Надежный пароль - непременное условие безопасности в современном интернет-пространстве. Хакеры могут взломать ваш аккаунт методом подбора паролей, однако сложные пароли расшифровать таким способом гораздо труднее. И пусть вероятность взлома существует для каждого пользователя Всемирной сети, но хороший пароль снижает эту вероятность в разы. О том, как подобрать правильный пароль, рассказывает корреспондент The New York Times Николь ПЕРЛРОТ.

С тех пор как я начала писать про кибербезопасность, я стала самым настоящим карикатурным параноиком. Еще бы — не так-то просто сохранять безмятежное спокойствие, когда хакеры повсюду и ты все время думаешь о том, как запросто они могут украсть твои персональные данные.

Всего за несколько недель я придумала сложные пароли для каждого отдельного веб-сайта, которым пользуюсь, завела двухэтапное подтверждение пароля для электронной почты и даже заклеила веб-камеру на своем компьютере кусочком непрозрачной липкой ленты. Последняя мера предосторожности повеселила моих друзей больше всего, а кое-кто из коллег даже предложил мне сходить к врачу проверить, все ли у меня в порядке с головой.

Однако не так давно все эти меры предосторожности оправдали себя. Отклеив липкую ленту с веб-камеры (мой друг уговорил меня это сделать, так как, по его мнению, это было уже слишком), я через несколько дней увидела, что датчик камеры светится зеленым огоньком. Возможно, кто-то взломал мой компьютер и теперь наблюдает за мной. Чуть позже я получила уведомление от Google, в котором был код подтверждения для моего аккаунта в Gmail — это длинная цепочка цифр, которая используется как дополнительный пароль, после того как правильно введен основной (рекомендую подписаться на эту опцию здесь: http://support.google.com/accounts/bin/answer.py?hl=en&answer=180744). Проблема в том, что на тот момент я не заходила в свою почту и даже не садилась за компьютер. А это значит, что в мою почту пытался войти кто-то другой.

Стать жертвой хакеров до смешного просто — достаточно кликнуть по вредоносной ссылке или открыть приложенный к электронному письму файл. Многие компании каждый день подвергаются хакерским атакам: взломщики ищут пароли, чтобы потом продать их на своем черном рынке; цена за один пароль может достигать 20 долларов. Злоумышленники используют программы вроде John the Ripper («Джон-потрошитель») — это бесплатная программа для взламывания паролей, которая использует базу наиболее часто встречающихся слов и может опробовать миллион вариантов за секунду.

Большинство людей хотя бы раз в жизни столкнутся с хакерскими атаками. Лучшее, что тут можно сделать, — это избегать подозрительных ссылок, даже и полученных от друзей, и правильно управлять своими паролями. К сожалению, «гигиена» в Интернете — это как пользоваться зубной нитью: всем понятно, насколько это важно, но придется себя заставить это делать. И как одновременно пользоваться разными, устойчивыми ко взлому паролями для разных веб-сайтов — новостных, банковских, коммерческих, корпоративных, электронной почты — да еще и запомнить все это?

За ответом на этот вопрос я обратилась к двум самым большим параноикам (и параноикам неспроста), которых я знаю, — Джеремайе Гроссману и Полу Кочеру. Гроссман был первым хакером, который наглядно продемонстрировал публике, насколько легко взломать веб-камеру и микрофон на чужом компьютере через веб-браузер. Сегодня он работает старшим руководителем по технологиям в компании WhiteHat Security, специализирующейся на безопасности в Интернете, и ему нередко приходится противостоять атакам киберпреступников. Кочер — специалист по криптографии, ставший известным благодаря своим хитроумным атакам на системы безопасности в Сети. Сейчас он руководит фирмой Cryptography Research, которая специализируется на разработке компьютерных систем, устойчивых ко взлому. И вот какие советы они мне дали.

Забудьте про словарь. Если ваше слово-пароль можно найти в словаре, то, считайте, пароля у вас нет. «Худшие пароли — это слова или их вариации, которые можно найти в словаре», — утверждает Кочер. Хакеры обычно пользуются словарями или базой данных по уже взломанным аккаунтам. Если вашего пароля в этой базе нет, то, скорее всего, хакеры возиться дальше не станут.

Никогда не используйте один и тот же пароль дважды. Люди часто пользуются одним и тем же паролем сразу для нескольких сайтов, и этим пользуются хакеры. Если они взломают, скажем, чей-нибудь пароль для LinkedIn — ничего страшного, но при помощи этого пароля они могут войти и в банковский аккаунт или почту пользователя, где хранятся гораздо более ценные финансовые и персональные данные.

Выберите в качестве пароля целую фразу. Чем длиннее пароль, тем больше времени уходит на его взлом. В идеале, пароль должен состоять из 14 символов или более. Такой пароль сложно взломать менее чем через 24 часа. Поскольку длинный пароль сложнее запомнить, придумайте или вспомните какую-нибудь фразу из любимого стихотворения, книги или фильма и составьте пароль из одной-двух начальных букв каждого слова в этой фразе.

Просто наугад пройдитесь по клавиатуре. Для особенно уязвимых аккаунтов Гроссман рекомендует не составлять фразу, а просто наугад и бессистемно напечатать набор символов, пользуясь при этом клавишами Shift и Alt, и записать результат в текстовый файл, который следует хранить в зашифрованном виде отдельно на USB-накопителе. «В этом случае, если кто-нибудь, угрожая пистолетом, потребует, чтобы я сообщил свой пароль, то я честно могу ответить: «Не знаю», — шутит эксперт.

Храните свои пароли в безопасном месте. Не храните свои пароли в архивах электронной почты или на рабочем столе. Если в этом случае вредоносная программа проникнет в ваш компьютер, то вы «попали». Сам Гроссман хранит свои пароли на отдельном USB-накопителе, к тому же запароленном (этот длинный пароль ему пришлось запомнить). Пароли он вводит при помощи копипаста, так что даже если злоумышленники установят на его компьютере программу, отслеживающую нажатие клавиш, то нужную комбинацию таким образом им вычислить не удастся. Кочер более традиционно подходит к этому вопросу, попросту храня в своем портмоне бумажку с подсказками к паролям. «Я вообще не храню в Интернете важной информации», — поясняет он.

Программы управления паролями? Может быть. Различные программы для защиты паролей дают возможность хранить все пароли в одном месте. Некоторые из таких программ даже создают сложные комбинации и автоматически позволяют заходить на все аккаунты, которыми вы пользуетесь, после ввода одного основного пароля. Подобное ПО можно загрузить, к примеру, на сайтах Lastpass.com, SplashData.com и AgileBits.com как для систем Windows и Mac, так и для мобильных устройств. Однако тут следует быть поосторожнее, предупреждает Кочер. Все-таки, несмотря на зашифрованность информации, программа устанавливается на компьютер и сохраняется там. «Если мой компьютер украдут, то я потеряю все пароли», — поясняет специалист. Гроссман вообще не доверяет программам, которые он не сам написал. К тому же на конференции по интернет-безопасности, прошедшей в этом году в Амстердаме, хакеры наглядно продемонстрировали, как легко обойти криптографические системы, используемые популярными программами по управлению паролями.

Не обращайте внимания на секретные вопросы. Вариантов ответов на вопросы вроде «Ваш любимый цвет?» не так уж много, а о том, в какой школе вы учились, можно легко узнать, поискав в Интернете. Хакеры используют эти данные для взлома ваших аккаунтов. Не так давно некий хакер заявил о том, что смог взломать ящики электронной почты на серверах Hotmail и Dropbox экс-кандидата в президенты США Митта Ромни, просто-напросто зная имя его домашнего питомца. Лучший же ответ на секретные вопросы — не совпадающий с темой. Скажем, ответом на вопрос о том, в каком роддоме вы родились, может быть строчка из вашей любимой песни.

Пользуйтесь разными браузерами. Гроссман рекомендует использовать разные виды веб-браузеров для разных видов деятельности: «Выберите один браузер для онлайн-форумов, новостных сайтов, блогов — словом, для всего того, что не считаете особенно важным. А вот для проверки электронной почты или банковских операций пользуйтесь другим браузером, который закрывайте, когда все сделаете». Таким образом, даже если ваш браузер подхватит вирус, когда вы случайно зайдете на небезопасный сайт, ваш банковский аккаунт вовсе не обязательно будет скомпрометирован. Что до того, какой браузер выбрать, то, к примеру, по результатам сравнительного исследования компании Accuvant Labs, наиболее устойчивым к атакам оказался Google Chrome (в ходе исследования сравнивались в том числе и браузеры Mozilla Firefox и Windows Internet Explorer).

Осторожно делитесь информацией. «Адрес вашей электронной почты и пароль — это вы сами», — утверждает Кочер. Там, где это возможно, сам он не использует настоящие аккаунты, а указывает адреса-«однодневки», которые можно завести, к примеру, на сайте 10minutemail.com. На подобных сайтах пользователь может открыть электронный почтовый ящик, самоудаляющийся через 10 минут. Гроссман же не раз повторял, что любую информацию, которой обмениваешься онлайн, следует считать публичной.

«Рано или поздно вам придется столкнуться с хакерами, это вопрос только времени. И если раскрытие какой-либо информации для вас неприемлемо — не выкладывайте ее в Интернете», — заключает эксперт.

Наталья ЧЕРКАШИНА