Социальная инженерия #6
Очень часто, мошенник, или другой человек, который хочет воспользоваться/манипулировать нами, может использовать простой прием, вроде как приняв нашу сторону, но скорректировать Ваш выбор в нужном ему русле.
Самый частый прием, как говорят, из учебников:
-Здравствуйте! Вас приветствует специалист по информационной безопасности, Мария.
-Здравствуйте!
-Звонок осуществляется с целью повысить грамотность сотрудников по безопасности. Знаете ли Вы, что свой пароль ни в коем случае нельзя никому сообщать?
-Да!
-Знаете ли Вы, что в случае, если у Вас появились подозрения об утечке пароля, необходимо сиюминутно сообщить администратору, для блокировки учетной записи/смены пароля?
-конечно знаю/не знал (тут ответы могут быть разные)
-а знаете ли Вы, что пароль должен соответствовать как минимум 3 из 4 критериям сложности?
-да/нет
-Пароль должен: содержать как минимум одну заглавную букву + цифру + символ + быть длинной не менее 8 символов, кстати, какой он у Вас?
И вот на этом моменте, зачастую диктуют свой "рабочий" пароль. При этом, даже если у жертвы возникнут подозрения, злоумышленник может легко выкрутиться: "В смысле, соответствует ли критериям сложности?" и вроде как только что не был задан вопрос, в котором нас просили сообщить такую секретную информацию.
Диалог обычно делают длиннее, чтобы жертва потеряла бдительность.
Рекомендации: на данный момент, пароль лучше создавать в приделах 12-14 символов, даже википедия рекомендует. В пароль не следует включать имена близких, фамилии, даты и т.д., связано это с тем, что на компьютере у Вас пароль хранится немного в другом виде, чем тот, который мы вводим в строку, хранится его хэш.
Хэш - это необратимое шифрование, но смысл прост: зная пароль - можно получить хэш, а вот наоборот, зная хэш - получить пароль, нельзя. Было нельзя! Пока группа людей не начала создавать библиотеку со всевозможными хешированными паролями, в которой зная хэш уже можно поискать исходник.
Однако вычислительные мощности компьютеров небезграничны, и потому, длина пароля в 12-14 символов, с соответствием критериям сложности, все еще делает вас чуть более защищенными.
Кстати, насчет пароля, какой он у Вас?