5 часа назад
8
Надежный, сложный пароль — один из первых рубежей безопасности в цифровом мире, но, к сожалению, даже самый сложный пароль не способен защитить ваш аккаунт от любых опасностей. Портал makeuseof.com рассказал, что подразумевается под сложным паролем и каких атак стоит остерегаться в любом случае.
Под «сложными» паролями обычно подразумеваются комбинации прописных и строчных букв, чисел и символов. Идея в том, что такие пароли сложно угадать простым подбором или сломать грубой силой, пробуя случайные комбинации. Обычно длинные (12+ символов) пароли считаются более сложными, потому что они экспоненциально увеличивают количество возможных комбинаций, которые должен перепробовать взломщик. 16 символов — идеал, потому что эта длина делает пароль значительно сложнее.
Фишинговые атаки обманом вынуждают самого пользователя выдать пароль злоумышленникам. Чаще всего, с помощью фейковых электронных писем или сайтов, похожих на настоящие. Каким бы сложным ни был пароль, стоит ввести его на поддельную страницу логина — и взломщика уже ничто не остановит.
Кейлоггеры — фоновые программы, которые втихую записывают все, что вы печатаете за компьютером. Они попадают на компьютеры жертв при помощи других вредоносных программ или внешних носителей. Если устройство заражено, то кейлоггер просто сохранит сложный пароль целиком — от его сложности не будет никакого прока.
При подстановке учетных данных злоумышленники используют ранее утекшие в Сеть пароли. Если вы используете один и тот же сложный пароль на нескольких аккаунтов, то взломщики могут проверить, подходит ли он к тем или иным платформам, что позволит им получить доступ к вашим данным, ничего не угадывая. Конечно, подобные атаки требуют ресурсов и времени, но они лишь подчеркивают один факт: пароли нужно делать разными.
Некоторые злоумышленники используют социальные трюки и манипулируют людьми, а не компьютерными системами. Например, кто-то, представившийся сотрудником техподдержки, может позвонить человеку и попросить его предоставить пароль. Атака, полагающаяся на обман, просто игнорирует сложность пароля. Здесь стоит отметить, что атаки с использованием социального инжиниринга часто используются совместно с фишингом.
Трояны и другой софт, крадущий информацию, всегда первым делом стараются получить доступ к паролям или информации, введенной в браузерах и приложениях. Даже в зашифрованном виде пароли при такой атаке могут пострадать, не говоря уже о других рисках для безопасности.
