Зачем это нужно, регулярно менять пароль?
Годами используете один и тот же пароль в множестве сервисов? Рассказываем, почему это плохая практика.
В нынешнее время вопросы о кибер-безопасности стали еще актуальнее, чем пару лет назад. Каждый год происходят крупные взломы, сливы данных, утечки информации и так далее. И во всем этом чаще всего виноваты обычные пользователи. Случайно перешел по ссылке, загрузил файл с непроверенного ресурса, забыл обновить базы данных антивируса... Злоумышленники пользуются халатностью обычного юзера и благодаря этому добиваются своих целей. Одно из самых уязвимых мест вашего цифрового портрета — пароль.
Большинство из нас имеют дурную привычку — использовать один и тот же пароль во всех соц сетях. К тому же не меняя его годами. Рассказываем, к чему это может привести и почему это плохо.
А ты никому не расскажешь?
Наверняка, вы сталкивались с ситуацией, когда приходится говорить свой пароль кому-то еще. Например, когда доступа к интернету нет, а срочно нужно что-то отправить. Приходиться просить друга или знакомого сделать это за вас. Чаще всего это касается сотрудников одной организации, у каждого из которых свой корпоративный аккаунт.
Если после подобных действий не поменять пароль — это может привести к тому, что через годик-другой вашу секретную комбинацию узнают и другие лица. Причем ваш коллега может, как сам рассказать по необходимости о вашем пароле другим людям, так и «пасс» может быть обнаружен случайно. Например, записанный в текстовом документе или в тетради.
Это одна из причин, по которой многие сервисы до сих пор предлагают пользователям поменять их пароли без возможности альтернативного выбора. Просто меняй и всё. Конечно, некоторые ресурсы имеют более продвинутую защиту в виде двухфакторной аутентификации или уведомлений о входе в аккаунт с другого устройства. При этом владельцу нужно подтвердить доступ к своим данным. Это, конечно, очень часто может помочь, но далеко не все интернет-порталы поддерживают такие средства защиты.
Ctrl + C > Ctrl V
Признайтесь, у вас, наверняка, стоит один и тот же или очень сильно похожий пароль на многих сайтах. Для того чтобы понять, почему так делать не стоит, нужно осознать одно простое правило. Чем больше ресурсов имеют одинаковый пароль — тем выше шанс, что он будет скомпрометирован. Многие сайты взаимосвязаны друг с другом. Получив доступ к вашим данным, недоброжелатель может выудить дополнительную информацию о вас. И по ней уже найти ваш же аккаунт на другом портале.
Например, взломали вас в Skype или на каком-то форуме. Посмотрели вашу историю переписки — нашли ваши ФИО или город, откуда вы родом. Да все, что угодно может послужить зацепкой к поиску вашего другого, более «интересного» аккаунта. Добавим в этот список устаревшие сервисы, которыми вы могли когда-то пользоваться, но забыли. Например, ICQ или «Одноклассники». И получаем, что, чем раньше был придуман пароль и чем бОльшим количеством интернет-ресурсов вы пользовались, тем больше ваших следов осталось в интернете.
Брутфорс
Среди хакеров есть одна очень популярная практика из-за своей автономности и небольшого количества затрачиваемых на нее ресурсов. Называется брутфорс. Это один из методов взлома паролей на серверах и в различных программах. Заключается он в том, что программа-взломщик пытается получить доступ к какому-либо ресурсу (например, к почтовому ящику) путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр и так далее.
Тяжелые пароли можно взламывать с помощью автоподбора сотнями лет. Но все мы понимаем, что обычные пользователи такие не используют. Чаще всего это что-то чуть сложнее, чем qwerty123456. Соответственно, чем дольше ваш пароль остается неизменным, тем больше времени вы даете программе-взломщику на подбор нужной комбинации. Меняя свой «пасс» хотя бы раз в полгода — вы существенно увеличиваете свои шансы остаться не взломанным.
Microsoft отказались от безальтернативного предложения смены пароля в своей актуальной операционной системе, потому что считают, что смена секретной комбинации ведет только к ухудшению кибер-безопасности. Согласны ли мы с ними? Нет. Стоит ли вам регулярно менять пароль? Решать только вам.
Читайте также: