Пусть эти цифры звучат абстрактно, но: группе хакеров из России удалось получить сотни миллионов электронных адресов и других видов персональной идентификации.
Для тех, кто боится, что их данные могли попасть в это число, обнаруженная компанией «Hold Security» огромная база украденных данных является конфиденциальной личной информацией. Но личная — это не значит, что ее нельзя защитить. Есть последовательность простых рациональных шагов, которые каждый может использовать, чтобы свести потенциальный вред от хакеров к минимуму.
— Как я могу узнать, является ли моя личная информация частью украденной базы данных?
— Представьте, что так и есть. Последние события с украденными базами данных — это серьезное правонарушение. А подобные хакерские атаки и небольшие кражи происходят все время.
Компания «Hold Security», например, разрабатывает инструмент, чтобы дать потребителям возможность понять, были ли их личные записи украдены. Но представители компании не могут сказать точно, когда работа будет закончена.
Поэтому сейчас самый лучший способ — это повысить вашу безопасность в сети как можно скорее.
— Я должен поменять пароль?
Сначала нужно поменять пароли на сайтах, где хранится конфиденциальная информация (финансы, страхование и кредиты). Не используйте один и тот же пароль для разных сайтов.
— Как можно создать пароль с высокой степенью защиты?
— Можно попробовать различные менеджеры паролей. Например, программы LastPass или Password Safe (последний разработан специалистом по компьютерной безопасности Брюсом Шнайером).
Подобные сервис помогают создать уникальный пароль для каждого сайта, который вы посещаете, и хранить их в базе данных, защищенной главным паролем, опять же созданным вами. Это может звучать небезопасно, но менеджеры паролей сокращают риск многократного использования паролей и также возможности их взлома.
Если вы создаете свои собственные пароли, убедитесь, что они состоят не только из слов. И даже пароль, состоящий из слова в сочетании с символами и цифрами, можно взломать довольно легко.
Шнайер советует создавать анаграмму из предложения, а затем использоваться символы и цифры, чтобы усложнить его. Например, предложение «One time in class I ate some glue» можно записать как «1TiC!AsG» («Один раз в классе я съел немного клея» или «1РвК!СнК»).
Создавайте пароли с высокой степенью защиты для сайтов, на которых хранится самая важная информация. И неиспользуйте из больше нигде.
— Достаточно ли одних паролей?
— Недостаточно. Если на сайте предлагается дополнительная степень защиты в виде вторичной или двухфакторной аутентификации, воспользуйтесь ею. Затем, когда вы вводите свой пароль, вы получите сообщение (обычно текстовое) с разовым кодом, который нужно будет ввести, чтобы войти на сайт.
На сайтах многих банков и таких компаний, как Google и Apple, предлагается двухфакторная аутентификация. В некоторых случаях вторичная аутентификация требуется только, если вы заходите на сайт с чужого компьютера.
— Можно ли вообще избежать кражи личной информации в сети?
Скорее всего нет. Регулярная проверка финансовых записей может помочь минимизировать вред на случай, если кто-то решит заполучить вашу информацию. Потребители могут лишь уменьшить риск воздействия хакеров и нарушителей, занимающихся кражей личных данных. А вот система безопасности корпоративной компьютерной сети и правоохранительные органы могут быть серьезным сдерживающим фактором для них.