У сучасну епоху стрімкого розвитку комп’ютерних систем та інтернету виникла важлива проблема: як той чи інший сервіс дізнається про користувача? Найпростіший спосіб — використовувати пару «логін-пароль», але це також є найнебезпечнішим методом. Більшість користувачів використовують дуже прості паролі, такі як “qwerty”, “vasya” чи “misha”, тому послуги стали забороняти подібні комбінації.
До речі, перші паролі були придумані ще в давнину, наприклад, для зміни вартових та захисту від можливої підміни людей. Система кодових фраз завжди використовувалася в армії: “Стій, хто йде, пароль!”.
Зараз, під час реєстрації, потрібно використовувати пароль не менше ніж з 10 знаків, великі літери, цифри та спеціальні символи. Чим складнішим буде пароль, тим важче його підібрати. Всі прості паролі вже містяться в спеціальних базах, які використовують хакери для входу в акаунти.
Як правило, хакери використовують 5 умовних варіантів отримання доступу до ваших облікових записів:
- Словниковий спосіб. Зловмисники вже давно зібрали всі найпопулярніші паролі та просто пробують їх використовувати на тому чи іншому обліковому записі. Саме тому не можна використовувати паролі, які містять нескладні фрази.
- Брутфорс-атака. Спроба підбору пароля з різними комбінаціями. Спосіб застарів, оскільки практично всі сайти мають захист від підбору пароля — хакер має всього кілька спроб.
- Фішинг. Найнебезпечніший спосіб — коли паролі крадуть за допомогою фальшивих сторінок. Зловмисники створюють сайти, схожі на популярні сервіси, заганяють туди користувача та «ловлять» паролі.
- Соціальна інженерія. Цей спосіб використовують шахраї, щоб дізнатися паролі або коди із SMS. Жертва заздалегідь обрана, на відміну від вищевказаних пунктів.
- Крадіжка паролів за допомогою програми-вірусу. Віруси бувають як на смартфонах, так і на комп’ютерах.
Для надійного захисту акаунтів була придумана двофакторна авторизація — крім пароля, вхід потрібно підтвердити ще й стороннім способом. Перший вид двоетапної авторизації був популярний ще в «нульових» — деякі ресурси вимагали зайти в лист і перейти за посиланням.
З появою телефонів та смартфонів стали використовувати авторизацію за SMS-кодом або дзвінком — цей спосіб найнадійніший. Крім логіна та пароля, зловмиснику потрібно знати ще й код із SMS, який перехопити практично нереально. Двоетапна авторизація може відбуватися:
- За допомогою SMS-коду або повідомлення цього коду у вхідному дзвінку.
- За допомогою німого дзвінка (в ролі коду використовуються останні N цифри вхідного номера).
- За допомогою PUSH-повідомлення (працює навіть на кнопкових телефонах, але у вигляді SMS-повідомлення).
- За допомогою месенджерів та соціальних мереж.
Що ми маємо? Завжди слід використовувати двоетапну авторизацію. Знаючи ваш логін та пароль, без заповітного коду, який прийде на смартфон, неможливо буде потрапити до вашого облікового запису. Важливий нюанс — код, який прийшов для авторизації, не можна нікому говорити, а лише використовувати на тому сайті, на якому ви авторизуєтеся.
У випадку, якщо вам дзвонять і просять повідомити якісь коди, це 100% шахраї, які вже отримали половину доступу до вашого облікового запису, але для підтвердження операції їм потрібно знати код. Для ще більшого захисту бажано використовувати кнопковий телефон, який не має підключення до інтернету — такого пристрою не страшний вірус.
