У вас пароль не 1234567890? Значит, вам есть что скрывать?!

У вас пароль  не 1234567890?  Значит, вам есть  что скрывать?!

 Для немалого количества российских поль зователей событием осени 2014 года стала вовсе не презентация новых гаджетов Apple, а  крупный скандал,
связанный с публикацией  нескольких миллионов (!) логинов и паролей  электронной почты.
Первой “ласточкой” стала публикация 5 сентября в Интернете базы адресов с “взломанными” паролями более миллиона ящиков e-mail на  Яндексе. Однако не успели пользователи другого  популярного в России почтового сервиса — Mail. Ru — порадоваться, что их почтовые ящики не  на Яндексе, как 8 сентября в Интернете появился аналогичный список из почти 4,5 миллиона  “взломанных” адресов на Мейле. А уже 10 сентября аналогичным образом в сеть “утекли” и  пароли более 4,5 миллиона пользователей Гугловского GMail (правда, в этом случае пострадавшими стали в основном иностранцы). Что это было — утечка ли конфиденциальных  данных непосредственно с серверов почтовых  сервисов или массовая кампания по взлому паролей, — эксперты все еще спорят.
Специалисты  же из технических служб почтовых сервисов утверждают, что указанные базы адресов — лишь  скомпилированные кем-то из старой, разрозненной информации об отдельных паролях почтовых ящиков, “взломанных” за многие годы до  этого события при помощи троянских программ  или “фишинга”. Так, представители Mail.Ru заявили, что из опубликованной базы “их” адресов  e-mail более 95% уже считались “подозрительными” (например, с них была замечена рассылка спама) или “забытыми” пользователями, а потому эти ящики или были уже заблокированы,  или их владельцам высылались предупреждения  о необходимости сменить пароль. Что бы то ни было, — какие выводы нужно  сделать из всего этого?
Во-первых, владельцам почтовых ящиков на  Mail.Ru, Yandex.Ru и Gmail.com рекомендуется  лишний раз поменять пароль (что, кстати, полезно  периодически делать в любом случае).
Можно так же проверить свой почтовый адрес на его нахождение в опубликованных базах паролей — для этого окажется полезным специальный сайт с весьма  “говорящим” названием  http://yaslit.ru. На этом  ресурсе хранятся списки “скомпрометированных”  логинов электронной почты на сервисах Яндекс. Почта, Gmail и Mail.Ru (включая все возможные  вариации последнего — Inbox, List и Bk).
Во-вторых, можно подключить “двухфакторную” авторизацию: например, в Gmail она  реализована еще с 2010 года. В этом случае к  аккаунту привязывается номер сотового телефона, и, кроме логина и пароля, для входа на  ресурс требуется также ввести одноразовый  числовой код, который будет прислан через  SMS (на Mail.Ru и Яндекс.Почте такая про- цедура предлагается при смене пароля).
В-третьих же — это еще один повод задуматься о принципиальной ненадежности самих  электронных технологий (вспомнив известный  тезис: “к любому замку можно подобрать отмычку”) и не доверять электронной переписке  действительно конфиденциальные сведения.  А  также надеяться, что IT-специалисты все же  сумеют найти более надежные способы авторизации, вместе с тем удобные для пользователя  и не заставляющие его запоминать множество  различных “неудобочитаемых” паролей…
Дмитрий Усенков
По материалам журнала Первое сентября. Информатика.