редакции Выбор
Как придумать пароль и не ошибиться: 9 главных ловушек от бывшего мошенника
Более 45 лет я работаю с ФБР и консультирую финансовые учреждения, корпорации и правительственные структуры по вопросам противодействия мошенничеству.
Но мой опыт насчитывает более 50 лет: до работы в легальном поле я сам был мошенником, причем одним из самых знаменитых в мире. Мне стыдно за то, что я делал в молодости, но я благодарен судьбе за возможность все изменить.
После книги "Поймай меня, если сможешь" у меня появилась серьезная аудитория. Моя новая книга посвящена паролям, она называется Scam Me If You Can.
Нам кажется, что пароли – это безопасно, но это иллюзия. Они не могут защитить вас от хакеров или сохранять конфиденциальность ваших персональных данных в сети.
Посмотрите, какие технологии нас окружают – iPhone, онлайн-банкинг, интернет-магазины, Google, умные телевизоры – все это изобрели не в 1960-х. При этом самый популярный механизм безопасности – сочетание логина и пароля – придумали в 1963 году, больше полувека назад.
Изобретатель компьютерного пароля Фернандо Корбато (умер в этом году на 94-м году жизни) сам говорил, что «пароли в эпоху интернета превратились в ночной кошмар».
В 2016 году Майкл Чертофф, который в 2005-2009 годах возглавлял Министерство национальной безопасности США, также высказался против паролей. «Подробное изучение основных утечек выявило общий сценарий – в случае крупных утечек атаки нацелены на поиск уязвимости через распространенные пароли, – рассказывал он CNBC. – Причина – в том, что пароль – самое слабое звено системы кибербезопасности. Сделав замену паролей национальным приоритетом, правительство сможет подтолкнуть и промышленность, и государственные ведомства к тому, чтобы использовать более безопасные решения, которые оставят в прошлом утечки из-за слабых паролей».
Конечно, Чертофф прав, и от паролей надо избавляться. Но пока мы не можем этого сделать, следует хотя бы избегать главных ошибок при создании паролей.
Главные ошибки при создании пароля
- Частая смена. Дело в том, что для смены люди используют одни и те же постоянно используемые пароли. Также после смены пароль нередко забывается. При этом украсть их могут так же просто, как и те пароли, которые не меняют.
- Попытки усложнить пароль. Надо подходить к этому с умом. Исследования показывают, что обычные требования к сложности пароля вроде наличия строчных и заглавных букв, цифр – не работают. Неоднократно оказывалось, что использование этих рекомендаций приводит к тому, что пароль становится менее, а не более надежным.
- Пренебрежение проверкой паролей. Национальный институт стандартов и технологии США настоятельно рекомендует сравнивать ваши пароли со списком ранее скомпрометированных или известных. Сравнить можно, например, с помощью сервисов Enzoic.com и Passwordrandom.com.
- Использование старых паролей. Повторное использование одного пароля на нескольких сайтах особенно опасно для почтовых, банковских аккаунтов и профилей в соцсетях. Даже если вы годами не использовали какой-то пароль, после кражи злоумышленники получают доступ к нескольким сайтам.
- Использование личных данных. В паролях и ответа на секретные вопросы нельзя использовать номера близких (в том числе домашних животных), девичьи фамилии, место рождения, дни рождения, даты свадьбы и другую информацию, которая сегодня потенциально доступна с помощью поиска в интернете.
- «Запоминание» паролей на устройствах. Нельзя использовать функции «сохранить» и «запомнить» пароль, иначе ваг аккаунт будет доступен любому другому человеку, в руки которого попадет это устройство.
- Использование самых популярных паролей. Следует избегать вариантов вроде «123456», «qwerty» и «password». Возможно, это очевидно, но многие по-прежнему их используют.
- Беспарольная активация мобильного устройства. Верите вы или нет, но до 52% людей не защищают свои смартфоны и планшеты паролем.
- Хранение списка паролей на компьютере. Держать шпаргалку с паролями можно, но нельзя хранить ее на компьютере или смартфоне. Если компьютер с таким списком будет заражен вирусом, все ваши пароли попадут в руки злоумышленников. Шпаргалку следует хранить в безопасном месте и указывать в ней подсказки, а не сами пароли.