Пароль к безопасной жизни

Советы потребителю. Выпуск №126
№15 (1094)

За последние три года хакеры взломали более 100 млн. паролей к социальным сетям, ящикам электронной почты, банковским аккаунтам и другим источникам хранения конфиденциальной информации. Преступные действия обогатили кибермошенников на $3.7 млрд. и привели к тому, что огромное количество личной информации американцев (переписка, фотографии, финансовые данные, налоговые декларации, номера социального страхования и т. п.) сегодня хранится на хакерских серверах и ожидает своего применения. 

Как установили социологи исследовательского центра Pew, три четверти американцев до сих пор не понимают важности использования сверхсложных паролей в интернете. Такие люди могут потратить большие деньги на установку сверхпрочных дверных замков, сигнализацию и видеокамеры в жилище, но при это иметь примитивнейший пароль (вроде 12345) к важнейшим источникам интернет-информации. 

“Американцы должны понять, что кибербезопасность имеет первоочередное значение в современной жизни, - говорит Джордан Деск, эксперт по борьбе с хакерскими атаками. - Если обыкновенный вор крадёт материальные вещи, то хакер завладевает вашим прошлым, настоящим и будущим. Вы никогда не знаете, когда и каким образом похищенная информация будет использована против вас”.

Деск особо подчёркивает, что сегодня интернет-данные крадутся не только профессиональными хакерами, которые в корыстных целях взламывают торговых гигантов вроде Yahoo и Walmart. Услуги по взлому аккаунтов востребованы среди рядовых американцев, желающих знать о личной переписке своих жён/мужей, герлфренд/бойфрендов, боссов/подчинённых и т. п.. 

Люди платят хакерам от $100 до $300 за каждый взломанный аккаунт, чтобы удовлетворить своё любопытство, ревность, злость, подозрения и другие эмоции/чувства. 

“Взлом аккаунтов - своеобразная форма вуайеризма - страсти к подглядыванию за человеком, - отмечает Деск. - Поэтому проблема хакерских атак значительно глубже, чем кажется. Многие люди не исключают, что за ними следят спецслужбы или хакеры, однако они редко допускают мысль, что являются объектом слежки знакомых, друзей, родственников и коллег”.

Так, осенью 2016 года суд Орегона приговорил к четырём месяцам тюрьмы мужчину, который платил хакерам за взлом аккаунтов своей бывшей жены и её нынешнего мужа. 

Осуждённый не шантажировал и не угрожал семейной паре. Он просто любил “быть в курсе всего происходящего в их жизни”, о чём рассказал на интернет-форуме. 

Если бы не откровения “подглядывавшего”, то его преступления могли бы остаться незамеченными еще очень долго. 

Между тем, эксперты по кибербезопасности уверяют, что любой человек может защитить себя от хакеров с вероятностью 98.3%, если будет строго придерживаться пяти правил. 

Во-первых, ваш password должен содержать минимум 20 символов. 

Более короткие пароли в 2017 году относительно легко взламываются с помощью хакерских компьютерных программ. Помимо маленьких букв пароль должен содержать заглавные, знаки препинания, а также другие символы. Хаотичностью различных знаков на клавиатуре вы повысите эффективность пароля. 

Эксперты советуют не придумывать пароль за маленький промежуток времени. Включите фантазию, ассоциативный ряд и воспоминания, придумайте свои индивидуальные шифры. 

Пароль должен созреть в вашей голове и стать абсолютно непонятным всем окружающим. Закрепите его в памяти зрительно. Запомните комбинацию на клавиатуре. 

Во-вторых, меняйте пароль каждые шесть месяцев. 

Вопреки всем домыслам, длинные индивидуальные пароли никогда не забываются. Они надолго застревают в памяти и хороши для регулярного апгрейда. 

Придумав и запомнив пароль из 20 символов единожды, вы можете его менять до бесконечности, переставляя цифры, знаки, буквы местами или добавляя по 1 - 2 символа. 

Полностью менять пароль нет никакого смысла. 20 хаотичных символов - это очень хорошая защита. Поэтому даже малейшие коррективы, сделанные с учётом вашей индивидуальной шифровальной логики, смогут оставить хакеров ни с чем. 

В-третьих, записывайте пароли на бумаге. 

Ещё десять лет назад этот совет бы попал в список “главных ошибок интернет-пользователей”. Время, однако, показало, что вероятность кражи пароля из тетрадки в вашем доме с последующим взломом страницы в Facebook ничтожно малы и сравнимы с шансами выиграть миллион долларов в лотерею. 

Грабители квартир и виртуальные киберпреступники - абсолютно разные категории злодеев. 

Специалисты советуют использовать для хранения паролей обыкновенные книги. Просто напишите карандашом комбинацию на какой-нибудь странице детективного романа и запомните её номер. Поверьте, ни один человек не поймёт, что это за комбинация.  

Записанный на бумаге пароль станет ещё более совершенным, если вы добавите в него какой-нибудь лишний знак, который известен только вам. Грубо говоря, если ваш реальный пароль 12345, то запишите на бумаге A12345, 123A45 или 12345A. Такая комбинация точно собьёт с толку многих. Восстанавливать пароль по бумажке после случайного log off на компьютере или телефоне - безопаснее, чем жать клавишу Forgot Password/ Reset Password и впопыхах придумывать новый. 

Повторюсь, менять пароль нужно каждые полгода, но делать это надо осознанно и последовательно.  

 

В-четвёртых, синхронизируйте все социальные сети, ящики электронной почты и другие аккаунты со смартфоном.

Сегодня эту услугу предлагают практически все интернет-сайты. Посредством SMS-сообщений вы быстро узнаете, что кто-то хотел зайти на ваш e-mail, например, из Мексики или России, а банковский аккаунт оказался заблокирован из-за трёхкратного введения неправильного пароля. 

SMS-подписка бдительных американцев на различные сигналы интернет-тревоги (alerts) - отличное оружие против хакеров среднего уровня мастерства. 

Обойти текстовые оповещения о взломе могут только очень талантливые кибермошенники. 

Для этого им приходится внедряться в серверы сотовых операторов.

В-пятых, пароль к разблокировке смартфона (passcode lock) должен быть максимально сложным. 

Если вы - как и миллионы других американцев -  наивно используете в качестве комбинации 4-значный пин-код вашей дебетовой карты, то ждите беды. Хакеры такой оплошности не прощают. 

Passcode Lock - основа  айсберга ваших личных данных. 

Многие американцы заблуждаются, что лучшим паролем является отпечаток пальца (Touch ID). В реальности отпечаток взломать проще, чем комбинацию из цифр, букв, символов - в конце концов, это может сделать ваша любопытная вторая половинка, когда вы спите.  

Если ваш смартфон предлагает только 4-8-значный пароль для разблокировки экрана, то купите приложение (application) для кибербезопасности девайса в интернет-магазине (app с отличным потребительским рейтингом стоит от $2.99). В таком случае вы сможете блокировать смартфон посредством ребусов, головоломок, линий, цветовых гамм и т. п. 

Напоследок хочу привести любопытный статистический факт: обладатели телефонных планов с большим количеством бесплатного ежемесячного интернета на 25% реже становятся жертвами хакеров и похитителей личных данных, чем экономные любители бесплатного Wi-Fi. 

Причина - сомнительный общественный Wi-Fi является такой же брешью в защите личных данных, как и слабый пароль к интернет-аккаунтам. Поэтому делайте всё возможное, чтобы пользоваться собственным Wi-Fi в домашних стенах, а на улице и в общественных местах использовать LTE или 4G.

Вадим Дымарский