КУРСЫ ВАЛЮТ
cbu.uz
1 USD = 9411.30 +15.67
1 EUR = 10421.13 +60.57
1 RUB = 146.51 +3.55
1 GBP = 11764.13 +225.36
1 JPY = 87.09 -0.8
1 AFN = 120.23 0
1 AMD = 19.81 +0.04
1 AED = 2562.57 +4.33


Как уберечь от взлома свою почту

Одна из распространенных традиций в информационной безопасности – это регулярная смена паролей.

Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома.

Infocom.uz со ссылкой на специалистов Kaspersky Lab. рассказывает, почему это не совсем верно.

От регулярной смены паролей мало пользы. К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должен легко запоминаться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.

Нелегко постоянно заучивать длинные и сложные комбинации символов – мы же не роботы. Когда нас заставляют сменить пароль, мы не придумываем новый – мы просто немного меняем старый.


Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но, по сути, он остался тем же. И, если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.


Поэтому гораздо лучше использовать надежные и уникальные комбинации символов.

Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников – как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка – и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.


Итак, каким должен быть пароль, чтобы он был надежным? Во-первых, в нем нужно использовать как можно более разнообразные символы – чем не предсказуемее он будет, тем окажется более надежным. Во-вторых, пароль должен быть длинным, и чем длиннее, тем лучше.


Можно просто сделать комбинацию на несколько символов длиннее.

И еще: надежный пароль вовсе не должен быть случайным набором символов. Рандомные комбинации, несомненно, хороши с точки зрения безопасности, но запоминать их – настоящая пытка. Лучше придумать подлиннее, как, минимум, на 12 символов.

Сложный на вид и для запоминания, и сложный для взлома – это совсем не одно и то же.


К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@{nKw!’q обладают близкой надежностью – а на вид и не скажешь, верно?


Фокус в том, что «зайчик» компенсирует все свои недостатки большей длиной.

И еще пара советов, которые помогут усилить защиту аккаунтов.

Во-первых, включить двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробовать использовать менеджер паролей в качестве «Плана Б».

Показатель биржевого индекса «UCI»
Highcharts Example