Начало сентября ознаменовалось двумя печальными событиями для пользователей Яндекс и Mail.Ru. Дело в том, что в Сети были опубликованы базы паролей от почтовых ящиков пользователей этих систем. Некоторые пользователи сети даже стали говорить о глобальном сливе. Строились версии как такое в принципе стало возможно, произошла ли утечка непосредственно из Яндекса и Mail.Ru или хакеры просто опубликовали базы давно угнанных ими паролей. Представители и Яндекса и Mail.Ru.
Представители Яндекс и Mail.ru в один голос заявили, что речь не идет об утечке конфиденциальной информации, а сработал именно второй сценарий – опубликованы списки давно скомпрометированных аккаунтов, данные о которых собраны с помощью разных хакерских приемов, например фишинга. То есть проблема в самих пользователях, которые не обеспокоились безопасностью своих логинов и паролей.
Как бы там не было, специалисты рекомендуют сменить пароли от ваших почтовых ящиков, особенно если к ним привязаны другие интернет-сервисы (платежные системы, игры, подписки на платное ПО). Отдельные параноики заявили, то хакеры только этого и ждут, у всех жертв на компьютерах установлены зловредные программы, которые тут же сольют новые пароли злоумышленнникам. Таким параноикам можно только посочувствовать, но если очень страшно, сменить пароли можно с “чистой машины” с только что установленной ОС.
Сам процесс смены паролей для пользователей вопрос мучительный, ибо надо же придумывать и запоминать, позволю себе дать вам несколько советов о том как этот процесс упростить.
Для начала несколько советов о том как не надо создавать пароли:
1. Не используйте в качестве пароля простые последовательности типа 12345678, qwerty и подобные;
2. Не используйте в качестве пароля ваше имя-фамилию-телефон-номер паспорта и другие ассоциирующиеся с вами слова
3. Девичья фамилия вашей мамы, кличка котика, порода Шарика – тоже плохие пароли
4. Очень часто используется такой способ берется русское слово и набирается в кириллицей, но в латинской раскладке, например “Стас” = “Cnfc” – не делайте так.
5. Не используйте коротких паролей начинайте творить от 8 символов.
Теперь несколько советов о том как нужно создавать пароли:
1. Пароль не должен иметь никакой смысловой нагрузки, это просто набор букв и цифр
2. Самый просто способ получить такой набор это воспользоваться генератором паролей, программисты могут написать самостоятельно .
3. Пользователи Unix могут использовать для генерации пароля утилиту pwgen. Команда pwgen 1 16 создаст 1 пароль длинной 16 символов.
4. Можно воспользоваться онлайн генераторм паролей, например этим
5. Ну а если вам кажется что за вами следят, то есть еще 1 способ, возьмите с полки любую книгу, откройте на любой странице, из первых четырех слов возьмите первые две буквы (при включенной латинской раскладке вводите символы соответствующие русским буквам), один символ напишите в верхнем регистре, в конец поставьте последние 2 цифры вашего телефона. И вот пароль готов.
Ссылки по теме:
—————
Новость об утечке паролей из Яндекс;
Новость об утечке паролей Mail.Ru;