Почему не стоит использовать один пароль для нескольких ресурсов?

22.01.2019

Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.

Сайтов с каждым днем становится все больше, и едва ли не каждый требует авторизации. Объяснить это просто: владелец любого сайта хочет получше изучить каждого потребителя, а по возможности еще и получить адрес электронной почты или телефон, чтобы делать «выгодные предложения». Именно поэтому вас и просят завести свой аккаунт. Пользователю тоже удобно: например, в интернет-магазине будет храниться вся история ваших заказов.

При регистрации, как правило, требуют указать адрес электронной почты и придумать пароль. Но вы же не компьютер и не можете хранить в памяти несколько десятков разных паролей – поэтому предпочитаете использовать один и тот же. Может быть, даже не самый простой. Но в любом случае так делать неправильно и даже опасно. О возможных последствиях предупреждает «Лаборатория Касперского».

Почта как ключ

Представьте, что вашу почту взломали: банально нашли пароль методом перебора. Хакер получает доступ к вашим письмам, среди которых  не только личная и деловая корреспонденция, но и рекламные рассылки различных магазинов. Раз вам пришло письмо из магазина, скорее всего вы в нем регистрировались.

Зная адрес вашей почты и работающий пароль, можно попытать счастья и зайти в магазин. Если вы действительно использовали ту же комбинацию букв/цифр, скорее всего у  злоумышленника это получится.

Купи себе iPhone

В крупных интернет-магазинах (вроде «Амазона») можно привязать свою банковскую карту к аккаунту. И активные покупатели это делают, чтобы каждый раз не вводить те же самые данные. Хакер может легко купить дорогостоящую технику за ваш счет: ему достаточно будет выбрать привязанную карту при оплате. Сумму легко спишут и без дополнительного введения кода: например, Aliexpress так и делает. В лучшем случае вы узнаете о списании по факту, но, если у вас не установлено СМС-оповещения, останетесь в неведении и дальше.

Оформив покупку, злоумышленник может попытаться зайти в популярные соцсети, благо их не так много. Если ему удастся попасть на вашу страницу, друзьям посыпятся традиционные просьбы одолжить денег. В распоряжении хакера – в том числе и переписка. Он может запросто сослаться на место, где вы отмечали день рождения или на приятеля, которому покупаете подарок: в этом случае не факт, что возникнут подозрения.

Восстановить пароль? Но как?!

Конечно, вы рано или поздно обнаружите взлом. Но поменять пароль будет уже не так просто: скорее всего, хакер сменит его в профиле соцсетях. А заодно лишит вас доступа к электронной почте, также сменив пароль: теперь вы не сможете запросить новый на том же Facebook.

Как видите, используя один и тот же пароль на разных сайтах, вы сильно рискуете. Описанный нами алгоритм – не наши фантазии, а реально работающая методика. Надеемся, теперь у вас достаточно оснований сменить пароли и делать это по возможности регулярно.