Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Крепкий пароль — залог вашего спокойствия

Создавая почтовый ящик, вы наверняка видели во время регистрации, как сервис автоматически оценивает надёжность придуманного вами пароля. Мол, десять символов — неплохо, а шестнадцать — вообще хорошо. В смысле, злоумышленнику трудно будет его подобрать. Тем не менее, взломы происходят каждый день в невероятном количестве, как бы пользователи ни изощрялись в придумывании сложных паролей. Поговорим о том, почему так происходит и каков истинный путь к достижению вашего спокойствия по этому поводу.

Представьте себе, что вы начали пользоваться платёжной системой онлайн. Ваш счёт намертво привязан к адресу электронной почты. Если вы вдруг забудете пароль, то горю можно помочь, запросив его восстановление себе на e-mail. В ваш почтовый ящик придёт инструкция — и вы вернёте себе контроль над счётом.

Точно так же обстоят дела и с другими сервисами, на которых вы регистрируетесь. Адрес e-mail является единственным свидетельством в пользу того, что забытый пароль запрашивает не посторонний человек, а именно тот, кто создал учётную запись.

Следовательно, посторонний не должен завладеть вашим почтовым ящиком ни в коем случае. Иначе он запросит от вашего имени пароли для входа на все сайты, где вы зарегистрированы. Мало того, что спам рассылать начнёт всем друзьям-знакомым из списка контактов, так ещё и электронный кошелёк опустошит.

Как кто-либо может завладеть вашим e-mail? Способы бывают разными. Перечислим основные.

  1. Вирус может украсть все пароли подряд, сохранённые в компьютере и вводимые вручную.
  2. Поработав с почтой в интернет-кафе (в учебном заведении, в библиотеке — где угодно на чужом компьютере), многие забывают нажать волшебную кнопочку «Выход». Сессия продолжается, и браузер думает, что в почту входите по-прежнему именно вы.
  3. Пароль вы придумали очень уж простенький, его легко отгадать или подобрать.

Причём, два первых пункта нередко совмещаются, ведь чужой компьютер может быть заражённым.

Возможно, вы уже читали рекомендации о том, как составить сложный пароль. Мол, надо написать русское слово, переключившись на латинскую раскладку клавиатуры, а потом ещё и циферки какие-нибудь добавить. Конечно, это отчасти помогает, но в реальности всё иначе.

Предположим, что у вас установлен современный антивирус, его базы регулярно обновляются, вы стараетесь не работать на чужих компьютерах и ваш пароль — не кличка любимой собачки, а нечто более сложное. Но ведь кроме пароля для входа куда-либо используется и логин, пользовательское имя.

Так вот, истина заключается в следующем. Невозможно подобрать и логин, и пароль. Подобная двойная задача практически невыполнима. Невозможно взломать электронный почтовый ящик, не зная его адреса.

В таких социальных сетях как Рамблер-Планета, Я.ру на Яндексе и Мэйл.ру ваш e-mail виден всем. Достаточно подставить значок @ между логином и доменом.

Поэтому следует выбирать: либо пользоваться теми сетями, выставляющими логин на весь мир, либо сохранить почтовый адрес в тайне — для регистрации на важных сайтах.

Допустим, вы хотите создать собственный сайт или блог, на котором собираетесь размещать нечто чрезвычайно значимое. Ситуация в большинстве случаев точно такая же: в адресе вашей страницы будет присутствовать логин. И на Живом Журнале, и на Народ.ру, и на множестве аналогичных ресурсов. Для взлома останется заполучить лишь пароль.

Значит, нужно выбирать такие сервисы, которые прячут логин от посторонних. Например, службы Google. Адрес сайта на Google Sites вы формируете сами. Точно так же — на Blogger.com.

То есть, если никто не знает ваш логин (на Google Sites, например, это адрес e-mail, который вы использовали для создания учётной записи), то сложность пароля уже не так актуальна. Простеньким его делать, конечно, всё равно нельзя, но изощряться и напрягать фантазию уже не нужно (и потом не нужно будет напрягать память, чтобы вспомнить плод оной фантазии).

Итак, рассмотрим конкретный пример с вышеупомянутым Google Sites, дабы не ходить далеко. Последовательность действий будет примерно такой.

Вы регистрируете адрес электронной почты, который не даёте никому, даже лучшим друзьям (их почтовые ящики ведь могут взломать). Для общения его не используете, никто его не узнает даже случайно. Пароль с логином записываете на бумажке и прячете в сейф.

Создаёте учётную запись на Google Sites, указывая совершенно секретный адрес e-mail, который только что получили. Затем приступаете к строительству сайта. В его адресе не должно быть ни малейшего намёка на тайный логин.

Вот и всё, живите спокойно, работая с сайтом только на личном компьютере, который не заражён чем-либо вредоносным.

То же самое относится и к регистрации на других важных сервисах вроде платёжных систем. Например, на Webmoney Mini, где для входа через веб-интерфейс в качестве логина тоже используется адрес электронной почты.

Пароль-абракадабра, совершенно не поддающийся запоминанию, всё равно не спасёт, если в систему проникнет вирус. Это рано или поздно случается со всеми, какие бы защитные средства ни применялись. Зато невидимый логин наверняка исключит возможность подбора или отгадки.

Теперь вы знаете, как следует регистрироваться на важных ресурсах правильно и в чём заключается настоящий залог спокойствия. Остаётся лишь напомнить, что осторожность и осмотрительность не отменяются в любом случае.

Автор: vanilinkin, специально для xBB.uz, 06.05.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-05-06 12:32:37

Метки материала: пароль, крепкий пароль, защита конфиденциальных данных, информационная безопасность

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.