Почему нельзя использовать везде одинаковые и простые пароли?

Чем же плохо для пользователей ставить простые или одинаковые пароли на разных площадках? Многие не считают, что в этом есть что-то страшное, ну уведут учетную запись на каком-то форуме, и что с того? Или многие просто ставят временный простой пароль, потом мол сменим на надежный, и этого конечно же никогда не происходит.

Итак, в чем опасность, даже если вы не пересылаете никакую секретную информацию, и аккаунт для вас не кажется чем-то ценным?

Злоумышленники, которые получат к нему доступ, скорее всего будут использовать его для какого-нибудь мошенничества. Чаще всего это распространение троянских программ, ложная продажа оборудования или обмен валют. В личных сообщениях выпрашивают деньги у знакомых контактов. Также часто взломанные аккаунты используются для общения преступников, или для ложных подтверждений об успешности сделок с мошенниками.

Так что безалаберность по отношению к своей безопасности грозит не только потерей аккаунта, но и способствует мошенничеству и совершению иных преступных действий. Более того, если будет заведено дело в органах правопорядка о случившемся инциденте (а таких все больше и больше), то вполне вероятно будет запрос данных о злоумышленниках и соучастниках, и ваша учетная запись как раз там будет фигурировать. Если вы не причастны к преступлению, то наверняка удастся это доказать, но зачем на это тратить время и нервы?

Как сейчас чаще всего получают доступ к учетным записям на форумах и других ресурсах? Поскольку у любого вменяемого ресурса есть защита от перебора паролей, то к учетным записям пароли уже давно не подбирают, подбирают учетные записи к паролям. Скажем, известно, что пароль 123456 является наиболее часто используемым из простых, и его прогоняют по всему списку пользователей с разных IP, в надежде, что кто-нибудь да попадется. И действительно попадаются. А если прогнать так не один пароль, а 50 наиболее часто используемых, в том числе комбинации типа никнейм+1 в качестве пароля? Урожай будет значительно выше.

Второй по популярности метод это использование баз с других взломанных ресурсов. Скажем, взломали какую-то площадку, и если удалось там снять базу логинов и паролей, то наверняка в ней можно найти тех, кто использует те же данные для входа на других сайтах. И такой же прогон устраивается по всем биржам, форумам, социалкам, мессенджерам и другим площадкам, с которых злоумышленники могут что-то получить. Если в базе есть емейлы, также идет попытка получить доступ к почте. Напомним, что только известных взломанных площадок уже очень много, базы которых спокойно гуляют по даркнету, например BitcoinTalk.org, BTC-E.com, MtGox.com и т.п.

Что же делать, если удержать в голове много паролей сложно? Если разные пути. Например, использовать так называемые ключницы типа KeePass, где нужно помнить только пароль от ключницы, а остальные пароли брать из нее. Или можно иметь некий базовый пароль и алгоритм его изменения в зависимости от ресурса. Например, базовый пароль + первые 4 символа от домена. Таким образом не надо помнить все пароли и зависеть от наличия ключницы под рукой, достаточно помнить один базовый пароль и алгоритм его изменения. Вариантов тут много, если задаться целью, можно еще найти.

Главное – этой целью задаться. Ведь на кону не только ваша учетная запись, но и невольно вы можете стать соучастником преступления, могут пострадать другие люди, а вам потом придется тратить время и нервы на доказывание, что это не вы с вашей учетной записи совершали эти действия.

Так что если у вас слабый пароль, или он еще много где используется, лучше смените его прямо сейчас, не откладывая на потом. Потом может стать внезапно поздно.