Вчора стало відомо величезною витоку паролів поштового сервісу Mail. ru. за кілька днів до цього на Яндекс Пошті. Про те, чому таке відбувається, і як можна вберегтися від витоку даних в публічний доступ розповів Олександр Зацепін, виконавчий директор компанії StarForce. запустила власний сервіс електронної захищеної пошти цього літа.
Як відбувається витік паролів від електронної пошти?
В інформаційній безпеці прийнято виділяти три основні способи витоку паролів: перший - крадіжка бази з сервера, другий - використання шкідливого ПО на комп'ютері користувача, наприклад, вірусів і третій - використання для крадіжки процедури відновлення пароля.
Який спосіб використовується найчастіше?
2. Якщо користувач має досить довгий пароль, що складається з випадковою послідовності символів, крадіжки бази можна не побоюватися.
Як дізнатися використовується шифрування паролів на сервісі або форумі?
Дізнатися досить просто - потрібно запитати відновлення пароля. Якщо у відповідь Вам надішлють Ваш пароль, значить, в базі він зберігатися у відкритому вигляді. Якщо попросять замінити пароль, то, швидше за все, в базі зберігається тільки хеш-функція.
А як справи йдуть з другим і третім способами? Що потрібно зробити, щоб захиститися від них?
Другий спосіб вкрасти паролі зводиться до використання різноманітного malware - вірусів, фішингових сайтів і т. П. Крадуть пароль користувача безпосередньо з його комп'ютера або в момент введення пароля на сайт. Очевидні способи боротьби з цим методом крадіжки - обачність при роботі в інтернеті, використання антивірусів. Іншим ефективним методом боротьби є регулярна - скажімо, раз в 3 місяці, зміна пароля: зловмисники зазвичай крадуть паролі «про запас», а не використовують їх відразу після крадіжки.
Який спосіб був використаний при крадіжці паролів з Яндекс Пошти іMail .ru?
КомпаніяStarForce запустила власний поштовий сервісSfletter .com. як там реалізований питання пароля і безпеки?
ЧемSfletter .com відрізняється від сервісів Яндекс Пошти іMail .ru?
У нашого сервісу є унікальний додатковий функціонал - він дозволяє захистити листи і вкладення від небажаного поширення і відстежити час відкриття захищеного листи.
І останнє запитання: сервісSfletter .com є безкоштовним?
Як і всі поштові сервіс він безкоштовний, але в подальшому планується поява платних тарифних планів з розширеним функціоналом по захисту листів, наприклад, щось в дусі «після прочитання спалити».