Понеділок, 25 жовтня 2021

Діти

Яка гребля, такий млин; який батько, такий син

Як придумати надійний пароль і від чого він може захистити

Дня не минає без інформації про чиїсь зламаний акаунт у соцмережах, вкрадених даних банківської карти, витік особистої інформації... Серед підлітків, як і серед дорослих, є неймовірно просунуті з точки зору інтернет-безпеки, але є й ті, хто про правила поведінки в цифровому просторі взагалі не замислюється. Якщо ви підозрюєте, що ваш син або дочка - саме такі, запропонуєте їм пройти тест.


В інтернеті, як і всюди, вистачає небезпек: тролів, шахраїв і злочинців, яких цікавлять твої гроші, паролі, репутація... Чи добре ти підготовлений до того, щоб вільно борознити простори інтернету і огинати рифи, підводні камені і небезпечні течії? Перевіримо. Ось невеликий тест: спробуй його пройти. А потім обговоримо відповіді.

1. Які паролі з цих можна назвати надійними?

А. gfhjkm
Б. qwerty
В. 12345
Г. LenaIvanova12052004
д. 19ndk28g
Е. 15DncrD58ncrCrjPj,
Ж. kor0bo4ka
З. password
И. parallelepiped

2. Чи можна використовувати один і той же пароль і для пошти, і для всіх соцмереж?

А. Звичайно, так.
Б. Можна, тільки якщо це довгий і надійний пароль.
В. Ні в якому разі.

3. Після реєстрації соцмережа пропонує тобі підключити двофакторну автентифікацію. Що це? Етап 1: ти вводиш логін і пароль. Етап 2: якщо пароль вірний - тобі прийде СМС з кодом, який потрібно ввести для доступу до сторінки. Як ти вчиниш?

О. Звичайно, підключу.
Б. Навіщо стільки возні? Часу шкода. Досить і пароля.
В. Я такого не потребую. Мій пароль досить хороший.
Г. Я чула, є й більш надійні способи. USB-токен, додаток-аутентифікатор...


4. Для реєстрації на сайті www.example.com потрібно придумати логін і пароль. Ти бачиш, що в адресному рядку написано: https://www.example.com. Як ти вчиниш?


Б. Все в порядку, буду реєструватися.

5. Ти безкоштовно завантажила з файлообмінника книгу "Найкрутіші жінки у світовій історії" у двох частинах. У теці "Завантаження" з 'явилися два файли: Zhentschiny_1.docx и Zhentschiny_2.exe. Як ти вчиниш?

О. Перший файл схожий на вірус, а другий можна відкривати.
Б. Другий файл підозрілий, а перший безпечний.
В. А що не так? Відкрию обидва.
Г. Все це жахливо підозріло. Я краще куплю книгу в інтернет-магазині.

Розбираємо правильні відповіді. Як створити надійний пароль?

1. Вірно - Е.

Ознаки ненадійного пароля:

  • банальність і очевидність (qwerty, 123456); користувачі найчастіше вибирають, а зловмисники зламують саме такі паролі;
  • одне слово (password), навіть довге і рідкісне (parallelepiped);
  • слово російською мовою, набране в латинській розкладці (gfhjkm - "пароль");
  • поєднання цифр і літер, з якого виходить слово (kor0bo4ka);
  • пароль містить твої ім 'я та прізвище і/або дату народження (LenaIvanova12052004).

Ознаки надійного пароля:

  • довгий, не коротший 15 символів;
  • у ньому є цифри, прописні і рядкові літери, спеціальні символи.

Як бачиш, з усіх варіантів нам підходить тільки пароль 15DncrD58ncrCrjPj,.

Хіба можна запам 'ятати такий складний пароль?

Так. Причому це не потребуватиме особливих зусиль. Я поділюся способами, якими користуюся сама.

Спосіб 1. Тобі знадобиться вірш. Не вибирай банальне. Візьми рідкісний вірш, який мало хто знає, ще краще - придумай власний. Я покажу, як діяти, на прикладі всім відомих рядків:

У траві сидів ковальець,
У траві сидів ковальець,
Зовсім як огірочок,
Зелененький він був.

Перемикаємо розкладку клавіатури на латиницю і знову запишемо ці чотири рядки (без знаків перепинання), зберігаючи прописні і рядкові літери. Тепер візьмемо у кожного слова тільки перший символ: у нас вийде DncrDncrCrjPj,.


Залишилося додати цифри. Звідки їх взяти? З того ж вірша. Запишемо кількість літер у кожному слові першого рядка:

В (1) траві (5) сидів (5) коваль (8) - 1558.

Додамо цифри в будь-яке місце. Ось підсумковий пароль:

15DncrD58ncrCrjPj,.

Спосіб 2. Придумай три важливі для тебе слова. Тільки не на кшталт "віра, надія, любов": слова не повинні бути пов 'язані між собою. Запиши їх латиницею без прогалин, перше - з прописної літери. Ось мій варіант:

Svobodakotikipeterburg

Тепер вставте додавання з п 'яти символів. Склад добавки: дві прописні літери, дві цифри, один спеціальний символ. Добавку доведеться вивчити. Але це набагато простіше, ніж запам 'ятовувати цілих 15 знаків. Ось мій варіант: ZZ88!

А ось підсумковий пароль: SvobodaZZ88!kotikipeterburg.

Ми створили два надійних пароля. Ти без зусиль відновиш їх: перший - за віршем, другий - за важливими словами і добавкою. Можна скласти пароль інакше. Якщо хочеш, придумай свій спосіб.


Заради чого стільки возні? Кого цікавлять мої облікові записи?

Ось кілька варіантів, що можна зробити після злому твоєї пошти:

  • Прикинутися тобою і вимагати гроші у твоїх близьких.
  • Змінити паролі на всіх ресурсах, де ти зареєстрована.
  • Розіслати купу спаму від твого імені і зіпсувати твою репутацію.
  • Вивести гроші з твоїх електронних гаманців.
  • Отримати доступ до твоїх акаунтів у соцмережах, а потім:
    • зберегти твоє листування (де можуть бути секрети, твої і чужі), фотографії (які ти не хотіла б показувати іншим), скани документів, шантажувати тебе і вимагати у тебе гроші;
    • якщо ти адмініструєш групи в соцмережах - зіпсувати їх, видалити весь вміст і завантажити туди від твого імені порнографічні ролики;
    • залити на твою сторінку контент, який порушує закон (наприклад, оголошення про продаж наркотиків), а відповідати доведеться тобі, власниці облікового запису. І довести, що ти ні при чому, буде дуже важко.

Сподіваюся, ти розумієш, наскільки це серйозно.

Мало мати відмінний пароль. У ньому немає сенсу, якщо ти:

  • Записуєш пароль на папірці або зберігаєш у текстовому файлі. У чому справа: кожен, хто побачить пароль, може ним скористатися.
  • Зберігаєш пароль у браузері і не дбаєш про антивірусний захист. У чому справа: є віруси, які крадуть паролі з браузера.
  • Підключаєшся до публічного Wi-Fi і вводиш пароль. У чому справа: зловмисники можуть перехопити трафік і дізнатися пароль.
  • Не розлогінуєшся і пускаєш за свій комп 'ютер/ноутбук сторонніх. У чому справа: їм навіть не знадобиться пароль, щоб увійти в твої акаунти.

Якісний пароль не захистить тебе, якщо ти безтурботна. Причина більшості так званих зломів - людський фактор. Не вгадування простого пароля 12345, а "я дала смартфон знайомому, а він прочитав моє листування, перекинув собі мої фотографії і виклав їх в інтернет".

Інші правильні відповіді

2. Вірно - В. Один акаунт - один пароль.

Як запам 'ятати десятки складних паролів? Це не знадобиться. Тобі допоможе менеджер паролів - програма, яка зберігає всі паролі. Для доступу до них треба пам 'ятати один-єдиний майстер-пароль. Якщо не знаєш, який менеджер вибрати, установи KeePass або LastPass.

3. Вірно - А, Г.

Людина, яка впізнав пароль, не отримає доступу до твого облікового запису, якщо ти підключила двофакторну автентифікацію. До речі, СМС з кодом - це добре, але USB-токен і додаток-аутентифікатор - надійніше. Технічна можливість перехопити чужу СМС є.

4. Вірно - Б.

Якщо перед адресою сайту ти бачиш http://- на такому сайті можна перебувати, але не можна вводити логіни і паролі. Якщо ти бачиш https://- все куди краще: https з більшою ймовірністю захистить твої дані від перехоплення.

Найпопулярніше на сайті