В последнее время взлом электронной почты стал едва ли не темой номер один в СМИ. Достаточно вспомнить утечку личной почты главы Росмолодежи Василия Якеменко и пресс-секретаря агентства Кристины Потупчик, где были обнародованы, например, расценки на заказные посты у известных блогеров. Теперь стало известно, что хакеры из группировки Anonymous взломали почтовые ящики представителей администрации президента Сирии и опубликовали переписку, связанную с его подготовкой к интервью американскому телеканалу ABC. Самое занятное, что многие ящики были защищены простейшим паролем — 12345.
В прошлом году SplashData опубликовала список худших паролей, которые пользователи выбрали, надеясь защитить свое электронное наследие. В лидерах были не только комбинации из первых 6-8 цифр, но и слова password и qwerty (пять рядом расположенных букв на клавиатуре, которые находятся сразу под цифрами). Юзеры также почему-то склонялись к словам «обезьяна», «я люблю тебя», «мастер», «супермен», «футбол» – в общем, к тем словам, которые легко взламываются хакерами, перебирающими пароль по обыкновенному словарю.
Даже начинающие пользователи Интернета знают, что пароль должен состоять из букв и цифр, а в идеале еще и не являться «настоящим» словом. Элементарные уроки компьютерной грамотности дают почтовые интернет-сервисы, которые сразу показывают, насколько простой пароль вы выбрали (и вы можете его улучшить — усложнить). Простой способ создать и запомнить «абракадабру» — выбрать русское слово и набрать его в английской раскладке (например, слово «метрополитен», набранное в английской раскладке — это vtnhjgjkbnty). Сложный способ — воспользоваться генератором паролей, например, на сайте Onlinepasswordgenerator.ru.
Оба варианта хороши, однако только в одном случае, если вы строго соблюдаете правило «на каждый сервис — уникальный пароль». Иначе случайная утечка даже самого сложного пароля приведет к тому, что злоумышленнику станут доступны абсолютно все сервисы, где вы когда-либо регистрировались. Вы можете возразить, что запомнить десяток уникальных и сложных паролей простому пользователю не под силу, и будете правы. Запоминать их не надо, потому что существуют специальные программы, управляющие вашими конфиденциальными сведениями.
Для примера можно взять 1Password — одну из самых популярных и удачных программ, работающих на всех устройствах: и на Mac, и на Windows, и на Android, и на iPad с iPhone. Она запомнит для вас всю важную информацию: пароли, номера кредитных карт, членских карточек и даже заметки. 1Password умеет размещаться в виде плагина ко всем популярным браузерам, генерировать и сохранять пароли для каждого сайта, а потом автоматически подставлять их обратно (не нужно опасаться кейлоггеров — программ, перехватывающих нажатия на клавиши).
Сохраненные логины/пароли от Gmail. Открыть новую вкладку браузера и автоматически залогиниться в почту можно прямо из 1Password
Аналогично работает хранение и подстановка данных карточек и адреса доставки: шоппинг в Интернете становится в разы быстрее. База паролей зашифрована, защищена от взлома и синхронизируется между всеми вашими компьютерами и мобильными устройствами. В последних версиях появилась синхронизация через Dropbox, после чего у программы, кажется, стало еще больше поклонников. Чтобы подставить пароль из базы 1Password, достаточно ввести «мастер-пароль» — это единственный пароль, который вам необходимо помнить и защищать (не говорить никому, не записывать на листочках, не делать его простым).
Приложения, подобные 1Password, уберегут вас и от соблазна ввести пароль на фишинговом сайте (например, не на mail.yandex.ru, а на mail.yanclex.ru — такой сайт действительно существовал). Программа просто не найдет пароль к этому сайту, и вы заметите неладное. Фишинг — крайне распространенный способ увода паролей, поскольку хакер рассчитывает на невнимательность и доверчивость пользователя. В интервью AiF.ru один хакер рассказал, как он проникает в чужую почту и отдает доступ к ней тем, кто ему заплатил. Он присылает «жертве» письмо от почтового сервиса с сообщением, что из-за переполненности ящика ему не доставили какой-то e-mail. Чтобы решить проблему, нужно перейти по ссылке и там ввести свои данные. По ссылке пользователь и попадает на фишинговую страницу.
Программы, аналогичные 1Password: LastPass, KeePass, RoboForm.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть