Немає волі без пароля
(захист словом — зовсім не порожні слова)
Тлумачний словник дає нам приблизно таке визначення поняття «пароль»: пароль (фр. parole — букв. «слово») — установлене секретне (кодове) слово або набір символів для підтвердження особи або повноважень. Первісно, будучи невід’ємною частиною світу людей воєнної професії, з часом та подальшим розвитком інформаційних технологій пароль та його роль у житті кожного із нас набули особливого значення. Сьогодні це наша перепустка до віртуального світу. Ключ, здатний відкривати та, що дуже важливо, закривати цифрові «двері» в інтернет-просторі.
Матеріал надано компанією «Лабораторія Касперського»
Насправді паролі часто використовуються для захисту інформації від несанкціонованого доступу. І, якщо подумати, нам є, що захищати: як правило, рядовий користувач глобальної мережі щодня використовує по декілька пар логін-паролів для доступу до тих чи інших онлайн-ресурсів — електронної пошти, акаунту в «Одноклассниках» або «ВКонтакте», своєму блозі, ICQ чи Skype.
Однак доводиться визнати, що дуже часто настільки важливе секретне слово виявляється... не більше, ніж просто словом, не виконуючи своєї основної функції — захищати персональну інформацію від сторонніх очей. Сьогодні все більшого поширення набуває технологія OPENID, що дозволяє використовувати єдиний логін для авторизації на будь-якому з сайтів з підтримкою певного протоколу (наприклад, Livejournal, Google або Яндекс), тоді як надійність паролів, які використовуються користувачами в Інтернеті, на жаль, часто залишає бажати кращого.
Цьому є досить просте пояснення. Залежність тут зворотна — чим більше паролів, тим менше можливостей робити кожний новостворюваний пароль дійсно оригінальним та невідтворним. Ми свідомо спрощуємо собі завдання, не дуже замислюючись над черговим кодовим словом, і в результаті єдиною перешкодою на шляху кіберзлочинців часто виявляються... дівоче прізвище нашої мами чи дата нашого народження.
SIM-SIM РОМАШКА
У паролів, як правило, немає національностей. Нещодавні дослідження, проведені фахівцями «Лабораторії Касперського», переконливо доводять, що «гаряча» десятка найбільш популярних мережних паролів практично не зазнає відмінностей за географічною ознакою. Останні трапляються в іменах, однак їх, як показує статистика, використовують як кодові слова куди рідше, ніж, наприклад, ці:
10. administrator
9. 12345678
8. 123456
7. 12345
6. 1234
5. 123
4. secret
3. pass
2. computer
1. qwerty
У числі поширених комбінацій також «1», «password», «test», «admin», «user» та «info». Кількість користувачів, які використовують ці та подібні до цих паролі, обчислюється десятками мільйонів.
які наслідки
?Використання простих літерних або числових комбінацій як вашого кодового слова може мати найрізноманітніші і, на жаль, зовсім не найприємніші наслідки. Знаючи ваш пароль та заволодівши доступом до вашої електронної пошти чи акаунту в соціальній мережі, зловмисники можуть розсилати від вашого імені спам, тоді як ви втрачатимете довіру друзів, ділову репутацію чи, чого доброго, потрапите до чорних списків та будете відключені від мережі своїм інтернет-провайдером як... спамер. Шахраї можуть дістати доступ до вашого листування в ICQ, до щоденника або системи онлайн-банку і тут, за словами експертів, можливі різні варіанти — аж до шантажу за повернення вам прав доступу.
Мішенню кіберзлочинців є і любителі онлайн-ігор: продажі вкрадених ігрових артефактів та персонажів із віртуальних світів сьогодні приносять цілком реальні гроші.
ДОВІРЯЙ, АЛЕ... ЗМІНЮЙ
Фахівці з комп’ютерної безпеки єдині в думці, що стійкий до підбору пароль має складатися не менше ніж із 8 символів різного регістра (рядкові та прописні літери), уключаючи цифри та/або спеціальні символи. Тільки такий пароль може частково вважатися надійним. Чому частково?
За статистикою в переважній більшості випадків при здійсненні мережної атаки комп’ютер жертви буває атакований у середньому понад 2000 разів на день — цього вистачає, щоб через якийсь час — залежно від потужностей, що є у зловмисників, — підібрати навіть складний пароль із 8 символів. Тому пароль бажано змінювати не рідше ніж один раз на місяць.
ДОДАТИ БІЛЬШЕ Немає ЧОГО — ДОДАЄМО літерИ
Нарешті, украй важливо використовувати різні паролі для різних сайтів та сервісів. Значно полегшити процес використання великої кількості різних комбінацій допоможе створення власної системи запам’ятовування. Так, як приклад зручної мнемонічної техніки Станіслав Шевченко, керівник відділу освіти «Лабораторії Касперського», рекомендує додавати до секретного слова літерні (числові) символи, які допоможуть асоціативно пов’язати пароль із конкретним сайтом. Наприклад, якщо йдеться про сайт «Одноклассники.ru», пароль може починатися або закінчуватися на літеру «о», в разі якщо нас цікавить соціальна мережа «ВКонтакте», ми можемо додати до нашого кодового слова літеру «в».
