Уявити комп’ютерну безпеку без паролів неможливо. Саме завдяки таким секретним поєднанням символів ми захищаємо свої ПК, доступ до власної електронної пошти, блогів, форумів тощо. Однак наявність пароля не завжди гарантує убезпечення від непроханих гостей.
Людство вступило в еру інформаційних технологій (ІТ). А це означає, що, хочемо ми того чи ні, наше життя залежне від них. Дедалі більше людей користуються електронною поштою, системами миттєвого обміну повідомленнями, є завсідниками численних форумів, клієнтами інтернетбанкінгу, розслабляються, граючи в онлайнігри, тощо. Скрізь, де ІТ пов’язані з персональними даними, виникає потреба захисту інформації від несанкціонованого доступу.
Таким захистом є пароль – секретне слово або певна послідовність символів, що має завданням підтвердження особи або її прав. У більшості обчислювальних систем комбінація «ім’я користувача (логін) – пароль» використовується для посвідчення особи. Проте не завжди наявність паролю гарантує, що ніхто, окрім законного власника права на доступ у віртуальний простір, не зможе ним скористатися. І, хоч як це парадоксально, дуже часто винні в тому самі користувачі ІТ.
Річ у тім, що нерідко люди, бажаючи зробити для себе пароль легким для запам’ятовування, нехтують його надійністю. Так, науковці Кембриджського університету провели дослідження, згідно з яким для підбору 1% інтернетпаролів потрібно лише 10 спроб. Свого часу хакери зламали сайт ігрової соціальної мережі «RockYou» й викрали 32 млн паролів. Тоді стало відомо, що 1,1% користувачів
вебресурсу (а це 365 тис. осіб) використовували як пароль просту послідовність цифр: «123456» або «12345».
Цікаве дослідження провів науковець із комп’ютерної лабораторії Кембриджського університету Джозеф Бонно. Йому вдалося отримати доступ до 70 млн паролів через інтернетслужби Yahoo! Виявилося, що захист паролів, використовуваних користувачами, перебуває на дуже низькому рівні, навіть тоді, коли йдеться про оплату кредитною карткою. Примітно, що користувачі, чиї облікові записи свого часу атакували хакери, не вдаються до захищеніших паролів. Мало того, часто вони повертаються до старих, зламаних паролів, чим неймовірно спрощують злам у разі нової атаки.
Щоб надійніше захиститися від зломників паролів, варто знати, як ті працюють. Тут можна виділити три найпоширеніші способи викрадення «електронного ключа». Перший, найпопулярніший і водночас найнеефективніший спосіб зламу пароля, – ручний підбір. Зрозуміло, справжні хакери не витрачатимуть на нього свій час, а от ваш сусід цілком може замислити протиправну дію й проникнути, куди не слід. Найпростіше вручну підібрати комбінації, що складаються з цифр (1, 2, 3 і т. д.), слова «код», «пароль», а також вашого ім’я, прізвища та дати народження.
Другий спосіб – брутфорс. Він значно складніший – це вже підбір, здійснюваний спеціально створеною для цього програмою в автоматичному режимі. Під час використання брутфорсу участь людини не потрібна. Що менше символів у вашому паролі, то швидше його розгадає штучний інтелект. Виділяють два види підбору в автоматичному режимі: словниковий і символьний. Перший здійснюється шляхом перебору значень зі словникового запасу програми, тому паролі, що складаються з елементарних слів типу «мама», «музика», «любов» тощо, дуже ненадійні. Другий вид брутфорсу – послідовний перебір значень (а, б, в ... аа, АВ, АС і т. д.).
Ще один відомий спосіб крадіжки пароля – зараження вашого комп’ютера вірусом. Тут вже зовсім неважливо, зі скількох символів складається ваш пароль, тому що вірус зможе вкрасти будь-яку інформацію, що є на вашому ПК або вивішена вами на сайтах. Запобігти цьому може тільки антивірус, що регулярно оновлюється. Тож треба надзвичайно серйозно ставитися до наявності на комп’ютері таких програм.
Отже, щоб унеможливити прочитання вашого комп’ютерного пароля, вам треба, насамперед, мати надійну антивірусну програму. Ваш пароль повинен бути доволі складним для зломників і легким для вас, щоб ви його не забули. Найкраще використовувати пароль завдовжки від 8 до 12 символів, поєднуючи букви з цифрами.
Не варто використовувати дуже прості слова та цифри (такі, як імена дружин, чоловіків, дітей чи ваше власне, дату народження, вид спорту, професію тощо). Не слід також ставити «модні» слова: назви сучасних фільмів, музичних гуртів тощо.
Один зі способів створити собі надійний пароль – використовувати багатослівні паролі або ідентифікаційні фрази. Вживання кількох слів замість одного означає, що хакерові доведеться вгадувати більше літер, а це додає надійності, однак лише в разі, коли вибране словосполучення, знову ж таки, не виявиться таким популярним, щоб його можна було знайти в словнику сталих виразів. Дослідники виявили: ідентифікаційні фрази хоч і забезпечують кращий захист, ніж прості паролі, та все одно не є аж такими ефективними, як від них очікували. Поєднання чотирьох-п’яти взятих навмання слів є досить надійним, щоправда, лише якщо ви самі здатні запам’ятати такі непов’язані між собою слова. Як варіант, можна використати фразу з умисною помилкою (наприклад, «Ось вам нувенький порольчик»), перебільшеннями («25 годин на добу»), омоніми, синоніми, пароніми («мама ненька матуся», («молодий дідусь 18 років») тощо.
Ще один спосіб – придумати фразу, яку ви точно не забудете. Можна, наприклад, взяти куплет із вашої улюбленої пісні і створити пароль з його допомогою. Для створення пароля використовуйте першу (можна й другу чи останню) букву з кожного першого слова рядка. Наприклад, взявши фразу з пісні групи «Бітлз»: «Yesterday, all my troubles seemed so far away», і використавши з неї другі букви кожного слова, можна отримати пароль «elyreoaa». Додати надійності паролю можна й замінивши якісь букви схожими графічно цифрами і навпаки. Наприклад, замість «В» можна використовувати «8», «o» – «0», «I» – «1», «z» – «2». Не варто також гребувати комбінаціями великих і малих літер, що змусить хакера витратити більше часу для перебору варіантів під час спроби злому. Та ж таки згадувана фраза з «Бітлз», якщо її змінити з урахуванням таких рекомендацій, може мати такий вигляд: «E1YrEoAa».
Ще одним надійним способом є набір речення мовою, що використовує кириличну абетку, замінюючи букви на кириличній розкладці відповідними літерами на розкладці латинській. Наприклад, фраза «мене звуть Вася» виглядатиме як «vtyt pdenm Dfcz». Оскільки використовувати в паролях пробіли заборонено, замість них можна вписувати крапки (.), нижнє підкреслювання (_) або якусь цифру. Щоправда, будьте уважні: цим способом створення пароля, який легко запам’ятовується, можна й не скористатися, якщо клавіатура міститиме лише латинську розкладку, а розташування кириличних символів ви просто не пам’ятатимете. Також незручно вводити таку фразу з телефона.
Одне з найголовніших правил – використовувати скрізь різні паролі. Адже, якщо комусь вдасться зламати ваш пароль, він отримає доступ до всіх ваших акаунтів. Змінюйте паролі раз на 3-4 місяці, особливо важливі – хоча б раз на місяць. Щоб створити пароль, можна скористатися генератором паролів: він допоможе згенерувати випадкові поєднання за заданими параметрами: цифри, довжина, символи тощо.
Бажано також, якщо є альтернатива, обирати такі інтернетресурси, що допомагають користувачам із роботою паролів, наприклад, пропонують систему подвійної верифікації. Простіше кажучи, користувачеві після введення звичайного пароля на мобільний телефон приходить смс із додатковим перевірочним кодом, і тільки ввівши цей код, можна перевірити свою пошту (як на поштовому сервісі Google) чи увійти на свою сторінку інтернетбанкінгу. Варто також обирати такі сайти, де кількість спроб введення пароля обмежена, після чого акаунт буде заблоковано.
Ну й, звісно, ні за яких обставин не записуйте ваші паролі. Покладайтеся лише на власну пам’ять. Не нехтуйте важливістю пароля, тому що саме від вас залежить ваша безпека.
exchange panama coins
I truly savor merely lesson total of your weblogs. Merely loved to acquaint you that you possess persons love me who understand your process.
Uma coisa que faço muito ao viajar é conhecer espaços e especialistas em
massagem
, busco sempre conhecer os profissionais daquela cidade em especifico, assim fico sabendo como funcionam as terapi
electronic cigarette
I truly savor merely lesson total of your weblogs. Merely loved to acquaint you that you possess persons love me who understand your process. Definit
audubon prints
I am very impressed by lesson this stipulation. Fascinating inform further I truly want your grab on the issue. I present bear a unambiguous con
New Jersey Wedding Limos
Thanks for taking the time to discuss about this, I feel strongly about it and love learning more on this topic. If possible, would you mind updating
jackdon
14/11/2014 5:46
New Jersey Wedding Limos
Valuable and excellent design, as share good stuff with good ideas and concepts, lots of great information and inspiration, both of which I need, thanks to offe
jackdon
08/11/2014 10:06
Phone Apps Help
Thanks so much with this fantastic new web site. I’m very fired up to show it to anyone