Andrey_GREEN Голосов: 2 Адрес блога: http://www.liveinternet.ru/users/andrey_green/ Добавлен: 2008-02-03 20:39:58

Правила парольной ИнтерНЕТ безопасности

Пока перепечатка статьи в инете, позже разовью тему профессионально.

Спасибо за то что вы с нами)

==============================

1. Пароль должен быть сложным.

Рейтинги самых популярных паролей публикуются в интернете ежегодно. Первые позиции занимают: qwerty, 123456, password, 123, love, abc123, iloveyou1. Если у вас такой или другой простой пароль — поменяйте его как можно скорее.
Как же придумать безопасный пароль? И как его запомнить?
Существуют разные способы. Не используйте простые слова или сочетания клавиш, находящихся на клавиатуре по соседству — они наиболее уязвимы перед автоматическими программами-взломщиками. Делайте некоторые из букв заглавными. Добавляйте в начало, конец или середину пароля числа, которые вы хорошо помните. При этом постарайтесь подобрать что-нибудь позатейливее — например, официальную дату выхода любимого альбома, дату Октябрьской революции или хотя бы год основания своего города.
Так простое имя «Nikolay» может стать достаточно надёжным паролем: «NikOlay61!».
Всего две заглавные буквы, последние цифры года первого полёта человека в космос и восклицательный знак. Просто запомнить, сложно подобрать  
2. Один сайт – один пароль.

Используйте разные пароли для разных сайтов.
В почте – один, в социальной сети – другой, в интернет-банке – третий.
Пароли должны отличаться, пусть даже незначительно.
К примеру, основная часть пароля может быть неизменна, допустим «!pandora5ABS» («пандора» — название планеты из 5-го тома фантастов Аркадия и Бориса Стругацких).
А при регистрации в Яндекс.Почте к основной части пароля можно добавить, например, три буквы, начиная со второй в домене сервиса (mail.yandex.ru) – получится «and!pandora5ABS».
Благодаря такому методу пароли будут отличаться, зависеть от адреса сайта (что поможет вам вспомнить «добавку» к основной части пароля), а ключ к паролю будет известен только вам.

3. Контрольные вопросы и неочевидные ответы.
Способ получения чужого пароля с помощью очевидных ответов на контрольные вопросы – самый популярный.
Именно поэтому следует в качестве ответа на контрольный вопрос избирать то, что невозможно о вас узнать. Кличка домашнего животного, номер телефона или квартиры, девичья фамилия матери – всю эту информацию при желании можно вычислить. А ответ на вопрос «Любимое блюдо» и вовсе очень просто угадать — самым любимым блюдом интернет-пользователей почему-то является «шашлык». Даже номер паспорта небезопасен – вспомните, сколько раз вы указывали его в различных документах.
Уделите контрольному вопросу больше времени, используйте фантазию.
Лучше всего указывать в качестве контрольных свои вопросы и использовать факты, известные только вам или только узкому кругу ваших близких знакомых.
Например, один из наших сотрудников в детстве считал, что графины называются так потому, что из них пьют графы. Вряд ли хоть один взломщик сможет правильно ответить на контрольный вопрос «Почему графин?».
Дополнительно обезопасить контрольный ответ можно различными символами, например: «Потому что из него пьют графы?» или «Потому что из него пьют графы!!!».
Одним словом – выбирайте ответы, которые будут очевидны для вас, а не для окружающих.

4. Регулярно меняйте пароли.

Если злоумышленники везучи и настойчивы, они могут вычислить ваш пароль путем перебора. Чтобы этого не случилось – меняйте пароль раз в несколько месяцев.
Пароли от учетных записей с очень важной информацией следует менять не реже, чем раз в три месяца.
Пароли от не очень важных, но дорогих сердцу учетных записей для профилактики стоит менять раз в полгода.

5. Не попадайтесь «на удочку».

Очень распространённый способ взлома учётной записи – «фишинг» (англ. phishing, от fishing — рыбная ловля, выуживание).
Мошенники производят массовые рассылки от имени популярных интернет-сервисов или брендов. В таких письмах часто содержится ссылка на сайт сервиса, которую очень сложно или вовсе невозможно отличить от настоящей. При переходе по такой ссылке вас попросят ввести логин и пароль для доступа к сайту, после чего введённые вами данные попадут в распоряжение злоумышленников.

Помните одно очень простое правило: интернет-сервисы никогда не рассылают писем с просьбой сообщить учётные данные.

6. Жгите мосты!

Что делать, если ваш пароль всё же попал в руки злоумышленников?
Случиться это могло как угодно: вы случайно обмолвились о принципе, по которому придумываете пароли, рассказали об одном из контрольных вопросов на одном из сайтов, ваш антивирус пропустил вредоносную программу, вы потеряли бумажку, на которой были записаны пароли...
Прежде всего, трезво оцените ситуацию – попробуйте определить ценность информации, которой вы можете лишиться:
Если это сайт, которым вы пользовались изредка и не хранили там ничего ценного, то может быть, будет проще завести новую учетную запись и не портить себе нервы.
Если украли пароль, который вы использовали на нескольких сайтах – незамедлительно смените эти пароли на других сайтах.
Если это основная почта или данные для доступа в интернет-банк – сразу же напишите в службу поддержки с просьбой заблокировать учётную запись.
Не дожидайтесь взлома – смените пароли сразу же при потере телефона, бумажника или записной книжки.
Сегодня в интернете многие хранят очень важную информацию, которая может нанести не виртуальный, а вполне ощутимый ущерб.
Относитесь серьезно к вопросам вашей безопасности и конфиденциальности, и тогда Сеть будет приносить вам исключительно пользу или вред - смотря как вы относитесь к тому что делаете вы и что делают вам.