Вспомните свой пароль от, скажем, электронной почты. Спорим, что это - дата вашего рождения, имя ребенка, жены или домашнего питомца или, в крайнем случае, номер мобильного, домашнего или рабочего телефона?
Если ни один из перечисленных вариантов не соответствует действительности – мои поздравления, значит именно вы на самом деле ответственный пользователь глобальной сети. Если же среди перечисленных вариантов вы нашли свои пароли, причем не только от электронной почты, но еще и от аккаунта в социальной сети, от сайта интернет-банкинга или виртуального кошелька, есть повод задуматься: потенциально вы можете стать жертвой хакерской атаки и лишиться не только персональной информации, но и денег. Впрочем, не стоит расстраиваться. Так поступаете не только вы, но еще и 76% всех пользователей компьютеров. Но именно вы уникальны тем, что имеете шанс научиться защищать свои персональные данные.
Оригинальность – залог информационной безопасности
Если исключить вероятность того, что ваш пароль украден вирусом, существует примерно 10 вариантов слов, символов и сочетаний, которые используют юзеры в качестве «замка». Ознакомьтесь с этим списком и избегайте этих шаблонов, если не хотите, чтобы вашими аккаунтами пользовались посторонние люди.
Список:
1. Имена (самого пользователя, его близких, родственников, питомцев, девичья фамилия и прочие вариации на тему, которые крайне просто вычислить). Иногда, для «безопасности» или по требованию сайтов добавляется цифра 0 или 1.
2. Дни рождения: владельца аккаунта, его детей, жены, родителей.
3. Номера телефонов: домашний, мобильный или рабочий.
4. Простые комбинации цифр: 123, 1234, или 123456. Сюда же можно отнести наиболее распространенные буквенные комбинации. Например, qwerty.
5. Иногда, хоть и реже, используются данные о серии и номере паспорта, военного билета и прочих значимых документов.
6. Очень «сложное слово» password или «пароль», русскими буквами в английской раскладке. Свежо и не избито, не правда ли?
7. Различные вариации на тему «впусти меня», «открой», «сезамоткройся» и прочие.
8. Слово «тайна», «загадка» или англоязычный аналог «mistery».
9. Город, страна или место рождения владельца аккаунта.
10. Абстрактные, но важные понятия, такие как «любовь», «вселенная» на английском или русском.
Значительно реже, но также возможно использование в качестве пароля имени любимого актера или исполнителя.
90% ящиков и страниц можно открыть, если собрать эти сведения о владельце из той же социальной сети и использовать их. Но это далеко не все способы похитить вашу личную информацию.
Вирусы
Шпионские программы, фишинг и разнообразные трояны – это тоже достаточно популярный и распространенный способ похищения личных данных. Впрочем, он будет использоваться лишь в том случае, если на вашем компьютере хранится какая-то на самом деле важная информация, корпоративного значения или финансового характера. Никто не станет запускать вирус, просто для того, чтобы прочитать вашу переписку в ICQ с хорошенькой блондинкой из соседнего отдела. В этом случае не стоит полагаться на антивирус. Скорее всего, пароли попытаются «увести» любым другим способом.
Аналогии
Если речь идет о взломе банковской системы для того, чтобы украсть крупную сумму денег, отлично работает метод аналогий. Уважающий себя хакер не станет «ломать» банк, опасаясь быть пойманным. Зато никто не помешает ему проникнуть на какой-нибудь простенький ресурс на подобие интернет-магазина или форума, на котором вы зарегистрировались. В 84% случаев пользователи используют одинаковые логины и пароли для всех своих аккаунтов, чтобы «не забыть». Выяснив ваш пароль на форуме, «умелец» использует его для банка и беспрепятственно, не вызывая подозрений, распорядится вашими финансами на свое усмотрение.
Отсюда можно вывести несложное правило, которое позволит сделать вашу жизнь в сети чуточку безопаснее: используйте разные логины и пароли для разных ресурсов, по возможности, не повторяясь. Ваша боязнь «забыть» может быть использована против вас.
Подбор с помощью ПО
Существует масса программ, доступных для бесплатного скачивания в сети, основная функция которых – это подбор паролей. То есть они банально перебирают все возможные варианты букв и цифр и, рано или поздно, находят нужное слово или код. Разумеется, время подбора зависит от количества существующих вариантов. То есть, если код из трех цифровых символов будет «угадан» менее, чем за секунду, длинные пароли состоящие из более чем 7 букв и цифр разных регистров (строчные, прописные) можно подбирать несколько месяцев или лет.
Еще один совет: если использовать программы-генераторы пароля, устанавливать длинные и малозначимые «защиты», то хакер, решивший «взломать» вас методом подбора, скорее всего потерпит неудачу.
Если придерживаться этих несложных правил, быть внимательным и осторожным и, конечно, регулярно обновлять свой антивирус, ваш компьютер, ящик электронной почты, а также остальные аккаунты останутся надежным хранилищем для любой конфиденциальной и персональной информации.
