Опасные пароли

[Pilot]

Опасные пароли

41% пользователей использует на разных сайтах, требующих регистрации, один и тот же пароль

6.12.2006, 22:40

Текст: Юлия Грохлина

Люди, часто регистрирующиеся на интернет-сайтах, подвергают свои личные данные большой опасности, считает Международный союз электросвязи (МСЭ). Как отмечает МСЭ, когда сочетание символов начинает часто повторяться, появляется большой риск кражи личных данных злоумышленниками. Только в Великобритании, по статистике властей, злоумышленники в Сети ежегодно наносят ущерб в 1,7 млрд. фунтов стерлингов, что равняется примерно 3,4 млрд. долларов.

Люди, часто регистрирующиеся на интернет-сайтах, подвергают свои личные данные большой опасности, считает Международный союз электросвязи (МСЭ), входящий в систему ООН. В последнем докладе о состоянии Интернета за прошедший год МСЭ подчеркивает, что активные пользователи Всемирной сети, создающие логины (имена пользователей) и пароли на множестве сайтов, зачастую используют одни и те же фразы.

Компьютерные пароли – неотъемлемый атрибут сегодняшних дней, и большинство из пользователей имеют большое количество учетных записей с разными (или потенциально разными) паролями доступа.

Забывание этих паролей может приводить как к мелким неудобствам, связанным с невозможностью прочитать полезную статью с новостями, так и к проблемам в масштабе корпорации, когда возникают сбои при покупке или продаже продукции. В этой ситуации очевидным является простое решение – использовать один и тот же пароль во всех случаях. В действительности, по результатам опроса, проведенного компанией Sophos, 41% респондентов именно так и поступает. Более того, 75% респондентов этого опроса признались, что они используют простые, легко угадываемые пароли. Следовательно, 31% пользователей (75% от 41%) не обладают учетными записями с надежно защищенными паролями доступа.

Как отмечает МСЭ, когда сочетание символов начинает часто повторяться, появляется большой риск кражи личных данных злоумышленниками.

Это происходит из-за того, что сайты все чаще предлагают своим пользователям регистрироваться для отслеживания посетителей. Это приводит к тому, что с течением времени пользователи набирают большое количество паролей и логинов.

Использование одного и того же пароля для всех учетных записей небезопасно, поскольку такой пароль в этом случае так же беззащитен, как и учетная запись с самым слабым уровнем защиты. Так, многие интернет-сайты запрашивают пароли при доступе, но проверяют их по протоколам, в которых фактический пароль открыт для перехватчиков и взломщиков. Пользователь должен всегда помнить, что любой пароль, использованный в подобных учетных записях, подвержен риску. Нельзя использовать пароли подобных учетных записей для любых других случаев, где требуется высокий уровень безопасности.

МСЭ также предупреждает, что злоумышленников, которые стремятся завладеть чужими личными данными, становится все больше и они с каждым годом становятся все более изобретательнее.

Пользователи, выбирающие пароли, которые можно легко запомнить, опять же не ограждены от злоумышленников, так как такие пароли очень легко угадать и достаточно приложить совсем немного усилий, что бы их получить. Опробовать десятки миллиардов похожих паролей вручную человеку не под силу, но современные компьютеры способны выполнить эту задачу всего лишь за несколько минут, чем и пользуются современные хакеры.

При этом специалисты советуют остерегаться программного обеспечения, которое предлагает запомнить пароль за пользователя и освобождающего его от необходимости каждый раз вводить пароль заново. Для того чтобы пользоваться этой услугой, необходимо убедиться, что пароли находятся под надежной защитой, говорят специалисты.

Только в Великобритании, по статистике властей, злоумышленники ежегодно наносят ущерб в 1,7 млрд. фунтов стерлингов, что равняется примерно 3,4 млрд. долларов.

МСЭ также отмечает, что создание паролей и логинов отнимает много времени и создает массу неудобств. Союз призывает компании и другие регулирующие организации найти новые способы идентификации людей. В докладе МСЭ также отмечает, что риск кражи личных данных может привести к задержке роста интернет-коммерции и отпугнуть покупателей. «Отсутствие координации в системах идентификации является источником все больших неудобств для пользователей и требует срочных мер», - говорится в докладе Международного союза электросвязи.

http://www.vz.ru/print.html?id=60024