторожны при нажатии на почтовые вложения, так как они могут содержать вредоносное программное обеспечение для воровства паролей. Используйте межсетевые экраны (брандмауэры) и другие программы безопасности, многие из которых доступны бесплатно.

Версия на английском