Posted 19 января, 09:32
Published 19 января, 09:32
Modified 19 января, 09:34
Updated 19 января, 09:34
Создание грамотного кода доступа — не простая формальность, а выверенная стратегия защиты персональных данных. Зачастую при создании пароля люди склонны предполагать, что доступ к их учетной записи никому не нужен. Но даже если пользователь не руководит крупными корпорациями или не влияет на судьбы других людей, украденный пароль от электронной почты может повлечь за собой серьезные последствия. Так код доступа к почтовому ящику даст возможность злоумышленникам воспользоваться приложениями банков, ПИН-кодами карт или личными страницами в соцсетях.
На вебинаре «Энциклопедия парольной защиты» директор по развитию ГК «Солар» направления «Кибербезопасность для населения» Олег Седов рассказал о грамотном составлении надежного пароля.
Важно создавать сложные пароли, состоящие из букв (в разном регистре), цифр и символов. Код доступа к вашей учетной записи не должен включать в себя дни рождения, номера телефонов, простые слова, любые комбинаций только из цифр. Пароль не должен повторять логин (имя пользователя). В качестве секретного кода не подойдут и называемые в народе «прогулки по клавиатуре» (keyboard-walks), даже если к ним добавлены цифры (gefwfjgtg1234). Не стоит применять пароль, написанный английскими буквами в русской раскладке (drecyfzdfybkm — вкуснаяваниль). Такие коды до восьми символов не являются надежными и легко подбираются роботами.
Использование одного и того же секретного кода для нескольких аккаунтов — серьезный риск. В случае взлома одного вы потеряете возможность пользоваться всеми соцсетями и приложениями. В идеале лучше иметь уникальные коды доступа для каждой учетной записи.
Использовать двухфакторную аутентификацию — неудобно, но надежно. Этот метод предполагает наличие не только пароля, но и подтверждения через другое устройство или приложение. Зачастую при двухфакторной аутентификации пользователю приходит SMS с временным паролем, который нужно ввести в специальное поле. Старайтесь не держать телефон и ноутбук в одной сумке. Так как при краже мошенники смогут пройти двухфакторную аутентификацию.
Код доступа к учетным записям стоит менять раз в полгода-год. Статичные пароли со временем становятся уязвимыми. На взлом любого кода потребуется какое-то время. По статистике, предоставленной Олегом Седовым, несложные пароли до восьми символов злоумышленники могут подобрать за 11 месяцев.
Зачастую на технике или Wi-Fi-роутере предустановлен «заводской» пароль. Такой код доступа может показаться надежным, но это совсем не так. Например, злоумышленники легко могут подобрать ключ к Wi-Fi-роутеру и выходить в интернет с вашего IP-адреса. В таком случае, если взломщик будет посещать незаконные сайты, ответственность за это может лечь на владельца устройства.
Олег Седов считает создание пароля своего рода творчеством. Можно взять несколько первых букв от какой-либо фразы. Из известной детской считалочки «каждый охотник желает знать, где сидит фазан» можно сформировать такой код — KaOhZhZnGdSiFa и добавить к нему несколько цифр. Также в роли пароля можно использовать гитарные аккорды известных песен, меняя тональность для большей надежности. Например, ED#m7G#7C#mC#m/B. Для тех, кто хорошо знает химию подойдет вариант с периодической таблицей Менделеева. Вспомнив инертные газы, получится придумать такой пароль: He2! Ne10@Ar18#. Стойкость такого кода доступа 204 миллионов лет, утверждает Олег Седов.