Имя жены, 12345, «Я не знаю» или даже «пароль». Как показывают опросы, эти пароли давно пользуются наибольшей популярностью у пользователей интернета. Да, вы правильно прочитали. До сих пор десятки тысяч людей не сильно беспокоятся о своей безопасности в Интернете. И последствия могут быть трагическими.
Как дома, так и на компьютере
Можете ли вы представить себе выход в отпуск и оставление открытой входной двери? Возможно нет. Но когда дело доходит до интернет-безопасности, мы уже не так осторожны.
Все, что нужно, — это слабый пароль, несколько кликов – и в лучшем случае коллега будет просматривать ваши электронные письма, в худшем случае ваши щекотливые фотографии появятся в Интернете, и вы обнаружите, что ваш банковский счет пуст.
Хакеры и киберпреступники становятся все более изобретательными.
Самые большие ошибки, которые вы (вероятно) тоже делаете
Не требуется никаких сложных технологий для получения вашего пароля. Как отмечают эксперты по безопасности, если кто-то получает ваш пароль, в большинстве случаев вы виноваты сами. Вы делаете одни из самых распространённых (и самых больших) ошибок.
- Вы используете пароль, который легко угадать
Дата рождения вас или ваших близких, имя вашей собаки или, возможно, «12345». Если вы используете какой-либо из этих паролей, вы как бы кладете ключ от входной двери под дверной коврик, чтобы его мог использовать любой, кто проходит мимо.
А если вы думаете, что только ваши близкие знают вашу дату рождения, то вы глубоко ошибаетесь. Подавляющее большинство интернет-пользователей указывают дату рождения в своих соцсетях, и скорее всего вы также указали его.
- Вы записываете пароль на листочке, оставляя его на видных местах
Независимо от того, прикрепляете ли вы пароль на мониторе, прячете его в свой кошелек или пишете на мобильном телефоне, всегда остается одна вещь: это очень глупая идея.
- Вы вводите пароль в присутствии посторонних
Если вы входите в систему где угодно, но не в безопасности своего дома, остерегайтесь посторонних людей и камер.Отслеживание клавиатуры при вводе текста по-прежнему является одним из наиболее широко используемых способов найти ваш пароль. Будьте осторожны.
- Вы используете один и тот же пароль в нескольких местах
Понятно, что это намного проще. И есть десятки услуг, для которых вам нужен пароль. Тем не менее, мы предупреждаем вас – строго придерживайтесь девиза «еще один сервис, еще один пароль».
Причина проста. Если злоумышленник получит ваш пароль для какой-либо службы, он, возможно, сможет получить доступ к ряду других сайтов. Первоначальная потеря пароля может и не быть вашей ошибкой: к сожалению, верно, что не все интернет-провайдеры обращают внимание на безопасность своих пользователей по мере необходимости.
Кстати, вы помните известные случаи, когда крупные сервисы LinkedIn и Dropbox признавали, что данные миллионов их пользователей просочились в общественность? Пароли, которые могли быть вашими, затем продавались на черном рынке. Безопасность серверов, на которых службы хранили пароли пользователей, была слабой.
- Вы регистрируетесь на подозрительных серверах
Вы действительно знаете, где вы входите в систему? А кто «видит» все ваши конфиденциальные данные в интернете? Вы можете, даже по незнанию, раскрыть свой пароль и другую информацию оператору, который не имеет с вами лучших намерений.
Как хакеры получают ваш пароль
К сожалению, в мире безопасности – и в частности интернета – нет ничего легкого. Потому что даже если вы не ошиблись (или допустили малейшую ошибку), вы можете потерять свой пароль (и доступ к важным приложениям). Хакеры знают, как использовать пароли. Особенно для незнакомых людей.
Фишинг: бросить крючок … и поймать
Фишинг – мошеннические электронные письма – сегодня является наиболее распространенным видом интернет-атаки для получения доступа к вашим конфиденциальным данным.
Слово «фишинг» произошло от английского «рыбалка». И он очень точно описывает деятельность интернет-мошенников. Они отправляют электронные письма на разные адреса, пытаясь «поймать» как можно больше жертв.
Как выглядит такая атака? Представьте себе, что вы открываете свой почтовый ящик и обнаруживаете новую почту из вашего банка в дополнение к обычной почте. С тревожным сообщением: безопасность вашего пароля была скомпрометирована, и вам нужно немедленно сменить пароль, чтобы не потерять деньги. Конечно, почта также содержит прямую ссылку на вашу страницу интернет-банкинга.
Но есть одно большое «но». Даже если страница, на которую вы переходите после щелчка, выглядит почти так же, как страница вашего банка, это не значит, что страница настоящая. Если вы посмотрите в адресную строку, вы обнаружите, что на самом деле вы находитесь на совершенно другом сайте, хотя и с идентичным дизайном.
Да, вы правильно поняли. Вы только что передали свой пароль интернет-банкинга в руки киберпреступников. Все, что вам нужно сделать, это использовать здравый смысл. Подумайте об этом – действительно ли банк хотел бы, чтобы вы вводили свои конфиденциальные данные по электронной почте?
Так как же защитить пароль?
После прочтения предыдущих абзацев, чувствуете ли вы, что борьба за вашу конфиденциальность в Интернете заранее проиграна? К счастью, ещё не всё потеряно. Хотя сегодня у хакеров есть много инструментов для взлома вашего пароля, просто следуйте нескольким правилам, и вы будете в безопасности.
- Создайте безопасный пароль
Надежный пароль должен содержать не менее восьми символов, заглавных и строчных букв, а также специальный символ или символы (например, знак $, крестик и т. д.). Слово, которое вы используете в качестве пароля, не должно быть ни в одном словаре. Кроме того, не ставьте в пароль свой никнейм или название работы. Для каждого сервиса лучше всего создавать отдельный пароль.
- Активируйте двухфакторную авторизацию
Если служба, в которую вы входите, разрешает это, включите так называемую двухфакторную аутентификацию для входа.
Как это работает? Всякий раз, когда вы пытаетесь войти в определенную службу, вам будет предложено ввести защитный код в дополнение к паролю (обычно он поступает на телефон). Преимущества этого очевидны: даже если потенциальный злоумышленник получит ваш пароль, он не сможет получить доступ к сервису, потому что он не сможет ввести код из СМС.
- Секретный вопрос
Девичья фамилия матери, любимый фильм или имя питомца. Если у вас включены так называемые проблемы безопасности для любой из используемых вами служб, немедленно перейдите к их деактивации. Это одна из самых больших ошибок в истории интернет-безопасности. А также одна из самых больших дыр в безопасности.
Представьте, что вы забыли пароль к своей электронной почте. Нет проблем – просто введите девичью фамилию вашей матери. Через несколько секунд вы снова просматриваете свой почтовый ящик и отправляете электронные письма друзьям.
За исключением того, что это не вы – но хакер (или «просто» тот, кто не любит вас слишком сильно), который попал в ваш почтовый ящик простым способом. И ему почти ничего не нужно было делать: только с помощью социальной инженерии он узнал, как зовут твою мать. И это не очень сложная задача в эпоху Интернета, не так ли?
- Забыли пароль?
Чтобы обеспечить безопасность своих пользователей, большинство интернет-операторов сегодня используют так называемые «хешированные» базы данных для хранения паролей. Проще говоря: они не «видят» ваш пароль сами, потому что он хранится в базе данных в зашифрованном (хешированном) виде. (Это одна из причин, по которой, если вы попытаетесь вспомнить забытый пароль, вы не получите пароль по электронной почте, а получите код, с помощью которого вы можете сгенерировать новый. Оператор сам не знает ваш пароль.)
К сожалению, другие операторы не так ответственны. Как отличить их от первых? Как только вы нажмете «восстановить пароль», вы получите электронное письмо непосредственно с паролем. Это четкое сообщение для вас – служба не заботится о безопасности пароля и хранит его в незащищенных базах данных. Пользоваться таким сервисом небезопасно.
- Не сохраняйте пароли в браузере
Да, это удобно. Отдельные браузеры предлагают сохранять пароль одним щелчком мыши. Всего один клик, и вам больше не нужно будет вводить пароль, потому что браузер запомнит его и будет автоматически регистрировать вас при каждом посещении сайта.
Однако хранить ваши пароли непосредственно в браузере – очень плохая идея по двум причинам. Некоторые атаки не нацелены на ваш пароль настолько, насколько они не получают доступ к вашему компьютеру. Как только хакер добьется успеха, он получит полный доступ ко всем службам, учетные данные которых вы сохранили в браузере, с доступом к вашему компьютеру.
Кроме того, хакерам проще взломать пароли, находящиеся на компьютере, а не в облаке.
- Используйте менеджер паролей
Чтобы пароль был действительно безопасным, он должен быть достаточно длинным, состоять из символов разных типов и быть уникальным для каждой службы. Проще сказать, чем сделать такой пароль. По-человечески невозможно запомнить так много разных комбинаций – поэтому большинство пользователей не заботятся о безопасности и хранят свои пароли на своих мобильных телефонах или даже пишут на бумаге, прикрепленной к монитору.
К счастью, некоторые разработчики поняли это. И они придумали так называемые «менеджеры паролей». Это приложения, которые запоминают все ваши пароли вместо вас, и, чтобы сделать его еще проще, они могут даже помочь вам придумать ваш пароль – так что это действительно безопасно. Все, что вам нужно сделать, это запомнить главный пароль, чтобы войти в свой менеджер паролей.
Одним из самых популярных менеджеров паролей является LastPass, который, помимо безопасного хранения ваших паролей, также предлагает синхронизацию между устройствами, включая мобильные телефоны. Аналогичным образом работает еще один популярный менеджер паролей, 1Password, который также позволяет загружать документы в службу (имеется хранилище размером 1 ГБ). Однако, в отличие от LassPass, вы не можете использовать его совершенно бесплатно.
Будущее без паролей?
Эксперты давно сошлись во мнении, что интернет-безопасность станет одной из главных тем предстоящих лет. И неудивительно: наша работа и наша жизнь переходят в Интернет, и вопрос безопасности и нашей конфиденциальности будет играть все более важную роль.
В то же время те же эксперты высказывают прорывную точку зрения: по их мнению, наше будущее может быть миром, из которого все пароли исчезнут раз и навсегда. Заменой привычным паролям могут стать наши биометрические данные.
И действительно, это имеет смысл. Существует ли более безопасный код доступа, чем ваш голос, отпечатки пальцев или радужная оболочка? Даже сегодня эксперты и особенно представители крупных технологических компаний интенсивно обсуждают это. И они постепенно применяют результаты своего мышления на практике.
Через несколько лет может оказаться, что Touch ID или Face ID, которые мы привыкли использовать сегодня для разблокировки телефона, на самом деле были только началом чего-то гораздо большего.
