26 июля 2011

А как зовут вашу собаку?

Все новые посты на ZLONOV.RU

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы вводят ограничение на простоту пароля, публикуют рекомендации по выбору правильных и т.п.

Вместе с тем, нередко мы забываем, что даже самый надёжный пароль может не уберечь ту же личную переписку от тех, от кого вы хотели бы её скрыть. Метод полного перебора рано или поздно приносит результат, но, во-первых, он всё же слишком затратен по времени (если, конечно, не используется пароль из четырёх цифр или словарное слово), а во-вторых, адекватные сайты защищают своих пользователей от таких грубых приёмов взлома.

Чтобы узнать пароль, гораздо эффективнее поставить вам клавиатурного шпиона, правда, это сделать достаточно не просто, особенно если нет физического доступа к ноутбуку/компьютеру, да и для той же iOS клавиатурных шпионов пока что-то не видно.

Однако, есть и другие способы. Если пароль не получается узнать, то можно просто его сбросить. Любой почтовый сервис предлагает такую опцию, вот только "правильные" почтовики отправляют СМС или выслают сообщение для восстановления пароля на другой почтовый ящик, а обыкновенные ограничиваются стандартными секретными вопросами вроде "девичья фамилия матери".

Конечно, в случае смены пароля сам пользователь в свой ящик зайти уже не сумеет и кинется пароль восстанавливать. Но, как ни странно, некоторые пользователи вообще могут решить, что это какой-то сбой и ничего страшного не произошло, так и не узнав о факте взлома.

Пропаганда надёжных паролей может создать иллюзию защищённости - раз пароль длинный, то я в безопасности. Так что советую проверить, каким образом можно попасть в ваш почтовый ящик, не зная пароля. Такой ли уж секретный ваш секретный вопрос? Действительно ли никто другой не знает ответа на него? Очевидно ведь, что переписываться в тайне от жены с любовницей, а в качестве вопроса для сброса пароля ставить "Как зовут вашу собаку?", - не самый дальновидный поступок.