Как правило, вход практически на каждый интернет-ресурс сопровождается вводом логина и пароля. Этот метод защиты считается наиболее актуальным и надежным. Но как же тогда мошенникам удается взламывать анкеты в социальных сетях, электронную почту и всевозможные сайты?
Причин тому несколько. Но основным, как и в реальной жизни, остается человеческий фактор. Рассмотрим самую простую уловку хакеров. Так, злоумышленник может создать на любом бесплатном хостинге домен. Загружая на него сайт, регистрировать никакие данные о личности человека не требуется, поэтому мошенник остается «в тени». Затем на сайте ставится некая программа, с помощью которой потенциальной жертве на почту отправляется следующее сообщение: «Устаревший пароль. Необходима его замена». В конце сообщения стоит PHP-форма, где необходимо указать старый и новый пароли. Естественно, наивные пользователи следуют подобной инструкции и отправляют свои данные прямо в руки мошеннику. Получив ответное письмо, хакер смотрит на первоначальный пароль, а затем вводит его на сайте почтового ресурса. Важно запомнить, что ни на одном сайте не предлагают менять пароль путем заполнения формы на почте пользователя.
Ни в коем случае нельзя применять пароли, состоящие из собственной фамилии, имени и года рождения; из кличек любимых животных; из номера телефона; из имен и фамилий близких родственников; из названия населенного пункта, где человек родился и так далее. Дело в том, что такие пароли крайне легко вычисляются. В сети, как ни странно, до сих пор можно встретить пароли, состоящие из цифр 12345. Парадокс, конечно. Создание простых паролей обусловлено свойством человеческой психики проводить ассоциативную линию с чем-либо запоминающимся, будь то номер здания или какая-либо знаменательная дата.
На сегодняшний день существует множество программ, предназначенных для криптования паролей. Однако же есть и софт для их взлома. Еще одной наиболее распространенной ошибкой среди пользователей является применение одного сложного пароля на нескольких ресурсах одновременно. Если злоумышленник однажды проследит за алгоритмом набора подобного пароля, то произвести повальный взлом сразу нескольких аккаунтов ему труда не составит.
Следует знать, что практически ни один ресурс не заботится о безопасности пользователей. Для создания хешей (в целях снижения загрузки сервера) используют простые алгоритмы. Они не дают возможности надежно зашифроваться от взлома посредством специальных программ. Так, если пароль шаблонен, то перебором вариантов может заняться масса программ, которые можно найти в свободном доступе. Важно помнить, что абсолютную гарантию от взлома получить невозможно, но можно себя максимально обезопасить.
Так, ни в коем случае нельзя пользоваться генераторами паролей, которые имеются в сети. Зачастую они заражают компьютер шпионскими программами, которые потом передают информацию о пользователе злоумышленникам. Более-менее надежный пароль должен состоять из 10-14 символов, где должны присутствовать не только буквы, но и цифры. Для повышения надежности также рекомендуется чередовать регистр при его создании.
