Цивилизация
Слабые пароли являются самой частой причиной взломов и утечек информации. Об этом «Газете.Ru» рассказал руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко.
«Пользователи часто допускают очевидные ошибки при генерации пароля, используя значимые слова. В ход идут комбинации с именами, кличками животных, датами рождения и прочим. Курьез в том, что ту же самую чувствительную информацию пользователь выкладывает в социальные сети в открытом доступе. Иногда мошенникам нет нужды взламывать устройства специально, им лишь достаточно очень внимательно прошерстить профиль потенциальной жертвы», — заявил эксперт.
Для создания надежной комбинации можно воспользоваться генератором паролей, однако выданный результат никак не получится запомнить, и придется сохранить его в менеджере паролей, что создаст ряд проблем, например, при потере доступа. Кузьменко рекомендует комбинировать названия книг, песен, фильмов и т.п. Можно использовать фамилию автора, имена героев, название.
«Вот, к примеру, роман писателя Жюля Верна «Двадцать тысяч лье под водой», где одним из значимых персонажей является капитан Немо. Основа для пароля готова — NemoVern», — отметил он.
Далее следует определить уровни значимости сайтов и приложений. Так, например, почта, портал Госуслуг и другие подобные ресурсы будут иметь приоритет 1. Социальные сети, аккаунты на сайтах, например, Роскачества попадают в группу значимости 2.
«А теперь внутри группы каждому из сайтов/ресурсов присвойте порядковый номер и добавьте специальный символ. И тогда на выходе у вас получится уникальный пароль, которые вы легко запомните. В нашем примере это могут быть варианты для Госуслуг — Nemo101Vern%, а для социальной сети — Nemo201Vern%», — подчеркнул Кузьменко.
Криптостойкость таких авторских паролей весьма высокая, они будут уникальными для каждого интернет-ресурса и легко запоминающимися для пользователя.
«Тогда не придется доверять свои пароли менеджерам паролей. А для большей защищенности рекомендуем всегда использовать двухфакторную аутентификацию (2FA) там, где это возможно. Обычному пользователю следует не реже одного раза в шесть месяцев изменять пароли от важных аккаунтов», — резюмировал он.
Ранее россиян попросили поменять пароли от соцсетей.