Это практически исключает массированную атаку через интернет и замедлит прицельную атаку. Если поверить, что криминалистическое программное обеспечение способно проверять 2,8 миллиарда вариантов в секунду, на полный перебор потребуется около 22 часов. Для большинства людей это достаточно надежно – если вам так не кажется, можете добавить еще несколько символов.
Все это вовсе не означает, что случайный пароль неуязвим. Его невозможно угадать, но можно украсть. Один из примеров – мошенничество с клингонским именем. Многие осторожные люди попадаются на эту уловку. Существует высокотехнологичные вирусы, запоминающие все ваши нажатия на клавиши, а также чрезмерно любопытные люди, заглядывающие вам через плечо, когда вы печатаете. Хакеры могут использовать недостатки внутренней безопасности сайта, чтобы получить доступ к паролям.
Я сторонник философии «одного надежного пароля». С учетом того, какое важное значение приобрели пароли в нашей жизни, есть смысл запомнить один, но состоящий из случайных символов. Вы же помните свой номер телефона?
Получив надежный пароль, «сделайте все возможное, чтобы его защитить», – призывает специалист по компьютерной безопасности Ник Берри. Постарайтесь защитить свой компьютер от вирусов и используйте данный пароль только на сайтах, которые для вас важны и которым вы доверяете. Для игр и сайтов, не имеющих особого значения, я использую более простые пароли, их надежность несравнима с главным.
Способов кражи пароля так много, что вполне разумно использовать для каждого сайта свой пароль. Один из методов адаптации пароля под конкретный сайт – взять последнюю букву названия сайта и поставить ее в начало обычного пароля. Например, для Facebook вы добавляете букву k к стандартному случайному паролю, в результате чего получается kРВМ8т 4ка. Такая адаптация не обеспечивает абсолютную безопасность, но ее может оказаться достаточно. Любопытный коллега или родственник, видящий, как вы вводите kРВМ8т 4ка, чтобы открыть страничку в Facebook, не догадается, какой пароль вы используете для доступа к банковскому счету. Организатор массированной атаки соберет тысячи паролей и обнаружит, что значительная часть из них безо всяких изменений работает на других сайтах. Возможно, он не обратит внимания на остальные.
В моем надежном пароле нет знаков препинания или символов, не входящих в кодировку ASCII. В редких случаях, когда сайт требует такие символы, я добавляю один из них, легко запоминающийся, в конец пароля.
Некоторые похитители персональных данных вообще не взламывают пароли, а притворяются пользователем, забывшим пароль, и отвечают на контрольные вопросы. Угадав ответ, они получают возможность сменить пароль по собственному усмотрению. Такой мошенник не только получает доступ к персональным данным, которые можно продать, но и перекрывает законному пользователю доступ к учетной записи.