Ваши пароли уже украдены
Через интернет можно купить или просто скачать личные данные практически каждого человека. В том числе и пароли, а значит злоумышленники могут получить доступ к переписке, банковским счетам, сотовой связи, сайту Госуслуг, корпоративным аккаунтам – по сути, ко всей вашей «цифровой» жизни. Это чревато потерей репутации, а также всех имеющихся и даже не имеющихся денежных средств (от вашего имени могут оформить онлайн-кредиты). А захват паролей к производственным системам управления промышленных объектов может привести к ЧП на производстве и человеческим жертвам. Избежать этого помогут простые правила «цифровой гигиены», о которых мы расскажем.
Как преступники крадут пароли? Способов много. Они подсовывают фишинговые сайты (поддельные ссылки, по которым вы вводите личные данные), взламывают и крадут базы данных различных служб и ведомств, устанавливают на ваш смартфон и компьютер шпионское программное обеспечение, вскрывают и изучают переписку.
Под удар может попасть кто угодно, от рядового офисного менеджера до первых лиц государства – на всю страну прогремели случаи, когда злоумышленникам, по их уверениям, удалось взломать почту председателя правительства Российской Федерации Дмитрия Медведева и «зятя Путина» Кирилла Шамалова. В разное время от утечек данных пострадали ЦРУ и ФБР, министерства обороны США и Великобритании, Международный олимпийский комитет, Народный банк Китая. Сообщалось о компрометации данных пользователей BitTorrent, GitHub, Skype, Tinder, WhatsApp, YouTube. В России утечки происходили у многих банков и мобильных операторов.
Как узнать, что ваши пароли украдены? Некоторые браузеры (например Google Chrome) сами сверяют сохранённые пароли с базами данных и предупреждают пользователя о необходимости их замены, если обнаруживают, что пароль скомпрометирован. Существуют также сайт (haveibeenpwned.com) или боты в Telegram (например mailsearch_bot), которые по адресу почты показывают, какие из паролей были украдены. Но эти боты часто просят денег за выдачу данных и никто не гарантирует, что это не мошенничество. Поэтому если вы на протяжении нескольких лет на разных сайтах использовали одинаковые пароли, то просто воспримите как аксиому: ваши пароли уже украдены. Чтобы исправить это и избежать повторения в будущем, можно следовать этим простым советам.
1. Регулярно (например, два раза в год) меняйте пароли (хотя бы на основных сайтах, которыми пользуетесь), не используйте одни и те же пароли на разных сайтах.
2. Сочиняйте сложные длинные пароли, с сочетанием цифр и букв, заведомо ошибочным написанием слов, перестановкой букв и другими хитростями. Не применяйте в паролях даты, фамилии, а также частые комбинации типа qwerty и 12345678. Хороший пароль – это 12-16 (можно и больше) букв, цифр и специальных символов разного регистра. Помогут генераторы паролей – они встроены в некоторые браузеры или идут отдельными приложениями. У меня, например, есть генератор паролей от «Ростелекома» – восемь игральных костей, на гранях которых чередуются буквы и цифры. Бросил в случайном порядке – вот новый код доступа!
3. Используйте при регистрации разные номера телефонов и e-mail, если они выступают в качестве логинов. Злоумышленники крадут обычно пары «логин-пароль», поэтому даже одинаковые пароли при разных логинах не дадут им доступа. Можно завести почту для «одноразовых» регистраций.
4. Не храните свои пароли в текстовых файлах на компьютере, а также на бумажках у рабочего места! Лучше всего использовать менеджеры паролей с открытым кодом (типа Bitwarden) либо зашифрованные хранилища браузера с мастер-паролем (хотя, потеряв доступ к такому хранилищу, можно разом потерять все коды). Некоторые пользователи придумывают свою систему создания и шифровки паролей, благодаря чему каждый ключ становится уникальным и запоминающимся. Но и тут есть минус – получив два-три таких пароля, систему можно разгадать.
5. Поставьте пин-код (пароль) на снятие блокировки со смартфона и компьютера, проследите за тем, чтобы у посторонних не было доступа к ним. А если предоставить доступ необходимо (например, для настройки устройства) – внимательно следите за тем, что человек делает.
6. Почистите переписку в соцсетях и мессенджерах, а также в электронной почте. Для этого можно ввести в поиск по переписке ключевые слова (например «пароль», «данные» или «логин») и удалить все сообщения, где есть данные для входа на сайты или в приложения.
7. Установите на свой смартфон и компьютер надёжную антивирусную программу, регулярно обновляйте её базы, не подключайтесь к открытым Wi-Fi сетям без VPN и не устанавливайте приложения из сомнительных источников (в смартфоне можно просто запретить такую возможность, а на компьютере – не открывать файлы, приходящие от неизвестных отправителей). Для смартфонов есть список в 42 отдельных совета по безопасности, увидеть его можно по этой ссылке – https://vk.cc/bY9y0j.
8. Некоторые сайты позволяют «привязать» к ним другой аккаунт (например соцсетей) и авторизовываться через него. Да, это удобно. Но не только вам, а ещё и злоумышленникам: украв пароли от одного сайта, они смогут войти в вашу почту, соцсети и так далее. Подумайте над этим.
9. Защитите настройки смены пароля. Убедитесь, что ответы на контрольные вопросы сложны и непредсказуемы для посторонних (либо вообще отключите такую возможность), включите уведомление о входе и смене пароля (заодно проверьте на какой e-mail они придут).
10. Включите двухфакторную аутентификацию на всех сайтах, где есть такая функция. Тогда даже если ваш пароль будет украден, то получить доступ не получится – для захода с нового места или устройства потребуется ввести дополнительный цифровой код, который придёт на почту или смартфон (лучше – в специальное приложение). В любом случае нужны альтернативные резервные коды (на случай, если устройство будет потеряно, повреждено и т. д.).
Алексей Деменко
- 0
- 1067
Комментарии