Свыше 80% утечек информации происходит из-за кражи злоумышленниками паролей пользователей, которые, в свою очередь, предпочитают использовать при регистрации где-либо банальные комбинации вроде «123456», «qwerty» или даты рождения. Об этом 9 октября сообщила IT-эксперт, основатель компании по разработке сайтов iAM Анастасия Ширинкина.
По ее словам, многие так называемые атакующие алгоритмы, пытаясь получить доступ к личным аккаунтам или почтовым ящикам, перебирают стандартные цифры и буквы, поэтому в середину создаваемого пароля можно внести неочевидный математический символ или знак.
«Используйте фразу-код вместо слова. Пароль из нескольких слов и символов взломать намного сложнее. Например, «Marketing2024» угадывается за минуты, тогда как «Маркетинг+взлет_24!» угадать гораздо сложнее», — объяснила Ширинкина в беседе с «Газетой.ru».
Также она посоветовала комбинировать в паролях как латиницу, так и кириллицу, а также заведомо создавать их минимум из 12 или 14 символов, так как каждый из них повышает стойкость шифра. Хранить данные от своих «облачных ключей», по совету специалиста, можно в менеджерах паролей, к которым относятся 1Password, Bitwarden, KeePass, в физическом токене, например, YubiKey, или защищенных облачных хранилищах, доступ к которым обеспечивается двухфакторной аутентификацией.
Для того, чтобы избежать примитивных кодов, важно, как подчеркнула эксперт, генерируя их, полагаться на свои ассоциации к определенному событию, например, привязывая этот процесс к времени года.
В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ 2 октября предостерегли россиян от хранения данных в современных смартфонах. К информации, которую важно особенно защищать, в ведомстве отнесли фотографии документов, пароли и банковские уведомления. Эти данные, как подчеркнули, лучше перенести в офлайн-формат.
Все важные новости — в канале «Известия» в мессенджере МА
