В числе самых популярных паролей на смартфоне или банковской карте – комбинации «1234», «1111». Такой простой шифр удобно запомнить, но легко и подобрать, взломать – для этого мошеннику или «роботу» потребуется всего несколько секунд.
Об этом заявил на онлайн-вебинаре «Энциклопедия парольной защиты» эксперт по киберграмотности, директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов.
Сегодня практически каждый человек выходит в Интернет, имеет личные кабинеты в соцсетях, на сайтах банков или портале Госуслуг, в интернет-магазинах и т.д. и т.п. Но во «всемирной паутине» особенно высоки риски взлома и утечки данных, причем не живыми людьми, а специальными программами, искусственным интеллектом. И задача придумать надежный пароль актуальна как никогда. Эксперт рассказал об основных ошибках пользователей и поделился идеями, как придумать надежный код.
– То, что удобно - небезопасно, – отметил Олег Седов.
Простые пароли из нескольких цифр, имена-фамилии, популярные слова с цифрами, например, «котик1987» – надежными не назовешь. Во-первых, потому что пароли до восьми символов умные машины взламывают за короткое время. Например, для подбора пароля из четырех символов требуется 17 секунд, семи символов – 9 дней, а вот из восьми – уже 11 месяцев. Разница очевидна.
Во-вторых, пароли не должны содержать известные всем слова, которые можно найти в словарях. «Робот» знает все, что есть в Интернете. Причем неважно, на каком языке набран текст, – все уловки уже известны. И автоматически перебирает различные комбинации слов и цифр.
Итак, надежный пароль состоит из набора восьми и больше символов – прописных и заглавных букв, цифр и специальных знаков. Такую абракадабру порой сложно запомнить, поэтому эксперт советует проявить фантазию. Например, запаролить элементы таблицы Менделеева, гитарные аккорды строчки из любимой песни, записать первые буквы вашей популярной фразы и т.п.
Приведем пример. «Kozzgsf7» – неплохой пароль. Вроде бы это просто набор букв и цифра 7 в конце, а на деле в нем зашифрованы первые буквы известной всем фразы «Каждый охотник желает знать, где сидит фазан». Семерка в конце напоминает о семи цветах радуги и усиливает надежность такого пароля – символов становится 8.
Также эксперт отметил важный момент. На аккаунтах в разных соцсетях и порталах должны быть разные пароли. Если мошенники «откроют» одну «дверь», другие останутся запертыми.
Как же хранить все уникальные пароли от личных страничек? Столько информации сложно запомнить и легко в ней запутаться. Олег Седов подметил, что пароли нельзя хранить в отдельном файле на компьютере или на телефоне. Если мошенники взломают устройство, то получат доступ сразу ко всему. Поэтому шифры надежнее всего держать в памяти.
Пароли можно хранить на бумаге, но так велик риск, что кто-то и подсмотрит, а листок затеряется. Эксперт посоветовал пользоваться специальными сервисами «менеджер паролей», но в платных версиях. В отличие от бесплатных, они надежнее в отношении персональных данных пользователей.
И еще пара советов. Пароли нужно регулярно обновлять, менять не реже чем раз в год. А при входе на важные сервисы, как сайты банков или Госуслуги, желательно пользоваться двухфакторной аутентификацией, то есть подтверждать вход в систему не только паролем, но и по смс или отпечатку пальца.
Так делать не стоит
Эксперт по киберграмотности советует не использовать в качестве паролей:
- дни рождения,
- номера телефонов,
- простые слова, которые есть в словарях,
- вариации, как «пользователь1234», «user777» и т.п.,
- комбинации только из цифр,
· так называемые «прогулки по клавиатуре» – несколько букв, которые на клавиатуре стоят рядом друг за другом, даже с использованием цифр. Например, «qwerty».