По данным Mastercard, примерно 80% подтвержденных утечек данных связаны со слабыми или раскрытыми паролями. Эксперты Роскачества назвали основные ошибки пользователей, которые позволяют мошенникам легко вскрывать этот «ларчик».
Одна из самых распространенных ошибок – использование легко угадываемых последовательностей цифр и букв: «12345», «56789», «admin», «qwerty» или «пароль», а еще комбинации из рядом стоящих букв и цифр на клавиатуре – вроде «asdfg», «qazxsw» и тому подобное. Чтобы сделать пароли не столь очевидными, специалисты настоятельно советуют «разбавлять» их прописными и строчными буквами, цифрами, а также специальными символами. При этом желательно не только в начале или конце пароля, но и в середине.
Вторая ошибка – слишком короткие пароли (менее восьми символов). Специалисты утверждают, что специальные хакерские инструменты могут взломать их менее чем за три секунды (CIS). Однако с каждым дополнительным символом это время увеличивается.
Конечно, длинные и хаотично составленные пароли и самому владельцу трудно запомнить. Поэтому специалисты Центра цифровой экспертизы Роскачества предлагают при составлении пароля «креативить», используя свои личные ассоциации и значимые слова – комбинировать названия любимых книг, песен или фильмов. Например, использовать в комбинации жанр, имена главных героев и название. Таким образом удастся составить длинный пароль, которые вы легко запомните — ParolRyba%Me4, Kruella&101@mult, PiterRu4ka#Marvel и т.п. Или взять строчку из песни и вместо пробелов использовать цифры, по числу букв в предыдущем слове, например: «В1Траве5Сидел5Кузнечик8». Опять же часть букв можно заменять цифрами или символами. Проявите фантазию – злоумышленники такого не ожидают.
Еще одна частая ошибка пользователей – это дублирование одних и тех же паролей для нескольких учетных записей. Стоит узнать такой пароль, как по цепочке может быть вскрыта ни одна учетная запись.
Самая очевидная и глупая ошибка – записывать и оставлять пароли на видном месте, на стикере на мониторе компьютера или в блокноте, там, где их могут увидеть посторонние люди.
И последнее чреватое последствиями упущение – не менять скомпрометированные пароли. Если вы узнали, что в сервисе, где у вас есть аккаунт, была утечка данных, то следует немедленно поменять пароль.
Чтобы лучше обезопасить свои данные, помимо вышеуказанных рекомендаций, эксперты Центра цифровой экспертизы Роскачества советуют, где это возможно, использовать двухфакторную аутентификацию (2FA) – привязку по номеру телефона в качестве дополнительного и эффективного способа защиты учетных записей. В этом случае, даже имея пароль жертвы, злоумышленник не сможет войти в аккаунт без доступа к мобильному телефону.
Опять же надо понимать, что технологии не стоят на месте. Как хакеры находят все новые способы добраться до скрытых данных, так и легальные киберспециалисты работают над тем, чтобы усовершенствовать их защиту.
Руководитель направления информационной безопасности Центра цифрой экспертизы Роскачества Сергей Кузьменко так прокомментировал нынешние веяния в сфере киберзащиты: «Семеро из десяти человек обеспокоены растущим количеством, а также степенью надежности паролей. И вот мы уже наблюдаем тенденцию перехода к защите данных по биометрии. Очевидно, что сегодня киберспециалисты вовсю работают над тем, чтобы раз и навсегда заменить пароли, ускорив переход к более простой и безопасной аутентификации, включая биометрию».
