Как составить правильный и запоминаемый пароль
Москва, 9 сентября. Публикация во Всемирной паутине примерно пяти с половиной миллионов паролей от почты Mail.ru и «Яндекса» очередной раз напомнила пользователям об одном из главных правил интернет-безопасности: пароли надо составлять качественно. Сами пароли, как утверждают в компаниях, попали в Сеть не из-за утечки, а от самих пользователей, через вирусы или мошеннические сайты.
«Самый простой способ найти ваш пароль - это когда вы сами отдаете его взломщикам. Попадая на так называемые фишинговые сайты, когда вам присылают ссылку, похожую на ссылку одной из социальных сетей, и вы сами случайно набираете логин и пароль. Подобные пароли собираются в какую-то базу. Но в данном случае, я думаю, что речь идет о системном сбое. Я думаю, что был атакован один из центров, где подобная информация хранится, и взломщики получили к ней доступ», - заявил директор агентства «Социальные сети» Денис Терехов корреспонденту «МИР 24».
По мнению эксперта, не исключено, что попадание паролей в Сеть произошло «просто по безалаберности», а не в результате серьезно спланированной акции. «Я думаю, что это несколько похоже на взлом твиттер-аккаунта Медведева, когда просто из-за того, что пароли рассылались в открытом доступе, к нему получили доступ. Точно так же и здесь доступ к этой базе мог быть получен через взлом чего-то менее серьезного», - отметил Терехов.
Тем не менее вскоре был составлен топ опубликованных паролей от «Яндекс.Почты». Наибольшей популярностью пользуются банальные сочетания цифр и букв, вроде 123456 (первое место) или даже аааааа (95-е место). Неизменно популярен пароль qwerty (4-е место), а также многие предпочитают использовать в качестве паролей имена. В первой двухсотке оказались, например, пароли nikita, marina, natasha, polina, sergey и так далее. Некоторые пытаются усложнить пароли таким образом: 1122334455... Напомним ряд правил, которые помогают создать безопасный пароль:
- Во-первых, пароль не должен быть слишком коротким - не менее семи знаков.
- Лучше не использовать общедоступную личную информацию, такую как номер телефона, фамилия или номер машины.
- Пароль не должен состоять из одного слова: если вы хотите, чтобы он был осмысленным, напишите несколько слов слитно.
- Хорошо, если в пароле будут сочетаться буквы и цифры, причем буквы - и прописные, и строчные.
- Никогда нигде не записывайте пароль.
- Не стоит использовать один и тот же «ключ» для всех аккаунтов. Если существует необходимость хранить в памяти много паролей, можно воспользоваться шифровальными программами.
- Если не можете придумать сами, используйте генератор паролей. Правда, такое сочетание запомнить будет сложнее.
- Еще один вариант составления пароля - использовать первые буквы строк из любимого стихотворения.
«Я думаю наиболее безопасным сервисом является тот сервис, который предлагает идентификацию. Когда вы не просто вводите логин и пароль. А когда вам на телефон присылают смс со специальным кодом. Я знаю, что многие сервисы, например, gmail Goggle позволяет делать. Ну а самый простой способ обезопасить себя от подобного – это просто регулярно менять пароли хотя бы раз в месяц», - считает руководитель агентства «Социальные сети».
Напомним, 8 сентября стало известно, что в Интернете появилась база из 1,2 млн логинов и паролей к почте «Яндекса». Об утечке сообщил один из пользователей блогсервиса «Хабрахабр». Он заявил, что нашел в файле один из своих почтовых ящиков и верный пароль к нему. Подлинность опубликованных пар логин-пароль подтвердили еще несколько пользователей. В «Яндексе» отметили, что пароли могли быть собраны с помощью троянских программ и методом фишинга. Скомпрометированные аккаунты заблокировали, для входа необходимо придумать другой пароль.
Вскоре после этого ситуация повторилась с сервисом Mail.ru - на этот раз в сеть просочилась информация о 4,5 млн аккаунтов. В компании сообщили, что 95% из этих ящиков уже были известны как подозрительные. Аккаунты пострадавших пользователей заблокировали социальные сети «ВКонтакте» и «Одноклассники».