Навіщо міняти пароль?
Одне з найбільш вразливих місць вашого цифрового портрету - пароль. Більшість з нас мають погану звичку - використовувати один і той же пароль в усіх соц мережах. До того ж не змінюючи його роками. Розповідаємо, до чого це може привести і чому це погано.
А ти нікому не розкажеш?
Напевно, ви стикалися з ситуацією, коли доводиться говорити свій пароль кому-то еще. Наприклад, коли доступу до інтернету немає, а терміново потрібно щось відправити. Доводиться просити друга або знайомого зробити це за вас. Найчастіше це стосується співробітників однієї організації, у кожного з яких свій аккаунт.
Якщо після подібних дій не поміняти пароль - це може привести до того, що через рік-другий вашу секретну комбінацію дізнаються й інші особи. Причому ваш колега може, як сам розповісти по необхідності про вашому паролі іншим людям, так і «пасc» може бути виявлений випадково. Наприклад, записаний в текстовому документі або в зошиті.
Це одна з причин, по якій багато сервісів досі пропонують користувачам поміняти їх паролі без можливості альтернативного вибору. Просто міняй і все.
Ctrl + C > Ctrl V
Зізнайтеся, у вас, напевно, встановлено один і той же або дуже сильно схожий пароль на багатьох сайтах. Для того щоб зрозуміти, чому так робити не варто, потрібно усвідомити одне просте правило. Чим більше ресурсів мають однаковий пароль - тим вище шанс, що він буде скомпрометований. Багато сайтів взаємопов'язані один з одним. Отримавши доступ до ваших даних, недоброзичливець може вивудити додаткову інформацію про вас. І по ній вже увійти в ваш же аккаунт на іншому порталі.
Наприклад, зламали вас в Skype або на якомусь форумі. Подивилися вашу історію листування - знайшли ваші ПІБ або місто, звідки ви родом. Так все, що завгодно може послужити зачіпкою до пошуку вашого іншого, більш «цікавого» аккаунта. Додамо до цього списку застарілі сервіси, якими ви могли колись користуватися, але забули. Наприклад, ICQ або «Однокласники». І отримуємо, що, чим раніше був придуманий пароль і чим більшою кількістю інтернет-ресурсів ви користувалися, тим більше ваших слідів залишилося в інтернеті.
Брутфорс
Є один досить популярний метод через свою автономність і невеликої кількості витрачених на неї ресурсів. Називається брутфорс (метод «грубої сили», англ. brute force). Це один з методів злому паролів на серверах і в різних програмах. Полягає він у тому, що програма-зломщик намагається отримати доступ до будь-якого ресурсу (наприклад, до поштової скриньки) шляхом перебору паролів за критеріями, заданими власником даної програми: по словнику, по довжині, по сполученням цифр і так далі.
Важкі паролі можна зламувати за допомогою автопідбору сотнями років. Але всі ми розуміємо, що звичайні користувачі такі не використовують. Найчастіше це щось трохи складніше, ніж qwerty123456. Відповідно, чим довше ваш пароль залишається незмінним, тим більше часу ви даєте програмі-зломщикові на підбір потрібної комбінації. Змінюючи свій «пасс» хоча б раз на півроку - ви істотно збільшуєте свої шанси залишитися не зламаним.
Microsoft відмовилися від безальтернативної пропозиції зміни пароля в своїй актуальній операційній системі, тому що вважають, що зміна секретної комбінації веде тільки до погіршення кібер-безпеки. Чи згодні ми з ними? Ні. Чи варто вам регулярно міняти пароль? Вирішувати тільки вам.