Кіраўнік інтэрнэт-парталу "Акавіта" Фёдар Караленка кажа, што высновы брытанскіх дасьледчыкаў аб тым, што паролі захоўваюцца недастаткова надзейна, тычацца і беларусаў. Хоць у Беларусі ніхто ніколі не праводзіў падобныя дасьледаваньні.
“Гэта цікавае было б дасьледаваньне, канешне. Але пакуль папросту няма каму яго праводзіць. Дый увогуле ў нас з сацыялягічнымі службамі нейкая незразумелая сытуацыя, частку ўвогуле зачынілі. І актыўнасьці ў тым жа інтэрнэце я таксама ніякай ня бачу. Апытаньне на тым жа партале tut.by пэрыядычна робяцца некаторыя, паколькі аўдыторыя досыць шырокая. І гэта даволі рэпрэзэнтатыўна”.
Паролямі звычайна абараняюцца доступ да кампутара, да праграмаў, да электроннай пошты і да прыватнай інфармацыі.
Якія словы ня варта браць для пароляў?
Спэцыялісты ў сфэры кампутарнай бясьпекі ня раяць выбіраць паролем словы: каханьне, сэкс, Бог, мянушку улюбёнай коткі, год нараджэньня жонкі ці мужа, уласнае імя ці само слова "пароль". Ідэальны пароль – гэта адвольнае спалучэньне вялікіх і малых літараў, а таксама кампутарных сымбаляў і лічбаў. Чым даўжэйшы пароль, тым ён надзейнейшы.
Што да захаваньня пароляў, самая распаўсюджаная памылка – гэта напісаць патаемную камбінацыю на паперцы і павесіць на маніторы кампутара. Паролі, як і пін-коды банкаўскіх картак і мабільных тэлефонаў, непажадана занатоўваць на паперы ці ў кампутарных файле.
Спэцыялісты ў сфэры кампутарнай бясьпекі падкрэсьліваюць, што самае, надзейнае месца, для захаваньня канфідэнцыйнай інфармацыі – гэта ваша памяць.
Фёдар Караленка адзначае, што карыстальнік павінен уважліва сачыць, дзе і куды ён свой пароль уводзіць.
“Сапраўды, людзі не задумваюцца пра гэта. Прыкладам, вялікая праблема цяпер у інтэрнэце з так званым “фішынгам”. Гэта калі пад выглядам якога-небудзь банка ці аўкцыёну e-bay прыходзіць спам, у якім просяць увесьці пароль і людзі лёгка гэта робяць. Тое ж з паролямі. Калі выдаць сябе за спэцыяліста нейкай кампаніі, інтэрнэт-правайдэра і сказаць, што мы абнаўляем забесьпячэньне ці нешта іншае, але для гэтага назавіце ваш пароль, то многія назавуць, на жаль. Гэта праблема ўвогуле ўсясьветная, ня толькі тычыцца заходніх краінаў. Але ў нас тут таксама людзі, перадусім далёкія ад кампутараў, не задумвацца пра бясьпеку, пакуль іх гэта нейкім чынам не кране”.
За што карае Крымінальны Кодэкс?
У 2004 годзе Крымінальны кодэкс Беларусі дапоўнілі новымі артыкуламі, якія вызначаюць адказнасьць за выкарыстаньне кампутарнай тэхнікі для зьдзяйсьненьня злачынства, а таксама за выкарыстаньне чужой інфармацыі (у тым ліку і пароляў) у сваіх мэтах. Пра гэта кажа юрыст Алег Дудараў:
“Першы момант – увогуле злачынства ў сфэры кампутарнай дзейнасьці, зьвязанае з выкарыстаньнем кампутарнай тэхнікі. То бок, сам факт, незалежна ад памеру нанесенай шкоды, стратаў і г.д. Ці, напрыклад, канкрэтна клясыфікуецца махлярства з ужываньнем кампутарнай тэхнікі. Гэта ўжо крыху іншае, артыкул агульны, але падыход іншы, тут ужо ўведзенае паняцьце хакерства”.
Паводле дадзеных прадстаўніцтва кампаніі “Microsoft”, штогод у Беларусь пастаўляецца блізу 100 тысяч новых кампутараў. Агульная колькасьць карыстальнікаў кампутарных банкаў дадзеных -- болей за 10 тысяч арганізацый і грамадзянаў. Кожны карыстальнік мае адразу некалькі пароляў.
“Гэта цікавае было б дасьледаваньне, канешне. Але пакуль папросту няма каму яго праводзіць. Дый увогуле ў нас з сацыялягічнымі службамі нейкая незразумелая сытуацыя, частку ўвогуле зачынілі. І актыўнасьці ў тым жа інтэрнэце я таксама ніякай ня бачу. Апытаньне на тым жа партале tut.by пэрыядычна робяцца некаторыя, паколькі аўдыторыя досыць шырокая. І гэта даволі рэпрэзэнтатыўна”.
Паролямі звычайна абараняюцца доступ да кампутара, да праграмаў, да электроннай пошты і да прыватнай інфармацыі.
Якія словы ня варта браць для пароляў?
Спэцыялісты ў сфэры кампутарнай бясьпекі ня раяць выбіраць паролем словы: каханьне, сэкс, Бог, мянушку улюбёнай коткі, год нараджэньня жонкі ці мужа, уласнае імя ці само слова "пароль". Ідэальны пароль – гэта адвольнае спалучэньне вялікіх і малых літараў, а таксама кампутарных сымбаляў і лічбаў. Чым даўжэйшы пароль, тым ён надзейнейшы.
Што да захаваньня пароляў, самая распаўсюджаная памылка – гэта напісаць патаемную камбінацыю на паперцы і павесіць на маніторы кампутара. Паролі, як і пін-коды банкаўскіх картак і мабільных тэлефонаў, непажадана занатоўваць на паперы ці ў кампутарных файле.
Спэцыялісты ў сфэры кампутарнай бясьпекі падкрэсьліваюць, што самае, надзейнае месца, для захаваньня канфідэнцыйнай інфармацыі – гэта ваша памяць.
Фёдар Караленка адзначае, што карыстальнік павінен уважліва сачыць, дзе і куды ён свой пароль уводзіць.
“Сапраўды, людзі не задумваюцца пра гэта. Прыкладам, вялікая праблема цяпер у інтэрнэце з так званым “фішынгам”. Гэта калі пад выглядам якога-небудзь банка ці аўкцыёну e-bay прыходзіць спам, у якім просяць увесьці пароль і людзі лёгка гэта робяць. Тое ж з паролямі. Калі выдаць сябе за спэцыяліста нейкай кампаніі, інтэрнэт-правайдэра і сказаць, што мы абнаўляем забесьпячэньне ці нешта іншае, але для гэтага назавіце ваш пароль, то многія назавуць, на жаль. Гэта праблема ўвогуле ўсясьветная, ня толькі тычыцца заходніх краінаў. Але ў нас тут таксама людзі, перадусім далёкія ад кампутараў, не задумвацца пра бясьпеку, пакуль іх гэта нейкім чынам не кране”.
За што карае Крымінальны Кодэкс?
У 2004 годзе Крымінальны кодэкс Беларусі дапоўнілі новымі артыкуламі, якія вызначаюць адказнасьць за выкарыстаньне кампутарнай тэхнікі для зьдзяйсьненьня злачынства, а таксама за выкарыстаньне чужой інфармацыі (у тым ліку і пароляў) у сваіх мэтах. Пра гэта кажа юрыст Алег Дудараў:
“Першы момант – увогуле злачынства ў сфэры кампутарнай дзейнасьці, зьвязанае з выкарыстаньнем кампутарнай тэхнікі. То бок, сам факт, незалежна ад памеру нанесенай шкоды, стратаў і г.д. Ці, напрыклад, канкрэтна клясыфікуецца махлярства з ужываньнем кампутарнай тэхнікі. Гэта ўжо крыху іншае, артыкул агульны, але падыход іншы, тут ужо ўведзенае паняцьце хакерства”.
Паводле дадзеных прадстаўніцтва кампаніі “Microsoft”, штогод у Беларусь пастаўляецца блізу 100 тысяч новых кампутараў. Агульная колькасьць карыстальнікаў кампутарных банкаў дадзеных -- болей за 10 тысяч арганізацый і грамадзянаў. Кожны карыстальнік мае адразу некалькі пароляў.