которое хакер узнает ваш пароль.
А теперь смотрим на таблицу. Обратите внимание, в какой геометрической прогрессии при использовании комбинации из строчных и прописных букв увеличивается время на взлом пароля, добавив всего один символ.
При использовании всех символов разница в прогрессии просто огромна.
Вот так, с помощью нехитрой манипуляциии чисел, можно оценить надежность пароля и сделать соответствующий вывод о безопасности уже используемых паролей.
Ненавижу, когда пароль на экране заменяется звездочками. Если мне нужно набрать пароль в переполненном трамвае, я могу просто отгородиться ладошкой от пассажиров, пытающих подсматривать его через мое плечо. Профессионального шпиона это не остановит, он сумеет изъять пароль просто по тем кнопкам, которых я касаюсь - их-то вы звездочками не закроете.
Кроме переполненного трамвая, существуют миллионы офисных работников, мониторы которых постоянно на виду. Заменять символы пароля звездочками - это совершенно необходимое требование. Сейчас многие сервисы в конце строки пароля ставят специальный символ, при нажатии которого пароль будет высвечен - отличное решение.
Не понимаю разработчиков, которые предупреждают: «пароль плохой, обязательно должна быть хоть одна заглавная буква, цифра, знак препинания и минимум две буквы греческого алфавита...» Если я хочу поставить "123" - это мое личное дело, а не ваше! А свои инструкции с заглавными буквами сами используйте.
Ребята, ну это вообще бред. Сервисам и без этого приходит масса претензий по поводу "взлома" аккаунтов от людей, которые задают пароль "123", а потом орут, что их, дескать, взломали. Помнится, некая "статусная дама" Мария Арбатова чуть ли не среди ночи поднимала Антона Носика с постели звонком в истерике о том, что ее аккаунт в ЖЖ взломали, а руководство ЖЖ ничего не делает. У «статусной дамы», насколько я помню, как раз был пароль "123", а отвечать за это почему-то должен был Носик. Поэтому правильно сервисы требуют от пользователей задавать хоть сколько-нибудь стойкие пароли: от этого всем будет хорошо - и пользователям, и сервисам...
Обратите внимание на адресную строчку. Все знают, что официальный сайт социальной сети ВКонтате имеет адрес вида: http://vk.com. То есть, первый рисунок - это и есть официальный сайт, второй – подставная страница. Как видите, изменена всего одна буква адреса с http://vk.com на http://vk.cm. Адрес может быть любой, вы, скорее всего, просто не обратите на это внимание. Задача хакера - подсунуть вам подставную страницу, надеясь на вашу невнимательность, где вы введете свой логин и пароль от официальной страницы. Как попадаются на подставные страницы? Очень просто. Допустим, вы пользуетесь оповещением с социальных сетей, которые приходят к вам на почту. Как часто вы получаете оповещение, что вам кто-то написал или прокомментировал ваше фото или просит добавиться в друзья? Да практически каждый день, если вы, конечно, активный пользователь соц. сетей. Одно из таких оповещений может быть отправлено хакером. Допустим, вы парень, и к вам придет письмо, что некая Эля хочет с вами познакомиться. Если вы переходите по этой ссылке, вы попадаете на подставную страницу, где вводите свой логин и пароль. Все, вы попались. Так и осуществляется кража вашего пароля. Вывод один - авторизоваться только с официальной страницы сообщества, соц. сети или форума. Как понять, что взломали ваш аккаунт? Чаще всего друзья пользователя жалуются, что от него приходят сообщения, которых он не посылал, или появляются статусы, которые он сам не ставил. В этом случае следует проверить компьютер антивирусом, поменять пароль, нажать кнопку «Выход», и авторизоваться снова.
Приведем вышесказанное к одному общему правилу, состоящему из десяти наиболее важных пунктов:
1. Придумайте сложный пароль. 2. Используйте метод множественного запоминания. 3. Не используйте на разных сайтах одинаковые пароли. 4. Хороший пароль - это пароль не менее 8 символов, с и использованием нижнего и верхнего регистра, то есть заглавных и малых букв, цифр, символов. 5. В пароле не должен просматриваться явный шаблон. 6. Отключайте куки, не отмечайте пункты «запомнить пароль». 7. Избегайте ввода пароля с чужих
При использовании всех символов разница в прогрессии просто огромна.
Вот так, с помощью нехитрой манипуляциии чисел, можно оценить надежность пароля и сделать соответствующий вывод о безопасности уже используемых паролей.
Популярные заблуждения
Давайте разберём популярные заблуждения, которые очень часто можно услышать на просторах Интернета.Ненавижу, когда пароль на экране заменяется звездочками. Если мне нужно набрать пароль в переполненном трамвае, я могу просто отгородиться ладошкой от пассажиров, пытающих подсматривать его через мое плечо. Профессионального шпиона это не остановит, он сумеет изъять пароль просто по тем кнопкам, которых я касаюсь - их-то вы звездочками не закроете.
Кроме переполненного трамвая, существуют миллионы офисных работников, мониторы которых постоянно на виду. Заменять символы пароля звездочками - это совершенно необходимое требование. Сейчас многие сервисы в конце строки пароля ставят специальный символ, при нажатии которого пароль будет высвечен - отличное решение.
Не понимаю разработчиков, которые предупреждают: «пароль плохой, обязательно должна быть хоть одна заглавная буква, цифра, знак препинания и минимум две буквы греческого алфавита...» Если я хочу поставить "123" - это мое личное дело, а не ваше! А свои инструкции с заглавными буквами сами используйте.
Ребята, ну это вообще бред. Сервисам и без этого приходит масса претензий по поводу "взлома" аккаунтов от людей, которые задают пароль "123", а потом орут, что их, дескать, взломали. Помнится, некая "статусная дама" Мария Арбатова чуть ли не среди ночи поднимала Антона Носика с постели звонком в истерике о том, что ее аккаунт в ЖЖ взломали, а руководство ЖЖ ничего не делает. У «статусной дамы», насколько я помню, как раз был пароль "123", а отвечать за это почему-то должен был Носик. Поэтому правильно сервисы требуют от пользователей задавать хоть сколько-нибудь стойкие пароли: от этого всем будет хорошо - и пользователям, и сервисам...
Пару слов о фишинге.
Это очень распространенный вид мошенничества, который осуществляется путем подставных страниц. Подставная страница – это страница того или иного интернет-ресурса, где вы проходите авторизацию, вам требуется ввести логин и пароль. На внешний вид она практически не отличается от оригинальной. Например, подставная страница социальной сети ВКонтакте может быть полной копией официальной страницы, но с одним отличием, незаметным большинству пользователей – адресом.
Обратите внимание на адресную строчку. Все знают, что официальный сайт социальной сети ВКонтате имеет адрес вида: http://vk.com. То есть, первый рисунок - это и есть официальный сайт, второй – подставная страница. Как видите, изменена всего одна буква адреса с http://vk.com на http://vk.cm. Адрес может быть любой, вы, скорее всего, просто не обратите на это внимание. Задача хакера - подсунуть вам подставную страницу, надеясь на вашу невнимательность, где вы введете свой логин и пароль от официальной страницы. Как попадаются на подставные страницы? Очень просто. Допустим, вы пользуетесь оповещением с социальных сетей, которые приходят к вам на почту. Как часто вы получаете оповещение, что вам кто-то написал или прокомментировал ваше фото или просит добавиться в друзья? Да практически каждый день, если вы, конечно, активный пользователь соц. сетей. Одно из таких оповещений может быть отправлено хакером. Допустим, вы парень, и к вам придет письмо, что некая Эля хочет с вами познакомиться. Если вы переходите по этой ссылке, вы попадаете на подставную страницу, где вводите свой логин и пароль. Все, вы попались. Так и осуществляется кража вашего пароля. Вывод один - авторизоваться только с официальной страницы сообщества, соц. сети или форума. Как понять, что взломали ваш аккаунт? Чаще всего друзья пользователя жалуются, что от него приходят сообщения, которых он не посылал, или появляются статусы, которые он сам не ставил. В этом случае следует проверить компьютер антивирусом, поменять пароль, нажать кнопку «Выход», и авторизоваться снова.
Подводим итоги
Пароли - это лишь одно из средств защиты информации, пусть и из числа самых распространённых. Но даже с хорошими паролями нужно уметь правильно обращаться. Например, не использовать один и тот же пароль на разных ресурсах По поводу частоты смены пароля лично я считаю, что если речь идет о несложных паролях, например, для защиты социальных сетей, то смены пароля раз в полгода вполне достаточно. Это если не считать экстренных ситуаций с утратой компьютера, его взломов или взломов веб-аккаунта. Не вводите свои пароли на чужих компьютерах, особенно тех, к которым имеет доступ большой или неограниченный круг людей Даже если коварные злоумышленники не установили там кейлоггеры, запоминающие все нажатия клавиш в настройках системы, браузера или ПО, может быть, по умолчанию предусмотрено запоминание всех вводимых паролей, не очевидное для пользователя. Если же вам всё-таки пришлось воспользоваться таким компьютером, поспешите заменить пароль с безопасной машины Наконец, никогда и никому не высылайте свои пароли ни электронной почтой, ни через службы мгновенных сообщений: никакой интернет-сервис никогда не потребует от вас прислать ваш же пароль. Если понадобилось переслать пароль знакомым, надиктуйте его голосом по телефону либо пришлите фотографию с мобильного. И снова, в целях безопасности, при первой же возможности сразу поменяйте такой пароль на новый.Приведем вышесказанное к одному общему правилу, состоящему из десяти наиболее важных пунктов:
1. Придумайте сложный пароль. 2. Используйте метод множественного запоминания. 3. Не используйте на разных сайтах одинаковые пароли. 4. Хороший пароль - это пароль не менее 8 символов, с и использованием нижнего и верхнего регистра, то есть заглавных и малых букв, цифр, символов. 5. В пароле не должен просматриваться явный шаблон. 6. Отключайте куки, не отмечайте пункты «запомнить пароль». 7. Избегайте ввода пароля с чужих