Что такое безопасность, знают все. Но в последние несколько лет особенно остро стоит вопрос цифровой безопасности. Многие привыкли, что если мы добавляем к чему-то слово ”цифровая”, это не говорит вообще ни о чем. Мол, это что-то не существующее и как к этому можно относиться серьезно? На самом деле именно цифровая безопасность сейчас важна едва ли не больше ”не цифровой”. Это связано с имуществом, здоровьем, благополучием и многими другими вещами, которые мы стараемся уберечь от посторонних. Сейчас есть серьезный риск буквально для всех, поэтому я рекомендую вам отнестись к этому максимально серьезно. Об этом уже говорили, но сейчас ситуация стала еще более страшной.
Надо ли менять пароль на сайте
Началось все с того, что многие пользователи начали получать уведомление о скомпрометированных паролях. В разных браузерах и просто в рамках операционной системы они получали предупреждения о том, что их пароль украден. Если он украден, только представьте, что могут сделать те, кто его получил. То есть почти все, кто возьмет его из бесплатного источника или купит в составе базы данных на черном рынке.
Чем это чревато, мы поговорим ближе к концу статьи, а пока давайте поймем, почему так происходит и стоит ли серьезно относиться к происходящему.
Так получилось, что пароли воровали с самого их появления. Особенно высоко ценятся пароли, связанные с банковским сектором, сервисами, где можно прикинуться кем-то другим, и прочими. Суть в том, чтобы выдать себя за вас и получить какую-то выгоду от относительно безобидной рассылки рекламы от вашего имени до кражи ваших денег.
Можно ли узнать украден ли пароль
Современные системы научились сопоставлять общедоступные списки паролей с вашими данными и предлагать решение проблемы — замену пароля на том или ином сервисе. Так делают некоторые браузеры и даже операционные системы. Даже в iOS есть такая функция для связки ключей. В результате смартфон на системном уровне может вам постоянно напоминать, что вы в опасности. Например, у меня больше половины паролей находятся под угрозой.
Почему украли пароль
Виной тому наша собственная беспечность. Мы редко придумываем новые пароли для разных сайтов и сервисов, ограничиваясь набором из 3-5 стандартных паролей. Хорошо еще, если это будут не ”123456” или ”QWERTY”. В итоге, украв один ваш пароль, можно смело подставлять его на всех сайтах и почти наверняка (если вы там зарегистрированы) доступ будет открыт. Мало кто об этом задумывается, но это так.
Конечно, есть учетные записи, которые нет особого смысла охранять. Например, некоторые интернет-магазины и тому подобное, если там нет связи с реальными деньгами или бонусами, которые можно потратить. Хотя после того, как у меня увели 10 000 рублей с подарочной карты одного крупного магазина электроники, я стал относиться к этому серьезнее. Пусть эта карта и не имела прямого отношения к личному кабинету.
Менеджеры паролей
Можно пользоваться различными связками ключей или менеджерами паролей, но это тоже не такое удобное решение. Например, я на постоянной основе пользуюсь MacBook, у меня есть iPad, а в качестве второго телефона, кроме Android-устройств, у меня всегда есть iPhone. Поэтому мне удобно пользоваться связкой ключей. Каждый раз при регистрации на сайте мне предлагается уникальный сложный пароль из набора примерно 15 произвольных символов. Мне даже не надо их запоминать, так как ”Связка ключей” сама все запомнит и потом предложит автоматически заполнить пароль с любого устройств экосистемы.
Минус даже не в том, что все пароли хранятся в одном месте. Это все равно намного безопаснее, чем пользоваться одинаковыми паролями. Проблема в том, что я даже не знаю свой пароль, и если мне надо будет зайти с другого устройства, придется проходить муторную процедуру восстановления учетки и назначения нового пароля. Есть кроссплатформенные менеджеры паролей, но им я вообще не особо доверяю, поэтому стараюсь обходиться без них.
База украденных паролей
Наиболее остро вопрос встал в последние несколько дней, когда в Сети всплыла база с 8,4 миллиардами украденных паролей. Это огромный текстовый файл размером около 100 ГБ, который развязывает руки любому злоумышленнику. Как я уже говорил, достаточно просто взять несколько ваших паролей, которые фигурируют в списке, и просто подставлять их на сайтах.
Естественно, делать это будет не человек, а специальные боты. А значит, это вопрос времени, при том очень недолгого.
А теперь о самом интересном. Чем же это может грозить обычному человеку? Если украли пароль от VK или чего-то подобного, то большой проблемой назвать это сложно. Если вы поймете, что что-то не так, просто меняете пароль и проблема решена.
Куда хуже, если у злоумышленников окажется пароль от вашей учетной записи, к которой привязаны ваши гаджеты. В некоторых случаях есть возможность обойти ограничения и двухфакторную авторизацию, изменив пароль учетной записи и заблокировав привязанные к ней устройства. И это даже в том случае, если двухфакторка есть, но многие ей просто не пользуются. А если и пользуются, то часто она завязана на адрес электронной почты, пароль к которой можно найти все в том же списке паролей.
Дальше можно не рассказывать. Ваши устройства заблокированы, вы не можете ими пользоваться, а на почту вам приходит предложение разблокировать их за некоторую сумму денег. И то не факт, что после этого вам вернут доступ. Согласитесь, что намного проще время от времени обновлять пароль, чем рисковать всеми гаджетами в экосистеме. Поэтому относитесь серьезнее к предупреждениям и не забывайте, что ваш пароль — это как ключ от квартиры. Скорее всего, вы поменяете замки, если потеряете ключи. Так и тут, но ключ в данном случае электронный, а безопасность — цифровая.
Нет комментарий