Pēdējās dienās galvenajos Itālijas un ārvalstu laikrakstos un emuāros ir parādījušās diezgan satraucošas ziņas: 5 miljoni tiešsaistē pieejamu Gmail paroļu ir pieejami ikvienam. Šis noteikti nav pirmais pilnvaru zādzības gadījums, kurā iepriekš bijuši iesaistīti tādi giganti kā Sony un Linkedin.
Google, kas ir viens no uzņēmumiem pasaulē, kas veic darbības tīmeklī, savā emuārā ir publicējis ierakstu, lai novērtētu situāciju ar īsu un kodolīgu rakstu par paroļu drošību, akreditācijas datu zādzības cēloņiem Gmail un ietekme uz lietotājiem .
Galvenais ir tas, ka pat labākie tehnoloģiju hakeri nevar daudz darīt pret tādu uzņēmumu drošības sistēmām kā Google.
Tāpēc viņi rīkojas gudri, izmantojot cilvēku tehnisko-IT neziņu, viņu paviršību un neuzmanību.
Tādēļ pieteikšanās vārdi un paroles netiek nozagti, pārkāpjot drošības sistēmu, bet tiek iegūti, vairāk vai mazāk pareizi, apvienojot dažādus avotus, tādējādi pieņemot, ka tie tiek izmantoti arī Gmail vai citās vietnēs.
Google veica salīdzinājumu starp plaši izplatītajiem sarakstiem (ar vairāk nekā 5 miljoniem nozagtu kontu), aprēķinot, ka mazāk nekā 2% ir vārdu un paroļu kombinācijas, kurām patiešām ir piekļuve Gmail kontam.
Praksē tie, kuri ievēroja labos tiešsaistes kontu pārvaldības noteikumus, neko neriskēja, un tikai daži faktiski bija paroles zādzības upuri, tikai tie, kuri neievēroja divus no galvenajiem tiešsaistes drošības noteikumiem: izmanto pārāk vienkāršas paroles un izmanto viena un tā pati parole un lietotājvārds visos tīmekļa kontos .
Pateicoties sociālās inženierijas metodēm, kļūst par bērnu spēli nozagt paroles hakerim, kurš nav pārāk labs .
Pietiks pārkāpt mazāk slavenu (un mazāk aizsargātu) vietni vai vienkārši meklēt paroļu sarakstus internetā (viegli atrodami), salikt kopā lielu daudzumu lietotājvārda un paroles, kas, ja atkārtoti tiek izmantoti svarīgākajiem kontiem, piemēram, Google, Gmail, Facebook, Paypal vai citās vietnēs, kļūst viegli tos nozagt un pārkāpt.
Tad labākie hakeri var nozagt paroles, izmantojot ļaunprātīgu programmatūru vai pikšķerēšanas paņēmienus, pret kuriem jūs varat aizstāvēt sevi, aizsargājot datoru ar pretvīrusu un piesardzīgi, neatverot svešinieku ziņojumus un e-pastus vai brīdinājumus, kas ir pārāk dīvaini, lai būtu īsti. .
Google savā rakstā nomierina Gmail lietotājus, precizējot, ka tā drošības sistēmas joprojām bloķēs piekļuves mēģinājumus, kas šķiet dīvaini, piemēram, tāpēc, ka tie nāk no citas valsts, nevis īpašnieka valsts, vai pārāk daudz nepareizu mēģinājumu dēļ.
Pēc tam pakalpojumā Gmail jebkurā laikā varat pārbaudīt jaunākās piekļuves, lapas apakšdaļā noklikšķinot uz Detalizēta informācija .
Google ir viena no tām vietnēm, kas izmanto divu faktoru autentifikāciju, kas ir ļoti efektīva pret visiem pārkāpumu mēģinājumiem.
Es atsaucos uz rokasgrāmatu par to, kā aizsargāt vietņu kontus, kas rūpīgi jāizlasa, lai nākotnē izvairītos no sliktiem pārsteigumiem un būtu mierīgs, ja ir arī citi šāda veida gadījumi.
Tā vietā Google iesaka apskatīt jūsu Gmail konta drošības iestatījumus
LASĪT ARĪ: Paroles zādzības internetā: 5 visbiežāk izmantotie paņēmieni
