Безопасность в сети Интернет — пожалуй, одна из сложных тем, поскольку, живя в XXI веке можно увидеть как быстро развиваются информационные технологии, а это значит, что вместе с ними развивается и преступность. Преступность с приставкой «кибер» - киберпреступность. В этой статье мы затронем тему безопасности Вашего аккаунта, а именно поговорим о пароле.
Данная статья была написана в 2022 году, поэтому я сомневаюсь, что еще остались люди, которые не знают этого слова. Однако, было бы преступлением не затрагивать историю появления пароля, поэтому вернемся к истокам.
Немного истории
На всех этапах развития человечества люди использовали пароли, которые могли быть исполнены как при помощи символов или иероглифов, так и при помощи определенных жестов, что могло обозначать слово или целое предложение, которые помогали отличить «своих» от «чужих».
Одно из первых упоминаний о пароле можно найти в древней Книге Судей Израилевых, написанной примерно между 1045 и 1000 годами до нашей эры. Если конкретно, то в главе 12:
«Они говорили ему «скажи: шибболет», а он говорил: «сибболет», и не мог иначе выговорить. Тогда они, взяв его, заколали у переправы чрез Иордан. И пало в то время из Ефремлян сорок две тысячи.».
Здесь паролем служило слово «шиболлет», но из-за особенностей диалекта оно могло звучать как «сибболет», что выдавало врага, даже если он знал этот пароль.
Стоит отметить, что это не единственный случай из древности. Например, в III веке нашей эры в Древней Спарте существовал инструмент под названием «Скитала», при помощи которого шифровалось целое сообщение. «Скитала» представляла собой палочку, на которую была намотана пергаментная лента, содержащая в себе зашифрованный текст. Паролем же в данном случае служила другая палочка, которая была идентична той, на которую была намотана пергаментная лента. Более подробно о том, как работала «Скитала» можно узнать в Википедии.
Как видно из текста выше, пароли применялись еще в далекой древности. На сегодня пароль также не утерял свою актуальность и применяется по сей день. Предлагаю разобраться немного с теорией. Что вообще «пароль» и зачем он нужен?
Кто такой, этот Ваш «Пароль»?
Слово «Пароль» зародилось во Франции, что означает «Слово». Паролем является набор символов (и не только), который требуется для идентификации определенного лица, либо подтверждения каких-либо его полномочий.
В 2022 году уже почти не осталось людей, которые хоть раз в жизни не использовали бы пароли по тем или иным причинам. Например, если Вы захотите авторизоваться под своей учетной записью в любимой социальной сети, то для этого Вам потребуется ввести логин и пароль, не зная которых нельзя будет войти в свою учетную запись. Однако, есть способы восстановления доступа, поэтому если вдруг это потребуется, то можно будет это сделать, при помощи мобильного телефона или электронной почты.
В самом начале статьи была упомянута киберпреступность, которая на сегодняшний день очень сильно распространена. Злоумышленники при помощи специальных программных средств могут подобрать или перехватить пароль пользователя, что может привести к потере доступа к аккаунту. Зачем это они делают? Все зависит от специфики самого аккаунта. Так, если злоумышленники завладеют доступом, например, к аккаунту интернет-банка, то у них появится возможность проводить манипуляции с банковскими счетами, что сделать на самом деле очень сложно, так как подобные действия сопровождаются подтверждением через код, который отправляется на номер телефона. Если «взломщик» не имеет доступа к мобильному телефону, то он ничего с этим не сделает, только разве попробует позвонить своей «жертве» и представится каким-нибудь сотрудником «службы безопасности банка» и будет просить предоставить полученный код. Все это может звучать довольно смешно, но, к сожалению, есть люди, которые верят таким «представителям» банка, после чего владелец счета теряет деньги. Подобных схем существует очень много, но мы не будем углубляться здесь в это.
Критерии сложности пароля
Говоря о сложности пароля, стоит иметь понимание о его критериях сложности. Для начала необходимо разобраться какой пароль является легким, а каким сложным.
Легкий пароль
Пароль из категории «Легкий» может включать в себя любое количество символов. Как правило, подобные пароли содержат в себе случайные слова и возможно цифры. Некоторые системы могут присвоить уровень сложности такому паролю, как «Средний» или «Сложный», основываясь на наличии цифр и большом количестве символов, однако это заблуждение. При желании такой пароль не составит труда подобрать, используя специальные программные средства, которые занимаются подбором, подставляя разные слова, пытаясь их комбинировать и даже добавлять разные числа к нему.
Сложнее ситуация будет обстоять в том случае, если в пароле используется фамилия или имя человека. В таком случае софт киберпреступников вряд ли подберет его, используя базу со случайными словами. Однако, если преступники изучат личность владельца аккаунта, то они могут дополнить базу фамилией и именем или другой информацией, причем в разных стилях написания. Дополнив базу, программное обеспечение начнет подбирать пароль исходя из новых данных, после чего обнаруживается действующий пароль. Что же тогда делать? Создавать сложный пароль!
Сложный пароль
Настоящий сложный пароль не должен НИ В КОЕМ СЛУЧАЕ включать личные данные о пользователе, ибо может произойти ситуация, которая была описана выше. Сложный пароль должен включать в себя случайный набор символов, включая цифры, специальные символы и латинские буквы разных регистров, при этом быть не короче 12 символов.
Пример такого пароля: W2j_]*rA^lt$.
Возможно Вам придет мысль о том, что такой пароль тоже можно подобрать. И Вы действительно будете правы. Но стоит понимать один интересный момент — существует 99,99% вероятность того, что злоумышленник никогда этим паролем не воспользуется, даже если его и подберет, так как до момента отправки пароля в систему, «взломщик» не узнает, верный это пароль или нет. Возможно Вы скажете - «Но ведь рано или поздно таким образом он узнает о валидности пароля.», и Вы снова окажетесь правыми, поскольку попытаться авторизоваться можно в общем понимании бесконечное количество, но есть одно «НО»: как правило, системы сейчас ограничивают количество попыток авторизации с одного IP-адреса, поэтому преступнику понадобится больше времени и, возможно, средств для попыток подбора такого пароля. От сюда вытекает еще один критерий сложности — непостоянность пароля.
Итак, мы с Вами разобрали, что такое «сложный пароль» и «легкий пароль». Теперь подытожим по рекомендациями к паролям от «Garbalo»:
- Пароль должен иметь не менее 12 символов.
- Пароль должен включать в себя латинские буквы больших и малых регистров.
- Пароль должен включать в себя цифры.
- Пароль должен включать в себя специальные символы (!"#$%&"()*+,-./:;<=>?@[]^_`{|}~).
- Пароль не должен содержать личные данные о пользователе.
- Пароль не должен быть постоянным (необходимо его периодически менять).
Если придерживаться рекомендаций выше, то Ваш пароль будет очень сложным для того, чтобы его подобрать. Но спешу Вас расстроить, даже самый «супер-мега-гибер-» сложный пароль можно узнать. Именно узнать, а не подобрать. Как это? Давайте разбираться!
Не подглядывай! Это мой пароль!
Заголовок — Вам не шутка. Пароль действительно можно «подсмотреть». Вы когда-нибудь задумывались о том, где Вы указываете свой пароль? Нет? А зря…
В современном мире сложно что-то утаить от общественности, особенно если в этой общественности есть криминальные элементы разных мастей, о которых мы говорим на протяжении всей статьи. В большинстве случаев «подсмотреть» пароль преступники могут при помощи «левых» сайтов, которые выглядят как оригинал, однако это не тот сайт, которому Вы доверяете. Давайте представим следующую ситуацию…
Вы любите есть пиццу по пятницам. После тяжелого рабочего дня Вы возвращаетесь домой и быстро подходите к компьютеру, после чего начинаете искать пиццерию, в которой никогда не заказывали пиццу, поэтому изначально Вы не можете знать верного адреса сайта. Вы «натыкаетесь» на ссылку с подписью «Пиццерия у КоКо» и кликаете по ней, после чего попадаете на сайт, выбираете пиццу и делаете заказ, заполняя личные данные. Но вот проблема — пиццу Вам не привозят, а по номеру телефона Вам начинают названивать странные номера.
«Что произошло?» - спросите Вы. «Ваши данные утекли»- отвечу я Вам. Как так? Все очень просто! Дело в том, что если указать данные на незащищенном сайте или еще хуже — поддельном, то будет существовать большая вероятность того, что Ваши данные «утекут». Причем это касается не только логина или пароля, но и данных банковской карты. Если речь идет о поддельных сайтах, то при отправке формы с данными, они отправляются в открытом виде прямо на сервер злоумышленнику, после чего эти данные будут использованы для получения доступа к аккаунту на оригинальном сайте, если же конечно там нет двухфакторной авторизации (о ней поговорим в другой статье). Чтобы такого не происходило, необходимо проверять сайт, на который Вы заходите:
- Убедитесь в том, что это оригинальный сайт. (адреса могут быть похожими, чтобы «замаскироваться»)
- Убедитесь в том, что сайт использует HTTPS-протокол. (можно увидеть в адресной строке, если Вы кликните по ней в браузере, либо ориентируясь на значок «замочка» в левой части адресной строки).
И да, если Вам кто-то прислал неизвестную для Вас ссылку в социальной сети или мессенджере, то НЕ ПЕРЕХОДИТЕ по ней. Это может быть мошенник, который заинтересован в «утечке» Ваших данных. А если уж получилось так, что Вы прошли по ссылке, то не в коем случае не вводите там никакие свои данные — это может плохо кончится.
Говоря о поддельных сайтах стоит также упомянуть и возможность «заражения» своего устройства вирусом, который может скрываться в «ноликах» и «единицах» сайта-подделки. Тут Вам на помощь может прийти антивирусное программное обеспечение, которое будет блокировать такое «заражение». Поэтому антивирусным ПО тоже не следует пренебрегать.
Ответственность за «утечку»
В сети Интернет также действует законодательство, как и в физическом мире. Поэтому в любом случае виновник «утечки» конфиденциальной информации может понести наказание в том или ином виде. Опять же мы не будем с Вами углубляться в законодательство, а лишь пробежимся поверхностно. Ведь нам важно понимать, кто будет ответственным за «утечку» нашей информации.
В первую очередь, конечно же, ответственность за сохранность данных лежит исключительно на самом пользователе, поскольку именно он вводит свои данные на том или ином сайте. Поэтому и нужно придерживаться простого правила - «Доверяй, но проверяй.». Пока не удостоверитесь в подлинности сайта, не указывайте там свои данные.
Если же сайт является проверенным и однажды там «утекли» данные, то тут могло произойти следующее:
- Хакерская атака на сервер сайта, после которой осуществился «слив» данных.
- Злонамеренные действия сотрудника организации, который «слил» данные.
- Внутренний сбой сервера, который привел к «публикации» данных.
В этих трех случаях виновна сама организация, потому как допустила «утечку» информации, вовремя не «заделав дыры» в системе безопасности сервера. За такое происшествие организация может получить штраф от «Роскомнадзора», не более. Если же речь идет об «утечке» из-за злонамеренных действий сотрудника, то тут может быть заведено даже уголовное дело по отношению к нему. Причем это относится не только к сотруднику, но и к хакерам, которые также воруют данные.
Выводы
Как Вы можете понять, к сожалению, «утечка» данных может произойти даже там, где ее, как казалось, быть не должно. Поэтому стоит осознавать, что в первую очередь за сохранность своих данных отвечаем именно мы сами. Исходя из этой статьи можно принять для себя несколько правил безопасности по сохранению данных:
- Не храните пароли в открытом виде и не передавайте их другим людям.
- Не создавайте простых паролей. В создании сложного пароля поможет наш генератор.
- Проверяйте безопасность сайта.
- Используйте проверенное антивирусное программное обеспечение.
- Используйте проверенные браузеры.
- Не проходите по неизвестным ссылкам.
Если придерживаться этих простых правил, то Ваши данные будут в безопасности. Берегите себя!
Комментарии