Дня не проходит без информации о чьем-то взломанном аккаунте в соцсетях, украденных данных банковской карты, утечке личной информации... Среди подростков, как и среди взрослых, есть невероятно продвинутые с точки зрения интернет-безопасности, но есть и те, кто о правилах поведения в цифровом пространстве вообще не задумывается. Если вы подозреваете, что ваш сын или дочь — именно такие, предложите им пройти тест.
В интернете, как и повсюду, хватает опасностей: троллей, мошенников и преступников, которых интересуют твои деньги, пароли, репутация... Хорошо ли ты подготовлен к тому, чтобы свободно бороздить просторы интернета и огибать рифы, подводные камни и опасные течения? Проверим. Вот небольшой тест: попробуй его пройти. А потом обсудим ответы.
1. Какие пароли из этих можно назвать надежными?
А. gfhjkm
Б. qwerty
В. 12345
Г. LenaIvanova12052004
Д. 19ndk28g
Е. 15DncrD58ncrCrjPj,
Ж. kor0bo4ka
З. password
И. parallelepiped
2. Можно ли использовать один и тот же пароль и для почты, и для всех соцсетей?
А. Конечно, да.
Б. Можно, только если это длинный и надежный пароль.
В. Ни в коем случае.
3. После регистрации соцсеть предлагает тебе подключить двухфакторную аутентификацию. Что это? Этап 1: ты вводишь логин и пароль. Этап 2: если пароль верный — тебе придет СМС с кодом, который нужно ввести для доступа к странице. Как поступишь?
А. Конечно, подключу.
Б. Зачем столько возни? Времени жалко. Хватит и пароля.
В. Я в таком не нуждаюсь. Мой пароль достаточно хорош.
Г. Я слышала, есть и более надежные способы. USB-токен, приложение-аутентификатор...
4. Для регистрации на сайте www.example.com требуется придумать логин и пароль. Ты видишь, что в адресной строке написано: https://www.example.com. Как поступишь?
А. Немедленно уйду с этого сайта. Странно выглядит — https. Почему не http?
Б. Все в порядке, буду регистрироваться.
5. Ты бесплатно скачала с файлообменника книгу "Самые крутые женщины в мировой истории" в двух частях. В папке "Загрузки" появились два файла: Zhentschiny_1.docx и Zhentschiny_2.exe. Как поступишь?
А. Первый файл похож на вирус, а второй можно открывать.
Б. Второй файл подозрительный, а первый безопасен.
В. А что не так? Открою оба.
Г. Все это ужасно подозрительно. Я лучше куплю книгу в интернет-магазине.
Разбираем правильные ответы. Как создать надежный пароль?
1. Верно — Е.
Признаки ненадежного пароля:
- банальность и очевидность (qwerty, 123456); пользователи чаще всего выбирают, а злоумышленники взламывают именно такие пароли;
- одно слово (password), даже длинное и редкое (parallelepiped);
- слово на русском языке, набранное в латинской раскладке (gfhjkm — "пароль");
- сочетание цифр и букв, из которого получается слово (kor0bo4ka);
- пароль содержит твои имя и фамилию и / или дату рождения (LenaIvanova12052004).
Признаки надежного пароля:
- длинный, не короче 15 символов;
- в нем есть цифры, прописные и строчные буквы, специальные символы.
Как видишь, из всех вариантов нам подходит только пароль 15DncrD58ncrCrjPj,.
Разве можно запомнить такой сложный пароль?
Да. Причем это не потребует особых усилий. Я поделюсь способами, которыми пользуюсь сама.
Способ 1. Тебе понадобится стихотворение. Не выбирай банальное. Возьми редкое стихотворение, которое мало кто знает, еще лучше — придумай собственное. Я покажу, как действовать, на примере всем известных строк:
В траве сидел кузнечик,
В траве сидел кузнечик,
Совсем как огуречик,
Зелененький он был.
Переключим раскладку клавиатуры на латиницу и снова запишем эти четыре строки (без знаков препинания), сохраняя прописные и строчные буквы. Теперь возьмем у каждого слова только первый символ: у нас получится DncrDncrCrjPj,.
Осталось добавить цифры. Откуда их взять? Из того же стихотворения. Запишем количество букв в каждом слове первой строки:
В (1) траве (5) сидел (5) кузнечик (8) — 1558.
Добавим цифры в любое место. Вот итоговый пароль:
15DncrD58ncrCrjPj,.
Способ 2. Придумай три важных для тебя слова. Только не вроде "вера, надежда, любовь": слова не должны быть связаны между собой. Запиши их латиницей без пробелов, первое — с прописной буквы. Вот мой вариант:
Svobodakotikipeterburg
Теперь вставь добавку из пяти символов. Состав добавки: две прописные буквы, две цифры, один специальный символ. Добавку придется выучить. Но это гораздо проще, чем запоминать целых 15 знаков. Вот мой вариант: ZZ88!
А вот итоговый пароль: SvobodaZZ88!kotikipeterburg.
Мы создали два надежных пароля. Ты без труда восстановишь их: первый — по стихотворению, второй — по важным словам и добавке. Можно составить пароль иначе. Если хочешь, придумай свой способ.
Ради чего столько возни? Кого интересуют мои учетные записи?
Вот несколько вариантов, что можно сделать после взлома твоей почты:
- Притвориться тобой и вымогать деньги у твоих близких.
- Изменить пароли на всех ресурсах, где ты зарегистрирована.
- Разослать кучу спама от твоего имени и испортить твою репутацию.
- Вывести деньги с твоих электронных кошельков.
- Получить доступ к твоим аккаунтам в соцсетях, а потом:
- сохранить твою переписку (где могут быть секреты, твои и чужие), фотографии (которые ты не хотела бы показывать другим), сканы документов, шантажировать тебя и вымогать у тебя деньги;
- если ты администрируешь группы в соцсетях — испортить их, удалить все содержимое и загрузить туда от твоего имени порнографические ролики;
- залить на твою страницу контент, который нарушает закон (например, объявления о продаже наркотиков), а отвечать придется тебе, владелице учетной записи. И доказать, что ты ни при чем, будет очень трудно.
Надеюсь, ты понимаешь, насколько это серьезно.
Мало иметь отличный пароль. В нем нет смысла, если ты:
- Записываешь пароль на бумажке или сохраняешь в текстовом файле. В чем дело: любой, кто увидит пароль, может им воспользоваться.
- Сохраняешь пароль в браузере и не заботишься об антивирусной защите. В чем дело: есть вирусы, которые воруют пароли из браузера.
- Подключаешься к публичному Wi-Fi и вводишь пароль. В чем дело: злоумышленники могут перехватить трафик и узнать пароль.
- Не разлогиниваешься и пускаешь за свой компьютер / ноутбук посторонних. В чем дело: им даже не понадобится пароль, чтобы войти в твои аккаунты.
Качественный пароль не защитит тебя, если ты беспечна. Причина большинства так называемых взломов — человеческий фактор. Не угадывание простого пароля 12345, а "я дала смартфон знакомому, а он прочитал мою переписку, перекинул себе мои фотографии и выложил их в интернет".
Остальные правильные ответы
2. Верно — В. Один аккаунт — один пароль.
Как запомнить десятки сложных паролей? Это не понадобится. Тебе поможет менеджер паролей — программа, которая хранит все пароли. Для доступа к ним надо помнить один-единственный мастер-пароль. Если не знаешь, какой менеджер выбрать, установи KeePass или LastPass.
3. Верно — А, Г.
Человек, который узнал пароль, не получит доступа к твоей учетной записи, если ты подключила двухфакторную аутентификацию. Кстати, СМС с кодом — это хорошо, но USB-токен и приложение-аутентификатор — надежнее. Техническая возможность перехватить чужую СМС есть.
4. Верно — Б.
Если перед адресом сайта ты видишь http:// — на таком сайте можно находиться, но нельзя вводить логины и пароли. Если ты видишь https:// — все куда лучше: https с большей вероятностью защитит твои данные от перехвата.
5. Верно — Б, Г.
Б. Расширение docx принадлежит файлу, который открывается в текстовом редакторе. Расширение exe означает, что это исполняемый файл. Когда ты его откроешь, запустится программа. Какая? Вряд ли полезная.
Г. Купить книгу в интернет-магазине означает убить двух зайцев сразу. Заяц первый — это безопасно, тебе не подсунут вредоносную программу. Заяц второй — это честно: автор получит деньги за работу.
Не хочешь платить, опасаясь, что книга тебе не понравится? Обычно магазины разрешают прочитать ознакомительный фрагмент: от 10 до 25 % текста. Этого достаточно, чтобы понять, нравится тебе книга или нет.
Продолжение следует.