Вся личная персональная информация в сети защищается паролями. Пара «Логин-Пароль», которую вы придумываете, регистрируясь на сайтах, – это главный ключ к вашей информации. И если логином может быть стандартная информация: номер сотового телефона, адрес электронной почты, ваше имя, то вот паролем должна быть сложная комбинация цифр, букв и символов.
Когда вы проходите регистрацию на сайте, введенные логин и пароль сохраняет браузер и сайт, где вы регистрируетесь.
Пароли дают вам доступ к вашему счету в банке, к услугам государственных ведомств, электронной почте, к аккаунтам в социальных сетях, к интернет-магазинам.
Сложно помнить и управлять таким количеством паролей, поэтому люди в конечном итоге используют один и тот же пароль или самые простые комбинации, что повышает шансы стать жертвами мошенников.
Как мошенники получают доступ к паролям?
Есть несколько вариантов.
1. Простая кража данных. Пароли на сайтах часто хранятся в открытом или зашифрованном виде. Если аферу захочет провернуть администратор сети, и у него есть ключ к зашифрованным данным пользователей, значит, он всегда их может расшифровать, продать или сам воспользоваться информацией для того, чтобы получить доступ к интернет-банкингу и вашему счету. Если пользователь к тому же вводил данные карты и совершал покупку на этом сайте, то нечистый на руку сотрудник по номеру карты может вычислить банк. Если у вас везде один пароль, получить доступ к интернет-банкингу проще простого.
2. Другой вариант - социальная инженерия. Мошенники с помощью различных уловок заставляют пользователя сообщить нужные данные. Многие ведутся на предложения получить дополнительные выплаты - и в результате на подставных сайтах вводят свои пароли от личного кабинета портала Госуслуг или сайта банка, где у них открыты счета. Верят, что им звонят из банка, и якобы для спасения своих денег на счету сообщают пароли и ПИН-коды от платежных карт или интернет-банкинга.
Внимательно смотрите на адрес сайта, на который вы перешли после призыва получить дополнительную (лишнюю) социальную выплату. Лучше сами зайдите на портал Госуслуг и проверьте информацию. Если вам предлагают получить выплату, такое сообщение будет у вас на Госуслугах в уведомлениях в личном кабинете. Лучше просто перезвонить в ведомство. Не предпринимайте никаких действий, если звонят якобы из вашего банка. Положите трубку и перезвоните в банк, уточните ситуацию.
3. Взлом пароля. Существует два варианта подбора пароля: по словарю – когда программа последовательно перебирает весь свой словарь и подставляет подходящие слова, а второй - подбор перестановок букв в слове (брутфорс). Брутфорс – насильственный метод угадывания пароля. Если пароль короткий, типа 12345 или qwerty11, программа практически сразу его раскроет.
Самый главный вопрос - как придумать надежный пароль. С течением времени программы-взломщики совершенствуются. И те алгоритмы составления пароля, которые применялись 5 лет назад, сегодня с легкостью разгадываются мошенниками.
Насколько надежен ваш пароль?
1. Он длинный? Сколько в нем символов? Эксперты рекомендуют минимум 10–12 символов, а лучше еще длиннее. Программе будет сложнее подбирать комбинации для взлома пароля.
2. Какие символы у вас в пароле? Только буквы? Пять букв и пять цифр? А есть строчные и заглавные буквы? В правильном пароле обязательно должны быть разнообразные символы: цифры, буквы строчные и заглавные, символы пунктуации.
3. Желательно, чтобы цифры, буквы и символы не повторялись. Например, вы придумали пароль: OnStage179. Если добавить сюда нижнее подчеркивание OnSt_age179, разгадать пароль будет уже сложнее.
Как создать надежный пароль:
- Длина пароля должна быть не менее 10 символов.
- Использовать разные символы.
- Не использовать повторяющиеся цифры и буквы.
- Использовать нелогичные сочетание символов.
- Никогда не создавать пароль из личных данных: ФИО, кличка собаки, номер телефона или дата рождения.
Иногда для создания надежного пароля используют первые буквы какой-то нелогичной фразы. Например, Ze_Sl&Ho?PoKr. Здесь в сочетании с пунктуационными символами зашифрована фраза: «Зеленые слоны ходят по кругу». Взяты по две первые буквы из каждого слова.
Для создания пароля можно воспользоваться онлайн - генератором паролей. Один из сайтов, который готов помочь в создании паролей - onlinepasswordgenerator.ru. Необходимо выбрать, какие символы будут в пароле, каково их количество. И нажать «Создать».
Итак, не используйте одинаковые пароли для разных сайтов. Они должны быть разные. Особенно для соцсетей, банковских приложений, личных кабинетов финансовых организаций и любых порталов, где может храниться ценная для вас информация. Меняйте пароли примерно раз в полгода.
Эксперты рекомендуют составлять пароль так, чтобы он был понятен вам, но труден для машинного подбора.
Азбука интернета.
Учебное пособие для пользователей старшего поколения: работа
на компьютере и в сети Интернет. – М.: 2021. – 192 с.: ил
