Безопасность всегда неудобна: эксперт рассказал о том, какие пароли наиболее безопасны

Чем больше жизнь современного человека уходит в онлайн, тем актуальнее становятся вопросы информационной безопасности. Злоумышленники всё время пытаются получить доступ к чужой почте или личному кабинету банковского приложения. При этом способы получения конфиденциальной информации всё время совершенствуются.

О том, каким должен быть хороший пароль и как его придумать, что такое нестойкие пароли и в чём опасность использования паролей по умолчанию, рассказал директор по развитию направления "Кибербезопасность населения" ГК "Солар" (дочерняя компания “Ростелекома”, работающая в сфере информационной безопасности) Олег Седов.

"Правило кибербезопасности: то, что удобно – не безопасно. Безопасность всегда неудобна", - сказал эксперт.

В пример он привёл замки: удобно иметь один ключ для двери, машины и сейфа, но абсолютно небезопасно. Другое дело запереть квартиру сразу на два разных замка, чтобы злоумышленникам было труднее пробраться в неё.

То же самое происходит и с личными аккаунтами. Использование сложных и уникальных паролей в совокупности с двухфакторной аутентификацией сильно усложняет работу хакерам.

С октября 2023 года двухфакторную аутентификацию ввели на Госуслугах. Теперь пользователям необходимо не только вводить пароль, но и код из SMS, код из специального приложения (ТОТР) или предоставлять биометрию. У части пользователей такое усложнение вызвало недовольство. По словам Олега Седова, главное, что такой способ входа в аккаунт безопаснее.

Эксперт также подчеркнул – каналы связи должны быть принципиально разными. Например, не стоит логиниться на сайте с телефона и на этот же телефон получать SMS для двухфакторной аутентификации. При этом необходимо держать гаджеты в разных местах.

"Так как большинство сервисов для подтверждения входа или важных действий полагается именно на SMS, не держите телефон в одной сумке с ноутбуком. Это будет подарком ворам в случае кражи", - сказал Олег Седов.

Отдельно эксперт рассказал про важность использования сложных паролей. Часто люди используют простые пароли, например, 12345, qwerty, password и другие. Взломать аккаунты с такой защитой для злоумышленников не составляет труда.

Более сложные пароли заставят хакеров потрудиться. Для реализации своих целей они используют "метод грубой силы" (брутфорс) – систематический перебор всех возможных символов до тех пор, пока не будет найдена правильная комбинация. Часто для этого используются словари. Перебор слов ведётся программой автоматически, поэтому логика "поставлю вместо пароля один пробел, злоумышленники не догадаются" здесь на сработает.

Существует мнение, что чаще всего злоумышленники взламывают пожилых людей и детей. Олег Седов считает, что есть и другие категории граждан, которые чаще попадаются на удочку мошенников. Например, одинокие и скучающие женщины. Аферисты проявляют к ним интерес, а те в свою очередь готовы рассказать незнакомцам свои личные данные.

На первом месте же находятся те, кто считает, что благодаря их статусу и положению в обществе с ними такого не случится. По словам эксперта, именно такие люди чаще всего лишаются крупных сумм денег.

Существует несколько правил парольной защиты. Во-первых, необходимо на каждом аккаунте использовать свой уникальный пароль. Во-вторых, каждый пароль должен быть сложным – более восьми символов и с разным регистром букв. Также пароли необходимо часто менять, так как нередко происходят утечки данных. При этом менять их нужно с надёжного устройства, ведь вносимые данные остаются в памяти гаджетов или модемов.

Эксперт также дал несколько советов как придумать сложные пароли. Например, можно использовать формулу инертного газа He2Ne10Ar18 и добавить к ней несколько специальных символов. Или взять несколько аккордов из своей любимой песни и поменять тональность.

Важно не использовать простые слова и фразы, а также не записывать пароли на бумажке и хранить её на видном месте. Можно пользоваться менеджерами паролей, но и к их выбору необходимо подходить с умом, так как бесплатные программы сами могут иметь недостаточную защиту. Графические пароли (например, на Android) должны включать не менее восьми узлов, не начинаться из угла и иметь пересечения.

Как отметил Олег Седов, важно заботиться о сохранности своих паролей, и тогда будет меньше поводов волноваться о сохранности своих данных, денег и репутации.

Текст: Артур Федоськов

Фото: wirestock / freepik.com, Олег Седов