Какой пароль лучше? Интернет и безопасность
Когда-то был век прогресса и прогрессивки. Затем пришел период кассы взаимопомощи. Через некоторое время подоспел срок работы по совместительству. Потом – видение мира через телетайпную ленту ТАСС, эпоха факса и факта. Когда «Союз нерушимый» уже шатался, как кариесный клык, к нам пробрались прообразы «всемирной паутины», то есть сегодняшнего Интернета. И пошло с тех пор, и пошло…
Я, сами понимаете, толкую о реалиях, свойственных советскому, а потом постсоветскому пространству, в рамках которого имею (не скажу – счастье или несчастье, а просто так получилось) проживать. А на этом пространстве некоторые вещи происходят не сразу, а через некоторое время. Зато потом их от нас уже и не оторвать.
Взять, например, вопрос паролей. Только не армейских типа: «Пароль!» – «Пуля. Отзыв!» – «Дура. Проходи» И не таких, которые в недавнем прошлом использовали, например, шибко осторожные неформальные специалисты по обмену жилплощади, когда в ответ на засекреченный вопрос «Где вы купили тапочки?» мог последовать адекватно засекреченный ответ: «Дядя Ефим упал с дивана и сломал шейку бедра». Речь идет о паролях, ворвавшихся в нашу жизнь с наступлением эпохи информационных технологий.
Именно здесь мы сегодня часто сталкиваемся с проблемой выбора. И то сказать – перефразируя совсем недавно ушедшего от нас Сергея Владимировича Михалкова, пароли всякие важны, пароли всякие нужны. На домашний компьютер, на мобильный телефон, на пластиковую карту, для входа в электронный почтовый ящик, форум, чат и много еще куда.
Добрую половину подобных паролей нам приходится устанавливать самим. И здесь приходится констатировать – недорабатываем! То ли фантазии не хватает, то ли не верим с свои возможности, то ли еще что. В противном случае, недавно предпринятое статистическое исследование не показало бы, что сегодня самый распространенный пароль в электронной операционной системе Рунет – не что иное, как 12345. Еще более печальную картину дали исследования специалистов Инженерной школы Джеймса Кларка: чаще всего хакеры подвергают взлому простейший пароль «1234».
А среди логинов подобное сомнительное лидерство, как сообщается на сайте TG Daily, удерживает «root». Между тем, по данным Инженерной школы, ныне хакерские атаки в Глобальной сети Интернет предпринимаются уже каждые 39 секунд, то есть практически беспрерывно. Как заявил профессор Майкл Кукье, под руководством которого осуществлялось упомянутое исследование, для большинства хакерских атак используются программы-скрипты, которые «прочесывают» тысячи компьютеров на предмет уязвимостей. Так, задействованные в данном эксперименте машины подвергались подобным атакам в среднем 2244 раза в день.
А с такими паролями и логинами, как вышеприведенные, все наши секреты, кои мы желаем сохранить в конфиденциальности, могут стать доступны любому – даже начинающему – злоумышленнику. Раньше в чужие форточки мальцов закидывали, замки скрепкой открывали, сейчас сайты и базы данных электронно взламывают. Прогресс, изволите видеть.
Последовательность цифр по возрастанию или по убыванию вообще среди самых «умных» паролей, предпочитаемых пользователями. И хакеры, прощупывая сеть, добираются до них. Они также закидывают невод в расчете на буквосочетания «password» (наверное, слово «пароль» по-английски кажется вполне логичным решением, когда программа требует ввести пароль), «passwd», «paswd» и т.п., а также «test». Среди логинов самыми популярными остаются «administrator», «admin», «user», «info», «oracle». О надлежащей безопасности тут, сами понимаете, говорить не приходится. И хакеры, алчущие получить несанкционированный доступ к личным сведениям о пользователе – номер банковского счета, кредитной карты и т.п.,– встречают при такой защите очень слабое сопротивление.
В связи с легкостью обнаружения мошенниками в качестве пароля или логина категорически не рекомендуется использовать следующие данные:
– даты рождения, вступления в совершеннолетие, свадеб и других торжественных событий, связанных с вами либо вашими родственниками;
– номер вашего телефона (домашний, рабочий, мобильный), аналогичные номера телефонов ваших родственников;
– адрес проживания – опять же ваш или близкого вам человека;
– имена и фамилии близких вам людей;
– серию и номер паспорта, водительского удостоверения, членского билета и т.п.;
– чересчур простой пароль типа «1234» или «абвгд».
Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему – запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.
Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур – кириллица + латиница. По-моему, неплохо. Возьмем, для примера, какое-нибудь случайное слово. Вот, скажем, в связи с началом нового учебного года пусть будет «учение». Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши. Что получилось? Правильно – extybt. Можно еще цифр добавить, скажем – 72extybt3. Совсем славно получилось, ни один хакер не подберется.
Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие – не записывайте его и не оставляйте где попало! А если непременно записать желаете, то хотя бы прячьте его как следует. Пусть ищут. И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками. Разумная осторожность не помешает, знаете ли.
Ашот Гарегинян http://shkolazhizni.ru