Главное Свежее Вакансии   Проекты
Продвинуть свой проект
😼
Выбор
редакции
1 840 3 В избр. Сохранено
Авторизуйтесь
Вход с паролем

​Как придумать пароль и не ошибиться: 9 главных ловушек от бывшего мошенника

Уверены, вы никогда бы не допустили этих ошибок, но все же. Список составлен Фрэнком Абигнейлом, бывшим мошенником, который теперь сотрудничает с ФБР.

Более 45 лет я работаю с ФБР и консультирую финансовые учреждения, корпорации и правительственные структуры по вопросам противодействия мошенничеству.

Но мой опыт насчитывает более 50 лет: до работы в легальном поле я сам был мошенником, причем одним из самых знаменитых в мире. Мне стыдно за то, что я делал в молодости, но я благодарен судьбе за возможность все изменить.

После книги "Поймай меня, если сможешь" у меня появилась серьезная аудитория. Моя новая книга посвящена паролям, она называется Scam Me If You Can.

Нам кажется, что пароли – это безопасно, но это иллюзия. Они не могут защитить вас от хакеров или сохранять конфиденциальность ваших персональных данных в сети.

Посмотрите, какие технологии нас окружают – iPhone, онлайн-банкинг, интернет-магазины, Google, умные телевизоры – все это изобрели не в 1960-х. При этом самый популярный механизм безопасности – сочетание логина и пароля – придумали в 1963 году, больше полувека назад.

Изобретатель компьютерного пароля Фернандо Корбато (умер в этом году на 94-м году жизни) сам говорил, что «пароли в эпоху интернета превратились в ночной кошмар».

В 2016 году Майкл Чертофф, который в 2005-2009 годах возглавлял Министерство национальной безопасности США, также высказался против паролей. «Подробное изучение основных утечек выявило общий сценарий – в случае крупных утечек атаки нацелены на поиск уязвимости через распространенные пароли, – рассказывал он CNBC. – Причина – в том, что пароль – самое слабое звено системы кибербезопасности. Сделав замену паролей национальным приоритетом, правительство сможет подтолкнуть и промышленность, и государственные ведомства к тому, чтобы использовать более безопасные решения, которые оставят в прошлом утечки из-за слабых паролей».

Конечно, Чертофф прав, и от паролей надо избавляться. Но пока мы не можем этого сделать, следует хотя бы избегать главных ошибок при создании паролей.

Главные ошибки при создании пароля

  1. Частая смена. Дело в том, что для смены люди используют одни и те же постоянно используемые пароли. Также после смены пароль нередко забывается. При этом украсть их могут так же просто, как и те пароли, которые не меняют.
  2. Попытки усложнить пароль. Надо подходить к этому с умом. Исследования показывают, что обычные требования к сложности пароля вроде наличия строчных и заглавных букв, цифр – не работают. Неоднократно оказывалось, что использование этих рекомендаций приводит к тому, что пароль становится менее, а не более надежным.
  3. Пренебрежение проверкой паролей. Национальный институт стандартов и технологии США настоятельно рекомендует сравнивать ваши пароли со списком ранее скомпрометированных или известных. Сравнить можно, например, с помощью сервисов Enzoic.com и Passwordrandom.com.
  4. Использование старых паролей. Повторное использование одного пароля на нескольких сайтах особенно опасно для почтовых, банковских аккаунтов и профилей в соцсетях. Даже если вы годами не использовали какой-то пароль, после кражи злоумышленники получают доступ к нескольким сайтам.
  5. Использование личных данных. В паролях и ответа на секретные вопросы нельзя использовать номера близких (в том числе домашних животных), девичьи фамилии, место рождения, дни рождения, даты свадьбы и другую информацию, которая сегодня потенциально доступна с помощью поиска в интернете.
  6. «Запоминание» паролей на устройствах. Нельзя использовать функции «сохранить» и «запомнить» пароль, иначе ваг аккаунт будет доступен любому другому человеку, в руки которого попадет это устройство.
  7. Использование самых популярных паролей. Следует избегать вариантов вроде «123456», «qwerty» и «password». Возможно, это очевидно, но многие по-прежнему их используют.
  8. Беспарольная активация мобильного устройства. Верите вы или нет, но до 52% людей не защищают свои смартфоны и планшеты паролем.
  9. Хранение списка паролей на компьютере. Держать шпаргалку с паролями можно, но нельзя хранить ее на компьютере или смартфоне. Если компьютер с таким списком будет заражен вирусом, все ваши пароли попадут в руки злоумышленников. Шпаргалку следует хранить в безопасном месте и указывать в ней подсказки, а не сами пароли.

Источник

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Shimone Mamoto
Пока эксперты будут выдавать такие советы, мошенникам будет раздолье.

Совет от меня:
Поставьте пин на симку прямо сейчас, завести отдельную симку для банков / брокеров / прочих ценных вещей;
Запускать ЛЮБОЙ (от клиента, от сестры, от налоговой) файл или приложение в эмуляторе ОС.
Ответить
Олег Заборский
Как придумать пароль и не забыть его, вот самая главная задача.
Ответить
Top Reader
Читалка книг с переводчиком. Приложение под Андроид.
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
Комментарии

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.