От каких угроз не спасают сложные пароли

Содержание

Надежный, сложный пароль — один из первых рубежей безопасности в цифровом мире, но, к сожалению, даже самый сложный пароль не способен защитить ваш аккаунт от любых опасностей. Ресурс makeuseof.com рассказал, что подразумевается под сложным паролем и каких атак стоит беречься в любом случае.

Какие пароли считаются сложными

Под «сложными» паролями обычно подразумеваются комбинации прописных и строчных букв, чисел и символов. Идея в том, что такие пароли сложно отгадать простым подбором или сломать грубой силой, пробуя случайные комбинации. Обычно длинные (12+ символов) пароли считаются более сложными, потому что они экспоненциально увеличивают количество возможных комбинаций, которые должен перепробовать взломщик. 16 символов — идеал, потому что эта длина делает пароль значительно сложнее.

От каких атак не спасают сложные пароли

Фишинг

Фишинговые атаки обманом вынуждают самого пользователя выдать пароль злоумышленникам. Чаще всего, с помощью фейковых электронных писем или сайтов, похожих на настоящие. Каким бы сложным ни был пароль, стоит ввести его на поддельную страницу логина — и взломщика уже ничто не остановит.

Кейлоггеры

Кейлоггеры — фоновые программы, которые втихую записывают все, что вы печатаете за компьютером. Они попадают на компьютеры жертв при помощи других вредоносных программ или внешних носителей. Если устройство заражено, то кейлоггер просто сохранит сложный пароль целиком — от его сложности не будет никакого прока.

Замена учетных данных

При подстановке учетных данных злоумышленники используют прежде утекшие в Сеть пароли. Если вы используете один и тот же сложный пароль на нескольких аккаунтов, то взломщики могут проверить, подходит ли он к тем или иным платформам, что позволит им получить доступ к вашим данным, ничего не угадывая. Конечно, подобные атаки требуют ресурсов и времени, но они лишь подчеркивают один факт: пароли нужно делать разными.

Игрок в шахматы Карякин растолковал личное исключение из рейтинга FIDE

Социальный инжиниринг

Некоторые злоумышленники используют социальные трюки и манипулируют людьми, а не компьютерными системами. Например, кто-то, представившийся сотрудником техподдержки, может позвонить человеку и попросить его предоставить пароль. Атака, полагающаяся на обман, просто игнорирует трудность пароля. Здесь стоит отметить, что атаки с использованием социального инжиниринга часто используются совместно с фишингом.

Вирусы и другие вредоносные программы

Трояны и другой софт, крадущий информацию, всегда первым делом стараются получить доступ к паролям или информации, введенной в браузерах и приложениях. Даже в зашифрованном виде пароли при такой атаке могут пострадать, не говоря уже о других рисках для безопасности.