• Якщо ваш пароль складається з «12345» або слова «password», то будьте впевнені - рано чи пізно ваші особисті дані стануть доступні всьому Інтернету
    останнім часом злом електронної пошти став чи не темою номер один в ЗМІ. Досить згадати витік особистої пошти глави Росмолодежи Василя Якеменко і прес-секретаря агентства Крістіни Потупчик, де були оприлюднені, наприклад, розцінки на замовлені пости у відомих блогерів. Тепер стало відомо, що хакери з угрупування Anonymous зламали поштові скриньки представників адміністрації президента Сірії і опублікували листування, пов'язану з його підготовкою до інтерв'ю американському телеканалу ABC. Найцікавіше, що багато ящики були захищені найпростішим паролем - 12345.
    торік SplashData опублікувала список найгірших паролів, які користувачі вибрали, сподіваючись захистити своє електронне спадщину. У лідерах були не тільки комбінації з перших 6-8 цифр, але і слова password і qwerty (п'ять поруч розташованих букв на клавіатурі, які перебувають відразу під цифрами). Користувачі також чому-то схилялися до словами «мавпа», «я люблю тебе», «майстер», «супермен», «футбол» - загалом, до тих слів, які легко підбираються хакерами, перебирающими пароль по звичайному словника.
    Навіть починаючі користувачі Інтернету знають, що пароль повинен складатися з букв і цифр, а в ідеалі ще й не бути «справжнім» словом. Елементарні уроки комп'ютерної грамотності дають поштові інтернет-сервіси, які відразу показують, наскільки простий пароль ви вибрали (і ви можете його поліпшити - ускладнити). Простий спосіб створити і запам'ятати «абракадабру» - вибрати російське слово і набрати його в англійській розкладці (наприклад, слово «метрополітен», введені в англійській розкладці - це vtnhjgjkbnty). Складний спосіб - скористатися генератором паролів, наприклад, на сайті Onlinepasswordgenerator.ru.
    Обидва варіанти гарні, однак, тільки в одному випадку, якщо ви суворо дотримуватися правило «на кожен сервіс - унікальний пароль». Інакше випадкова витік навіть самого складного пароля призведе до того, що зловмисникові стануть доступні абсолютно всі сервіси, де ви коли-або реєструвалися. Ви можете заперечити, що запам'ятати десяток унікальних і складних паролів простому користувачеві не під силу, і будете праві. Запам'ятовувати їх не треба, тому що існують спеціальні програми, керуючі вашими конфіденційною інформацією.
    Для прикладу можна взяти 1Password - одну з найпопулярніших і вдалих програм, що працюють на всіх пристроях: і на Mac, і на Windows, і на Android, і на iPad з iPhone. Вона запам'ятає для вас всю важливу інформацію: паролі, номери кредитних карт, членських карток і навіть замітки. 1Password вміє розміщуватися у вигляді плагіна до всіх популярних браузерів, генерувати і зберігати паролі для кожного сайту, а потім автоматично заповнювати їх назад (не потрібно побоюватися кілоггерів - програм, перехоплюючих натискання на клавіші).
    Аналогічно працює зберігання і підстановка даних карток та адреси доставки: шопінг в Інтернеті стає в рази швидше. База паролів зашифрована, захищена від злому і синхронізується між усіма вашими комп'ютерами і мобільними пристроями. В останніх версіях з'явилася синхронізація через Dropbox, після чого у програми, здається, стало ще більше шанувальників. Щоб підставити пароль з бази 1Password, досить ввести «майстер пароль» - це єдиний пароль, який вам необхідно пам'ятати і захищати (не говорити нікому не записувати на листочках, не робити його простим).
    Програми, подібні 1Password, вбереже вас від спокуси ввести пароль на фишинговом сайті (наприклад, не на mail.yandex.ru, а на mail.yanclex.ru - такий сайт дійсно існував). Програма просто не знайде пароль до цього сайту, і ви помітите недобре. Фішинг - дуже поширений спосіб відведення паролів, оскільки хакер розраховує на неуважність і довірливість користувача. В інтерв'ю AiF.ru один хакер розповів, як він проникає в чужу пошту і віддає доступ до неї тим, хто йому заплатив. Він надсилає «жертві» лист від поштового сервісу з повідомленням, що через переповненість скриньки йому не доставили якийсь e-mail. Щоб вирішити проблему, потрібно перейти по посиланню і там ввести свої дані. З посиланням користувач і потрапляє на фішингову сторінку.
    Програми, аналогічні 1Password: LastPass, KeePass, RoboForm.