USD 446.33
EUR 485.56
RUB 5.04
Сервис поиска утечек данных DLBI проанализировал данные 5,3 млрд пар «электронная почта/пароль» и выяснил, что самым неоригинальным, но самым популярным паролем за последние пять лет оказался набор цифр «123456».
Какую роль играют пассворды в сохранности личных данных, разбирался Zakon.kz.
Цифровая гигиена
По словам президента ОЮЛ «Интернет-ассоциация Казахстана» Шавката Сабирова, злоумышленники в Сети преследуют вполне конкретные цели:
с помощью логинов и паролей оперировать в свою пользу вашими привычками и планами для совершения грабежа: где вы сейчас находитесь, куда вы купили билет на отдых и как долго вас не будет дома;
узнать все о ваших финансовых данных, чтобы в дальнейшем получить удаленный доступ к этим средствам;
сбор компромата ради шантажа или кибербуллинга.
По данным специалиста, более 80% тех, кто подвергается кибербуллингу в Сети, – это женщины и девочки.
Как взламывают аккаунты
Чаще всего учетные данные у злоумышленников появляются в результате:
переиспользования (повтор одного пароля на разных сайтах);
подбора паролей и логинов из слитых баз данных;
использования учетных данных, которые стали доступны в результате утечек с самих сервисов;
рассылок, которые ведут на фишинговые (поддельные, но полностью идентичные на вид оригинальным) сайты сервисов, где у пользователя выманивают данные от входа на настоящий сайт.
Как защититься
обратите внимание на настройки приватности в социальных сетях и на популярных платформах;
используйте уникальные надежные и разные пароли для всех своих аккаунтов (минимум 12 символов с буквами в разном регистре и спецсимволами);
в тех сервисах, которые это позволяют, настройте двухфакторную авторизацию (генерировать код можно в специальном приложении от Google);
скачивайте приложения только из официальных магазинов и периодически проверяйте, какие программы установлены на устройстве;
не переходите по сомнительным ссылкам в почте, мессенджерах или соцсетях (даже если их прислали знакомые);
внимательно проверяйте название сайта в адресной строке перед тем, как вводить на нем свои личные или платежные данные;
установите надежное защитное решение – антивирус, в том числе и на мобильных устройствах;
проверяйте, откуда, кто и когда заходил в ваш аккаунт.
Что делать, если аккаунт уже взломан
Что такое взлом пароля методом перебора
Взлом пароля методом перебора еще называют брутфорс. По сути, это метод угадывания пароля, предполагающий перебор всех возможных комбинаций символов до тех пор, пока не будет найдена правильная. Зачастую для этого злоумышленники используют специальные программы. К тому же бывает перебор не комбинаций символов, а так называемый перебор по словарю.
Как хеш пароля влияет на безопасность в Сети
Онлайн-сервисы не хранят пользовательские пароли в виде обычного текста. Вместо этого они хранят их в виде хеш-значений. По сути, хеш – это функция, осуществляющая преобразование массива входных данных в определенном алгоритме. По правилам безопасности сервис не может знать, как в действительности выглядит ваш пароль.
Как придумать хороший пароль
Исходя из анализа скомпрометированных пар «электронная почта/пароль», в топ рейтинга по неоригинальности защиты аккаунта входит набор букв «qwerty» с различными цифровыми комбинациями и его русская версия – «йцукен», а также «password». На кириллице пароли несколько разнообразнее, но также очевидны: помимо «пароля» пользователи чаще всего используют пассворды «любовь», «привет», «Наташа» и «Максим».
Пользователям эксперты рекомендуют устанавливать сложные пароли, которые будут уникальны для всех сервисов (от 12 знаков с буквами в разном регистре, цифрами и спецсимволами) и периодически их менять. Лучшее решение, по мнению специалистов, – использовать для создания и хранения пассвордов менеджеры паролей.
Кстати, пароль «12345-ia-idu-iskat» и страшная комбинация символов «!@#$%-^&*()_+~"№;%:?=[]{}\|/,.'<>’» примерно одинаково надежны.
Проверить, утек ли ваш пароль, можно на специализированных сайтах, например haveibeenpwned.
