• Мнения
  • |
  • Обсуждения
Ашот Гарегинян Профессионал

Какой пароль лучше? Интернет и безопасность

Когда-то был век прогресса и прогрессивки. Затем пришел период кассы взаимопомощи. Через некоторое время подоспел срок работы по совместительству. Потом — видение мира через телетайпную ленту ТАСС, эпоха факса и факта. Когда «Союз нерушимый» уже шатался, как кариесный клык, к нам пробрались прообразы «всемирной паутины», то есть сегодняшнего Интернета. И пошло с тех пор, и пошло…

Я, сами понимаете, толкую о реалиях, свойственных советскому, а потом постсоветскому пространству, в рамках которого имею (не скажу — счастье или несчастье, а просто так получилось) проживать. А на этом пространстве некоторые вещи происходят не сразу, а через некоторое время. Зато потом их от нас уже и не оторвать.

Взять, например, вопрос паролей. Только не армейских типа: «Пароль!» — «Пуля. Отзыв!» — «Дура. Проходи» И не таких, которые в недавнем прошлом использовали, например, шибко осторожные неформальные специалисты по обмену жилплощади, когда в ответ на засекреченный вопрос «Где вы купили тапочки?» мог последовать адекватно засекреченный ответ: «Дядя Ефим упал с дивана и сломал шейку бедра». Речь идет о паролях, ворвавшихся в нашу жизнь с наступлением эпохи информационных технологий.

Именно здесь мы сегодня часто сталкиваемся с проблемой выбора. И то сказать — перефразируя совсем недавно ушедшего от нас Сергея Владимировича Михалкова, пароли всякие важны, пароли всякие нужны. На домашний компьютер, на мобильный телефон, на пластиковую карту, для входа в электронный почтовый ящик, форум, чат и много еще куда.

Добрую половину подобных паролей нам приходится устанавливать самим. И здесь приходится констатировать — недорабатываем! То ли фантазии не хватает, то ли не верим с свои возможности, то ли еще что. В противном случае, недавно предпринятое статистическое исследование не показало бы, что сегодня самый распространенный пароль в Рунете — не что иное, как 12345. Еще более печальную картину дали исследования специалистов Инженерной школы Джеймса Кларка: чаще всего хакеры подвергают взлому простейший пароль «1234».

А среди логинов подобное сомнительное лидерство, как сообщается на сайте TG Daily, удерживает «root». Между тем, по данным Инженерной школы, ныне хакерские атаки в Глобальной сети Интернет предпринимаются уже каждые 39 секунд, то есть практически беспрерывно. Как заявил профессор Майкл Кукье, под руководством которого осуществлялось упомянутое исследование, для большинства хакерских атак используются программы-скрипты, которые «прочесывают» тысячи компьютеров на предмет уязвимостей. Так, задействованные в данном эксперименте машины подвергались подобным атакам в среднем 2244 раза в день.

А с такими паролями и логинами, как вышеприведенные, все наши секреты, кои мы желаем сохранить в конфиденциальности, могут стать доступны любому — даже начинающему — злоумышленнику. Раньше в чужие форточки мальцов закидывали, замки скрепкой открывали, сейчас сайты и базы данных электронно взламывают. Прогресс, изволите видеть.

Последовательность цифр по возрастанию или по убыванию вообще среди самых «умных» паролей, предпочитаемых пользователями. И хакеры, прощупывая сеть, добираются до них. Они также закидывают невод в расчете на буквосочетания «password» (наверное, слово «пароль» по-английски кажется вполне логичным решением, когда программа требует ввести пароль), «passwd», «paswd» и т. п., а также «test». Среди логинов самыми популярными остаются «administrator», «admin», «user», «info», «oracle». О надлежащей безопасности тут, сами понимаете, говорить не приходится. И хакеры, алчущие получить несанкционированный доступ к личным сведениям о пользователе — номер банковского счета, кредитной карты и т. п., — встречают при такой защите очень слабое сопротивление.

В связи с легкостью обнаружения мошенниками в качестве пароля или логина категорически не рекомендуется использовать следующие данные:

 — даты рождения, вступления в совершеннолетие, свадеб и других торжественных событий, связанных с вами либо вашими родственниками;

 — номер вашего телефона (домашний, рабочий, мобильный), аналогичные номера телефонов ваших родственников;

 — адрес проживания — опять же ваш или близкого вам человека;

 — имена и фамилии близких вам людей;

 — серию и номер паспорта, водительского удостоверения, членского билета и т. п.;

 — чересчур простой пароль типа «1234» или «абвгд».

Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему — запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.

Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур — кириллица + латиница. По-моему, неплохо. Возьмем, для примера, какое-нибудь случайное слово. Вот, скажем, в связи с началом нового учебного года пусть будет «учение». Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши. Что получилось? Правильно — extybt. Можно еще цифр добавить, скажем — 72extybt3. Совсем славно получилось, ни один хакер не подберется.

Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие — не записывайте его и не оставляйте где попало! А если непременно записать желаете, то хотя бы прячьте его как следует. Пусть ищут. И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками. Разумная осторожность не помешает, знаете ли.

Статья опубликована в выпуске 12.10.2009
Обновлено 21.07.2020

Комментарии (14):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Ольга Моргун Ольга Моргун Профессионал 13 октября 2009 в 10:46 отредактирован 13 октября 2009 в 10:47 Сообщить модератору
    ваша статья

    Эту статью я прочитала в актуальных новостях за 11 октября. Это ваша статья или кого-то другого?

    • Ольга Моргун, эта статья перепечатана как минимум по таким адресам:
      http://blogs.mail.ru/mail/lelya.od/3513C2A3DE412706.html
      http://www.liveinternet.ru/users/angreal/post112007948/
      http://www.topnews.ru/media_id_6481.html
      http://www.newsland.ru/News/Detail/id/422092/
      http://press.try.md/view.php?iddb=Main&id=107679
      http://internetua.com/internet-i-bezopasnost--kakoi-parol-lucsshe-

      А вверху этой ветки Вы увидите, что Ашот Гарегинян добавил ее на сайт 01.09.2009.
      И еще: Вы полагаете, в Интернете "актуальные новости" публикуют только там, где Вы их читаете? Не могли бы Вы в следующий раз показывать ссылку на сайт? Раз там нет имени автора, нужно проверить, есть ли ссылка и на нас ли.

      • читать дальше →

  • Ашот Гарегинян,
    Вот проблема, с которой можно столкнуться во время заграничных поездок. Пару недель назад, во время моей туристической поездки "Краков-Будапешт-Вена" я попытался в интернет-кафе войти в свой СКАЙП, чтобы сделать ряд дешёвых звонков своим друзьям. Не получилось. Мой пароль, как в Вашем примере - русское слово, набираемое при включённой латинице. Оказалось, европейские национальные клавиатуры с изображением букв латиницы отличаются от стандартной англо-американской клавиатуры, которой мы привыкли пользоваться.
    Пришлось смириться с неудачей, а на будущее принял решение: на время такой поездки менять свой пароль на чисто цифровой, тогда смена клавиатуры не сможет помешать им воспользоваться. Век живи - век учись!

    Оценка статьи: 5

  • Интересная тема ;) Лично я больше всего боюсь не взлома, а того, что забуду сама свой пароль, так как часто меняю =) Безопасность - это хорошо, но как и все в меру.

  • Дежавю. Эту тему тут поднимали уже много раз.

    А это трехлетней давности тоже ваше?

    PS Использовать в статье 2009 данные исследований начала 2007 довольно странно. Они давно не актуальны.

    PS Из личного опыта самый распространенный пароль в рунете - пустой. Потом идет qwerty.

    Оценка статьи: 1

  • Ашот Гарегинян, как обойтись без записи? Пользоваться во всех случаях одним и тем же? А некоторые рассылки сами выдают пароль при регистрации, не запишешь - не запомнишь какой куда. А коды на кредитки я, например, зашифровала в календарик - как дни рождения, я знаю, где какой, а постороннему надо подумать. А то вылетел из головы простейший шифр 0608 и банкомат кредитку скушал.

    • Татьяна Голубкова, пароль, выданный при регистрации, практически всегда можно поменять. И его всегда напомнит сайт. Важно помнить e-mail, указанный при регистрации, и пароли, которые никто не подскажет. Можно обойтись двумя-тремя, но так, чтобы они не пересекались.
      Например, тот, кто взломает почту, не сможет применить тот же пароль к аське, если в ней почта и личные данные не указаны, не зайдет в учетную запись домашнего компа, значит можно иметь один для этих трех случаев.
      Но если в почте хранятся письма с каких-то сайтов, на них пароль должен быть другой, потому что пароли доступны админам этих сайтов, почту вашу они тоже знают.
      Некоторые ресурсы автоматически логинят пользователя, пришедшего по ссылке из письма с сайта. Точно тем путем придет на сайт человек, взломавший почту. И то, что он там будет делать, крайне неприятно.

      Вот тут выше говорится, мол, да кому мы нужны, ломать нас, люди деньги зарабатывают массовой рассылкой троянов с последующей рассылкой спама от кликнувших на ссылку. Но у каждого может найтись конкретный личный конкурент, соперник, завистник-пакостник, ревнивый супруг, любопытный сотрудник.
      У нас на проекте был случай - автор открыла наш сайт на своем рабочем компе и ушла домой. Кто-то из сотрудников подобрал ее пароль, зашел и удалил статьи - проучить, может, хотел. Ну хорошо, мы восстановили из бекапа. А каково популярному блогеру, который не сможет войти на собственный сайт, где какая-нибудь порнуха теперь висит? А как интересно, наверное, иметь разбирательства с супругом, который по-своему прочитал личную переписку в аське? И ведь тут не надо ломать код, просто применить знание статистики, примерить дату рождения, имя и т.д. в качестве пароля.

  • Юрчик Живой Читатель 12 октября 2009 в 13:03 отредактирован 12 октября 2009 в 13:04 Сообщить модератору
    Правильно, но бессмысленно (ИМХО)

    Ашот Гарегинян, со всем уважением к вашей статье, послушайте, пользователей миллионы, мы простые букашки! какова вероятность что возьмутся именно за нас??
    не проще ли сделать это как делают сейчас: отправить ссылку на хрень какую-то и потом в ходе не сложных манипуляций, человек сам отдаёт свой пароль(например нарисована та же форма как вход на сайт: чел думает: "выкинуло", ладно войду опять... входит... получилось! (только у хакера тоже получилось))
    У меня много знакомых, и сам я программист и мы понимаем, что глупо париться, ломая код человека не выгодно! много времени и кто знает, вдруг у него код, как и у вас)
    у мя везде стоят предельно простые пароли. Уже 5 лет я "никому не нужен", просто не следует ходить по ссылкам!!!
    Вот метафора: трою взяли не в битве(перебирание пароля), а троянским конём(пользователь сам отдаёт его).

  • Про пароль user убили наповал. Чувствую себя дурой
    Буду менять. Но записать надо... У меня по старинке есть блокнотик, который всегда со мной и где попало не валяется
    С датами рождения тоже в точку...

    Оценка статьи: 5