Пароль? На горшке сидел король!

Сегодня, 6 мая, отмечается Всемирный День паролей (дата на 2021 год). Вообще, отмечают этот праздник в первый четверг мая, а придуман он несколько лет назад корпорацией Intel, и эта идея была поддержана ИТ-отраслью.Самый распространённый пароль в мире — 123456, самый короткий — всего 1 символ длиной. 

Согласно данных опросов, порядка 30% людей, преимущественно — молодёжь, хотя бы раз поделились своим паролем с кем то ещё. 40% организаций хранят пароли в документе Word или электронной таблице. 66% людей используют только 1 или 2 пароля для всех своих учётных записей. Люди в 3 раза чаще используют имя своего питомца в качестве пароля, чем имя члена семьи. Статистика неумолима: 20 самых распространенных паролей составляют 10,3% вообще используемых паролей. Между тем, компьютерные мощности выросли уже до таких масштабов, что чтобы просмотреть все возможные варианты из 8 символов, включая цифры, символы верхнего и нижнего регистра, а также спец-символы, достаточно пяти часов. Обычно предписанная минимальная длина паролей составляет 12 и более и только 1% веб-сервисов просят пользователей создать чрезвычайно безопасный пароль. Далеко не все меняют пароль хотя бы каждые 2,5-3 года.

Кстати, организаторы Дня предлагают отмечать его вполне деловым образом: всем пользователям предлагается задуматься о безопасности своей ИТ-экосреды и сделать вполне конкретную вещь: обновить свои пароли. Ведь не секрет, что, несмотря на постоянные рекомендации «регулярно меняйте свои пароли», подавляющее большинство пользователей об этом постоянно забывают. День Пароля – хороший повод, чтобы вспомнить и выполнить наконец данную рекомендацию. Давно прошли времена, когда у человека был один-единственный пароль для доступа к почтовому ящику. Сейчас почти у каждого пользователя есть, как минимум 2-3 почтовых аккуантов, а общее число разного рода «регистраций» исчисляется десятками. Сменить такое число паролей – это работа, как минимум на несколько часов (ведь нужно не только поменять, но еще и зафиксировать обновления в «личной шпаргалке».

В этой связи сразу можно вспомнить давний совет: разделяйте свои аккаунты по уровню «критичности», как минимум на две – критические важные и не очень важные. По большому счету, заботиться о смене паролей нужно именно для «критические важных».

Какие именно аккаунты важны?
1-2 ваших ключевых почтовых ящика. Те адреса, которые вы используете при регистрации на разного рода ИТ-ресурсах. Тут дело не только в том, чтобы защитить вашу переписку, намного важнее то, что именно через эти адреса выполняется операция «восстановление пароля». То есть, получив доступ к вашему ключевому почтовому ящику злоумышленник автоматически получает доступ ко всем вашим аккаунтам.

2. Аккаунты, связанные с вашими финансовыми ресурсами. Разумеется, в первую очередь, речь идет о банковских аккаунтах. Хотя все они сегодня используют двухфакторную аутентификацию, так что без вашего телефона доступ к аккаунту никто не получит. Правда, многие банки ещё используют «списки одноразовых паролей». Храните эти списки отдельно и также периодически обновляйте.

3. Аккаунты сайтов, где вы делаете те или иные Интернет-покупки, причем именно те, где хранятся данные ваших банковских карт. Например, Ozon или AliExpress.

Соответственно, ещё один совет: используйте для Интернет-покупок специально выделенные вами именно для этого дебитовые (не кредитные!!!) карты и держите на них какую-то «небольшую» сумму денег. Для существенных покупок пополняйте эти карты перед выполнением операций.

Короче говоря: выполняйте простые правила соблюдения безопасности и всё будет хорошо.

С Праздником! :-)

14:34
Нет комментариев. Ваш будет первым!
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.