Главная Легкие пароли упрощают мошенникам жизнь

Легкие пароли упрощают мошенникам жизнь

При входе в большую часть приложений и сервисов, в которых хранятся личные данные и любые реквизиты пользователей, требуется ввести логин и пароль для идентификации клиента и защиты от утечки данных. Увы, зачастую мошенники все равно находят способ эту защиту обойти. И основной причиной тому становятся слишком легкие пароли.

Коллаж Ирины МАКСИМЕНКО

По данным Mastercard, примерно 80% подтвержденных утечек данных связаны со слабыми или раскрытыми паролями. Эксперты Роскачества назвали основные ошибки пользователей, которые позволяют мошенникам легко вскрывать этот «ларчик».

Одна из самых распространенных ошибок – использование легко угадываемых последовательностей цифр и букв: «12345», «56789», «admin», «qwerty» или «пароль», а еще комбинации из рядом стоящих букв и цифр на клавиатуре – вроде «asdfg», «qazxsw» и тому подобное. Чтобы сделать пароли не столь очевидными, специалисты настоятельно советуют «разбавлять» их прописными и строчными буквами, цифрами, а также специальными символами. При этом желательно не только в начале или конце пароля, но и в середине.

Вторая ошибка – слишком короткие пароли (менее восьми символов). Специалисты утверждают, что специальные хакерские инструменты могут взломать их менее чем за три секунды (CIS). Однако с каждым дополнительным символом это время увеличивается.

Конечно, длинные и хаотично составленные пароли и самому владельцу трудно запомнить. Поэтому специалисты Центра цифровой экспертизы Роскачества предлагают при составлении пароля «креативить», используя свои личные ассоциации и значимые слова – комбинировать названия любимых книг, песен или фильмов. Например, использовать в комбинации жанр, имена главных героев и название. Таким образом удастся составить длинный пароль, которые вы легко запомните — ParolRyba%Me4, Kruella&101@mult, PiterRu4ka#Marvel и т.п. Или взять строчку из песни и вместо пробелов использовать цифры, по числу букв в предыдущем слове, например: «В1Траве5Сидел5Кузнечик8». Опять же часть букв можно заменять цифрами или символами. Проявите фантазию – злоумышленники такого не ожидают.

Еще одна частая ошибка пользователей – это дублирование одних и тех же паролей для нескольких учетных записей. Стоит узнать такой пароль, как по цепочке может быть вскрыта ни одна учетная запись.

Самая очевидная и глупая ошибка – записывать и оставлять пароли на видном месте, на стикере на мониторе компьютера или в блокноте, там, где их могут увидеть посторонние люди.

И последнее чреватое последствиями упущение – не менять скомпрометированные пароли. Если вы узнали, что в сервисе, где у вас есть аккаунт, была утечка данных, то следует немедленно поменять пароль.

Чтобы лучше обезопасить свои данные, помимо вышеуказанных рекомендаций, эксперты Центра цифровой экспертизы Роскачества советуют, где это возможно, использовать двухфакторную аутентификацию (2FA) – привязку по номеру телефона в качестве дополнительного и эффективного способа защиты учетных записей. В этом случае, даже имея пароль жертвы, злоумышленник не сможет войти в аккаунт без доступа к мобильному телефону.

Опять же надо понимать, что технологии не стоят на месте. Как хакеры находят все новые способы добраться до скрытых данных, так и легальные киберспециалисты работают над тем, чтобы усовершенствовать их защиту.

Руководитель направления информационной безопасности Центра цифрой экспертизы Роскачества Сергей Кузьменко так прокомментировал нынешние веяния в сфере киберзащиты: «Семеро из десяти человек обеспокоены растущим количеством, а также степенью надежности паролей. И вот мы уже наблюдаем тенденцию перехода к защите данных по биометрии. Очевидно, что сегодня киберспециалисты вовсю работают над тем, чтобы раз и навсегда заменить пароли, ускорив переход к более простой и безопасной аутентификации, включая биометрию».

Комментарии
0
Рекомендуем:
Новости Ленинградской области
01 апреля «Журавль-самурай» и прочие удивительные пернатые
Власть
31 марта Дмитрий Майоров: «Школе в Новом Девяткино – быть!»
Новости Ленинградской области
31 марта «Пиранья» северных вод
Новости Ленинградской области
31 марта Не говорите «до свидания!»: о суевериях сотрудников скорой помощи
Новости Ленинградской области
26 марта Заслуженные награды - работникам культуры
Власть
28 марта Владимир Путин пожелал Александру Дрозденко удачи
28 марта «Пока Шарик в отпуске…»
Новости Ленинградской области
28 марта В Петербурге ФСБ задержала сторонника ВСУ за госизмену
28 марта 29 марта – День партизанской славы
В муниципалитетах
28 марта Спортивные выходные: весенние надежды, воланы и ласточки
В муниципалитетах
28 марта Спортивные выходные. Волосовский район: спортивное плавание
В муниципалитетах
28 марта Спортивные выходные. Волховский район: весенний волан
В муниципалитетах
28 марта Спортивные выходные. Всеволожский район: спорт для всех
В муниципалитетах
28 марта Спортивные выходные. Выборгский район: вжик-вжик-вжик – уноси готовенького
В муниципалитетах
28 марта Спортивные выходные. Гатчинский округ: спортивный калейдоскоп
В муниципалитетах
28 марта Спортивные выходные. Кингисеппский район: шахматный турнир
В муниципалитетах
28 марта Спортивные выходные. Киришский район: все на каток!
В муниципалитетах
28 марта Спортивные выходные. Кировский район: городской спринт
^
Во время посещения Электронной версии газеты «ВЕСТИ», сайт может использовать общеотраслевую технологию, называемую cookie. Файлы cookie представляют собой небольшие фрагменты данных, которые временно сохраняются на вашем компьютере или мобильном устройстве, и обеспечивают более эффективную работу сайта. Продолжая просматривать данный сайт, Вы соглашаетесь на обработку персональных данных, собираемых посредством метрических программ и принимаете условия.