Как сделать так, чтобы ваш пароль не «восстановил» злоумышленник?
Случалось ли вам забывать свои пароли? Наверняка да. Во времена, когда нас окружают десятки сервисов, требующих пароль для доступа, такое может случиться с каждым.
Допустим, вы забыли пароль к учетке какого-нибудь сайта, и как на зло этим паролем оказался не один из вашего стандартного набора (о том, что таких наборов не должно существовать, говорить, мы полагаем, не нужно), а какой-то хитропридуманный пароль, который вы были уверены, что запомните но нет.
В таком случае, подавляющее большинство сайтов попросит вас ввести email для восстановления пароля, либо ответить на секретный вопрос, вроде девичьей фамилии матери или клички первой собаки. Довольно забавно, но эти меры безопасности являются потенциальной лазейкой для хакеров.
Прежде всего, вам следует завести отдельную почту под уникальным паролем, которая будет указываться при регистрации как та, куда уйдет письмо со сбросом пароля от сервиса. В этом случае, даже если вашу основную почту взломают, вы будете застрахованы от того, что злоумышленник получит доступ к вашим данным на других сайтах.
Теперь, что касается “секретных вопросов”. Дело в том, что узнать ответы некоторые из них совсем не сложно. Это может быть как упомянутая уже девичья фамилия матери, так и номер первой школы, либо марка авто. Кроме того, некоторые сайты предлагают в качестве секретных вопросов нечто вроде “где вы познакомились со своей женой”.
С одинаковым успехом на него можно ответить следующим образом: “в Киеве”, “в университете”, “на парах” и так далее. Вероятность забыть точную формулировку тут крайне высока.
Как же тогда поступить? Очень просто – ответы на эти вопросы должны быть заведомо неправильными. Напишите, что повстречали свою жену на Марсе, что вашу первую собаку звали “Тимати”, а девичья фамилия матери – “Розенберг”. Чем более нелепыми будут ответы, тем выше шанс их запомнить, и тем сложнее будет злоумышленнику дать правильный ответ.
Еще более надежной защитой станет несоответствие вопроса и ответа. Например, задайте вопрос “Сколько было колец Всевластия” и дайте ответ “Нидерланды еще называют Голландией”. В этом случае вероятность подобрать правильный ответ равна практически нулю.
И, наконец, самым железобетонным способом защитить свою кодовую фразу станет использование рандомных символов. Уж о том, что ваш любимый цвет, это nhp9$snr никто в жизни не догадается. Только в этом случае вам придется использовать программы-менеджеры паролей или обладать феноменальной памятью.
Главное запомнить, что в вопросах защиты личной информации немного хитрости и изобретательности никогда не помешают, а даже наоборот – помогут более надежно защитить приватные данные.
