Как обычно извиняюсь за ошибки.
Огромное количество людей в мире ежеминутно теряют доступ к своим аккаунтам на сайтах, email.. как это происходит и как избежать?
Бытует мнение, что сложный пароль вас спасет от взлома.
От части это так, но только от части..
Давайте рассмотрим это со стороны взломщика:
Существует всего несколько способов получить доступ в чужую почту либо аккаунт, рассмотрим самые распространенные:
• СИ (социальная инженерия), это один из самых действенных методов точечного взлома.
Когда требуется получить доступ к определённому ресурсу конкретной жертвы – наипростейший вариант чтобы жертва отдала его сама. Да, это так. Методом общения, фишинг ресурсов, вредоносного ПО и подобных инструментов злоумышленник заставляет жертву передать свой логин пароль неосознанно. Это куда проще нежели “Взломать”.
• Граббинг данных – существуют огромное количество вредоносного программного обеспечения. Стиллеры, одни из них. Это класс троянов что при инсталляции на пк жертвы грабят все ваши логины, пароли, куки браузеров, истории посещений, даже файлы с рабочего стола и папки.
Таким образом злоумышленник получает целый пакет данных с помощью которых легко может получить доступ к вашему аккаунту. Однако, заставить вас инсталлировать этот малварь не так просто, по тому тут почти исключается точечная атака - скорее случайная.
В основном это запуск заражённых исполняемых файлов.
• Подбор вашего логина\пароля (brute)
В этом случае напрочь отсутствует вариант точечного взлома. На это потребуется дикое кол время несопоставимое с временем жизни простого смертного)
Тогда как? Подбор пароля происходит посредством специализированного программного обеспечения. От куда оно берет данные?
Нет, это не фильм и никто не подбирает ваш пароль по букве. Для перебора используется заранее созданные словари паролей и логинов. Некие БАЗЫ.
В мире млрды вариаций паролей и все они хранятся в базах что используют для перебора.
Т.е какое бы вы не придумали слово высока вероятность что оно уже есть в чьих-то базах.
От сюда вывод – чем сложнее пароль и уникальнее тем меньше шанс взлома.
Да, соглашусь.
Вернемся к мнению что сложный пароль вас спасет от взлома.
Исходя из выше сказанного сложный пароль спасет, а точнее снизит риск взлома ТОЛЬКО для способа перебора. В случае с граббигом данных либо СИ – не важно какой будет пасс, он будет украден.
Как избежать?
• Не устанавливать сомнительное ПО из непроверенных источников.
• Любой исполняющий файл (например .exe для ОС windows) проверяйте на вирусы.
Однако положительный скан вашего любимого антивируса не даст гарантии его отсутствия. Антивирус всего лишь проверит файл на наличие сигнатуры малвари в своей базе.
Если автор вируса позаботился о нем – в базах его не будет.
Для этого есть ресурс ВИРУСТОТАЛ www.virustotal.com (НЕ РЕКЛАМА).
На нем можно проверить любой файл на вирусы не через 1 антивирус, а сразу через все существующие. Это повысит шансы на обнаружения.
К тому же, детект вирустотала внесет сигнатуру в общую базу чем вы поможете людям его обнаружить на своих домашних антиках=)
• Не передавать свои личные данные НИКОМУ в личных переписках под любыми предлогами даже друзьям. Это может быть не друг, а злоумышленник от лица вашего друга.
• Чаще меняйте свои пароли, дабы если утечка произошла без вашего ведома – утратить актуальность паролей.
• Ставьте везде, абсолютно везде где возможно - двух этапную авторизацию!.
Это не позволит войти в ваши аккаунты даже имея ваши данные на руках. НО не панацея!
Удачи!
