Донецк, 4 фев — ДАН. При выборе пароля для телефона или компьютера, а также своих аккаунтов в интернете мы чаще всего отдаем предпочтение тем, которые легко запомнить, забывая при этом о безопасности и рискуя стать легкой наживой для кибермошенников. О самых распространенных ошибках aif.ru рассказал директор по развитию направления «Кибербезопасность для населения» компании «Ростелеком-Солар» группы ПАО «Ростелеком» Олег Седов.
Слабые пароли
Одной из самых распространенных порочных привычек служит использование слабых паролей. Многие люди выбирают простые и предсказуемые комбинации символов, такие как 123456 или «password». Эти комбинации легко угадать или подобрать с помощью атаки перебором, что делает учетную запись уязвимой.
Один для всех
Еще одной популярной негативной практикой является повторное использование комбинаций. Многие пользователи имеют один пароль для нескольких онлайн-сервисов. Так вот, если один из этих сервисов подвергнется взлому, злоумышленники получат доступ ко всем аккаунтам, что может привести к утечке данных или угрозе финансовой безопасности.
Нет многофакторной аутентификации
Многофакторная аутентификация (MFA) представляет собой дополнительные слои защиты с необходимостью нескольких этапов подтверждения личности при входе в систему. Однако многие игнорируют эту функцию, фактически помогая мошенникам. При использовании сервиса MFA можно значительно затруднить доступ к данным, если даже мошенники угадают или украдут пароль.
Недостаточная длина
Люди предпочитают использовать короткие пароли — которые можно легко запомнить. Однако они легко подвергаются атакам перебора, особенно если состоят из простых символов. Существенно труднее взломать длинные пароли или пароли со сложным набором символов. Оптимальной считается длина комбинации с не менее 12 составляющими, включающие цифры, буквы, спецсимволы.
Несвоевременное обновление
Пользователям рекомендуется обновлять пароли хотя бы раз в несколько месяцев, особенно это касается аккаунтов с высоким уровнем конфиденциальности.
Например, если в пароле используются 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду. (Для современных компьютеров этот показатель гораздо выше.) Таким образом, пароли длиной до 8 символов в общем случае не являются надежными. Тем более, что перебор легко может быть распределен между множеством компьютеров.
Самые надежные
— Формируйте комбинации букв, цифр и специальных символов;
— Избегайте использования предсказуемых комбинаций и информации из открытых источников;
— Отличным паролем могут стать ваши любимые стихи или рецепт любимого пирога или место лучшего отпуска;
— Разные для разных аккаунтов, лучше всего использовать уникальный пароль для каждой учетной записи;
— Регулярно обновляемые, особенно для аккаунтов, содержащих важную или конфиденциальную информацию.