Безопасность при покупках – пароли

Тема поста навеяна недавними проблемами с паролями пользователей вконтакте, которым “стены” запачкали разным … А все из-за того что абсолютно неверно понимание понятия логин и пароль, непонимание деления на “добро и зло”. Поэтому простой свод правил использования логинов и паролей, может немного нудно, но от части угроз вас спасет.


Оффтоп: минимум на три недели командирован в Харьков, обзоры делать не смогу, поэтому буду писать о разных темах связанных с Интернет шоппингом :)

Идентификатором на большинстве сайтов является логин и пароль. Логином очень часто выступает e-mail адрес и многие используют на всех сайтах одно и то-же. Это ошибка!

С предложенной мной системой специалисты поспорят, но она приведена для реального мира и смирилась с тем фактом что большая часть пользователей немного ленива и расслаблена, система старается быть комфортной при показателе лени, прокачанной почти на максимум. В любом случае почитать и обсудить смысл есть.

Реалии таковы что современному человеку нужно минимум три e-mail адреса:

  • e-mail для спама. Используем для регистрации на сомнительных сайтах, большая часть из которых и будет источником спама
  • Публичный e-mail. Тот, который мы используем для регистрации на “приличных” сайтах типа социальных сетей, онлайновых игр (если собираетесь “вкинуть в игру” много денег то лучше специально для игры завести отдельный мыл и пароль, это очень уязвимая категория), да и просто указываем как контакт для связи.
  • Приватный e-mail. Последний оплот. Именно этот e-mail используется для чтения почты (сборщик почты настроить не сложно). Именно этот e-mail используется для регистрации в самых доверенных сайтах типа PayPal. И его никогда нельзя нигде публиковать или использовать для регистрации на сайтах или сервисах, вызывающих хоть долю сомнения.

Обычно говоря про пароли дают советы типа мешайте буквы с цифрами, спецсимволами и т.д. Это все правильно, но обычно аккаунты теряют не из-за этого (да фиг я поверю что вот все взломы благодаря брутфорсу), а по совсем другим причинам. Но на всякий случай напомню правила составления паролей:

  • Пароль должен содержать минимум одну заглавную, одну строчную букву латинского алфавита, минимум один спецсимвол, минимум одну цифру.
  • Пароль не должен быть короче шести символов, лучше 8-12.
  • Пароль не должен повторяться.

И вот тут пригодится категория спамных сайтов. Я ленивый человек и для того чтобы зарегится на любом торренте я использую спам e-mail и стандартный пароль. Зачем мне напрягаться, ведь там мне терять особо нечего, по спаму я горевать не буду.

Для сайтов, имеющих ценность, я использую публичный e-mail и уже тут нужны разные пароли.

Для приватных целей только сложные и отдельные пароли! Они ни при каких обстоятельствах не должны совпадать с паролем к приватному e-mail!

Просто сейчас о каждом юзере очень легко накопать с помощью поисковой системы тонны информации и затем легко сложить этот пазл. Данные меры хоть как-то дают защиту от “стандартных методов”.

Еще из советов:

  • На серьезных и доверенных сайтах указывайте достоверную информацию. Правильно указанный номер телефона поможет восстановить доступ по звонку. Правильно указанные личные данные помогут восстановить доступ по сканам документов.
  • Лучше уж заведите блокнотик со списком сайтов, логинов и паролей. Увы, но это надежнее чем сохранять пароли в браузере. Вообще, сохранять в браузере пароли можно только для заведомо спамных сайтов.
  • У вас есть три e-mail по уровню доверия. Их логины и пароли никогда не должны пересекаться!

Ну а уже дальше идут традиционные: поставьте хороший антивирус имеющий защиту от фишинга, следите за тем кто может сесть за ваш компьютер, не передавайте личные данные, особенно связанные с приватным e-mail, следите за тем где и какие данные вы вводите и т.д.

Есть что добавить/исправить?

Поделитесь этой статьёй с друзьями!

Один ответ к записи “Безопасность при покупках – пароли”

  1. Edo пишет:

    Пользую KeePass и осмелюсь эту прогу рекомендовать.

Прокомментировать

Powered by WordPress