По мере развития интернет-банкинга вопросы безопасности онлайн становятся все более актуальными. И прилагать усилия к обеспечению этой безопасности должны не только банки, но и сами пользователи. Об одном из важнейших аспектов в обеспечении безопасности — паролях, а также о том, как сделать их наиболее надежными, рассказывает корреспондент DailyFinance Рон Дикер.
Если вы считаете, что удачный пароль — это имя вашей мамы плюс марка вашего первого автомобиля, то вам пора бы освежить ваши знания. Хакеры уже атаковали сайты Fox News и Apple, добрались даже до веб-ресурса Международного валютного фонда и почтового сервиса Gmail.com. И как в таких условиях вас может защитить пароль, который вы поленились толком продумать?
Рекомендациями относительно того, как следует составлять надежные (и легко запоминающиеся) пароли, поделился со мной специалист по безопасности компании McAfee Роберт Сицилиано.
Используйте комбинации букв в нижних и верхних регистрах, цифры и символы. Это не так сложно, как кажется. К примеру, если вы хотите использовать пароль iamhappytobe29 (ясчастливчтомне29), то сделайте i (я) заглавной, а вместо happy (счастлив) поставьте «смайлик», символ счастливой улыбки — :). Затем замените предлог to на фонетически созвучную ему цифру «2» (to — two), а слово be (быть) замените опять же созвучным ему сокращением до буквы b. Таким образом, новый пароль будет выглядеть так: Iam:)2b29. Это как персональная автоподпись плюс достаточно сложный набор символов.
Пользуйтесь разными символами для каждого аккаунта. Это нетрудно, уверяет Сицилиано. Просто добавляйте к основному паролю новое слово в зависимости от целевого предназначения интернет-аккаунта. Так, для банковского аккаунта добавляем слово bank (банк) — Iam:)b29bank, для аккаунта на Aol.com — aol, чтобы получилось Iam:)b29aol, и т. д.
Никаких паролей с упоминанием любимых цветов, именами животных, 11111 и подобных им. Хакеры уже разработали свои собственные «словари», где содержатся базы данных по различным сочетаниям имен и цифровых последовательностей. Если вы все-таки используйте какое-либо распространенное слово, добавьте к нему что-нибудь, что усложнит взлом. К примеру, вы на отдыхе посетили итальянский городок Позитано. Так вот, даже Positano123 — уже более надежный пароль, чем просто Positano. Не так надежно, как в финансовой цитадели США Форт-Ноксе, но все-таки.
За вами наблюдают. Конечно, не стоит вдаваться в паранойю вроде «они имплантировали микрочип в мою почку», но за вами действительно наблюдают. Хакеры постоянно изучают Facebook* и прочие социальные сети. Они «гуглят» вас. Они собирают всю информацию о вас, которая может помочь им взломать ваши аккаунты. Не так давно хакер взломал почтовый ящик американского политика Сары Пейлин на Yahoo!, используя дату ее рождения, ее почтовый индекс или
Будьте внимательны по отношению к фишингу. Фишинг (от англ. phishing) — это выуживание персональных данных при помощи электронных писем, выглядящих точь-в-точь как послания от какой-либо организации, услугами которой пользуется получатель письма. Это очень опасный вид мошенничества, поскольку хакеры, изучив онлайн образ жизни потенциальной жертвы, могут сделать письмо весьма достоверным. Если вас по электронной почте просят раскрыть какие-либо сугубо личные данные, убедитесь в легитимности источника письма. И никогда не кликайте на ссылки, которые в таких письмах содержатся, если не уверены в подлинности данных отправителя. «Таким образом вы можете открыть ящик Пандорры. Вы можете раскрыть свои личные данные плохим парням или запустить на свой компьютер шпионский вирус», — объясняет Сицилиано.
Меняйте пароль раз в полгода. Хорошо бы, конечно, и почаще, но, принимая во внимание инертность человеческой натуры, двух раз в год будет достаточно. Если у вас более 15 интернет-аккаунтов, то можете для разработки паролей воспользоваться программами вроде Roboform или Last Pass.
Защищенность онлайн начинается с защиты вашего компьютера. Обязательно установите на свой ПК программу-антивирус. «У вас может быть самый надежный на свете пароль, но это ничего не значит, если ваш компьютер заражен какими-либо вирусами. Ваш персональный компьютер должен быть защищен, иначе от остальных мер не будет никакого толку», — заключает Сицилиано.
И напоследок: b:)2b в безопасности.
Перевела Наталья ЧЕРКАШИНА, Banki.ru
*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ
