Зізнайтеся, ви теж робите це: використовуєте одні і ті ж самі паролі та логіни на різних сайтах. Пояснюємо, чому небезпечно використовувати один пароль для кількох сайтів.
Сайтів з кожним днем стає все більше, і чи не кожен вимагає авторизації. Пояснити це просто: власник будь-якого сайту хоче краще вивчити кожного споживача, а по можливості ще й отримати адресу електронної пошти або телефон, щоб робити «вигідні пропозиції». Саме тому вас і просять завести свій аккаунт. Користувачеві теж зручно: наприклад, в інтернет-магазині буде зберігатися вся історія ваших замовлень.
При реєстрації, як правило, вимагають вказати електронну адресу пошти і придумати пароль. Але ви ж не комп’ютер і не можете зберігати в пам’яті кілька десятків різних паролів – тому віддаєте перевагу використовувати один і той самий пароль для більшості, якщо не усіх сайтів. Можливо він навіть не найпростіший. Але в будь-якому випадку так робити неправильно і навіть небезпечно.
Пошта як ключ
Уявіть, що вашу пошту зламали: банально знайшли пароль методом перебору. Хакер отримує доступ до ваших листів, серед яких не тільки особиста і ділова кореспонденція, а й рекламні розсилки різних магазинів. Раз вам прийшов лист з магазину, швидше за все ви в ньому реєструвалися.
Знаючи адресу вашої пошти і працюючий пароль, можна спробувати щастя і зайти в магазин. Якщо ви дійсно використовували ту ж комбінацію букв / цифр, швидше за все у зловмисника це вийде.
У великих інтернет-магазинах (на кшталт «Амазону») можна прив’язати свою банківську карту до аккаунту. І активні покупці це роблять, щоб кожного разу не вводити ті ж самі дані. Хакер може легко купити дорогу техніку за ваш рахунок: йому досить буде вибрати прив’язану карту при оплаті. Суму легко спишуть і без додаткового введення коду. У кращому випадку ви дізнаєтеся про списання за фактом, але, якщо у вас не встановлено СМС-оповіщення, не знатимете і далі.
Оформивши покупку, зловмисник може спробувати зайти в популярні соцмережі, благо їх не так багато. Якщо йому вдасться потрапити на вашу сторінку, друзям посипляться традиційні прохання позичити грошей. У розпорядженні хакера – в тому числі і листування. Він може запросто послатися на місце, де ви відзначали день народження або на приятеля, з яким купуєте подарунок: в цьому випадку не факт, що виникнуть підозри.
Відновити пароль? Але як?!
Звичайно, ви рано чи пізно виявите злом. Але поміняти пароль буде вже не так просто: швидше за все, хакер змінить його в профілі соцмережах. А заодно позбавить вас доступу до електронної пошти, також змінивши пароль: тепер ви не зможете запросити новий на тому ж Facebook.
Як бачите, використовуючи один і той же пароль на різних сайтах, ви сильно ризикуєте. Описаний нами алгоритм – не наші фантазії, а реально працююча методика. Сподіваємося, тепер у вас достатньо підстав змінити паролі і робити це по можливості регулярно.
Leave a Reply
Щоб відправити коментар вам необхідно авторизуватись.