Какой пароль лучше? Интернет и безопасность

Автор: Ашот Гарегинян

Когда-то был век прогресса и прогрессивки. Затем пришел период кассы взаимопомощи. Через некоторое время подоспел срок работы по совместительству. Потом ? видение мира через телетайпную ленту ТАСС, эпоха факса и факта. Когда ?Союз нерушимый? уже шатался, как кариесный клык, к нам пробрались прообразы ?всемирной паутины?, то есть сегодняшнего Интернета. И пошло с тех пор, и пошло?

Я, сами понимаете, толкую о реалиях, свойственных советскому, а потом постсоветскому пространству, в рамках которого имею (не скажу ? счастье или несчастье, а просто так получилось) проживать. А на этом пространстве некоторые вещи происходят не сразу, а через некоторое время. Зато потом их от нас уже и не оторвать.

Взять, например, вопрос паролей. Только не армейских типа: ?Пароль!? ? ?Пуля. Отзыв!? ? ?Дура. Проходи? И не таких, которые в недавнем прошлом использовали, например, шибко осторожные неформальные специалисты по обмену жилплощади, когда в ответ на засекреченный вопрос ?Где вы купили тапочки?? мог последовать адекватно засекреченный ответ: ?Дядя Ефим упал с дивана и сломал шейку бедра?. Речь идет о паролях, ворвавшихся в нашу жизнь с наступлением эпохи информационных технологий.

Именно здесь мы сегодня часто сталкиваемся с проблемой выбора. И то сказать ? перефразируя совсем недавно ушедшего от нас Сергея Владимировича Михалкова, пароли всякие важны, пароли всякие нужны. На домашний компьютер, на мобильный телефон, на пластиковую карту, для входа в электронный почтовый ящик, форум, чат и много еще куда.

Добрую половину подобных паролей нам приходится устанавливать самим. И здесь приходится констатировать ? недорабатываем! То ли фантазии не хватает, то ли не верим с свои возможности, то ли еще что. В противном случае, недавно предпринятое статистическое исследование не показало бы, что сегодня самый распространенный пароль в электронной операционной системе Рунет ? не что иное, как 12345. Еще более печальную картину дали исследования специалистов Инженерной школы Джеймса Кларка: чаще всего хакеры подвергают взлому простейший пароль ?1234?.

А среди логинов подобное сомнительное лидерство, как сообщается на сайте TG Daily, удерживает ?root?. Между тем, по данным Инженерной школы, ныне хакерские атаки в Глобальной сети Интернет предпринимаются уже каждые 39 секунд, то есть практически беспрерывно. Как заявил профессор Майкл Кукье, под руководством которого осуществлялось упомянутое исследование, для большинства хакерских атак используются программы-скрипты, которые ?прочесывают? тысячи компьютеров на предмет уязвимостей. Так, задействованные в данном эксперименте машины подвергались подобным атакам в среднем 2244 раза в день.

А с такими паролями и логинами, как вышеприведенные, все наши секреты, кои мы желаем сохранить в конфиденциальности, могут стать доступны любому ? даже начинающему ? злоумышленнику. Раньше в чужие форточки мальцов закидывали, замки скрепкой открывали, сейчас сайты и базы данных электронно взламывают. Прогресс, изволите видеть.

Последовательность цифр по возрастанию или по убыванию вообще среди самых ?умных? паролей, предпочитаемых пользователями. И хакеры, прощупывая сеть, добираются до них. Они также закидывают невод в расчете на буквосочетания ?password? (наверное, слово ?пароль? по-английски кажется вполне логичным решением, когда программа требует ввести пароль), ?passwd?, ?paswd? и т.п., а также ?test?. Среди логинов самыми популярными остаются ?administrator?, ?admin?, ?user?, ?info?, ?oracle?. О надлежащей безопасности тут, сами понимаете, говорить не приходится. И хакеры, алчущие получить несанкционированный доступ к личным сведениям о пользователе ? номер банковского счета, кредитной карты и т.п.,? встречают при такой защите очень слабое сопротивление.

В связи с легкостью обнаружения мошенниками в качестве пароля или логина категорически не рекомендуется использовать следующие данные:

? даты рождения, вступления в совершеннолетие, свадеб и других торжественных событий, связанных с вами либо вашими родственниками;

? номер вашего телефона (домашний, рабочий, мобильный), аналогичные номера телефонов ваших родственников;

? адрес проживания ? опять же ваш или близкого вам человека;

? имена и фамилии близких вам людей;

? серию и номер паспорта, водительского удостоверения, членского билета и т.п.;

? чересчур простой пароль типа ?1234? или ?абвгд?.

Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему ? запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.

Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур ? кириллица + латиница. По-моему, неплохо. Возьмем, для примера, какое-нибудь случайное слово. Вот, скажем, в связи с началом нового учебного года пусть будет ?учение?. Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши. Что получилось? Правильно ? extybt. Можно еще цифр добавить, скажем ? 72extybt3. Совсем славно получилось, ни один хакер не подберется.

Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие ? не записывайте его и не оставляйте где попало! А если непременно записать желаете, то хотя бы прячьте его как следует. Пусть ищут. И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками. Разумная осторожность не помешает, знаете ли.

источник