.

В среднем каждые 39 секунд компьютер, подключенный к Интернету, подвергается хакерской атаке. «Большинство атак совершается с использованием автоматизированных сценариев, которые хаотично проверяют одновременно несколько тысяч компьютеров в поисках уязвимостей. Наши данные свидетельствуют о том, что компьютеры, подключенные к Интернету, подвергаются атакам постоянно. Машины, которые мы применяли при исследовании, были атакованы в среднем 2244 раза в сутки», — рассказал Кукье.

В числе популярных имен оказались root, admin, test, guest, info, adm, mysql, user, administrator и oracle. Кукье рекомендует избегать использования любого из этих слов в качестве логина.

Кроме того, исследователи выяснили, что самым распространенным методом генерации пароля является копирование имени. В 43 % случаев имя учетной записи служило одновременно и паролем. Весьма популярным паролем оказался набор цифр 123. В числе других, пользующихся успехом — 123456, password, 1234, 12345, passwd, 123, test и 1.

По данным компании Experian, специализирующейся на предоставлении информационных услуг, с января по апрель 2012 года на черном онлайн-рынке было выставлено на продажу свыше 12 млн. персональных идентификаторов. 90% из них составили пары имя-пароль. В то же время опрос, проведенный в июне по заказу компании, показал, что британские учетные записи являются легкой добычей для киберзлоумышленников: британцы в среднем держат 26 учетных записей и используют для их защиты всего 5 разных паролей.

В октябре 2013 года было совершено преступление, которое с большой долей вероятности может войти в книгу рекордов Гиннеса. 3 октября компания Adobe Systems официально сообщила о кибератаке, в ходе которой произошла утечка данных клиентов. В результате злоумышленники получили доступ к зашифрованным паролям и данным платежных карт 2,9 миллионов клиентов (по данным Adobe Systems).

Однако, как оказалось, это было только начало. 29 октября эксперт по информационной безопасности Брайан Кребс (http://krebsonsecurity.com/) опубликовал сенсационные данные. Как заявил эксперт, жертвами кибератаки стали 38 млн. пользователей, а не 2,9, как сообщалось ранее. В пресс-службе Adobe Systems подтвердили эту информацию, сообщив, что злоумышленникам стали доступны Adobe ID и зашифрованные пароли именно 38 млн. активных пользователей. Однако, как оказалось, и это был не конец.

В начале ноября Пол Даклин — эксперт по информационной безопасности компании Sophos, сообщил, что скомпрометированными оказались 150 млн. учетных записей (по другим данным, дамп содержит 130 324 429 учетных записей). Более того, архив с дампом «угнанной» базы данных был опубликован в свободном доступе в Интернете.

В итоге выяснилось, что в Adobe применялся симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB) с добавлением ASCII NUL («нолик») в конце каждого пароля. Причем ключ шифрования был один-единственный на все пароли. Вскоре этот ключ, вероятно, будет найден. И все пароли станут известны злоумышленникам. Как следствие, они попадут в «словари» для атак методом перебора. Но пока, официально, ключ еще не найден.

Примечательно и другое. Исследование Sophos позволило выявить несколько интересных деталей. Например, было выявлено, что значение EQ7fIpT7i/Q= повторялось в базе 1 911 938 раз. Простейший анализ показал, что значение EQ7fIpT7i/Q= соответствует паролю 123456, и встречается оно почти 2 млн. раз. Это самый популярный пользовательский пароль в сервисе Adobe. Подобным образом были «вычислены» и многие другие популярные пароли. Например, значению j9p+HwtWWT86aMjgZFLzYg== соответствует пароль 123456789, и он встречается в базе 446 162 раз.

Top 100 паролей можно посмотреть по ссылке: http://stricture-group.com/files/adobe-top100.txt

Таким образом, факт остается фактом: слишком многие люди используют одни и те же простейшие пароли. Какой из этого можно сделать вывод? Ни в коем случае нельзя использовать один и тот же пароль для нескольких служб!

Для решения этой проблемы в популярных интернет-службах электронной почты от Microsoft и Google, а также в социальных сетях Facebook и Twitter теперь предусмотрено использование системы двухэтапной аутентификации. Именно этому и посвящена данная статья.

Двухэтапная аутентификация Microsoft

Рассмотрим электронную почту от Microsoft. Итак, у вас есть учетная запись на Hotmail.com, Outlook.com и т.д. Для начала регистрируемся на сайте www.live.com. В правом верхнем углу выбираем свой профиль (экран 1).

 

Параметры учетной записи
Экран 1. Параметры учетной записи

Из раскрывающегося списка выбираем «Параметры учетной записи». После этого мы попадаем на страницу параметров учетной записи Microsoft (экран 2).

 

Параметры учетной записи Microsoft
Экран 2. Параметры учетной записи Microsoft

Далее выберите пункт «Сведения для защиты». В открывшемся окне (экран 3) щелкните вариант «Двухшаговая проверка».

 

Раздел «Сведения для защиты»
Экран 3. Раздел «Сведения для защиты»

Учтите, что после введения двухшаговой проверки у вас могут возникнуть сложности с некоторыми приложениями (например, почтовыми приложениями на отдельных телефонах) или устройствами (такими как Xbox или Windows Phone), которые при попытке аутентификации отобразят сообщение «Неправильный пароль», так как при регистрации они не могут запрашивать защитный код.

Если вы по итогам аутентификации в приложении или на устройстве получили ошибку «Неправильный пароль», вам необходимо получить и ввести уникальный пароль приложения для регистрации. Если же ваше устройство не может запрашивать защитный код, вам потребуется создать новый пароль приложения и войти с этим паролем.

Для создания нового пароля:

  1. Зарегистрируйтесь со своей учетной записью Microsoft.
  2. В разделе «Сведения для защиты учетной записи» щелкните ссылку «Добавить сведения для защиты учетной записи». Если будет запрошен защитный код, введите его, а затем нажмите кнопку «Отправить»
  3. В разделе «Пароли приложений» нажмите кнопку «Создать новый пароль приложения». На экране появится новый пароль приложения (экран 4).

 

Генерация пароля для приложения
Экран 4. Генерация пароля для приложения

Использование Xbox 360. После включения двухшаговой проверки при следующей загрузке профиля Xbox или при регистрации с консоли Xbox появится запрос пароля вашей учетной записи Microsoft. В этом случае:

  1. Получите пароль приложения на странице сведений о безопасности в Интернете.
  2. Введите пароль приложения вместо пароля вашей учетной записи Microsoft.
  3. Чтобы не вводить пароль приложения каждый раз при регистрации на этой консоли, установите флажок «Запомнить меня».
  4. Нажмите кнопку «Вход».

Использование двухшаговой аутентификации и приложения Outlook. Если вы используете двухшаговую аутентификацию для своей учетной записи Microsoft и синхронизируете почту Outlook.com с приложением Outlook из состава Microsoft Office, то в классическом приложении Outlook щелкните пункт «Файл». В области «Сведения» выберите пункт «Параметры учетной записи». Дважды щелкните учетную запись Microsoft, для которой вы включили двухшаговую проверку. Получите пароль приложения на своей странице сведений о безопасности в Интернете. В диалоговом окне классического приложения Outlook введите пароль приложения в поле «Пароль». Чтобы не вводить этот пароль каждый раз, когда вы используете классическое приложение Outlook, установите флажок «Запомнить пароль» и нажмите кнопку ОК.

Если вы уже используете классическое приложение Outlook и хотите добавить учетную запись Microsoft с включенной двухшаговой проверкой, щелкните пункт меню «Файл». В области «Сведения» выберите «Добавить учетную запись». Введите свое имя в поле «Ваше имя». В поле «Электронная почта» введите электронный адрес для учетной записи Microsoft. Получите пароль приложения на своей странице сведений о безопасности в Интернете. В полях «Пароль» и «Введите пароль еще раз» введите пароль приложения вместо пароля своей учетной записи Microsoft и нажмите кнопку «Далее».

Windows Phone. На телефоне откройте раздел «Настройки». Выберите «Почта+учетные записи», затем учетную запись Microsoft. Получите пароль приложения на вашей странице сведений о безопасности в Интернете. Замените пароль на телефоне паролем приложения. Нажмите значок «Готово».

Почта Outlook.com на iPhone. На телефоне коснитесь значка «Настройки» и выберите «Почта, адреса, календари». Выберите учетную запись Microsoft. Получите пароль приложения на вашей странице сведений о безопасности в Интернете. Замените пароль на телефоне паролем приложения. Коснитесь кнопки «Готово».

Почта Outlook.com на телефоне Android. Если вы используете почтовое приложение Outlook.com на телефоне Android, то пароль приложения вам не нужен. Если вы используете на телефоне почтовое приложение по умолчанию, то:

  1. Откройте почтовое приложение на телефоне.
  2. Откройте «Меню» и выберите «Настройки».
  3. Коснитесь учетной записи Microsoft.
  4. Выберите «Настройки сервера входящих сообщений» (в разделе параметров сервера).
  5. Получите пароль приложения на своей странице сведений о безопасности в Интернете.
  6. Замените пароль на телефоне паролем приложения.
  7. Коснитесь кнопки «Готово».

Почта Outlook.com на телефоне BlackBerry. Перейдите в раздел «Настройка» и выберите «Учетные записи электронной почты». Получите пароль приложения на своей странице сведений о безопасности в Интернете. На телефоне замените пароль вашей учетной записи Microsoft паролем приложения. Коснитесь кнопки «Готово».

Приложение проверки подлинности на Windows Phone. Если вы хотите получать код проверки, не используя SMS, то можете установить на телефон, работающий под управлением Windows Phone 7/8 приложение Authenticator («Проверка подлинности») из вашего Windows Store. Размер загрузки — 1 Мбайт.

Приложение «Проверка подлинности» создает коды безопасности, которые повышают защиту вашей учетной записи Microsoft. Чтобы добавить учетную запись Microsoft в приложение, просканируйте штрихкод или вручную введите секретный ключ. Приложение задействует стандартные отраслевые алгоритмы создания кода и может работать с другими службами и поставщиками (экран 5).

 

Код проверки подлинности на?экране Windows Phone
Экран 5. Код проверки подлинности на? экране Windows Phone

Подробнее о защите учетной записи Microsoft можно узнать здесь: https://account.live.com/p.

Двухэтапная аутентификация при использовании почты Google

Если вы хотите обезопасить свою учетную запись, это не потребует от вас особого труда. Зарегистрируйтесь со своей учетной записью на www.google.com (экран 6).

 

Профиль на gmail.com
Экран 6. Профиль на gmail.com

Выберите пункт Privacy. Вам будет предложена двухэтапная аутентификация (экран 7).

 

Двухфакторная аутентификация
Экран 7. Двухфакторная аутентификация

На данной странице вы можете добавить свой номер телефона. Учтите, что в данном случае вы можете распечатать резервный список кодов, если не можете по какой-то причине принимать SMS. Так же, как и в случае двухэтапной аутентификации Microsoft, вы можете создать коды с помощью приложения. Для этого выберите «Создавать коды в приложении».

Создание кодов в приложении Google Authenticator. В отличие от подхода Microsoft, при котором создание кодов в приложении возможно только на смартфонах под управлением Windows Phone, в Google создание кодов возможно в приложениях, устанавливаемых на смартфонах (планшетах) под управлением Android, iPhone и BlackBerry.

Выберите операционную систему, соответствующую вашему планшету (смартфону) и загрузите соответствующее приложение, экран 8.

 

Настройки Google Authenticator для ?Android
Экран 8. Настройки Google Authenticator для? Android

Далее, как обычно при регистрации с учетной записью Google, потребуется ввести имя пользователя и пароль. Затем вам будет предложено ввести код, полученный посредством SMS, голосового вызова или приложения для мобильного телефона. Вы можете отменить запрос кодов для этого компьютера. Ваша учетная запись по-прежнему защищена: при попытке регистрации через другой компьютер будет запрашиваться код доступа.

Двухэтапная аутентификация в Facebook

В социальной сети Facebook вы также можете настроить двухэтапную аутентификацию. Для этого войдите в Facebook и выберите «Настройки», «Безопасность» (экран 9).

 

Настройки аккаунта
Экран 9. Настройки аккаунта

Для подтверждения регистрации выберите «Использовать свой телефон как дополнительное средство для защиты вашего аккаунта», «Редактировать». Установите флажок «Запрашивать код безопасности, чтобы получить доступ к моему аккаунту с незнакомых браузеров» и введите номер своего телефона (экран 10).

 

Установка двухэтапной аутентификации
Экран 10. Установка двухэтапной аутентификации

Как видите, в данном случае вы тоже можете получить коды заранее, если у вас нет при себе телефона, или установить «Генератор кодов» (если вы используете Android или iPhone). Кроме того, вы можете создать пароли приложений для Xbox, Spotify и Skype.

Вы сможете безопасно регистрироваться в этих приложениях с помощью пароля приложения вместо своего пароля для учетной записи на Facebook. Для этого вам необходимо будет ввести свой пароль для определенного приложения всего один раз.

Заключение

Надеюсь, что после прочтения данной статьи у вас возникнет желание пользоваться двухэтапной аутентификацией. Безусловно, ее применение потребует некоторых усилий и терпения, однако, поверьте, ваша безопасность того стоит.

 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF