Вчера в газете New York Times появилась статья о группе преступников, которые якобы украли более миллиарда паролей и имен пользователей/e-mail с различных веб-сайтов. По описанию это похоже на ограбление половины Интернета, но при этом конкретные данные по краже не были приведены, что породило скептицизм среди экспертов по безопасности. Во-первых, общественности не сообщили, какие сайты были взломаны. Технических подробностей тоже неизвестно: например, каждый специалист хотел бы знать, были ли пароли хэшированы. Впрочем, обычным пользователям по-настоящему важно знать всего одну вещь — нужно ли действовать прямо сейчас и как именно.
Пока от крупнейших сайтов не приходят оповещения о необходимости сменить пароль. Это может означать, что сайты не затронуты взломом или что их администрация не ожидает сколько-нибудь массового «угона» пользовательских аккаунтов. Впрочем, компания Hold Security, которая обнаружила вышеупомянутую группу, заявляет, что затронуто много небольших сайтов. У подобных сайтов часто нет отработанных процедур безопасности, и их пользователи вряд ли получат какое-либо оповещение, даже если взлом реально был.
Поэтому, хотя конкретики по взлому нет, он является хорошим поводом для того, чтобы перейти от пользования единственным паролем к более безопасному и систематическому подходу.
«Как потребитель, вы не имеете реального контроля над тем, что происходит у вашего онлайн-провайдера, особенно в случае взлома. Но можно минимизировать свой ущерб, пользуясь уникальным паролем для каждого своего аккаунта», — сказал Дэвид Эмм, старший эксперт «Лаборатории Касперского» в Великобритании.
Проще говоря, нужно сменить свои пароли на всех сайтах, создав уникальный пароль на каждом из них. Тогда в случае любой кражи вы можете потерять доступ к чему-то одному, а не ко всему сразу. Последнее весьма вероятно, поскольку злоумышленники первым делом пробуют любой украденный пароль в сочетании с e-mail на таких сайтах, как Facebook и PayPal.
Разумеется, держать в голове длинный список паролей трудно, поэтому можно упростить себе жизнь, воспользовавшись менеджером паролей. Кроме того, каждый из паролей должен быть достаточно сложным, иначе он ненадежен. Проверить надежность пароля можно на нашем бесплатном сервисе.
Меняете пароли после новостей об утечке? Начните пользоваться менеджером паролей и проверьте их надежность.
Tweet
Для важных аккаунтов (онлайн-банк, Gmail и так далее) очень рекомендуется дополнительная защита. Подобные сайты обычно оснащены системой двухэтапной проверки (двухфакторной аутентификации), которая делает пароль сам по себе бесполезным для воров.