Складні паролі


slozhnyie-paroli

За останні кілька років користувачі інтернету стали розумнішими. Ні, серйозно. Якщо раніше мої друзі скаржилися на постійний злом поштової скриньки або сторінок в соціальних мережах типу ВКонтакте або Однокласників, то сьогодні з такою проблемою вони звертаються набагато рідше. Не в останню чергу це пов'язано з паролем - найважливішою частиною будь-якого акаунта, якої чомусь дуже часто нехтують. І даремно.

Уявіть, що у вас є сторінка у соц.мережі або, наприклад, запис в Скайпі. Якщо якийсь зловмисник отримає доступ до того ж Skype, то може витратити кошти, які знаходяться на вашому рахунку. При цьому самої компанії ви нічого пред'явити не зможете, оскільки самі відповідальні за свій аккаунт. Або інший випадок - хтось розкрив вашу сторінку в ВКонтакте і почав розсилати спам вашим друзям. Кому це може бути приємно? Нікому, а винні будете тільки ви.

Але перш, ніж ми почнемо говорити про головної теми нашої сьогоднішньої статті, хотілося б зробити невеликий відступ. Я хочу розповісти вам про те, що навіть архіскладний пароль, що складається з 50 знаків, не в силах захистити вас, якщо ви нехтуєте простими правилами безпеки. Чому?

  • Перша причина: ви зберігаєте пароль у браузері. Ніколи, запам'ятайте, ніколи і ні при яких умовах не робіть цього! Існує вид трояна, який при попаданні на комп'ютер користувача перевіряє збережене вміст браузера і, при знаходженні збережених даних, передає інформацію зловмиснику, при цьому ви навіть не дізнаєтеся про це! Тому всі важливі дані (той же пароль) завжди записуйте в щоденник або на аркуші паперу, доступ до якого має тільки ви.
  • Друга причина: вона є продовженням першої. Якщо хтось отримав дані від вашого аккаунта в соціальній мережі, то він напевно спробує застосувати цей пароль і на інших ресурсах, де ви зареєстровані. Саме тому деякі користувачі так просто втрачають свої поштові скриньки - вони скрізь використовують один-єдиний пароль! Так робити не можна! Для кожного сайту створюйте свою власну унікальну комбінацію символів!
  • Третя причина: фішингові сайти. На жаль, від них не застрахований жоден з нас. Фішинговий сайт - це фейк, дизайн якого повністю копіює якийсь популярний ресурс. Дуже часто, наприклад, підробляє той же «ВКонтакте» - ви заходите на його точну копію, яка знаходиться не на домені vk.com, а, скажімо, на vkkkk.com. Після того, як ви введете дані від свого профілю, то вони миттю потраплять до зловмисника, хоча самі ви не зможете зайти на свою сторінку - адже це зовсім інший сайт, тільки зовні схожий з ВК! Тому завжди уважно стежте за доменними іменами сайтів, на яких вводите цінну логін і пароль. (На фішинговий сайт також можна потрапити через зміну файлу hosts, але про це ми погоримо в наступний раз).
  • Четверта причина: кейлогеры. Кейлогер - це невелика програма, запущена, як правило, без попередження користувача, яка запам'ятовує всі його дії: кожне натискання на клавіатуру, рух мишкою і т. д. Найчастіше кейлогерами користуються ревниві люди, які хочуть спіймати свою другу половинку за написанням любовного листа невідомій людині, проте нерідко такі програми потрапляють на комп'ютер з всесвітньої павутини і використовуються поганими дядьками для крадіжки даних, адже все надруковане на клавіатурі зберігається в файлику, який потім відправляється до зловмисників.
  • Ви ще не стомилися? Сподіваюся, що ні, але сучасна реальність - штука досить жорстока і до неї треба бути підготовленим. Це лише кілька основних причин, через які люди втрачають доступ до своїх облікових записів. Тому дотримуйте правила, про які ми написали трохи вище і тоді ризик потрапити в подібну ситуацію буде знижений до мінімуму.

    Як придумати складний пароль?

    Що ж, друзі, тепер ми переходимо до найцікавішого, а саме - будемо вчитися створювати складні паролі. Насправді нічого нового в системі, про яку йтиметься далі, немає, просто багато користувачів про неї навіть не здогадуються.

    З чого почати? Мабуть, ось з чого - мінімальна кількість символів не може бути менше 8. Чому саме 8? Згідно з останніми дослідженнями, слова з 7 цифр і менш підбираються набагато швидше, ніж з 8, не кажучи вже про щось більше (у силу деяких причин різниця підбору по часу дуже велика). Тим не менш, ми радимо трохи збільшити кількість цифр хоча б до 12-14 - у такому разі підібрати символи буде майже неможливо програмним шляхом, це займе роки!

    Отже, тепер про найголовніше. Візьміть яке-небудь просте російське слово. Припустимо, цим словом буде «гаманець». Тепер беремо і пишемо його на англійській розкладці, тобто у нас вийшло ,evf;ybr. Прекрасний набір символів, треба помітити. Тепер на початку або в кінці додаємо одну велику літеру - V. Виходить V,evf;ybr. Цілком непогано, але це ще не все. У заключній частині ми дописуємо якусь довільну цифру, наприклад, рік вашого народження - 1975. Фінальний пароль виходить таким: V,evf;ybr1975. В ньому 13 знаків, включаючи літери різних регістрів, цифри та спеціальні символи. Повірте, це підібрати слово зловмисникові буде настільки важко, що він, швидше за все, навіть не зможе цього зробити!

    Пароль, який ви можете побачити трохи вище, дана лише з метою ознайомлення і його використовувати НЕ ПОТРІБНО! Ви можете придумати його самостійно, дотримуючись наших вказівок. Тільки не забудьте пароль! Що б цього не сталося, запишіть набір символів свій щоденник або в яку-небудь зошит і сховайте її подалі від людських очей. Не потрібно записувати його в телефон - там його хтось може побачити, а якщо телефон ще й вкрадуть, то...

    До речі, існує спеціальні програми для автоматичної генерації і зберігання паролів на комп'ютері, але ми ними я користуватися не раджу - незважаючи на те, що дані надійно заховані в програмі, з комп'ютером може щось статися і тоді ви можете сказати своїм даними слово «Прощай»... Будьте акуратніше!