Категория: Бланки/Образцы
Эта статья является продолжением предыдущих статей Софтодрома о том, почему «ВКонтакте» не удаляет удаленные фотографии и зачем «ВКонтакте» позволяет искать по возрасту и дню рождения. На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека.
Предположим, что мы хотим узнать адрес электронной почты (емейл) какого-либо человека. Это может понадобиться в самых разных ситуациях и для самых различных целей. Например, это может понадобиться, если мы хотим с этим человеком связаться по какому-то делу, или если мы хотим использовать его емейл с какими-то иными целями (например, злоумышленники могут захотеть прислать вам миллион электронных писем в день с целью парализовать вашу почту, а правоохранительные органы могут использовать емейлы подозреваемых, чтобы прислать им трояна и получить контроль над их операционной системой, что является довольно часто используемым приемом в рамках процедуры сбора улик).
Если речь идет об известном человеке, то задача нахождения емейла осложняется тем, что знаменитости свой личный емейл обычно не афишируют. При этом у большинства известных публичных людей есть свои аккаунты в соцсетях, и эти аккаунты можно разделить на два типа.
Аккаунты первого типа — это публичные аккаунты, по определению предназначенные для широкой публики. Такие аккаунты всем хорошо известны и ссылки на них можно найти в различных открытых источниках: на официальном сайте этого человека (если это, например, какой-нибудь артист), на сайте его компании (если это какой-нибудь топ-менеджер), либо на посвященной ему странице в Википедии (у всех известных людей обычно есть посвященные им страницы в Википедии). Публичные аккаунты известных людей в соцсетях обычно верифицированы, т.е. на странице имеется значок, обычно в виде галочки, подтверждающий, что этот аккаунт настоящий, а не фейковый (о том, зачем и кем создаются фейки. Софтодром уже подробно писал, хотя возможно, что имеет смысл эту информацию обновить с учетом быстро меняющихся технологий). Примером верифицированного публичного аккаунта является официальная страница премьер-министра России Дмитрия Медведева в соцсети «ВКонтакте».
Одна из особенностей любого публичного аккаунта заключается в том, что его может вести вовсе не тот человек, от имени которого этот аккаунт ведется. Есть специальные компании, которые занимаются продвижением известных людей в соцсетях и, помимо всего прочего, эти компании занимаются написанием постов, комментариев и других текстов от имени человека, аккаунты которого они обслуживают.
Другая особенность публичных аккаунтов заключается в том, что, как правило, у подписчиков этого аккаунта нет никакой возможности написать человеку личное сообщение. К примеру, никто из 2,2 млн подписчиков аккаунта Дмитрия Медведева во «ВКонтакте» не может написать ему личное сообщение, кроме 12 человек, которые открыто числятся у него в друзьях (здесь, конечно, надо отметить, что могут быть и скрытые друзья).
Таким образом, публичный аккаунт используется знаменитостями как своего рода трибуна для донесения своего ценного мнения до народа, который имеет возможность ставить «лайки» и тиражировать ценное мнение знаменитого человека путем репостов, ретвитов и т.п. Обычно у народа также имеется возможность оставлять комментарии, но некоторые известные люди эту возможность отключают, очевидно для того, чтобы поклонники и поклонницы не засоряли их страницу своими мусорными комментариями. Например, оставить комментарий на странице Дмитрия Медведева во «ВКонтакте» нельзя.
Помимо публичных аккаунтов, существуют и аккаунты второго типа, а именно личные (приватные) аккаунты, предназначенные для друзей, родственников и хороших знакомых, которых этот человек, как правило, знает в реальной жизни. Такие аккаунты обычно не афишируются и об их существовании известно лишь ограниченному кругу лиц. Соответственно, такие аккаунты не верифицируются, и поэтому узнать, что это настоящий аккаунт, а не фейк, иногда бывает затруднительно, чем и пользуются многочисленные фейки, выдающие себя за известных людей.
Важным отличием личного аккаунта от публичного является то, что личные аккаунты обычно меньше защищены. Например, если вы попытаетесь узнать, к какому емейлу привязан тот или иной публичный аккаунт известного человека, то скорее всего вы столкнетесь с некоторыми дополнительными мерами защиты. Поскольку все известные люди обычно заботятся о своей приватности (либо об этом заботится их служба безопасности), то они обычно используют специальные меры защиты для того, чтобы посторонние не могли узнать, к какому емейлу привязан их публичный аккаунт.
Как вообще можно узнать, к какому емейлу привязан тот или иной аккаунт? Очевидно, что попытаться это узнать можно с помощью функции восстановления пароля, которая есть не только у любой соцсети, но и практически у любого онлайн-сервиса. Обычно эта функция используется в том случае, если вы забыли пароль от своего собственного аккаунта. В таких случаях от вас требуется ввести либо свой емейл, либо юзернейм, либо какой-либо иной идентификатор, после чего вам сообщается, что пароль от вашего аккаунта выслан на ваш емейл, который вы использовали при регистрации.
Очевидно, что функцию восстановления пароля можно использовать и для того, чтобы попытаться восстановить пароль не к своему, а к чужому аккаунту. Конечно, восстановить пароль к чужому аккаунту у вас таким образом не получится, так как у вас нет доступа к емейлу, на который будет выслан пароль, но в некоторых случаях вы таким образом сможете получить некоторую информацию о том, на какой именно емейл он будет выслан. Конечно, ни один крупный онлайн-сервис не покажет вам емейл полностью (как это было в 90-х годах, когда о таких мелочах как приватность не задумывались), однако во многих случаях емейл будет показан частично, так что вы сможете увидеть некоторые символы, хотя большинство символов будут закрыты звездочками.
Например, частично вы сможете увидеть емейл при использовании функции восстановления пароля на Facebook, в Instagram и в Twitter. К примеру, Twitter обычно показывает первые два символа емейла, а также первый символ домена. В некоторых случаях полученной информации может оказаться вполне достаточно для того, чтобы просто угадать недостающие символы, либо вычислить их методом перебора.
Например, если мы попытаемся использовать эту функцию применительно к официальному верифицированному твиттеру главы программы Microsoft Windows Insider Доны Саркар @donasarkar. то мы узнаем, что ее твиттер привязан к двум емейлам: do********@o******.*** и do****@m********.***. Достаточно очевидно, что за символами do********@o******.*** скрывается адрес donasarkar@outlook.com. а второй адрес находится в домене microsoft.com (для вычисления скрытых символов в do**** перед @microsoft.com придется немного подумать, поскольку это явно не donasarkar. а что-то более короткое). Проверить правильность наших догадок можно обратным путем, при использовании функции восстановления пароля указав не идентификатор твиттера, а сам емейл. Убедившись, что это емейл Доны Саркар, мы можем отправить ей наше пламенное послание, в котором мы, например, спросим ее ценное мнение по поводу всего того, что Евгений Касперский думает по поводу Windows 10 .
Как уже отмечалось выше, во многих случаях при попытке использования функции восстановления пароля к аккаунту известного человека вы, скорее всего, столкнетесь с некоторыми дополнительными мерами защиты. Например, если вы хотите с помощью функции восстановления пароля узнать, к какому емейлу привязан официальный аккаунт Дмитрия Медведева @medvedevrussia в Twitter, то при попытке восстановить пароль к его аккаунту за вами выедет группа захвата вас попросят ввести емейл. Таким образом, узнать хотя бы один символ из емейла Дмитрия Медведева с помощью функции восстановления пароля в Twitter у вас не получится.
Однако функцию восстановления пароля можно использовать для проверки подходящих емейлов. Например, если у вас есть предположение о том, к какому именно емейлу может быть привязан тот ли иной аккаунт в Twitter, для восстановления пароля к которому требуется ввести правильный емейл, вы можете проверить свое предположение с помощью функции восстановления пароля: когда у вас попросят ввести емейл, вы можете ввести предполагаемый емейл, и если он правильный, то откроется страница, где вам будет предложено выслать пароль на этот емейл. Если же емейл неправильный, вы получите соответствующее сообщение. Таким образом можно проверить, правильно ли вы вычислили чей-то емейл или нет.
При этом надо иметь ввиду, что количество попыток для восстановления пароля на многих сервисах ограничено. Например, в Twitter возможность восстановления пароля будет заблокирована после десятка неверных попыток. Можно также отметить, что раньше подобная возможность могла использоваться на некоторых сервисах для блокировки чужих аккаунтов. Например, вы могли намеренно многократно ввести неверный пароль к чьему-либо аккаунту, после чего аккаунт блокировался и владелец аккаунта лишался к нему доступа, поскольку переставал работать даже правильный пароль. Теперь на крупных сервисах такой трюк уже не работает, по понятным причинам.
Как известно, в 2014 году хакеры взломали емейл Дмитрия Медведева, получив доступ к его твиттеру и другим аккаунтам. В том же году Интернет широко обсуждал хакерскую операцию, получившую название The Fappening. в рамках которой были взломаны аккаунты сотен знаменитостей, в результате чего их очень личные фотографии попали в Сеть.
Очевидно, что прежде чем взломать емейл, т.е. подобрать к нему пароль, необходимо узнать сам емейл. Поэтому если вы не хотите, чтобы ваш емейл взломали, имеет смысл позаботиться о том, чтобы злоумышленники не смогли узнать или вычислить ваш емейл. Взлом емейла откроет доступ ко всем вашим аккаунтам, привязанным к этому емейлу. Во избежание таких ситуаций во многих онлайн-сервисах существует возможность двухфакторной аутентификации. Например, при попытке восстановить и сменить пароль от аккаунта вам высылается специальный код на мобильный телефон, и смена пароля возможна только после введения кода.
Стало известно о новых «тактиках уничтожения народонаселения» России в Интернете
Следственное управление СКР по Иркутской области заявило о «новых тактиках уничтожения народонаселения» в Интернете посредством «нейролингвистического программирования»
В подъездах домов в новой Москве установят цифровые камеры высокой четкости
Скорость передачи данных составит 1024 Кбит/сек на 1 камеру, при HD-разрешении (1280?720)
Хакеры научились взламывать умные грили
Интернет вещей на самом деле ужасная идея, уверен Гэрретт
В Москве потенциально опасна каждая пятая публичная сеть Wi-Fi
Для защиты своих действий при использовании общественного Wi-Fi «Лаборатория Касперского» рекомендует соблюдать ряд правил
QIWI узнала о вирусе в платежных терминалах месяц назад
Платежный сервис QIWI назвал сообщения компании "Доктор Web" о вирусе в терминалах QIWI искаженными
В подъездах домов в новой Москве установят цифровые камеры высокой четкости
Скорость передачи данных составит 1024 Кбит/сек на 1 камеру, при HD-разрешении (1280?720)
Стало известно о новых «тактиках уничтожения народонаселения» России в Интернете
Следственное управление СКР по Иркутской области заявило о «новых тактиках уничтожения народонаселения» в Интернете посредством «нейролингвистического программирования»
«Русских кибермошенников» уличили в заработке $5 млн в день на фальшивых сайтах
Кибермошенники создали схему, которая получила название Methbot, в сентябре этого года и используют ее до сих пор
Российских хакеров обвинили во взломе приложения «Укроп»
Российских хакеров обвинили во взломе приложения украинских артиллеристов под названием «Укроп»
Сотрудник Google подал иск против компании за шпионаж
Истец также утверждает, что Google побуждает сотрудников шпионить друг за другом в рамках программы Stopleaks
Сегодня электронная почта требуется каждому человеку, т.к. это основной инструмент для работы с входящими и исходящими письмами, регистрации на разнообразных веб-ресурсах, а также получения интересующих рассылок. Если вы планируете создать свой личный адрес электронной почты, то эта статья поможет вам справиться с этой задачей.
Сегодня существует достаточное количество почтовых сервисов, которые предоставляют пользователям возможность создания email. На территории России наиболее популярны Mail.ru, Gmail, Яндекс и Рамблер. Все они имеют примерно один и тот же набор функций, который позволит комфортно пользоваться своей почтой.
Сегодня мы рассмотрим:
Говоря об электронной почте, многим приходит в голову именно сервис компании Mail.ru. Действительно, это наиболее популярный почтовый сервис на территории нашей страны, который предоставляет своим пользователям комфортные условия для использования почты.
Чтобы зарегистрировать электронную почту Mail.ru, перейдите на страницу сервиса по этой ссылке и выберите пункт «Регистрация в почте» .
Следом вас перенаправит на страницу, где необходимо заполнить свои данные для создания нового аккаунта. Большинство граф предельно ясны, но мы остановимся на некоторых:
Если у вас отсутствует мобильный телефон или вы просто не хотите указывать свой номер в почте, щелкните по кнопке «У меня нет мобильного телефона» . чтобы вместо номера указать дополнительный email.
Заполнив все требуемые данные, нажмите кнопку «Зарегистрироваться» .
На этом создание почтового аккаунта завершено. В последующий раз вы сможете войти в свой аккаунт, перейдя на главную страницу Mail.ru .
Сегодня подавляющее большинство пользователей регистрируется именно на Gmail.com, и на это есть несколько основных причин:
1. Сервис имеет высокую популярность;
2. Это универсальный аккаунт для использования ОС Android, YouTube, Chrome и других сервисов Google;
3. Браузерный клиент Gmail имеет широкий набор настроек, позволяющих детально настраивать работу почты.
Чтобы приступить к регистрации почтового ящика Gmail, перейдите на страницу сервиса по этой ссылке и щелкните по кнопке «Создать аккаунт» .
Следом на экране загрузится страница регистрации, где вам необходимо заполнить свои данные. Здесь принцип заполнения тот же, что и в Mail.ru, который описан выше. Чтобы завершить регистрацию, введите текст, указанный на картинке, а затем нажмите кнопку «Далее» .
Когда регистрация будет завершена, вы сможете немедленно приступить к использованию аккаунта. Чтобы впоследствии повторно войти в почту Gmail, перейдите по этой ссылке.
Популярная российская компания Яндекс имеет большое количество полезных сервисов, для использования которых зачастую требуется аккаунт данного почтового сервиса.
Чтобы приступить к регистрации, выполните в браузере переход на страницу Яндекса. а затем в верхнем правом углу щелкните по кнопке «Завести ящик» .
Откроется окно регистрации, в котором необходимо заполнить анкетные данные. В графе «Придумайте логин» впишите логин, который будет прописываться в вашем адресе электронной почты вплоть до «@yandex.ru». Логин должен быть уникальным, поэтому если такой же email уже имеется у пользователя Яндекс, система потребует его изменить и предложит наиболее подходящие варианты.
В графах «Придумайте пароль» и «Повторите, чтобы не ошибиться» введите надежный пароль не менее 8 символов.
В самой последней графе вам понадобится указать номер мобильного телефона, чтобы получать информацию в виде смс-сообщений, если вдруг на вашем аккаунте будут производиться подозрительные действия. Если вы не хотите вводить свой телефон, щелкните по кнопке «У меня нет телефона» и придумайте контрольный вопрос и ответ на него. Данная информация позволит восстановить доступ к аккаунту на случай, если вы забудете пароль.
Завершите процесс создания аккаунта, нажав кнопку «Зарегистрироваться» .
Многие пользователи знакомы с сервисом Рамблер не понаслышке. Действительно, это один из первых российских почтовых сервисов, который стал настоящим прорывом благодаря удобному интерфейсу, отзывчивой службе поддержки и качественной работе.
Чтобы начать регистрацию email, щелкните по этой ссылке. а затем выберите кнопку «Создать почту» .
На следующей странице понадобится заполнить стандартные регистрационные данные, о которых мы уже подробнее рассказали выше.
Здесь стоит лишь добавить, что в самом конце вам понадобится ввести номер мобильного телефона, на который потупит проверочный код. Полученный код необходимо указать на странице регистрации чуть ниже. Если вы не имеете мобильного телефона или не хотите нигде указывать свой номер, щелкните по кнопке «У меня нет мобильного телефона» . а затем придумайте контрольный вопрос и ответ на него, который будет спрашиваться для восстановления доступа к аккаунту.
Завершить процесс регистрации можно, нажав кнопку «Зарегистрироваться» .
Вас перенаправит в ваш новый почтовый аккаунт Рамблер. Впоследствии вход в почту будет осуществляться с главной страницы сайта Рамблер .
Надеемся, эта статья помогла вам зарегистрировать почтовый аккаунт. Если у вас остались вопросы или возникли проблемы, пишите о них в комментариях.
Outlook web app — вход в почту с любого девайса
3 способа войти в почту Рамблер
Добрый день! Сегодня рассмотрим вопрос создания логина и правильного пароля. Статья будет полезна для новичков. которые только начинают свой путь в Интернете. Очень часто у них возникают трудности. когда при регистрации. например –на форумах или создании электронной почты. необходимо применять логин и пароль. а какими должны быть логин и пароль и как их создать – новички не знают.
Итак. по порядку. Логин – это имя пользователя . Каким оно может быть. Да любым. главное. чтоб это имя не было занято уже другим пользователем. Объясняю. Например. вы хотите логином взять ваше собственное имя – ivan (Иван). Очень популярное имя и оно. конечно уже занято. А вот так ,может быть и свободно- ivaaan. ivannn. ivan007 и т.д. Можно для логина взять фамилию. например: smirnov. большая вероятность. что выбранная для примера фамилия уже занята. немного изменим. например так: smirnof ,ivansmirnof, ivan+smirnov (может быть не принят. если в правилах данного сервиса для логина можно брать только буквы и цифры) и т.д. Как придумать логин разобрались. Всё просто. когда знаешь как !
Теперь о паролях. Вот к решению этому вопроса – создание надежного пароля . прошу вас отнестись со всей ответственностью. При создании пароля используются в пароле буквы большие и маленькие (заглавные и прописные). цифры и символы. Рекомендуется длина пароля от 8 и более знаков(символов). Подробное описание по созданию пароля приглашаю вас почитать на сайте для новичков site.infoinet.ru – Как новичку самому создать логин и надежный пароль .
Если у вас возникли трудности с созданием пароля – прочитайте. предложенный урок несколько раз. по тренируйтесь. по проверяйте пароли на надежность . Ничего сложного. просто следуйте за описанием урока и у вас всё получится. Правда, правда! Проверено лично !
Возможно вам будет интересно узнать. на какие темы ещё есть уроки. просмотрите Карту сайта site.infoinet.ru Желаю вам найти ответы на все вопросы !
Если вы впервые на сайте site.infoinet.ru и хотите создать себе сайт с нуля. приглашаю вас начать обучение Урока №1 Новичок начинает создавать сайт с нуля .. Все уроки написаны простым понятным для новичков языком. есть картинки. Читайте. изучайте и применяйте !
На сегодня всё. Всего доброго. Пока.
Сегодня я хочу затронуть очень важную тему, которая касается любого пользователя, работающего на компьютере и имеющего выход в интернет.
И тема эта касается паролей, которые от нас требуют вводить практически все сервисы, начиная от электронной почты и социальных сетей и заканчивая личным кабинетом на сайте госуслуг.
И, хотя парольная политика на многих сайтах немного может отличаться (какие символы при вводе пароля можно вводить, а какие нельзя), но все без исключения сервисы настаивают на том, чтобы мы использовали сложные пароли.
Очень часто мы просто игнорируем это предупреждение. Почему? На мой взгляд, по двум причинам.
Первая причина — просто лень.
Ну а вторая причина, скорее частично, вытекает из первой. Нам куда проще запомнить простой пароль "123456 " или «qwerty». так как нам просто и удобно нажать последовательно 6 клавиш, чем запоминать сложный пароль типа «!QjhRt^&018@asW». состоящий из 15 символов (больших и маленьких букв — верхний и нижний регистр . цифр и спецсимволов). Причем спецсимволы для этого пароля (!^& и @ ) еще надо отыскать на клавиатуре, что не всегда удается с первого, второго, а иногда и десятого раза (Ваш покорный слуга не исключение из этого правила).
Так почему надо вводить сложные пароли? Как сделать сложный пароль таким, чтобы он легко запоминался?
Об этом и о многом другом я и хочу поговорить с Вами в этом уроке.
Для начала о логинахИнтернет замечателен тем, что мы сами можем придумать себе «имя», под которым нас будут, во-первых, узнавать в интернете, а во-вторых, мы будем вводить в формы, в которых нас просят ввести свой логин и пароль.
Это может быть Ваше реальное имя, а может быть какое-нибудь оригинальное, придуманное Вами.
С реальными именами на сегодняшний момент в интернете есть некоторые проблемы. Реальные имена, практически, все заняты. Что значит «заняты»?
Один из показательных примеров — это создание учетной записи электронной почты на любом почтовом сервисе.
К примеру, хочу я завести почтовый ящик на почтовом сервисе yandex.ru. И хочу, чтобы мой электронный адрес был Oleg@yandex.ru.
Красиво, понятно, узнаваемо и легко запоминается.
Пытаюсь это сделать. Ввожу в поле «Придумайте логин» свое имя на латинице — Oleg.
Сервис мне заявляет, что «К сожалению, логин занят». И предлагает мне 10 вариантов свободных логинов.
Но все они меня не устраивают по одной простой причине — слишком длинные. Мало того, в качестве уникального логина предлагает ввести номер своего мобильного телефона. Это получается, что все, кто будут получать мои письма, будут знать номер моего мобильного телефона. Вы этого хотите? Я, например, не хочу.
Ну, хорошо. Пересилю свою лень и предвзятость к длинным логинам и добавлю свою фамилию через точку. Судя по предложенным сервисом вариантам, точку в логине использовать можно. Ввожу Oleg.Ivashinenko.
Результат аналогичен предыдущему. Оказывается, на почтовом сервисе яндекса уже есть учетная запись с таким же именем и фамилией.
Значит необходимо придумать свое уникальное имя, которое, самое главное, нравилось мне самому.
В свое время я долго ломал голову, как придумать себе такое имя, чтобы я его точно не забыл и, чтобы было более-менее звучное.
В конце концов я взял по две первые буквы своего имени и фамилии и получился ник (никнейм — от английского nickname, что означает «другое имя», «псевдоним») oliv.
Но со временем и этот ник был занят на сервисах, где я регистрировался. Тогда я добавил еще две буквы от своего отчества и получился ник olivur .
Последние лет 10 я без проблем использовал этот ник при регистрациях. Так что если у меня будет почтовый электронный адрес в виде olivur@yandex.ru, то тоже будет неплохо.
Ввожу в форму свой оригинальный, как я считаю, логин «olivur».
Тоже занято. Сдаваться не хочу. Добавляю к имени магическую семерку.
Все получилось. В принципе, адрес электронной почты olivur7@yandex.ru тоже неплохо смотрится. Можно продолжать регистрацию.
Правда делать я этого не буду, так как на Яндексе у меня уже есть 2 почтовых ящика. Пока хватает. Перейдем к паролям.
Мне скрывать нечего. Я честный человек.Очень часто на различных форумах, особенно на форумах по безопасности работы на компьютере и в интернете, я часто встречаю комментарии типа «Мне скрывать нечего. Я честный человек.»
И, хотя я обычно не комментирую такие высказывания, один раз все-таки не выдержал и написал примерно следующее: «Ну, раз Вам скрывать нечего и Вы честный человек, то напишите свой логин и пароль от этого форума, где мы общаемся».
Как Вы думаете, был ответ на мой комментарий? Правильно. Не было. Значит, есть что скрывать. А раз есть, что скрывать, значит в контексте данной фразы форумчанин уже не честный человек.
Ладно, все это софистика.
На самом деле вся информация, касающаяся каждого пользователя все-таки должна оставаться конфиденциальной. Начиная от номера паспорта и ИНН и заканчивая адресом электронной почты, а также логинами и паролями к различным ресурсам и сервисам в интернете.
На начальном этапе освоения компьютера действительно трудно разобраться, зачем нужна конфиденциальность. Но со временем придет понимание.
Приведу несколько собственных примеров.
Уже второй год я не хожу на почту или в сбербанк оплачивать квитанции за коммунальные услуги.
Все платежи я провожу из дома со своего домашнего компьютера. Это так называемые онлайн сервисы различных банков.
У банка «Русский Стандарт» сервис называется «Банк в кармане», у «ВТБ24» — «Телебанк» и т.д. И, хотя названия могут быть разными, суть одна — все очень удобно и прозрачно.
Для ведения финансовых операций у меня есть три пластиковые карточки — зарплатная, дебетовая и кредитная.
Дебетовую использую в качестве «Сберкнижки» и очень редко расплачиваюсь в магазине. Очень удобно. Никаких комиссий за ведение карточки и счета не берут. Ну а на накопленные средства капают еще и проценты.
С зарплатной карты я оплачиваю все платежи. Ну а если вдруг подходит время оплаты квитанции, а на зарплатной карте уже ничего нет, то расплачиваюсь кредитной картой. Ну а со следующей зарплаты уже перевожу на кредитную карту нужную сумму, чтобы не снимали проценты.
Так к чему я это все рассказываю?
Все это я делаю (оплаты коммунальных платежей по готовым шаблонам, перевод денег со счета на счет) в личных кабинетах соответствующих банков. Ну а доступ к этим личным кабинетам осуществляется по логинам и паролям.
Поскольку это мои личные финансы, я очень сильно заинтересован, чтобы никто, кроме меня не знал моих учетных данных в этих банках. И, хотя при выполнении финансовых операций банки требуют коды подтверждения, которые мне присылают по СМС на мобильный телефон, пароли я имею довольно сложные.
И, хотя, на всякий случай, они записаны у меня в записной книжке. эти пароли я помню. Но об этом чуть позже.
Еще один показательный пример.
Буквально недавно я зарегистрировался на сайте государственных услуг. Оказался довольно интересным и нужным для меня, во всяком случае, порталом.
Я с удивлением обнаружил, что у меня, оказывается, долг по налогам. Но удивление быстро прошло, так как я вспомнил, что земельный налог я заплатил слишком поздно. И мне пошла пеня. Мой долг государству месяц назад составлял уже 12 руб. 75 коп.
Заодно посмотрел, есть ли у меня штрафы ГИБДД. Оказалось, что есть один. Хотя бумажку по почте я никакую еще не получал.
Хотя за границу я пока не собираюсь, но все же оплатил эти долги, чтобы душа была спокойна.
Ресурс оказался интересным. Можно без проблем сделать загран паспорт, поставить машину на учет, записать ребенка в детский сад и т.д. и т.п.
Так вот, в качестве логина на этот ресурс используется номер СНИЛС а. Этот логин действительно уникален и его знаю только я.
СНИЛС — это Страховой Номер Индивидуального Лицевого Счета страхового свидетельства государственного пенсионного страхования. Ну а чтобы никто не имел доступа к моей личной информации, пришлось придумывать действительно сложный, но запоминающийся пароль.
Как взламывают паролиЯ не хакер и не эксперт в области компьютерной безопасности. Но основные принципы информационной безопасности мне знакомы. И Вы должны их знать. Это поможет в будущем сэкономить массу нервных клеток.
Не буду отрицать, что хакер (крупнейший специалист в области безопасности компьютерных систем), если захочет взломать Ваш компьютер, то сделает это. При условии, конечно, что Вы сами не эксперт в этой области.
Утешает одно. Честно говоря, ни я, не Вы хакерам совершенно не нужны. Поверьте на слово. У них глобальные интересы.
А вот что касается нас, простых смертных, то с нами работают довольно распространенные в интернете программы, которые доступны любому пользователю.
Как такие программы попадают на наши компьютеры я уже описывал в уроке «Вирусы и антивирусы ». Поэтому повторяться не буду.
Сейчас я хочу Вам рассказать про один из видов таких программ, которые занимаются подбором паролей на различных информационных ресурсах.
Такой вид программ носит название «Брутфорс». Это название происходит от сочетания двух английских слов "brute force ". которые означают «Полный перебор» или «Метод грубой силы».
Такие программы для подбора паролей используют специальные «словари». Что такое «словари»?
«Словарь» — это обычный текстовый файл (или несколько файлов), в каждой строчке которого написано какое-то «слово». Например:
Так вот. Такие программы поочередно берут каждое «слово» из такого «словаря» и подставляют в поле пароля, пока это «слово» не совпадет с придуманным Вами «словом», которое Вы используете в качестве пароля.
В зависимости от сложности Вашего пароля, такой программе может понадобиться от нескольких секунд до сотен лет. А то и вообще не сможет подобрать.
Так что, если у Вас пароль «qwerty» или, допустим «z,kjrj» (слово «яблоко». набранное на английской раскладке ), то у такого типа программ на подбор пароля уйдут секунды.
Так что же делать? Как узнать, насколько простой или сложный у Вас пароль?
На самом деле, не все так плохо и мрачно.
Придумываем сложный парольСпециалисты по компьютерной безопасности тоже не сидят сложа руки. Они проводят постоянный анализ различных вредоносных программ. В частности и программ типа «Брутфорс».
И в интернете на данный момент уже масса ресурсов, на которых Вы сможете проверить уникальность Вашего пароля.
Давайте на примере одного из таких ресурсов и посмотрим, как создать себе «сложный», но легко запоминающийся пароль.
Я Вам расскажу об одном из алгоритмов. Но Вы можете проявить свою фантазию и придумать свой алгоритм.
Пусть, к примеру, Вас зовут Иванов Иван Иванович. «Придумываем» пароль по фамилии, так как это слово мы точно помним с детства — ivanov
Судя по ответу сайта, на взлом такого пароля уйдет меньше секунды. Добавляем восклицательный знак (или любой другой спецсимвол) перед фамилией — !ivanov
Уже лучше. Для взлома такого пароля программе понадобится 12 минут 57 секунд.
Добавляем восклицательный знак после фамилии - !ivanov!
Получается тоже не очень сложный пароль, который взламывается за 12 часов 31 минуту.
Добавим в конец цифры 12345 - !ivanov!12345
Как видно из сообщения, такой пароль может быть взломан через 7 с половиной миллионов лет.
Хотя пароль получился сложным, но запоминается довольно легко. Примерно такие алгоритмы составления паролей я сам и использую.
Есть еще один вариант создания сложных паролей, который легко запоминается.
Например, сегодня утром перед работой, по телевизору показывали мультфильм «Аленький цветочек». Чем не пароль? Легко запоминается.
Но в лоб, конечно, такой пароль оставлять не желательно. Переиначим его. Наберем название мультфильма на английском регистре c маленькой буквы без пробела: fktymrbqwdtnjxtr и проверим его на сайте.
На взлом такого пароля потребуется примерно пол миллиона лет.
Как Вы видите, совсем не трудно придумать сложный легко запоминающийся пароль.
На этом на сегодня все. Всем удачи и творческих успехов. ??
С уважением ко Всем моим читателям и подписчикам
