Хакеры применяют как минимум три способа для получения логинов и паролей пользователя: подбор, поиск в украденных базах данных и фишинговые атаки. В связи с этим в процессе придумывания и использования пароля необходимо знать о наиболее частых ошибках, которые совершаются пользователями, заявил во время общения с журналистами издания «Газета.ру» продукт-менеджер компании R-Vision, Виктор Никуличев.
Как заявил специалист по информационной безопасности, основным способом защиты является использование двухфакторной аутентификации, с помощью которой добавляется к паролю вспомогательный уровень безопасности. В рамках этого уровня требуется, чтобы пользователи предоставили системе два отдельных способа проверки личности, например пароль и код из SMS-сообщения.
Применение этого дополнительного функционала защиты обеспечивает существенное снижение вероятности получения несанкционированного доступа к аккаунту. Поэтому, даже если хакеры получат логин и пароль к конкретной учётной записи, то войти в неё без ввода кода из SMS-сообщения они не смогут.
Виктор Никуличев также подчеркнул, что для защиты от хакеров и взлома своих аккаунтов необходимо систематически отслеживать утечки учётных данных с помощью соответствующих ресурсов. На данный момент подобный функционал в автоматическом режиме предоставляется браузерами Chrome и Safari от корпорации Apple. В рамках реализации этой функции браузеры самостоятельно предупреждают человека, что с какого-либо сервиса или сайта произошла утечка данных, поэтому рекомендуется поменять учётные данные для доступа к своему аккаунту на этой конкретной интернет-платформе.
Виктор Никуличев указал и на то, что российским пользователям настоятельно рекомендуется придумывать максимально сложные пароли, в которых будут строчные и прописные буквы, цифры и специальные символы. Помимо этого, для каждого отдельного сервиса или сайта стоит указывать свой индивидуальный пароль, или хотя бы делать это для основных сайтов, например, госуслуг, банковских ресурсов и других важных сервисов.
Оригинал публикации на сайте CISOCLUB: "Российским пользователям дали советы, как можно защитить свои пароли в интернете".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
