На горшке сидит король! Как не потерять пароль

Современные хакеры очень изворотливы. В этой статье мы расскажем о нескольких популярных способах взлома аккаунтов. И, конечно, дадим советы, как от них защититься.

Как работают мошенники

Покупают базы данных 

Сервера Почты Mail.ru и других крупных компаний надежно защищены: пароли на них захэшированы. Но если жертва использует один и тот же пароль для почты и остальных ресурсов – можно взломать что-то попроще.

Василий Легкомысленный и магазин автозапчастей
Вася придумал гениальный пароль и очень гордится этим. Пароль настолько хорош, что с помощью него можно защитить все что угодно!
В машине Васи стерлись тормозные колодки – пора бы их поменять. Он идет на сайт top-zapchasti999.ru и регистрируется. Делает заказ и покупает колодки. 
Через месяц хакеры взламывают ненадежный сайт магазина. Оказалось, что владелец хранил логины и пароли обычным текстом. 
Теперь мошенники взломают электронную почту vasya-l@mail.ru с паролем _MegaP@ss007_. Ведь осталось только ввести данные.

Чтобы защититься от такой атаки, нужно использовать уникальные пароли. Если вы хотите сделать их похожими, пусть они отличаются в нескольких местах. Добавить в конец пароля цифру «1» – не значит сделать уникальный пароль.

<Проверьте, попадал ли ваш email в список взломанных сайтов на странице Have I Been Pwned>

Подбирают пароль вручную

Один из популярных способов взлома – медленный перебор (брутфорс). Мошенники пробуют ввести самые простые пароли по несколько попыток за раз. За долгое время они делают сотни подходов, пока не получится. Они параллельно штурмуют тысячи аккаунтов – кто-нибудь да сломается. 

Qwerty1111
Не делайте паролем цифры от 1 до 9, буквы «qwerty» и комбинации вроде «qwerty12345». Плохая идея – использовать ФИО, дату рождения и слово «password». Эти варианты мошенники могут перебрать вручную: алгоритмы безопасности не смогут определить и заблокировать взломщика. 

Чтобы защититься от брутфорса, придумайте хороший пароль. Дальше в этой статье мы дадим несколько советов, как это сделать.

Фишинг

Тебе не придется взламывать пароль, если тебе его скажут добровольно. Так размышляют мошенники, которые занимаются фишингом. Они пытаются обманом выудить у жертвы данные аккаунта.

Неуловимый Джо
У Джо самая быстрая рука на Диком Западе. Поэтому когда на его почту пришло письмо от службы поддержки Mail.ru, он не тормозил. В почтовом ящике закончилось место, и его срочно нужно было увеличить. Джо перешел по ссылке из письма и сделал все по инструкции. А на следующий день его ящик взломали.
На самом деле это было письмо от мошенников, которое вело на поддельную страницу Mail.ru. Она очень похожа на настоящую, но если второпях ввести там логин и пароль от почты – они окажутся у злоумышленников.

Чтобы узнать, как защититься от фишинга, прочитайте статью в блоге Почты Mail.ru.

<Как защититься от мошенников, которые воруют наши пароли>

Почему опасно потерять почту

Если вам кажется, что на почте нет ничего ценного: только спам от интернет-магазинов и переписка с бабушкой — вот несколько причин поменять свое мнение.

Угроза для других аккаунтов

Когда мошенник открывает почту, он видит все, что на нее зарегистрировано: социальные сети, игровые профили, интернет-магазины, подписки и другие сервисы. С помощью формы сброса пароля, взломщик получит доступ к большинству из них.

Утечка личных данных

Копии документов, выписки со счетов, фотографии, рабочие файлы, контакты друзей и коллег — все это может оказаться в руках мошенников. Часть этих данных станет инструментом шантажа или причиной потери денег. 

Проблемы с восстановлением ящика

Чтобы вернуть почту хоязину, команда Mail.ru должна удостовериться, что этого хочет настоящий владелец. Если сделать процедуру восстановления проще – аккаунт опять попадет в руки мошенников. К сожалению, большое количество трагических историй взлома не заканчиваются хэппи эндом 🙁

Как защититься от мошенников

Привязать номер телефона

Когда в настройках указан мобильный — служба безопасности может дополнительно проверить пользователя, спросив номер мобильного. Если мошенник его не знает, дальше он не пройдет. А если взломщик все-таки обманул проверки, номер телефона поможет восстановить утерянный почтовый ящик. Команда Mail.ru не рассылает рекламу и спам!

Сделать надежные пароли

Пароль здорового человека состоит из 8+ латинских букв и цифр. А если хотите сделать комбинацию, которую можно взламывать веками, используйте 10+ символов с буквами, цифрами и специальными символами: «!», «_», «)», «@» и так далее.

Подключить двухфакторную авторизацию

Это лучший способ защиты, при котором мошенникам недостаточно пароля, чтобы похитить аккаунт. По умолчанию, такая система работает в банках: вы получаете смс с проверочным кодом, без которого нельзя совершить покупку или войти в личный кабинет. Проще потратить лишнюю минуту на авторизацию, чем восстановить потерянный аккаунт.

Как не забыть свои пароли 

  1. Использовать мнемоническую технику.Чтобы не держать пароли в голове, можно быстро вспоминать их «на месте». Такие комбинации состоят из двух частей: первую вы запоминаете и используете везде, а вторую генерируете по специальному правилу для каждого ресурса.
  2. Сделайте корень. Придумайте короткую основную часть, которую будете использовать везде. В нашем примере это будет слово «халва». Напишем его со спецсимволами, цифрами и заглавными буквами, чтобы усложнить взлом: «X@1va»
  3. Придумайте правило. Пусть в адресе каждого ресурса «e» → «3», «t» → «?», «a» → «@», «о» → «0». Это 4 самых популярных латинских буквы, должно хватить.
  4. Скомбинируйте пароль. Осталось соединить корень и правило. Пароль для «vkontakte» → «X@1va-vk0n?@k?3», «Mail.ru» → «X@1va-m@il», «yandex» → «X@1va-y@nd3x» и так далее. Если хотите усложнить, добавьте в шифр больше букв или сделайте преобразования неочевидными.

Но и у этого метода есть проблема. Если вы забудете логику пароля и перестановки один раз — потеряете все аккаунты сразу. Привяжите к учетным записям номер мобильного и запасную почту, чтобы сбросить пароль и восстановить доступ в этом случае. 

Подключить менеджер паролей
Большинство браузеров предлагают запомнить ваш пароль. Сохранять их все гораздо безопаснее, чем пользоваться одним паролем для всех ресурсов.

А если хотите сделать все супернадежно, используйте менеджер паролей. Эта программа сама генерирует пароль и сохраняет его в зашифрованную базу. Вы запоминаете один мастер-пароль от приложения и вводите его при каждой авторизации. Остальное сделает программа: достанет логин и пароль из базы, а затем вставит его в нужные поля на сайте.

Приложение синхронизируется на всех устройствах: компьютерах, планшетах и смартфонах. Заведете пароль на одном из них, и он появится на остальных. Единственный минус — за самый популярный менеджер паролей «1Password» придется платить минимум $36 в год. Если не готовы платить, используйте менеджер «LastPass».

Комментарии

Подпишитесь на новости Почты

Вы успешно подписаны на рассылку.

Произошла ошибка, попробуйте еще раз.

Блог Почты Mail.ru will use the information you provide on this form to be in touch with you and to provide updates and marketing.