Пароли – это проклятие в жизни каждого, но давайте посмотрим правде в глаза – они нам всем нужны. И они уходят не так быстро, как этого хочет Microsoft . Пока что, в необозримом будущем, мы будем продолжать зависеть от них. У вас может быть 50, 100 или даже 200 онлайн-аккаунтов, но сколько у вас паролей? Все ли они уникальны? Ну, вот один случай из жизни, из которого следует, что люди по-прежнему используют одни и те же несколько персональных паролей или парольных фраз для всех своих учетных записей.
Недавно я был на конференции, организованной фирмой по управлению активами, где меня пригласили выступить с докладом о кибербезопасности. Присутствовало более 50 человек, и когда я упомянул пароли, они сделали то, что делают многие люди, когда я упоминаю эту тему – они начали оглядывать комнату, избегая зрительного контакта, надеясь, что их не выберут. Я быстро понял, что язык их тела говорит мне, что у них плохая гигиена паролей, поэтому я решил копнуть немного глубже и задал им вопросы об их управлении паролями с некоторыми интересными ответами.
Для начала я спросил, пользуется ли кто-нибудь менеджером паролей. Один из слушателей поднял руку и сказал, что это только потому, что он слышал одно из моих выступлений в прошлом (я чувствовал себя таким униженным!). Таким образом, 98 % людей в помещении не использовали менеджер паролей или не имели системы для защиты своих учетных записей. Затем я спросил их, как они управляют своими онлайн-аккаунтами, и некоторые из них использовали одни и те же три или четыре пароля, и многие сказали, что эти пароли включали личную информацию, такую как особые даты или имена, которые что-то значили для них (вау, да, это был момент, когда я действительно очень старался сохранять спокойствие).
Я решил провести небольшой эксперимент на лету с одним из делегатов. Я всегда считал, что эксперименты в реальной жизни творят чудеса, если приходятся кстати, потому что они заставляют аудиторию делать домашнее задание перед тем, как лечь спать в тот вечер.
С его разрешения этот конкретный джентльмен позволил мне продолжить, и я быстро нашел его на Facebook. Я нашел весь его публичный контент и составил на доске список возможных паролей, которые, как я предполагал, он мог использовать. Я набросал достопримечательности, имена домашних животных, имена детей, даты, представляющие интерес, спортивные команды, книги, музыку… все классические возможности. У меня было около 20 разных слов и цифр в списке. Это была шокирующая часть, когда я почувствовал, что нашел зарытое сокровище.
У него отвисла челюсть – он не только сказал, что я нашел один из его паролей, но я нашел повторения 3 из 4 его паролей, которые он “использует для всего”. Позже я узнал, что в итерациях на самом деле отсутствовала заглавная буква в начале и цифра в конце (знакомо, не так ли?!). Это число всегда было одним и тем же – месяц его рождения. Народ был озадачен тем, что я взломал его пароли. Я не был. Это стандартное поведение, и киберпреступники это знают.
Поэтому возникает вопрос, почему любой человек, особенно имеющий доступ к огромным богатствам, данным и средствам к существованию, все равно предпочел использовать слабый пароль – на стольких уровнях.
Будущее
Каково будущее паролей? Способны ли мы действительно отправиться туда, куда люди еще не отважились проникать должным образом, и попытаться создать настоящее общество без паролей? Или вы, как и я, думаете, что паролям действительно есть место в кибер-обществе, и при правильном использовании они на самом деле являются бонусом. В отличие от биометрии, количество ваших паролей не ограничено, плюс вы можете хранить свои пароли в менеджере паролей и заставлять его генерировать их для вас. Кроме того, при использовании с многофакторной аутентификацией , такой как приложение-аутентификатор или ключ безопасности, вход в учетную запись является плавным и чрезвычайно простым даже для пользователя самого начального уровня. Мои родители, которым уже за 70, используют менеджеры паролей вместе с приложениями для аутентификации на основе телефонов для всех своих учетных записей, которые поддерживают это, — и они не перестают говорить мне, как это просто!
Одного взлома достаточно, чтобы предоставить хакеру доступ ко всем вашим учетным записям, если вы используете пароли повторно , поэтому вы можете захотеть хранить свои пароли в безопасном месте. Многие люди уже используют менеджер паролей связки ключей Apple или просто сохраняют их в своем браузере. Однако, если ваш ноутбук или компьютер когда-либо будут украдены, и устройство не зашифровано на весь диск , потенциальный хакер все равно сможет получить доступ к компьютеру, при этом ему не обязательно видеть пароль. Поэтому сторонний менеджер паролей для разных устройств может оказаться весьма полезным.
Еще один важный совет для обеспечения безопасности ваших данных и защиты от посторонних глаз или утечки данных – это использование функции на устройствах Apple, которая позволяет скрывать ваш адрес электронной почты от других сторон. «Вход в систему с помощью Apple» позволяет вам анонимизировать свой адрес электронной почты при входе в службы, поддерживающие эту функцию. На самом деле, совсем недавно произошло обновление, в котором пользователи iCloud могут использовать функцию «Скрыть мою электронную почту». Оно делает именно то, что сказано, позволяя вам создавать одноразовый адрес, который пересылает входящие электронные письма на ваш реальный аккаунт. Таким образом, если данные когда-либо будут скомпрометированы, ваш адрес электронной почты останется в безопасности!
Создайте свой бесплатный и безопасный пароль здесь: PASS.ESET.EE
