Задание 18 Параграф 4.3 ГДЗ Босова 9 класс (Информатика)
18. Что такое пароль? Каких правил следует придерживаться при выборе пароля? Почему не рекомендуется использовать одинаковый пароль на разных сайтах?
Пароль – сочетание различных допустимых символов, подтверждающих, что логином намеревается воспользоваться именно владелец логина. Пароль должен быть известен только пользователю и быть таким, чтобы его было сложно подобрать посторонним.
Многие сервисы и сайты предлагают случайный пароль, удовлетворяющий условиям. Можно воспользоваться сгенерированным таким образом паролем.
*Цитирирование задания со ссылкой на учебник производится исключительно в учебных целях для лучшего понимания разбора решения задания.
Одинаковые пароли для разных учетных записей. Почему это опасно
Пользователей регулярно предупреждают, что нельзя использовать один и тот же пароль для нескольких учетных записей. Но что, если вы выберете и тщательно заучите длинный и сложный пароль? Неужели этого недостаточно?
Проблема состоит в том, что степень надёжности пароля, увы, не определяется только лишь самим паролем, который вы создали. Ведь мало того, что вы создали пароль, вы же взаимодействуете и со службой, для которой вы его создавали. Даже если пароль будет пересылаться прямо с клавиатуры вашего компьютера и даже если он будет сразу же зашифрован и восстановлен в памяти на другой стороне, то и тогда есть шанс для злоумышленников его перехватить.
То есть все не так просто.
Пароль могут перехватить прямо на вашем компьютере. Ведь ваш компьютер может быть заражен трояном-кейлоггером (клавиатурный перехватчик), который отслеживает все нажатия клавиш на вашем ПК.
Как правило, кейлоггеры перехватывают все, что вы вводите. Некоторые из них начинают перехват после того, как вы вводите в адресной строке браузера адреса определенных сайтов (например, вашего банка), или в случае, если определенные слова появляются на странице.
Вы можете просто попасть на фишинговый сайт, представляющий собой правдоподобную копию страницы входа в систему, и таким образом вы введете свой логин и пароль на мошенническом сайте, даже не подозревая об этом.
А ведь может быть и иначе — если инфицирован общедоступный ПК, на котором вы вводите свой логин-пароль.
Может быть и иное нарушение. Например, хищение базы логинов-паролей у одного из провайдеров, предоставляющих вам услуги. Сегодня Интернет переполнен такими неприятностями.
Таким образом существует масса вариантов, когда ваш пароль может быть банально скомпрометирован.
Но только насколько распространено повторное использование пароля? Сколько людей использует одни и те же пароли?
Недавнее исследование WordPress показало, что порядка 14% пользователей использует одни и те же пароли. А ведь возможно вполне безопасное использование паролей с небольшими вариациями.
На первый взгляд, 14% — это не так страшно, ведь один из семи пользователей — это не так много. Но все же это много!
Давайте еще раз повторим несколько советов.
1. Не делайте ваши пароли слишком простыми.
2. Придерживайтесь правила: одна учетная запись — один пароль
3. Если вы можете запомнить только один сильный пароль, используйте менеджер паролей.
4. Используйте свой пароль не дольше двух месяцев или даже меньше.
5. По возможности используйте двухэтапную аутентификацию (2FA).
Тогда вы сможете усложнить задачу злоумышленника.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.
Почему не стоит использовать один пароль для нескольких ресурсов?
Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.
Сайтов с каждым днем становится все больше, и едва ли не каждый требует авторизации. Объяснить это просто: владелец любого сайта хочет получше изучить каждого потребителя, а по возможности еще и получить адрес электронной почты или телефон, чтобы делать «выгодные предложения». Именно поэтому вас и просят завести свой аккаунт. Пользователю тоже удобно: например, в интернет-магазине будет храниться вся история ваших заказов.
При регистрации, как правило, требуют указать адрес электронной почты и придумать пароль. Но вы же не компьютер и не можете хранить в памяти несколько десятков разных паролей — поэтому предпочитаете использовать один и тот же. Может быть, даже не самый простой. Но в любом случае так делать неправильно и даже опасно. О возможных последствиях предупреждает «Лаборатория Касперского».
Почта как ключ
Представьте, что вашу почту взломали: банально нашли пароль методом перебора. Хакер получает доступ к вашим письмам, среди которых не только личная и деловая корреспонденция, но и рекламные рассылки различных магазинов. Раз вам пришло письмо из магазина, скорее всего вы в нем регистрировались.
Зная адрес вашей почты и работающий пароль, можно попытать счастья и зайти в магазин. Если вы действительно использовали ту же комбинацию букв/цифр, скорее всего у злоумышленника это получится.
Купи себе iPhone
В крупных интернет-магазинах (вроде «Амазона») можно привязать свою банковскую карту к аккаунту. И активные покупатели это делают, чтобы каждый раз не вводить те же самые данные. Хакер может легко купить дорогостоящую технику за ваш счет: ему достаточно будет выбрать привязанную карту при оплате. Сумму легко спишут и без дополнительного введения кода: например, Aliexpress так и делает. В лучшем случае вы узнаете о списании по факту, но, если у вас не установлено СМС-оповещения, останетесь в неведении и дальше.
Оформив покупку, злоумышленник может попытаться зайти в популярные соцсети, благо их не так много. Если ему удастся попасть на вашу страницу, друзьям посыпятся традиционные просьбы одолжить денег. В распоряжении хакера — в том числе и переписка. Он может запросто сослаться на место, где вы отмечали день рождения или на приятеля, которому покупаете подарок: в этом случае не факт, что возникнут подозрения.
Восстановить пароль? Но как?!
Конечно, вы рано или поздно обнаружите взлом. Но поменять пароль будет уже не так просто: скорее всего, хакер сменит его в профиле соцсетях. А заодно лишит вас доступа к электронной почте, также сменив пароль: теперь вы не сможете запросить новый на том же Facebook.
Как видите, используя один и тот же пароль на разных сайтах, вы сильно рискуете. Описанный нами алгоритм — не наши фантазии, а реально работающая методика. Надеемся, теперь у вас достаточно оснований сменить пароли и делать это по возможности регулярно.
Почему нельзя использовать везде одинаковые или простые пароли?
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Войти
Уже есть аккаунт? Войти в систему.
Поделиться
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
Similar Topics
Мошенники начали использовать дипфейк Брэда Гарлингхауса для раздачи токенов XRP
Участники сообщества держателей криптовалюты XRP предупредили друг друга о мошенничестве с использованием дипфейка. Злоумышленники маскируются под генерального директора Ripple, анонсируя фальшивую раздачу токенов. Видео, где на конференции якобы выступает Брэд Гарлингхаус (Brad Garlinghouse), призывая людей перевести от 1 000 до 500 000 XRP на определенный криптовалютный адрес, широко разошлось по соцсетям. Участникам фейковой раздачи обещают, что в течение минуты те взамен получат двойную
13 Nov 2023, 12:52 в Новости криптовалют
Какими криптокошельками вы пользуетесь? Почему именно ими?
Всем привет! Ищу респондентов для исследования криптокошельков. Буду благодарна если ответите на несколько вопросов связанных с опытом использования самих приложений: 1. Когда в последний раз вам приходилось пользоваться криптокошелёком ? 2. Почему для вас криптовалюта важна? 3. Какими криптокошельками вы пользуетесь? И почему их несколько установлено если пользуетесь не одним? 4. Что в процессе использования кошелька доставляет вам неудобство? 5. Что является самым слож
2 Nov 2023, 08:19 в Общий
Спрос в Азии и прогнозы искусственного интеллекта: почему дорожает Stellar
Криптозима окончательно покинула крипторынки. Растет не только флагман – биткоин, – но и различные альткоины. В октябре-ноябре 2023 года стоимость, например, Stellar поднялась в 1,2 раза. Команда Stellar пытается делать ставку на открытость. С этой целью разработчики решили обновить сайт The Stellar Comunity Fund (SCF): теперь там можно увидеть все прошлые проекты, а также команды, получившие награды. Измененный интерфейс позволяет привлечь больше новых пользователей и стимулировать на
13 Nov 2023, 20:09 в Новости криптовалют
Том Эммер предложил запретить SEC использовать госбюджет для преследования криптокомпаний
Член Конгресса США от Республиканской партии Том Эммер предложил лишить SEC США права на использование госсредств для преследования криптокомпаний, если не будет принят особый закон. Том Эммер (Tom Emmer) предложил поправку к Закону о финансовых услугах и государственных ассигнованиях федеральному бюджету. Поправка подразумевает, что Комиссии по ценным бумагам и биржам США (SEC) будет запрещено использовать госбюджет для правоприменительной деятельности, связанной с цифровыми активами. Для
9 Nov 2023, 08:06 в Новости криптовалют
BIS: Стейблкоины нельзя назвать надежным способом хранения денег
Аналитики Банка международных расчетов (BIS) по результатам очередного исследования сообщили, что стейблкоины слишком часто теряют привязку к фиатным валютам и не могут использоваться для сохранения богатства. В документе подчеркивается, что в период с января 2019 года по сентябрь 2023 года стейблкоины, обеспеченные фиатными валютами, сохраняли привязку к базовому активу лишь 94% времени. При этом в «Белых книгах» основатели таких стейблкоинов зачастую обещают постоянную привязку к фиату. И
9 Nov 2023, 06:40 в Новости криптовалют
- Ответов 57
- Создана 29 Jan 2018, 14:01
- Последний ответ 24 Jun 2022, 23:02