Парольная кибергигиена: причем тут песни или как быть талантливее роботов-хакеров
18.01.2024
«То, что удобно, не безопасно» – основной тезис проведенного Ростелекомом вебинара «Энциклопедия парольной защиты». О правилах парольной кибергигиены в современном мире рассказал директор по развитию ГК «Солар» направления «Кибербезопасность для населения» Олег Седов.
Статистика показывает, что большинство пользователей гаджетов по-прежнему небрежно относятся к защите от взломов. 26% владельцев смартфонов используют пин-коды, которые легче всего запомнить, это повторяющиеся цифры, последовательность простых комбинаций, например 1234, 1111, 6969 и т.д.
С другой стороны, думать, что искусственный интеллект не подберет ключ, если мы придумаем какое-то уникальное слово - тоже ошибочно. И здесь, как оказывается, не защитит владение любым из языков – все они есть в Сети.
Перебор всех значений кажется сложным для человека, нас «раскалывают» роботы, для которых такое решение – просто дело времени, напомнил Олег Седов. О чем стоит задуматься в этом случае? Сложные пароли - это необходимость. И решающее значение имеет количество символов.
На то, чтобы простым подбором вскрыть наш пароль, состоящий от 1 до 7 знаков «ИИ» потребуется до 9 дней, а вот когда мы переходим на 8 – временной лаг тут же повышается до 11 месяцев.
Однако, нужно вновь вспомнить о том, что это не могут быть дни рождений, номера телефонов. Кажется, что об этом уже знает каждый, и тем не менее, по-прежнему люди продолжают этим пользоваться.
Как и ключи от разных дверей, пароли должны быть тоже разные. Эта простая мысль редко приходит в голову, когда мы придумываем один и тот же пароль к банковской карте, телефону, входу на Госуслуги и т.п.
Двухфакторная аутентификация уже стала нормой. Пока многим это неудобно и раздражает, но приходится привыкать, причем каналы связи должны быть разными, не стоит держать их в одной сумке, предупреждают в ГК «Солар».
Основные правила парольной защиты сводятся к такой формуле: «каждый аккаунт должен иметь свой сложный пароль, часто меняемый с надежного устройства». Сложно? Впрочем, ленивых специалисты утешают тем, что 123456 все же можно набрать, если нужно использовать разово какой-то сервис, где нет ваших личных данных.
Что же предлагают эксперты по защите информации? Как создать пароль из 8 символов, который при этом легко запомнить? Один из таких способов - превратить в кодовое слово строчку из любимой песни. Собирается оно, например, из первых двух букв каждого слова, между которыми можно добавить цифры и символы. Аналогично можно поступить, используя гитарные аккорды, если это кому-то ближе, или даже Таблицу Менделеева. То есть, к созданию пароля просто необходимо подходить творчески.
Смена паролей тоже необходимая история. Вновь вспомним о том, «что удобно, не безопасно». Старые пароли утекают в Сеть, пользоваться ими, даже если они как-то видоизменились, не стоит.
Что касается биометрии, эта новая технология в последнее время используется все чаще, где-то становится обыденностью, но, как выяснилось в ходе эксперимента, всего 800 отпечатков пальцев, из которых был создан один общий, открывает 65% гаджетов, где используются, в основном, очень простые сканеры. Поэтому Face ID хорош, но как дополнение, может идти как третий, четвертый этап идентификации.
Хранить пароли «на бумажке» - спорный вопрос. По крайней мере, не на стикере рядом с компьютером. Их лучше все-таки помнить. Существуют менеджеры паролей, но здесь есть вероятность все потерять, если это бесплатный сервис, предупреждает эксперт.
Использовать антивирус, блокировать свои устройства – увы, но об этом все еще тоже приходится предупреждать.
Итак, придумываем себе истории, надо быть талантливее роботов!
Елена Лосева
Материалы по теме:
- Абоненты МегаФона получат дополнительную защиту
- «Ростелеком» и «Лента» успешно протестировали платформу «Аврора Центр» для управления мобильными устройствами в ретейле
- Жители Мордовии могут установить сервисы Сбера на iPhone в офисах банка
- На платформе Roblox появился «Кибергород» и эксклюзивные скины от «Ростелекома»
- Кирилл Меньшов: "Мы готовим IT-ландшафт Сбера к GenAI-трансформации"
