Главное Свежее Вакансии   Проекты
Комментируемое:
😼
Выбор
редакции
1 914 4 В избр. Сохранено
Авторизуйтесь
Вход с паролем

​Как придумать пароль и не ошибиться: 9 главных ловушек от бывшего мошенника

Уверены, вы никогда бы не допустили этих ошибок, но все же. Список составлен Фрэнком Абигнейлом, бывшим мошенником, который теперь сотрудничает с ФБР.

Более 45 лет я работаю с ФБР и консультирую финансовые учреждения, корпорации и правительственные структуры по вопросам противодействия мошенничеству.

Но мой опыт насчитывает более 50 лет: до работы в легальном поле я сам был мошенником, причем одним из самых знаменитых в мире. Мне стыдно за то, что я делал в молодости, но я благодарен судьбе за возможность все изменить.

После книги "Поймай меня, если сможешь" у меня появилась серьезная аудитория. Моя новая книга посвящена паролям, она называется Scam Me If You Can.

Нам кажется, что пароли – это безопасно, но это иллюзия. Они не могут защитить вас от хакеров или сохранять конфиденциальность ваших персональных данных в сети.

Посмотрите, какие технологии нас окружают – iPhone, онлайн-банкинг, интернет-магазины, Google, умные телевизоры – все это изобрели не в 1960-х. При этом самый популярный механизм безопасности – сочетание логина и пароля – придумали в 1963 году, больше полувека назад.

Изобретатель компьютерного пароля Фернандо Корбато (умер в этом году на 94-м году жизни) сам говорил, что «пароли в эпоху интернета превратились в ночной кошмар».

В 2016 году Майкл Чертофф, который в 2005-2009 годах возглавлял Министерство национальной безопасности США, также высказался против паролей. «Подробное изучение основных утечек выявило общий сценарий – в случае крупных утечек атаки нацелены на поиск уязвимости через распространенные пароли, – рассказывал он CNBC. – Причина – в том, что пароль – самое слабое звено системы кибербезопасности. Сделав замену паролей национальным приоритетом, правительство сможет подтолкнуть и промышленность, и государственные ведомства к тому, чтобы использовать более безопасные решения, которые оставят в прошлом утечки из-за слабых паролей».

Конечно, Чертофф прав, и от паролей надо избавляться. Но пока мы не можем этого сделать, следует хотя бы избегать главных ошибок при создании паролей.

Главные ошибки при создании пароля

  1. Частая смена. Дело в том, что для смены люди используют одни и те же постоянно используемые пароли. Также после смены пароль нередко забывается. При этом украсть их могут так же просто, как и те пароли, которые не меняют.
  2. Попытки усложнить пароль. Надо подходить к этому с умом. Исследования показывают, что обычные требования к сложности пароля вроде наличия строчных и заглавных букв, цифр – не работают. Неоднократно оказывалось, что использование этих рекомендаций приводит к тому, что пароль становится менее, а не более надежным.
  3. Пренебрежение проверкой паролей. Национальный институт стандартов и технологии США настоятельно рекомендует сравнивать ваши пароли со списком ранее скомпрометированных или известных. Сравнить можно, например, с помощью сервисов Enzoic.com и Passwordrandom.com.
  4. Использование старых паролей. Повторное использование одного пароля на нескольких сайтах особенно опасно для почтовых, банковских аккаунтов и профилей в соцсетях. Даже если вы годами не использовали какой-то пароль, после кражи злоумышленники получают доступ к нескольким сайтам.
  5. Использование личных данных. В паролях и ответа на секретные вопросы нельзя использовать номера близких (в том числе домашних животных), девичьи фамилии, место рождения, дни рождения, даты свадьбы и другую информацию, которая сегодня потенциально доступна с помощью поиска в интернете.
  6. «Запоминание» паролей на устройствах. Нельзя использовать функции «сохранить» и «запомнить» пароль, иначе ваг аккаунт будет доступен любому другому человеку, в руки которого попадет это устройство.
  7. Использование самых популярных паролей. Следует избегать вариантов вроде «123456», «qwerty» и «password». Возможно, это очевидно, но многие по-прежнему их используют.
  8. Беспарольная активация мобильного устройства. Верите вы или нет, но до 52% людей не защищают свои смартфоны и планшеты паролем.
  9. Хранение списка паролей на компьютере. Держать шпаргалку с паролями можно, но нельзя хранить ее на компьютере или смартфоне. Если компьютер с таким списком будет заражен вирусом, все ваши пароли попадут в руки злоумышленников. Шпаргалку следует хранить в безопасном месте и указывать в ней подсказки, а не сами пароли.

Источник

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Shimone Mamoto
Пока эксперты будут выдавать такие советы, мошенникам будет раздолье.

Совет от меня:
Поставьте пин на симку прямо сейчас, завести отдельную симку для банков / брокеров / прочих ценных вещей;
Запускать ЛЮБОЙ (от клиента, от сестры, от налоговой) файл или приложение в эмуляторе ОС.
Ответить
Олег Заборский
Как придумать пароль и не забыть его, вот самая главная задача.
Ответить
Top Reader
Читалка книг с переводчиком. Приложение под Андроид.
Алексей Деркач
Взломы сейчас участились, причем в наглую ломают и требуют деньги у друзей взломанного человека, потому взломы сейчас в соц сети ВК как никогда актуальное явление. Притом что обезопасить себя вполне можно. ВК уже давно предусмотрело все различные мошеннические схемы, просто главное захотеть узнать. Главная проблема это инертность пользователей, которые не хотят ни о чем узнавать и потом дают себя взламывать, так как от этого никто не застрахован. Вот советую прочесть статью про взломы ВК https://vk-fans.ru/vk-hacking , тут очень детально и по пунктам расписано как вас могут взломать и как защититься от этого.
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.