Чим же погано для користувачів ставити прості або однакові паролі на різних майданчиках? Багато хто не вважають, що в цьому є щось страшне, ну відведуть обліковий запис на якомусь форумі, і що з того? Чи багато хто просто ставлять тимчасовий простий пароль, потім мовляв змінимо на надійний, і цього звичайно ж ніколи не відбувається.
Отже, в чому небезпека, навіть якщо ви не передаєте ніяку секретну інформацію, і аккаунт для вас не здається чимось цінним?
Зловмисники, які отримають доступ до нього, швидше за все, будуть використовувати його для якого-небудь шахрайства. Найчастіше це поширення троянських програм, помилкова продаж обладнання або обмін валют. В особистих повідомленнях випрошують гроші у знайомих контактів. Також часто зламані облікові записи використовуються для спілкування злочинців, або для помилкових підтверджень про успішність угод з шахраями.
Так що недбалість по відношенню до своєї безпеки загрожує не тільки втратою аккаунта, але і сприяє шахрайству та вчинення інших злочинних дій. Більш того, якщо буде заведено справу в органах правопорядку про інцидент, що стався (а таких все більше і більше), то цілком ймовірно буде запит даних про зловмисників і співучасників, і ваш обліковий запис як раз там буде фігурувати. Якщо ви не причетні до злочину, то напевно вдасться це довести, але навіщо на це витрачати час і нерви?
Як зараз найчастіше отримують доступ до облікових записів на форумах та інших ресурсах? Оскільки у будь-якого нормального ресурсу є захист від перебору паролів до облікових записів паролі вже давно не підбирають, підбирають облікові записи до паролів. Скажімо, відомо, що пароль 123456 є найбільш часто використовуваним з простих, і його проганяють по всьому списку користувачів з різних IP, в надії, що хто-небудь та попадеться. І дійсно трапляються. А якщо прогнати так не один пароль, а 50 найбільш часто використовуваних, в тому числі комбінації типу нікнейм+1 в якості пароля? Урожай буде значно вище.
Другий по популярності метод-це використання баз з інших зламаних ресурсів. Скажімо, зламали якусь площадку, і якщо вдалося там зняти базу логінів і паролів, то напевно в ній можна знайти тих, хто використовує ті ж дані для входу на інших сайтах. І такий же прогін влаштовується по всіх бірж, форумів, соціалкам, мессенджерам та інших майданчиків, з яких зловмисники можуть щось отримати. Якщо в базі є емейли, також йде спроба отримати доступ до пошти. Нагадаємо, що тільки відомих зламаних майданчиків вже дуже багато, бази яких спокійно гуляють по даркнету, наприклад BitcoinTalk.org, BTC-E.com, MtGox.com і т. п.
Що ж робити, якщо утримати в голові багато паролів складно? Якщо різні шляхи. Наприклад, використовувати так звані ключниці типу KeePass, де потрібно пам’ятати лише пароль від ключниці, а інші паролі брати з неї. Чи можна мати певний базовий пароль і алгоритм його зміни в залежності від ресурсу. Наприклад, базовий пароль + перші 4 символу від домену. Таким чином не треба пам’ятати всі паролі і залежати від наявності ключниці під рукою, досить пам’ятати один базовий пароль і алгоритм його зміни. Варіантів тут багато, якщо задатися метою, можна ще знайти.
Головне – цій задатися метою. Адже на кону не тільки ваш обліковий запис, але і мимоволі ви можете стати співучасником злочину, можуть постраждати інші люди, а вам потім доведеться витрачати час і нерви на доведення, що це не ви з вашої облікового запису здійснювали ці дії.
Так що якщо у вас слабкий пароль, або він ще багато де використовується, краще замініть його прямо зараз, не відкладаючи на потім. Потім може стати раптово пізно.
Також хочемо попередити, що нашому форумі Forum.bits.media блокуються всі облікові записи, до яких був отриманий несанкціонований доступ, якщо виявлений такий факт.
Thanks!
Our editors are notified.