IT эксперт Алабин: надежный пароль не должен быть связан с повседневной жизнью

Возвращаем к оригиналу....

Как же раздражают все эти сложные пароли! Есть сервисы, которые просто-напросто не принимают пароли из 6 цифры, им и буквы, и знаки разные в пароле подавай! Но, увы, без этого никуда. Таковы требования безопасности. Но несмотря на это, пользователи все равно наступают на одни и те же грабли, а потом становятся жертвами мошенников.

Самые распространенные пароли (и самые опасные) - те, которые содержат имя и дату рождения пользователя. Причем, чаще всего человек устанавливает один такой пароль всюду. То есть взломать достаточно единожды - и вот ты уже у мошенников, как на ладони.

В Киберполиции напомнили, какие пароли не стоит использовать, если вы не хотите поставить себя под удар злоумышленников.

1. Личная информация. Никаких ФИО и имен близких. Это пробивается и взламывается на раз.

2. Избегайте использования даты рождения, номера телефонов, паспорта, СНИЛС, ИНН, номера дома или квартиры. Вся эта информация, увы, легко находится в открытых источниках. Ее можно узнать из утечек личных данных в Сети.

3. Простые комбинации - простой взлом. В киберполиции перечислили пароли, которые взламывают по щелчку пальцев. Это пароли вроде 123456, qwerty, password, admin, abc123 или 111111. То же касается повторяющихся символов и последовательностей на клавиатуре, например aaaaaa или asdfgh.

4. Мошенники прекрасно знают перечень шаблонных паролей. Важное правило: пароль не должен быть предсказуемым.

Ошибка использовать в паролях сочетания вроде Winter1990, Summer2022 или Password123! Добавление нескольких цифр или специального символа к простому слову не сделает пароль надёжным. Это же касается зеркальных комбинаций, таких как qwertyytrewq.

5. Не надо использовать в качестве пароля логин и его производные.Если пароль повторяет логин либо отличается от него всего парой цифр или символов, подобрать такую комбинацию не составит труда.

6. Плохой вариант использовать публичные данные, которые легко найти про вас в Интернете: название компании, в которой вы работаете, должность, хобби, кличка питомца, имена детей или места отдыха.

Надежный пароль должен быть длинным, уникальным и не содержать информации, связанной лично с вами. Чем сложнее его угадать, тем лучше защищены ваши данные, напомнили в Киберполиции.

Комментарий эксперта

Руководитель группы информационной безопасности ГК InfoWatch Роман Алабин:

Хороший пароль в любом случае должен содержать символы разного регистра, спецсимволы и цифры. Проблема в том, что в случае со спецсимволами большинство ограничивается восклицательным знаком либо знаком доллара, а в качестве цифр используют то, что и так часто держат в памяти.

Например, данные паспорта, даты рождения (собственные, близких и родственников), иногда номера дома или квартиры. Дело в том, что из-за крупных утечек персональных данных, произошедших за последние несколько лет, львиная доля этих данных уже есть на специализированных форумах и у злоумышленников средней руки. Поэтому при целенаправленной атаке на человека «вытащить» связанные с ним цифры из массива утечек не так сложно. Более того, если какой-то информации нет в утечках — она с большой вероятностью есть в соцсетях (либо интересующего хакеров человека, либо его близких).

Поэтому советов для создания по-настоящему надежных паролей несколько.

1. Всегда можно придумать уникальную последовательность цифр, которую вы будете использовать только для создания паролей. Убедитесь, что она нигде и никак не пересекается с вашей повседневной жизнью и с контентом, публикуемым вами в сети. Даже если у вас будет один и тот же набор цифр (в идеале со спецсимволом) для нескольких ресурсов, это уже усложнит злоумышленникам попытки перебора. Минус подхода — при утечке одного такого пароля можно будет понять общую логику составления других, и подобрать их будет проще. Так что следите за оповещениями браузеров или используемых сервисов о возможных утечках — в таком случае лучше сразу заменить и остальные пароли, которые могут быть скомпрометированы.

2. Не пренебрегайте встроенными в популярные браузеры механизмами генерации паролей. Да, запомнить их будет очень сложно, потому что это случайный набор символов, но такие пароли вполне надежны. Запомнить в таком случае придётся лишь мастер-пароль или общий пароль для синхронизации данных в браузере.

Хранить такие пароли также можно средствами браузера или известных программ для генерации паролей (менеджеры паролей), либо в зашифрованных заметках на своём устройстве. Это тоже не гарантирует 100% безопасности (особенно при утере смартфона), однако вы можете повысить уровень защищённости — храните в заметках только сами пароли, а на пары «логин и пароль».

3. Используйте для разных сервисов разные пароли и помните, что решающее значение имеет длина пароля, нежели его сложность: короткие пароли гораздо проще взломать методом перебора. В настройках самих сервисов включайте ограничение на попытки входа для блокировки учетной записи на короткий период, чтобы исключить попытки подбора паролей, а также уведомления о том, что в вашу учётную запись осуществляется вход — так вы сразу заметите, что кто-то пытается получить доступ к аккаунту, и успеете принять меры. Вместе с этим всегда стоит использовать двухфакторную аутентификацию (по СМС или через специальное приложение для генерации кодов).

Комсомолка на MAXималках - читайте наши новости раньше других в канале @truekpru

Источники:
IT
5,67 млн интересуются
Добавить в корзинуПозвонить