Чем же плохо для пользователей ставить простые или одинаковые пароли на разных площадках? Многие не считают, что в этом есть что-то страшное, ну уведут учетную запись на каком-то форуме, и что с того? Или многие просто ставят временный простой пароль, потом мол сменим на надежный, и этого конечно же никогда не происходит.
Итак, в чем опасность, даже если вы не пересылаете никакую секретную информацию, и аккаунт для вас не кажется чем-то ценным?
Злоумышленники, которые получат к нему доступ, скорее всего будут использовать его для какого-нибудь мошенничества. Чаще всего это распространение троянских программ, ложная продажа оборудования или обмен валют. В личных сообщениях выпрашивают деньги у знакомых контактов. Также часто взломанные аккаунты используются для общения преступников, или для ложных подтверждений об успешности сделок с мошенниками.
Так что безалаберность по отношению к своей безопасности грозит не только потерей аккаунта, но и способствует мошенничеству и совершению иных преступных действий. Более того, если будет заведено дело в органах правопорядка о случившемся инциденте (а таких все больше и больше), то вполне вероятно будет запрос данных о злоумышленниках и соучастниках, и ваша учетная запись как раз там будет фигурировать. Если вы не причастны к преступлению, то наверняка удастся это доказать, но зачем на это тратить время и нервы?
Как сейчас чаще всего получают доступ к учетным записям на форумах и других ресурсах? Поскольку у любого вменяемого ресурса есть защита от перебора паролей, то к учетным записям пароли уже давно не подбирают, подбирают учетные записи к паролям. Скажем, известно, что пароль 123456 является наиболее часто используемым из простых, и его прогоняют по всему списку пользователей с разных IP, в надежде, что кто-нибудь да попадется. И действительно попадаются. А если прогнать так не один пароль, а 50 наиболее часто используемых, в том числе комбинации типа никнейм+1 в качестве пароля? Урожай будет значительно выше.
Второй по популярности метод это использование баз с других взломанных ресурсов. Скажем, взломали какую-то площадку, и если удалось там снять базу логинов и паролей, то наверняка в ней можно найти тех, кто использует те же данные для входа на других сайтах. И такой же прогон устраивается по всем биржам, форумам, социалкам, мессенджерам и другим площадкам, с которых злоумышленники могут что-то получить. Если в базе есть емейлы, также идет попытка получить доступ к почте. Напомним, что только известных взломанных площадок уже очень много, базы которых спокойно гуляют по даркнету, например BitcoinTalk.org, BTC-E.com, MtGox.com и т.п.
Что же делать, если удержать в голове много паролей сложно? Если разные пути. Например, использовать так называемые ключницы типа KeePass, где нужно помнить только пароль от ключницы, а остальные пароли брать из нее. Или можно иметь некий базовый пароль и алгоритм его изменения в зависимости от ресурса. Например, базовый пароль + первые 4 символа от домена. Таким образом не надо помнить все пароли и зависеть от наличия ключницы под рукой, достаточно помнить один базовый пароль и алгоритм его изменения. Вариантов тут много, если задаться целью, можно еще найти.
Главное – этой целью задаться. Ведь на кону не только ваша учетная запись, но и невольно вы можете стать соучастником преступления, могут пострадать другие люди, а вам потом придется тратить время и нервы на доказывание, что это не вы с вашей учетной записи совершали эти действия.
Так что если у вас слабый пароль, или он еще много где используется, лучше смените его прямо сейчас, не откладывая на потом. Потом может стать внезапно поздно.
Также хотим предупредить, что нашем форуме Forum.bits.media блокируются все учетные записи, к которым был получен несанкционированный доступ, если обнаружен такой факт.
Спасибо!
Теперь редакторы в курсе.