На скільки ми уразливі або як убезпечити свій пароль - ваш-інет-майстер - по комп'ютерам, мереж,

Приводом для цієї замітки послужила наступна листування:

tatiana59 Дякую за готовність допомогти. Ви ніколи не стикалися зі зломом сторінки в однокласниках? І як захистити себе від цього?

Else5 Поставити нормальний пароль

tatiana59 Так існують проги-крякі- і будь-який пароль безсилий.

Дуже багато користувачів для спрощення собі життя використовують одні й ті ж паролі на всі свої поштові скриньки, світи, блоги, що спрощує життя не тільки їм, але різного роду піратам (хакерам). І що найгірше, використовують не тільки одну і ту ж комбінацію, але ще і таку комбінацію, яку можна вважати легко підбирається. Спробуємо розібратися, які паролі можна використовувати, а які небажано, і як зазвичай відбувається злом небезпечно пароля.
Увага: це НЕ керівництво на тему «Як вкрасти пароль», а адаптований переклад статті Lifehacker зі спробою пояснити, наскільки вразливий може бути ваш поточний пароль.

Згідно Alldayplus.ru, топ-20 паролів виглядає так:


З точки зору статистики, 10 найпопулярніших паролів використовують 20% мережевого населення. Але не переживайте: якщо хакер не отримав ваш пароль зараз, то це означає, що йому просто треба трохи більше часу ...
Хакери розробили широкий набір різних інструментів, щоб вкрасти ваші особисті дані. Головною перешкодою на шляху цих шахраїв і раніше залишається пароль, який ви вибрали самі. За іронією долі, найкраща інформаційна захист, яка є у людей, це та, до якої вони належать найменш серйозно.

Найпростіший шлях роздобути чужий пароль - використовувати метод брутфорса (brut-force, «груба сила»), коли пароль підбирається фактично вручну за допомогою спеціальної програми.

Отже, як же зрозуміти, чи потрапляєте ви в групу ризику?

Досить просто. Слідкуйте за логічним ланцюжком:

1. Ви використовуєте один і той же пароль кожного разу в різних місцях. До чого це може призвести? Звичайно деякі важливі сайти, такі як інтернет-банк або ж Ваше робоче місце, підключене через VPN, мають пристойним рівнем безпеки, так що хакер найімовірніше чіпати їх не буде.

3. Отже, наступний крок хакера, за допомогою якої-небудь утиліти на зразок Brutus, wwwhack, THC Hydra, які можуть бути застосовані до будь-якого з подібних сервісів, провести підбір комбінацій логіна і пароля.

4. Як тільки хакер отримає пару логін-пароль, він можу спробувати її на інших сайтах.

Звідки він знає, яким ви користуєтеся банком, де зареєстровані і який логін ви найчастіше використовуєте? Скажу по секрету - все це записано в cookies-файлах (куках), які зберігаються у вашому браузері в незашифрованому вигляді і з дуже зручними, «говорять» іменами. Варто тільки отримати доступ до Вашого комп'ютера, а зробити це можна різними способами і є дуже прості в реалізації, особливо якщо користувач халатно ставиться до своєї безпеки.

Виникає питання: Наскільки швидко вся ця схема може бути реалізована?

Ну, це залежить від трьох речей: довжина і складність вашого пароля. потужність хакерського комп'ютера і швидкість його інтернет-з'єднання.

Зауважу для довідки, як правило, у хакерів досить потужна машина і швидкий інтернет, тому спробуємо оцінити приблизний час підбору пароля в залежності від його довжини, складності і з урахуванням всіх можливих поширених комбінацій.

Прошу звернути також Ваше особливу увагу на регістр букв і спеціальні символи. Додавання тільки однієї букви або символу «*» призведе до того, що восьми-символьний пароль буде підбиратися НЕ 2,4 дня. а два з гаком сторіччя. Що, погодьтеся, для хакера неприйнятне.

Отже повернемося до наших баранів, тобто до злому Вашого комп'ютера: Тепер хакер може годинами сидіти і намагатися зламати ваш комп'ютер - і 95% з усіх цих методів використовують перш за все ваш ненадійний небезпечний пароль.

Так що ж вам заважає захистити себе краще і спокійніше спати вночі?

Я прекрасно розумію, що велика кількість різних, складних паролів важко запам'ятати.

Але спробуйте хоча б для початку зробити такий пароль, який хоч і буде простим для вашого запам'ятовування, але ніколи не прийде в голову іншим.

І ось вам ще кілька порад на цю тему:

1. Замініть частину символів схожими на них. Наприклад, букву «o» можна замінити на цифру «0» або «@». Наприклад, «koza» стане виглядати як «k03a».

2. Частина букв в паролі. як це роблять школярі «В Контакте». наприклад M0dIfIeD.

4. Не використовуйте в паролі простий, всім відомої інформації: дат народження, ініціалів, клички улюбленого собаки, назви улюбленого місця відпочинку. Ті слова, які ви підбираєте для складного пароля, не просто не повинні бути відома людям, вони не повинні взагалі асоціюватися з вашою персоною.

Наприклад, якщо ви піаніст, то з великою ймовірністю будете складати шифри з слів, які якось пов'язані з музикою, фортепіано і так далі. Уникайте таких слів.

5. Вам потрібно використовувати різні комбінації логіна-пароля у всіх випадках. Запам'ятайте, з технічної точки зору можна вломитися куди завгодно, якщо знати, що ви використовуєте стандартні паролі. Ця фішка не спрацює, якщо ви завжди будете використовуєте різні паролі.

6. Використовуйте цифри і букви, якщо є можливість, причому так, щоб комбінація цифр не була ніяк пов'язана за змістом з набором літер. Припустимо, ви не втрималися і написали в поле "пароль" кличку вашого улюбленого котика. Поставте після цієї першої складової частини пароля дату початку або закінчення якої-небудь війни, і навряд чи хтось здогадається поєднати в одному паролі настільки різні сфери знання.

Застосовуйте прогалини, якщо дозволяють настройки сайту. Краще ставити пробіл в несподіваних місцях. Якщо ваш пароль - "Люблю_его маму", то "розрубати" пропуском одне з цих слів: "люб_люмаму".

Багато людей думають, що вони захищені своїм роутером або файрволлом, якщо зберігають всі свої паролі будинку. І звичайно ж, вони ніколи не змінюють паролі за замовчуванням від своїх пристроїв!

Тому будь-яка людина може під'їхати до будинку, сісти з ноутбуком на сходовому майданчику і негативно вплинути на безпечність бездротової мережі, а потім зайнятися брутфорсом, поки не отримає повний контроль над вашою домашньою мережею (в даному випадку мережею є наявність вай-фай роутера і комп'ютера).

Кожен день ми стикаємося з людьми, які надмірно роздмухують ту чи іншої проблему, роблячи з мухи слона. Але повірте - це не той випадок. Є ще півсотні різних невигідних для вас варіантів, які можуть вас скомпрометувати за допомогою небезпечного пароля. Але зробіть ласку собі - витратьте трохи часу і підсильте захист своїх паролів!
Щоб я знав, що мої слова не були марними.

Матеріал оформлений на сайті Ваш інет мастер.ру в розділі Захисти себе