Доброго времени!
А вы знаете, что чуть ли не в 20÷25% случаев взлома почты, странички соц. сети (и т.д.) — виноваты сами пользователи? Ну представьте, человек задает в качестве пароля к своему e-mail дату своего рождения (которую знают все, кто зайдет посмотреть его страничку в соц. сети, а также могут оценить уровень его доходов).
Дальше простой метод перебора, и вуаля, злоумышленник получил доступ к почте (а с помощью e-mail получил доступ к еще десятку сервисов, где человек был зарегистрирован, к личной переписке, возможно даже к электронным деньгам). Казалось бы, банальщина, но такое происходит сплошь и рядом…
Так, что в этой небольшой информационно-справочной статье приведу несколько советов, которые были навеяны этой темой. Думаю, что безопасность никогда не бывает лишней?
И так…
Надежный пароль
- в пароле содержатся буквы разных регистров (прим.: ‘X’, ‘k’),
- используются также цифры и спец. символы (‘!’, ‘~’),
- никаких совпадений с фамилией, именем, датой рождения вас и ваших друзей, близких,
- его длинна как минимум 8 символов. Методом перебора отгадать такой пароль практически нереально (по крайней мере на это уйдет ни 1 год, и вряд ли кто-то на это решится),
Пожалуй, это тот самый минимум, который гарантирует какую-то защиту. Конечно, такой пароль не очень удобно вводить, но ведь это не так уж и часто необходимо делать? (современные браузеры запоминают введенные пароли и в последствии подставляют их в форму самостоятельно)
Кроме этого, сейчас во многих сервисах появляется такая функция, как двухфакторная аутентификация (рекомендуется включать). Чаще всего, задействуется ваш телефон, помимо пароля вам необходимо будет ввести небольшой код (он каждый раз разный), отправляемый вам по СМС, в мессенджерах ботом (Viber, Telegram) и пр.
Несколько примеров.
Надежно:
- ‘HgFSbcvgSkO8!#kd’,
- ‘NDHllsMkSHjMNG34!’,
- ‘Bdg~!juG?a,+’.
Безнадежно:
- ‘120592’,
- ‘123456’,
- ‘Иванова88’.
Самые распространенные ошибки:
- использовать даты рождения (свою и своих родственников, друзей). Надеюсь, вы понимаете, что спец. скрипты могут за несколько секунд найти эту информацию на вашей страничке в соц. сети и методом перебора их все попробовать?
- использовать имена и фамилии (это вообще, самая популярная ошибка). Многие считают, что если напишут свою (или своих близких) фамилию на латинице — то это надежно. Разочарую, те же скрипты легко и быстро просклоняют ваши данные, находящиеся в открытом доступе (на разных языках, добавляя к ним дату рождения),
- использовать номер телефона в качестве пароля также нелепо. Во-первых, его знают все ваши знакомые, во-вторых, у многих он также в открытом доступе, а в-третьих, есть спец. списки номеров для определенных регионов.
- клички своих питомцев, любимый футболист или вид спорта, название игры, машины, и т.д. Всё это также легко угадывается методом перебора.
Обратите внимание на табличку ниже, в ней указаны самые популярные пароли — некий топ-50 (правда, она актуальна для зарубежных пользователей). Как вы понимаете, аналогичные таблички есть и для российской аудитории, и не топ-50, а топ-2000 (например).
И если так подумать, то злоумышленнику достаточно взять подобную таблицу, плюс задействовать различные комбинации дат рождения/фамилии, имени, отчества/номера телефона жертвы и проверить их. Перебрать 5000-20000 комбинации с помощью автоматических скриптов — нечего делать. И, к сожалению, каждый 6-й÷8-й аккаунт будет взломан (исходя из статистики).