Эксперты Роскачества назвали основные ошибки, благодаря которым мошенникам вскрывают пароли
Несмотря на утечки данных, многие упорно пользуются слабыми паролями в надежде, что взломы случаются только с другими. Однако, примерно 80% подтвержденных утечек данных связаны со слабыми или раскрытыми паролями (по данным от Mastercard).
В 2023 г. ТОП
простых паролей возглавили «123456»,
«admin» и «12345678», как указано в отчете
известного разработчика паролей
NordPass.
Распространенные
ошибки в паролях:
Ошибка № 1
Легко угадываемые последовательности цифр и букв — 12345 или 56789, «qwerty» или «пароль». А еще комбинации из рядом стоящих букв и цифр на клавиатуре. Поверьте, хакеры в курсе хитростей вроде «asdfg», «qazxsw» и прочих «клавиатурных» паролей.
Решение
Включите в свой пароль прописные и строчные буквы, цифры и специальные символы. Пусть они будут расположены в середине, а не только вначале или в конце — q1We23R45Ty6. Минус в том, что такое сложно запомнить, поэтому на помощь придут менеджеры паролей или метод, который мы привели ниже.
Ошибка № 2
Короткие пароли менее 8 символов специальные хакерские инструменты могут взломать менее чем за три секунды (CIS). Однако время увеличивается с каждым дополнительным символом.
Решение
Специалисты Центра цифровой экспертизы Роскачества предлагают креативить, используя свои личные ассоциации и значимые слова. Комбинируйте названия книг, песен, фильмов и т. п. Можно использовать фамилию автора, имена героев, название. Таким образом удастся составить длинный пароль, которые вы легко запомните — ParolRyba%Me4, Nemo101Ver№ и т. п.
Ошибка № 3
Личная информация не должна фигурировать в паролях. Конечно, легче запомнить комбинацию с цифрами из дня рождения или с именем котика. Однако подобная информация может быть легко вычислена через социальные сети или иным способом.
33% используют
имя домашнего животного для сохранности
своих данных.
22% — используют собственное имя.
15% — имя близкого человека.
14% — имена своих детей (Опрос Google/Harris Poll).
Решение
Фантазировать, креативить, используя решение из пункта 2. Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры, по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ — фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.
— Пароли давно
стоят на страже наших личных данных и
чем больше цифровых сервисов появляется,
тем больше паролей должны помнить
пользователи. Семеро из десяти человек
обеспокоены растущим количеством, а
также степенью надежности паролей. И
вот мы уже наблюдаем тенденцию перехода
к защите данных по биометрии. Очевидно,
что сегодня киберспециалисты вовсю
работают над тем, чтобы раз и навсегда
заменить пароли, ускорив переход к более
простой и безопасной аутентификации,
включая биометрию, — пояснил руководитель
направления информационной безопасности
Центра цифрой экспертизы Роскачества
Сергей Кузьменко.
Привычки,
которые вредят вашим паролям
— Одинаковые пароли для нескольких учетных записей. Стоит узнать такой пароль, как по цепочке может быть вскрыта ни одна учетная запись.
— Записывать
и оставлять пароли на видном месте —
на стикере на мониторе компьютера или
в блокноте. Один из лучших способов
защитить ваши пароли — убедиться, что
никто другой не имеет физического
доступа к ним.
— Не менять
скомпрометированные пароли. Если вы
узнали, что в сервисе, где у вас аккаунт,
была утечка данных, то следует немедленно
поменять пароль.
Там, где это
возможно, эксперты Центра цифровой
экспертизы Роскачества рекомендуют
использовать двухфакторную аутентификацию
(2FA) — привязку по номеру телефона в
качестве дополнительного и эффективного
способа защиты учетных записей. В этом
случае, даже имея пароль жертвы,
злоумышленник не сможет войти в аккаунт
без доступа к мобильному телефону.
