Ежегодно все крупные сайты страдают от взломщиков. Разработчики улучшают системы безопасности. Но первым и самым важным шагом к сохранности вашей учетной записи — остается собственный пароль.
Пароль — это не дурацкая выдумка программистов. К сожалению, есть люди, заинтересованные в краже ваших данных. А пароль 12345 «взломает» даже школьник.
Цифры и буквы
Хороший пароль легко запомнить вам, но сложно догадаться взломщику. Сразу отбрасываем короткие только числовые варианты. Для современных программ хоть сколько вы цифр напишите — она все равно их сломает. Если вы придумали набор цифр больше 10 штук уже лучше, но в идеале нужна смесь букв и цифр. Не простая (типа прибавления одной буквы 12345q), что-то поинтереснее.
Хотя бы одну букву напишите в верхнем регистре или добавьте спецсимволы + #$ (даже дефис подойдет).
Не используйте в качестве пароля свой логин и логин с добавлением одной цифры. Эта комбинация тоже слишком простая.
Адрес почты и ваш номер телефона в качестве пароля тоже не годится.
Фраза-ключ
Вспомните любимую фразу и сделайте из неё ключ. Например, Да здравствует 1 мая! Используем транслит и сокращение, получается хороший пароль Dazd1May. Ключевые фразы можно по-разному изменять: убирать все гласные или согласные буквы, через букву добавлять цифры и т.д. Длина и разнообразие — залог успеха. Одна проблема, если вы увлечетесь, то есть риск не запомнить такой пароль.
Кодовое слово
Ещё вариант: использовать кодовое слово плюс его числовой вариант. Берем сотовый телефон, смотрим на его клавиатуру и заменяем буквы в словах на соответствующие цифры. Например, можно набрать код своего имени и добавить к нему кодовое слово. Например, pfqkf5362. Такой симбиоз большинство автоматических систем не разгадают.
Чтобы защититься от продвинутого взломщика, который знает вас лично, нужно составить сложную комбинацию, никак не связанную с вами. Причем осознанно. Поскольку произвольный набор букв и цифр у большинства людей выходит одинаковым.
Измените свой пароль на аукционе
Если ваш пароль слишком прост, не хотелось что-то выдумывать при регистрации, измените его сейчас. Есть ли взломщики на аукционе? Да, как и к любой крупной системе, к аукциону проявляют интерес как начинающие, так и опытные вредители. Защитите свои данные и свою репутацию с помощью хорошего пароля.
Ребята, в 2009 когда я регистрировался у вас на аукционе (тогда ещё 24au.ru), вы мне в письме прислали пароль в открытом виде. Это значит, что вы его пересылали по сети в открытом виде (я так подозреваю тупо post’ом или get’ом), храните (ну или по крайней мере хранили) просто в плейн тексте.
И вот после этого всего, вы мне в 2015-ом прислали уведомление «Мы провели аудит паролей» — т.е. вы до сих пор в плейн тексте их храните???; «Срочно измените пароль вашей учетной записи на аукционе… а то мы его изменим за вас».
Давайте, обойдёмся без этих игр в безопасность, всё равно у вас её нет. И оставьте мой пароль «123» в покое.
Сергей, много воды утекло с 2009-го года. Все проекты начинаются без сложных настроек безопасности и приватности. Так было и с нами.
Давайте обойдемся без игр. Все пароли захэшированы. Вот почитайте по этому поводу http://www.howtogeek.com/166832/brute-force-attacks-explained-how-all-encryption-is-vulnerable/
В конечном счете неважно как передается ваш 123 — простым подбором его «взломает» любой школьник. И это не так уж смешно, подбор — популярный метод.
Возможно, Сергей, вас не волнует, что от вашего имени кто-то может рассылать психопатические сообщения. Но другим участникам сделок это совсем не понравится.
Так что меняйте свой 123 на что-то получше, пока система не сбросила ваш пароль.