Рекомендуємо:




Школа життя

Переважна більшість ресурсів в Інтернеті «пускають» користувачів до себе після зазначення правильних логіна і пароля. Вважається, що це надійний захист. Тоді яким чином зловмисники зламують електронну пошту, акаунти, сторінки в соціальних мережах і сайти?

Відбувається таке лихо з цілого ряду причин. І найголовніша з них - людський фактор. Простіше кажучи, людська дурість. Для прикладу - як порівняно простим способом зламують електронну пошту.

Хакер (навіть з не дуже якими знаннями) створює на якомусь безкоштовному хостингу домен третього рівня. При завантаженні на нього сайту ніякі паспортні та інші дані не потрібні. Це дозволяє хакерові анонімно поставити на сайті невелику програмку. З її допомогою жертві відправляється на пошту HTML-повідомлення, наприклад, такого виду: «Ваш пароль застарів. Необхідно терміново його замінити». І далі йде PHP-форма, де треба вказати колишній пароль і вставити новий. Довірливий користувач заповнює форму і натискає кнопочку «Відправити».

Але куди йде відправка? Правильно, через редирект з сайтику на пошту хакеру. Він отримує вашу відповідь, дивиться, який вказаний початковий пароль, заходить на ваш поштовий аккаунт і після введення логіна (а це - ваша електронна адреса) вписує ваш старий пароль. Залишається тільки натиснути на «Увійти», зайти і змінити пароль на будь-який інший. Все, вашу пошту повели!

 Запам'ятайте: на всіх ресурсах не пропонується змінювати пароль методом заповнення форми безпосередньо на вашій пошті.

А тепер про те, які паролі не можна робити. Неприпустимі паролі, що складаються з імені (прізвища) та року народження; номер телефону (в тому числі мобільного); клички вашого песика або кішки; з імені та по батькові батьків (одно і з вашими ім'ям-по батькові); з назви населеного пункту, де живете; з номера будинку, номера квартири і року народження... Суть тут у тому, що такі паролі досить легко дізнатися в спілкуванні або ж «обчислити». Як не дивно, але в Мережі зустрічаються донині і паролі у вигляді слова parol і цифр 12345. Тут вже без коментарів!

Складний пароль запам'ятати важко. З цієї причини користувачі підсвідомо прагнуть до простим для запам'ятовування паролів. Це може бути не тільки номер особистої автомашини, а й що завгодно інше. В тому числі навіть клавіатура комп'ютера. Я це кажу серйозно. Багато разів бачив, як колеги набирали на ній пароль, послідовно натискаючи на клавіші в одному ряду. Скажімо, пароль такого виду: asdfg плюс рік народження. На перший погляд - досить важкувато для зору, але легко запам'ятовується з боку, якщо уважно дивитися на клавіатуру. Не вірите? Тоді подивіться на порядок цих «кнопочок». Тут і хакером не треба бути, щоб зламати колезі пошту, акаунт у соціальних мережах або ще щось. Найцікавіше: на більшості ресурсів при реєстрації пароль такого виду оцінюється чомусь як середній по складності. Можливо, для машини він і справді такий за складністю, але не для людини, що сидить збоку від колеги і бачить, в якій послідовності натиснуті клавіші і куди той зайшов.

Звичайно, існують різні алгоритми для криптування паролів. Але є спеціальні програми для їх злому. В основному вони базуються на переборі варіантів. Але чи потрібні такі програми, якщо випадково побачивши з-за спини «систему» набору пароля, зловмисник з ним же зайде на інші ресурси жертви, де потрібна авторизація? Особливість такого «поголовного» злому буде в тому, що користувач, одного разу придумавши складний пароль, надійно запам'ятав його і використовує на інших ресурсах. Тут теж без коментарів.

Не сподівайтеся на те, що про вашу безпеку подбає ресурс, на який заходьте. Досить звичайна практика: в цілях зниження навантаження на сервер, для створення хешів застосовуються прості алгоритми, які не дозволяють надійно шифруватися від злому спеціальними програмами. Якщо пароль має шаблонний вигляд за кількістю знаків, використання символів, їх порядку (лише прописні або лише великі літери без включення цифр) і так далі, то перебором варіантів підібрати такий пароль може навіть людина, далека від хакерства. Всіх і справ - завантажити з Мережі потрібну програму і запустити її.

Гарантовано захиститися від злому пароля неможливо. Обіцянки забезпечити 100% захисту - міф. Але знизити ризик злому - це можливо. Пароль повинен бути довжиною 10-12 символів. В ньому обов'язково поряд з буквами повинні бути цифри. І не тільки в кінці, а і в будь-якому іншому місці. Крім того, слід чергувати регістр при написанні паролю. І найголовніше: пароль повинен бути унікальним. Не вдавайтеся до допомоги онлайн-генераторів паролів. Захід на сайт з таким ресурсом зазвичай закінчується тим, що ви отримуєте не тільки пароль, але і потай від вас на комп'ютер встановлюється міні-програмка з числа шпигунських, яка потім передасть ваші паролі куди-небудь.

Сучасне життя в Інтернеті заснована на логін та пароль. Забудьте про те, що багато ресурси пропонують вам запам'ятати пароль. На домашньому комп'ютері скористатися цією послугою можна. Та й то у випадку, якщо це ваш особистий комп'ютер і ніхто з домочадців їм точно не користується. На робочому комп'ютері така ведмежа послуга загрожує дуже великими неприємностями.


Новіші інформаційні сюжети:



Рекомендуємо:



Школа життя

Добавлено 20 вересня 2015
iak-perejiti-zrady-kohanogo-cholovka Запорука щасливих і довготривалих відносин – це взаємна вірність і щирість у парі. Це фундамент, без якого не може існувати ні одна сім'я. Все має бути побудовано на взаємності, тут немає місця егоїзму. Але що робити і як пережити зраду, коли коханий...
3820

У світі цікавого

Добавлено 18 лютого 2014
lkaptan-fllpsr-2013-pd-stiagom-ln Одного з номінантів Оскара, фільм Пола Грінграсса «Капітан Філліпс», можна розглядати з різних позицій. Можна, як це роблять деякі, взяти за основу реальні події, благо що учасникам оних щедро заплатили, щоб вони не ділилися з пресою деталями інциденту. ...
6870