Пользователей регулярно предупреждают, что нельзя использовать один и тот же пароль для нескольких учетных записей. Но что, если вы выберете и тщательно заучите длинный и сложный пароль? Неужели этого недостаточно?
Проблема состоит в том, что степень надёжности пароля, увы, не определяется только лишь самим паролем, который вы создали. Ведь мало того, что вы создали пароль, вы же взаимодействуете и со службой, для которой вы его создавали. Даже если пароль будет пересылаться прямо с клавиатуры вашего компьютера и даже если он будет сразу же зашифрован и восстановлен в памяти на другой стороне, то и тогда есть шанс для злоумышленников его перехватить.
То есть все не так просто.
Пароль могут перехватить прямо на вашем компьютере. Ведь ваш компьютер может быть заражен трояном-кейлоггером (клавиатурный перехватчик), который отслеживает все нажатия клавиш на вашем ПК.
Как правило, кейлоггеры перехватывают все, что вы вводите. Некоторые из них начинают перехват после того, как вы вводите в адресной строке браузера адреса определенных сайтов (например, вашего банка), или в случае, если определенные слова появляются на странице.
Вы можете просто попасть на фишинговый сайт, представляющий собой правдоподобную копию страницы входа в систему, и таким образом вы введете свой логин и пароль на мошенническом сайте, даже не подозревая об этом.
А ведь может быть и иначе — если инфицирован общедоступный ПК, на котором вы вводите свой логин-пароль.
Может быть и иное нарушение. Например, хищение базы логинов-паролей у одного из провайдеров, предоставляющих вам услуги. Сегодня Интернет переполнен такими неприятностями.
Таким образом существует масса вариантов, когда ваш пароль может быть банально скомпрометирован.
Но только насколько распространено повторное использование пароля? Сколько людей использует одни и те же пароли?
Недавнее исследование WordPress показало, что порядка 14% пользователей использует одни и те же пароли. А ведь возможно вполне безопасное использование паролей с небольшими вариациями.
На первый взгляд, 14% — это не так страшно, ведь один из семи пользователей — это не так много. Но все же это много!
Давайте еще раз повторим несколько советов.
1. Не делайте ваши пароли слишком простыми.
2. Придерживайтесь правила: одна учетная запись — один пароль
3. Если вы можете запомнить только один сильный пароль, используйте менеджер паролей.
4. Используйте свой пароль не дольше двух месяцев или даже меньше.
5. По возможности используйте двухэтапную аутентификацию (2FA).
Тогда вы сможете усложнить задачу злоумышленника.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.