Почему грамотный пароль — важнейший щит безопасности в цифровом мире?

Создание грамотного кода доступа — не простая формальность, а выверенная стратегия защиты персональных данных. Зачастую при создании пароля люди склонны предполагать, что доступ к их учетной записи никому не нужен. Но даже если пользователь не руководит крупными корпорациями или не влияет на судьбы других людей, украденный пароль от электронной почты может повлечь за собой серьезные последствия. Так код доступа к почтовому ящику даст возможность злоумышленникам воспользоваться приложениями банков, ПИН-кодами карт или личными страницами в соцсетях.

На вебинаре «Энциклопедия парольной защиты» директор по развитию ГК «Солар» направления «Кибербезопасность для населения» Олег Седов рассказал о грамотном составлении надежного пароля.

Сложность пароля — залог безопасности

Важно создавать сложные пароли, состоящие из букв (в разном регистре), цифр и символов. Код доступа к вашей учетной записи не должен включать в себя дни рождения, номера телефонов, простые слова, любые комбинаций только из цифр. Пароль не должен повторять логин (имя пользователя). В качестве секретного кода не подойдут и называемые в народе «прогулки по клавиатуре» (keyboard-walks), даже если к ним добавлены цифры (gefwfjgtg1234). Не стоит применять пароль, написанный английскими буквами в русской раскладке (drecyfzdfybkm — вкуснаяваниль). Такие коды до восьми символов не являются надежными и легко подбираются роботами.

Уникальность паролей

Использование одного и того же секретного кода для нескольких аккаунтов — серьезный риск. В случае взлома одного вы потеряете возможность пользоваться всеми соцсетями и приложениями. В идеале лучше иметь уникальные коды доступа для каждой учетной записи.

Двухфакторная аутентификация

Использовать двухфакторную аутентификацию — неудобно, но надежно. Этот метод предполагает наличие не только пароля, но и подтверждения через другое устройство или приложение. Зачастую при двухфакторной аутентификации пользователю приходит SMS с временным паролем, который нужно ввести в специальное поле. Старайтесь не держать телефон и ноутбук в одной сумке. Так как при краже мошенники смогут пройти двухфакторную аутентификацию.

Регулярное обновление паролей

Код доступа к учетным записям стоит менять раз в полгода-год. Статичные пароли со временем становятся уязвимыми. На взлом любого кода потребуется какое-то время. По статистике, предоставленной Олегом Седовым, несложные пароли до восьми символов злоумышленники могут подобрать за 11 месяцев.

Меняйте пароли по умолчанию

Зачастую на технике или Wi-Fi-роутере предустановлен «заводской» пароль. Такой код доступа может показаться надежным, но это совсем не так. Например, злоумышленники легко могут подобрать ключ к Wi-Fi-роутеру и выходить в интернет с вашего IP-адреса. В таком случае, если взломщик будет посещать незаконные сайты, ответственность за это может лечь на владельца устройства.

Как придумать надежный пароль

Олег Седов считает создание пароля своего рода творчеством. Можно взять несколько первых букв от какой-либо фразы. Из известной детской считалочки «каждый охотник желает знать, где сидит фазан» можно сформировать такой код — KaOhZhZnGdSiFa и добавить к нему несколько цифр. Также в роли пароля можно использовать гитарные аккорды известных песен, меняя тональность для большей надежности. Например, ED#m7G#7C#mC#m/B. Для тех, кто хорошо знает химию подойдет вариант с периодической таблицей Менделеева. Вспомнив инертные газы, получится придумать такой пароль: He2! Ne10@Ar18#. Стойкость такого кода доступа 204 миллионов лет, утверждает Олег Седов.