Большинство пользователей используют один пароль чуть ли не на всех сервисах, причём пользуются им годами. Это крайне плохая практика, и вот почему.
В нашей жизни многие вещи становятся цифровыми, услуги, сервисы, даже пылесосы, холодильники и автомобили. Поэтому вопросы сетевой безопасности становятся всё актуальнее. Что касается личных данных и всякой конфиденциальной информации, то вспомните, когда в последний раз вы вклеивали фотографию в домашний альбом или что-то записывали в свой дневник или блокнотик. Теперь блокнот заменили цифровые и даже облачные записные книжки.
Впрочем, и они уже стали не нужны, поскольку есть социальные сети, где мы с готовностью выкладываем всю подноготную, настраивая видимость информации для нужных людей. Причём такой настройкой занимается максимум 20 процентов пользователей соцсетей, так называемые продвинуты. Остальные просто вываливают всё, и свои мысли, и свои фотографии, и неважно, домашние или праздничные.
Какой у вас пароль?
Казалось бы, итак всё видно, кому нужно взламывать? На самом деле, всё гораздо сложнее, если ваши данные злоумышленники и так имеют, то им, возможно, понадобятся ваши банковские аккаунты, банковские карты, и эту информацию тоже можно вытащить с вашего компьютера, смартфона. Основной преградой от воров является пароль, и что самое интересное, он же – пароль, является самым уязвимым местом в защите. Большинство людей имеют один пароль для входа в систему, для своих соцсетей, для почты и зачастую для банковских приложений. Многие не меняют свои пароли по несколько лет, а что, ведь ничего не случилось, значит никто не зарится. На самом деле, в некоторых случаях нужно время, чтобы взломать ваш пароль, и в конце концов, он будет взломан.
Секрет, который знают двое…
Вы не говорили свой пароль никому? Ведь бывают ситуации, когда нужно что-то проверить или отправить, а у вас нет интернета или компьютер висит, и вы звоните другу, чтобы он зашёл в ваш аккаунт и отправил сообщение или проверил почту. При этом даже после такого демарша пароль обычно никто не меняет. Чаще это происходит в крупных организациях в корпоративных сетях. Через некоторое время ситуация забывается. А через год ваш пароль уже знает половина коллектива. Причём сценариев утечки может быть масса, от случайного обнаружения (коллега записал пароль на бумажке, когда вы его диктовали), либо возникнет необходимость передать пароль другому человеку, так же, по работе.
Поэтому большинство сервисов сейчас заставляют пользователей время от времени менять пароли в принудительном порядке. Конечно, двухфакторная идентификация много проблем решает, но такую возможность предоставляют не все сервисы.
И если у вас один пароль на все сервисы, то если у вас уведут пароль от аккаунта, где есть двухфакторная аутентификация, то злоумышленники примутся пробовать все сервисы с вашим паролем. И обязательно попадут на тот портал, сервис, где нет продвинутой защиты или вы её не настроили. А на этих порталах (форум, скайп или что-то ещё) можно поднять все данные ваши, изучить переписку, и там можно будет найти много зацепок по другим аккаунтам, по вашим друзьям и так далее. Следов пользователи оставляют в интернете очень много.
Брутфорс
И ещё одна причина не использовать пароль годами без изменений. Многие хакеры, даже малолетние хулиганы используют для взлома простой и дешёвый способ – перебор посимвольный или по словарям. Называется метод брутфорс. Сложный пароль приходится перебирать очень долго, иногда годами. И вот, через пару тройку лет, ваш сложный пароль, наконец, подобран. Его перебирает не человек, а программа, поэтому она будет помнить всё за много лет. В общем, мораль всего вышеописанного – обязательно нужно менять раз в полгода даже сложные пароли, и не ставить один пароль на все сервисы.