204
3
В первый четверг мая традиционно отмечается Международный день паролей. Абсолютно защищенных систем не бывает, и пароли нередко утекают с серверов. Почему важно менять секретные коды, и какие ошибки чаще всего допускают пользователи?
С Международным днем паролей! Первый четверг мая, в 2017 году выпавший на 4-е число — неофициальный праздник личной информационной безопасности. В этот день интернет-пользователям по всему миру рекомендуется потратить несколько минут и поменять все свои основные пароли.
Международный день паролей придумала компания Intel. Почему именно первый четверг мая? А почему нет? Пароли нужно менять регулярно. Но зачем, если у меня надежный пароль? Причин две. Во-первых, абсолютно защищенных систем не бывает, и пароли нередко утекают с серверов компаний. Во-вторых, после кражи такой базы данных она долгое время может висеть на хакерских биржах, а значит, своевременная замена пароля может предотвратить потерю доступа.
Евгений Климов
технический директор компании «Информзащита»
«Чем длиннее пароль, тем лучше; чем сложнее, тем лучше. Многие практики, я в том числе, рекомендуют запоминать пароль, выбирая фразу из стихотворения, и пароль получается в итоге свыше 20-30 символов. Дальше начинаются нюансы. Часто злоумышленники пользуются низким уровнем осведомленности, подсовывают так называемые фишинговые обманные сайты и получают оттуда эти пароли, которыми потом пользуются для того, чтобы реализовывать свои злонамеренные действия. Безопасность — это наука комплексная. И защита всегда должна быть эшелонированной. Соответственно, просто иметь длинный, сложный пароль недостаточно для того, чтобы чувствовать себя защищенным».
Самая распространенная ошибка — использование одного пароля на разных сервисах. Злоумышленники ломают сайт доставки пиццы и получают пароль от вашей главной почты и банковского приложения. По данным компании Thycotic, даже в среде специалистов по информационной безопасности более половины респондентов не меняли пароли от соцсетей более года, а каждый пятый — не менял вообще.
Роман Бажин
заместитель директора исследовательского центра Digital Security
«Везде бардак, что у нас, что у них. Все одно и то же. Если берем госкомпании — везде такой же бардак. Взять тех же самых вендоров какого-нибудь сетевого оборудования. Когда их ломали, внутри до смешного доходило. Пароли хранились в файликах, чтобы не забыть. Благо крупные компании о частных пользователях, в частности, Google, Apple, начинают заботиться. По-всякому начинают пользователя донимать (у вас истек срок действия пароля и так далее). Это, конечно же, плюс, но это инициатива компаний. Потому что они думают об этом. А конечный пользователь предпочитает смотреть свинок в интернете пляшущих».
Когда доберетесь сегодня до компьютера, поменяйте главные пароли и активируйте двухэтапную авторизацию. Лучше лишний раз перестраховаться, чем кусать локти, как Хиллари Клинтон, проигравшая выборы во многом из-за плохой информационной гигиены своих соратников. Потом, когда услышите новость об утечке очередного многомиллионного архива аккаунтов — а вы ее обязательно услышите.
Международный день паролей придумала компания Intel. Почему именно первый четверг мая? А почему нет? Пароли нужно менять регулярно. Но зачем, если у меня надежный пароль? Причин две. Во-первых, абсолютно защищенных систем не бывает, и пароли нередко утекают с серверов компаний. Во-вторых, после кражи такой базы данных она долгое время может висеть на хакерских биржах, а значит, своевременная замена пароля может предотвратить потерю доступа.
Евгений Климов
технический директор компании «Информзащита»
«Чем длиннее пароль, тем лучше; чем сложнее, тем лучше. Многие практики, я в том числе, рекомендуют запоминать пароль, выбирая фразу из стихотворения, и пароль получается в итоге свыше 20-30 символов. Дальше начинаются нюансы. Часто злоумышленники пользуются низким уровнем осведомленности, подсовывают так называемые фишинговые обманные сайты и получают оттуда эти пароли, которыми потом пользуются для того, чтобы реализовывать свои злонамеренные действия. Безопасность — это наука комплексная. И защита всегда должна быть эшелонированной. Соответственно, просто иметь длинный, сложный пароль недостаточно для того, чтобы чувствовать себя защищенным».
Самая распространенная ошибка — использование одного пароля на разных сервисах. Злоумышленники ломают сайт доставки пиццы и получают пароль от вашей главной почты и банковского приложения. По данным компании Thycotic, даже в среде специалистов по информационной безопасности более половины респондентов не меняли пароли от соцсетей более года, а каждый пятый — не менял вообще.
Роман Бажин
заместитель директора исследовательского центра Digital Security
«Везде бардак, что у нас, что у них. Все одно и то же. Если берем госкомпании — везде такой же бардак. Взять тех же самых вендоров какого-нибудь сетевого оборудования. Когда их ломали, внутри до смешного доходило. Пароли хранились в файликах, чтобы не забыть. Благо крупные компании о частных пользователях, в частности, Google, Apple, начинают заботиться. По-всякому начинают пользователя донимать (у вас истек срок действия пароля и так далее). Это, конечно же, плюс, но это инициатива компаний. Потому что они думают об этом. А конечный пользователь предпочитает смотреть свинок в интернете пляшущих».
Когда доберетесь сегодня до компьютера, поменяйте главные пароли и активируйте двухэтапную авторизацию. Лучше лишний раз перестраховаться, чем кусать локти, как Хиллари Клинтон, проигравшая выборы во многом из-за плохой информационной гигиены своих соратников. Потом, когда услышите новость об утечке очередного многомиллионного архива аккаунтов — а вы ее обязательно услышите.
Ссылки по теме:
- 19 фотографий выросших щенков, которые заставят вас буквально прослезиться от умиления
- 40 трогательных фотографий о любви, неподвластной времени
- 30 фото, которые демонстрируют, как изменились со временем известные города мира
- Из-за перевода часов на зимнее время старшим из близнецов стал ребенок, родившийся позже
- Первые ведущие Муз-ТВ и MTV - вчера и сегодня
реклама
