Что делать, если кто-то и правда украл 1,2 МИЛЛИАРДА паролей?

Утечки данных становятся обыденным делом. Обокрасть могут любой сайт, на котором у вас есть учетная запись. Предотвратить это невозможно, но можно минимизировать ущерб.

Вчера в газете New York Times появилась статья о группе преступников, которые якобы украли более миллиарда паролей и имен пользователей/e-mail с различных веб-сайтов. По описанию это похоже на ограбление половины Интернета, но при этом конкретные данные по краже не были приведены, что породило скептицизм среди экспертов по безопасности. Во-первых, общественности не сообщили, какие сайты были взломаны. Технических подробностей тоже неизвестно: например, каждый специалист хотел бы знать, были ли пароли хэшированы. Впрочем, обычным пользователям по-настоящему важно знать всего одну вещь — нужно ли действовать прямо сейчас и как именно.

passwords-640x420

Пока от крупнейших сайтов не приходят оповещения о необходимости сменить пароль. Это может означать, что сайты не затронуты взломом или что их администрация не ожидает сколько-нибудь массового «угона» пользовательских аккаунтов. Впрочем, компания Hold Security, которая обнаружила вышеупомянутую группу, заявляет, что затронуто много небольших сайтов. У подобных сайтов часто нет отработанных процедур безопасности, и их пользователи вряд ли получат какое-либо оповещение, даже если взлом реально был.

Поэтому, хотя конкретики по взлому нет, он является хорошим поводом для того, чтобы перейти от пользования единственным паролем к более безопасному и систематическому подходу.

«Как потребитель, вы не имеете реального контроля над тем, что происходит у вашего онлайн-провайдера, особенно в случае взлома. Но можно минимизировать свой ущерб, пользуясь уникальным паролем для каждого своего аккаунта», — сказал Дэвид Эмм, старший эксперт «Лаборатории Касперского» в Великобритании.

Проще говоря, нужно сменить свои пароли на всех сайтах, создав уникальный пароль на каждом из них. Тогда в случае любой кражи вы можете потерять доступ к чему-то одному, а не ко всему сразу. Последнее весьма вероятно, поскольку злоумышленники первым делом пробуют любой украденный пароль в сочетании с e-mail на таких сайтах, как Facebook и PayPal. 

Ущерб можно минимизировать, используя уникальный пароль для каждого своего аккаунта.

Разумеется, держать в голове длинный список паролей трудно, поэтому можно упростить себе жизнь, воспользовавшись менеджером паролей. Кроме того, каждый из паролей должен быть достаточно сложным, иначе он ненадежен. Проверить надежность пароля можно на нашем бесплатном сервисе.

Для важных аккаунтов (онлайн-банк, Gmail и так далее) очень рекомендуется дополнительная защита. Подобные сайты обычно оснащены системой двухэтапной проверки (двухфакторной аутентификации), которая делает пароль сам по себе бесполезным для воров.

Подкаст: новости безопасности в июле

Обсуждаем со старшим антивирусным экспертом наезд Microsoft на сервис No-IP, подозрительное поведение китайских смартфонов и, главное, беспокоящие многих государственные инициативы, направленные на регулирование интернета.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.