В 2024 году аналитики фиксируют увеличение количества атак киберпреступников, нацеленных на взлом учётных записей пользователей в различных сервисах и на сайтах. Операционный директор компании МУЛЬТИФАКТОР Виктор Чащин рассказал редакции CISOCLUB, какие пароли нужно использовать, чтобы защитить свои аккаунты.
«Чаще всего пользователи выбирают пароли, которые легко запомнить, а значит, и легко подобрать. Самые распространённые варианты: своё имя, номер автомобиля или телефона, год рождения, музыкальная группа, имя питомца, даты значимых событий, ники в различных социальных сетях и тому подобное.
Существуют базы данных паролей, которые когда-либо были взломаны. Анализ этих баз показывает, что пароли у большинства пользователей либо одинаковые, либо сформированы по единому шаблону», — отметил Виктор Чащин.
По словам эксперта, люди часто устанавливают один и тот же пароль или их чередуют, но всё равно используют пароли с минимальными изменениями для разных систем: от доступа к электронной почте до банковских приложений и значимых ИТ-систем. Это приводит к тому, что злоумышленники, получив доступ к одному паролю, могут получить доступ ко всем данным пользователя.
Операционный директор компании МУЛЬТИФАКТОР заявил, что тенденция последних лет на «усиленные пароли», которые должны быть достаточно длинными (в среднем около восьми символов), содержать буквы разного регистра, цифры и спецсимволы, а также меняться каждые три месяца, не даёт эффекта. Пользователи устанавливают пароли вроде «Password@123», затем меняют на «Password@124», потом на «Password@125» и так далее. Это происходит по простой причине — они не могут запоминать новые пароли при каждой смене.
«Отчасти проблему паролей решают программы хранения паролей, например, keepass. Но это лишь частичное решение, так как пользуются ими немногие. К тому же, помимо подбора пароля, существует множество других способов взлома систем с аутентификацией только по паролю.
Не всегда сразу очевидно, что доступ был скомпрометирован. Чаще всего пользователи получают email-сообщения с уведомлением о входе в ресурс с нового устройства или из города, в котором они не были. В такой ситуации у человека есть возможность оперативно сменить пароль и предотвратить доступ злоумышленника. Но что, если вы прочитали это сообщение спустя несколько часов?» — подчеркнул Виктор Чащин.
Любые пароли недостаточны для защиты ресурсов. Поэтому мы всегда настоятельно рекомендуем настраивать двухфакторную аутентификацию, резюмировал эксперт.
Оригинал публикации на сайте CISOCLUB: "Эксперт Чащин рассказал, какие пароли нужно ставить, чтобы хакеры не взломали аккаунт".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.