В последнее время взлом электронной почты стал едва ли не темой номер один в СМИ. Достаточно вспомнить утечку личной почты главы Росмолодежи Василия Якеменко и пресс-секретаря агентства Кристины Потупчик, где были обнародованы, например, расценки на заказные посты у известных блогеров. Теперь стало известно, что хакеры из группировки Anonymous взломали почтовые ящики представителей администрации президента Сирии и опубликовали переписку, связанную с его подготовкой к интервью американскому телеканалу ABC. Самое занятное, что многие ящики были защищены простейшим паролем — 12345.
В прошлом году SplashData опубликовала список худших паролей, которые пользователи выбрали, надеясь защитить свое электронное наследие. В лидерах были не только комбинации из первых 6-8 цифр, но и слова password и qwerty (пять рядом расположенных букв на клавиатуре, которые находятся сразу под цифрами). Юзеры также почему-то склонялись к словам «обезьяна», «я люблю тебя», «мастер», «супермен», «футбол» – в общем, к тем словам, которые легко взламываются хакерами, перебирающими пароль по обыкновенному словарю.
Даже начинающие пользователи Интернета знают, что пароль должен состоять из букв и цифр, а в идеале еще и не являться «настоящим» словом. Элементарные уроки компьютерной грамотности дают почтовые интернет-сервисы, которые сразу показывают, насколько простой пароль вы выбрали (и вы можете его улучшить — усложнить). Простой способ создать и запомнить «абракадабру» — выбрать русское слово и набрать его в английской раскладке (например, слово «метрополитен», набранное в английской раскладке — это vtnhjgjkbnty). Сложный способ — воспользоваться генератором паролей, например, на сайте Onlinepasswordgenerator.ru.
Оба варианта хороши, однако, только в одном случае, если вы строго соблюдаете правило «на каждый сервис — уникальный пароль». Иначе случайная утечка даже самого сложного пароля приведет к тому, что злоумышленнику станут доступны абсолютно все сервисы, где вы когда-либо регистрировались. Вы можете возразить, что запомнить десяток уникальных и сложных паролей простому пользователю не под силу, и будете правы. Запоминать их не надо, потому что существуют специальные программы, управляющие вашими конфиденциальными сведениями.
Для примера можно взять 1Password — одну из самых популярных и удачных программ, работающих на всех устройствах: и на Mac, и на Windows, и на Android, и на iPad с iPhone. Она запомнит для вас всю важную информацию: пароли, номера кредитных карт, членских карточек и даже заметки. 1Password умеет размещаться в виде плагина ко всем популярным браузерам, генерировать и сохранять пароли для каждого сайта, а потом автоматически подставлять их обратно (не нужно опасаться кейлоггеров — программ, перехватывающих нажатия на клавиши).
Сохраненные логины/пароли от Gmail. Открыть новую вкладку браузера и автоматически залогиниться в почту можно прямо из 1Password
Аналогично работает хранение и подстановка данных карточек и адреса доставки: шоппинг в Интернете становится в разы быстрее. База паролей зашифрована, защищена от взлома и синхронизируется между всеми вашими компьютерами и мобильными устройствами. В последних версиях появилась синхронизация через Dropbox, после чего у программы, кажется, стало еще больше поклонников. Чтобы подставить пароль из базы 1Password, достаточно ввести «мастер-пароль» — это единственный пароль, который вам необходимо помнить и защищать (не говорить никому, не записывать на листочках, не делать его простым).
Приложения, подобные 1Password, уберегут вас и от соблазна ввести пароль на фишинговом сайте (например, не на mail.yandex.ru, а на mail.yanclex.ru — такой сайт действительно существовал). Программа просто не найдет пароль к этому сайту, и вы заметите неладное. Фишинг — крайне распространенный способ увода паролей, поскольку хакер рассчитывает на невнимательность и доверчивость пользователя. В интервью AiF.ru один хакер рассказал, как он проникает в чужую почту и отдает доступ к ней тем, кто ему заплатил. Он присылает «жертве» письмо от почтового сервиса с сообщением, что из-за переполненности ящика ему не доставили какой-то e-mail. Чтобы решить проблему, нужно перейти по ссылке и там ввести свои данные. По ссылке пользователь и попадает на фишинговую страницу.
Программы, аналогичные 1Password: LastPass, KeePass, RoboForm.
Смотрите также:
- Соцсети: как не стать жертвой киберпреступников. Инструкция по безопасности →
- Сложный пароль и специальный ключ. Эксперты Google о безопасности в Сети →
- Безопасность в сети: 10 советов для продвинутых пользователей →