Неделя безопасности: «Повторите пароль»
Раньше всемирная сеть не могла похвастать таким количеством развлекательных, информационных и других сервисов. Сегодня большинство из них еще и бесплатны. Заманчиво зарегистрироваться везде, где есть что-то интересное? Все мы уже привыкли заполнять эту стандартную форму: ФИО, почта, пароль, повторите пароль. Так, стоп! Вы что, действительно повторяете один и тот же пароль на всех сайтах?
Проблема "одного пароля" с ростом количества сетевых сервисов становится все острее. При регистрации пользователи не думают о том, что даже если пароль надежен и никто не получит доступ к их аккаунту на том или ином сервисе, то сами базы данных различных веб-сайтов могут иметь уязвимости и стать целью атаки. Таким образом злоумышленник может получить целый список адресов электронной почты и паролей. Грех не попробовать получить доступ к остальным популярным сервисам, а заодно и святая святых - самой электронной почте.
Все представили уровень угрозы? Теперь можно сделать некоторые выводы. Во-первых, если это возможно, избегать регистрации с предоставлением ключевой информации о себе на неизвестных ресурсах, форумах, и т.п. Во-вторых, естественно, пользоваться разными паролями. Многие скажут, что их невозможно запомнить. Тут уточним, что многие пользуются программными держателями паролей, но гораздо сложнее получить удаленный доступ к классическому оффлайн хранилищу — бумаге, лежащей в надежном месте. Например, запертом ящике стола.
В корне эту проблему решит только один метод — иметь в голове свой продуманный алгоритм создания сложных паролей (мнемоническую формулу), который вам легко будет запомнить, а все ваши пароли станут разными, сложными, но логичными для вас. Также советуем для защиты себя любимого зайти на эту страничку.
Остались вопросы? Задайте их Владимиру Мамыкину в рамках недели информационной безопасности.