Пароли

Начнём с простого, но очень важного - с политики паролей.

Большинство людей… ладно, не большинство, просто многие люди, живут по принципу “Да кому нужен мой пароль от почты/учетной записи компа/соцсети и т.д.” и ставят себе пароли попроще - ну там, “1”, “123”, своё имя и т.д. Чтобы не мучиться каждый раз при входе. Увы, но времена, когда хакеры были своеобразной элитой, интересующейся лишь серверами Пентагона, Mi-6 и Моссада давно ушли в прошлое. Сейчас подобным не развлекается разве что ленивый, а уж школоты, возомнившей себя гуру компьютерного криминалитета - тех вообще горстями греби. И все они сутками напролёт перебирают пароли к компам, к которым открыт доступ из интернета, по словарям наиболее употребимых паролей. Догадываетесь, какие именно слова в тех самых словарях прописаны? Правильно, те самые “1”, “123”, “Вася”, “Маша” и т.д. Последствия угаданного пароля могут быть разнообразны и весьма печальны - от утечки информации и денег со счетов, до выполнения разного рода мошеннических действий. Cкажем, до установки на ваше устройство вируса-шифровальщика, который блокирует все ваши важные и не очень данные, а за возврат потребует немаленький выкуп. И даже если на вашем компьютере нет никакой ценной информации, есть сам компьютер. Его можно использовать, тайком включив в ботнет - распределённая сеть устройств, используемая злодеями для своих нужд. 

Итак, использование простых слов в качестве пароля равнозначно вашему уходу из дома и положенному на коврик у двери ключу - заходите, берите, что хотите. Вы же этого не делаете, верно? Вот и с паролями надо обходиться более предусмотрительно. А если у вас есть айтишник, допускающий использование простых паролей, то он подлежит увольнению, с записью о служебном несоответствии. Немедленно! Ибо ещё неизвестно, на кого он на самом деле работает. 

Придумайте какую-либо свою систему выбора паролей - ну, например, чередование прописных и строчных букв. Например, так: PasSwoRd. Еще лучше, если пароль состоит из двух и более слов. Например, MypAssWorD. Совсем хорошо, если при этом в пароле будут использоваться спецсимволы и цифры. К примеру My#PasSwoRd#2000. Это был достаточно сложный путь, в том числе и для вас - запоминать такие пароли, несмотря на их эффективность, то ещё “удовольствие”. Допускается вариант проще - использование нескольких слов подряд. Например “HorseReadingCellSeven” (и себе как подсказку - “лошадь чтение ячейка 7”). И пусть злодей, алчущий ваших данных, помучается. А запомнить куда как проще, согласитесь?

В общем, уже одно это существенно осложнит жизнь вредителям и существенно снизит риски. Но не используйте один пароль на нескольких разных аккаунтах - компрометация одного из них ставит под удар все остальные учётные записи. Для разных сайтов придумайте какое-либо окончание (или же приставку) к паролю - ну, например, “&V” для Vkontakte или “&F” для Facebook’а. И т.д. 

И уж совсем прекрасно будет, если вы настроите так называемую двухфакторную авторизацию - благо сейчас подавляющее большинство сервисов позволяют это сделать. И тогда при попытке входа с нового устройства помимо логина и пароля будет запрошен ещё и специальный код, который будет выслан вам на телефон в СМС или будет выдан генератором кодов (например, Google Authenticator, пример работы которого приведён на скриншоте моего смартфона) в вашем смартфоне. В этом случае вероятность несанкционированного доступа к вашему аккаунту практически стремится к нулю. 

Итак, политика проста: пароль должен быть достаточно длинным  (желательно 8 и более символов), не должен быть простым (чтобы исключить подбор по словарю) и не должен повторяться на разных учётных записях. Иногда крайне желательно пароли всё же менять. Ну, хотя бы раз-два в год. По личному опыту скажу, что этого достаточно. Для этого и советую придумывать собственную систему выбора паролей. Сложно, да. Безусловно, сложнее, чем набрать “123”. Но скрести носом пол с заломленными за спину руками, право же, ещё сложнее. И получать счёт в сотни вечнозелёных за возврат данных - тоже гораздо менее приятно, чем заморачиваться с паролями. Сомневающиеся могут прогуляться по форумам антивирусных лабораторий и посмотреть на зашкаливающее количество просьб о помощи.

Кстати, нет ничего страшного, если на первых порах вы эти пароли будете себе куда-нибудь записывать. Лучше на бумажку, которую храните где-нибудь в бумажнике. И не в виде “Пароль от фейсбука - My#PasSwoRd#12”, а, например, так:”Ф - My#PasSwoRd#12”. Когда всё запомните, бумажку следует сжечь, а пепел, само собой, съесть. Всем удачи и безопасности в сети! P.S. Приведённые мной тут пароли, конечно же, использовать не надо.P.P.S. А здесь: https://password.kaspersky.com/ru/ можете проверить свой пароль на стойкость. Проверять лучше не реальный пароль, а похожий. P.P.P.S. На видео показана попытка подбора паролей каким-то злодеем к одному из моих тестовых серверов. Попытки начались часа в два ночи и продолжались почти до обеда, один пароль в 5-10 секунд. Сколько паролей было использовано за 10 часов можете посчитать сами.