В Бурятии участились случаи, когда мошенники получают доступ к аккаунтам жителей в соцсетях, на госуслугах и не только. Поэтому эксперты назвали основные ошибки, которые позволяют неизвестным вскрывать пароли.
Пользователям разных сервисов и приложений стоит запомнить, что плохой пароль - легкий пароль. Чрезмерное упрощение, дублирование или и то, и другое вместе делают процент раскрываемости паролей равным ста, считают в Роскачестве.
- Несмотря на утечки данных, многие упорно пользуются слабыми паролями в надежде, что взломы случаются только с другими. По данным от Mastercard, примерно 80% подтвержденных утечек данных связаны со слабыми или раскрытыми паролями, - отметили эксперты.
В прошлом году топ-простых паролей возглавили «123456», «admin» и «12345678». Отчет предоставил известный разработчик паролей NordPass.
Распространенные ошибки в паролях
Ошибка №1
Легко угадываемые последовательности цифр и букв — 12345 или 56789, «qwerty» или «пароль». А еще комбинации из рядом стоящих букв и цифр на клавиатуре. Хакеры уже давно в курсе хитростей вроде «asdfg», «qazxsw» и прочих «клавиатурных» паролей.
Решение
Включите в свой пароль прописные и строчные буквы, цифры и специальные символы. Пусть они будут расположены в середине, а не только вначале или в конце — q1We23R45Ty6. Минус в том, что такое сложно запомнить, поэтому на помощь придут менеджеры паролей или метод, который мы привели ниже.
Ошибка №2
Короткие пароли менее восьми символов специальные хакерские инструменты могут взломать менее чем за три секунды (CIS). Однако время увеличивается с каждым дополнительным символом.
Решение
Специалисты предлагают креативить. Используйте личные ассоциации и значимые слова. Комбинируйте названия книг, песен, фильмов и т.д. Можно использовать фамилию автора, имена героев, название. Так удастся составить длинный пароль, которые вы легко запомните — ParolRyba%Me4, Nemo101Ver№ и т.п.
Ошибка №3
Личная информация не должна фигурировать в паролях. Конечно, легче запомнить комбинацию с цифрами из дня рождения или с именем котика. Однако подобная информация может быть легко вычислена через социальные сети или иным способом.
- Согласно опросам Google/Harris Poll, 33% пользователей используют имя домашнего животного для сохранности своих данных, 22% - собственное имя, 15% - имя близкого человека, а 14% - имена своих детей.
Решение
Фантазировать, креативить, используя решение из пункта 2. Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры, по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ.
- Фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.
Эксперты отмечают, что пароли давно стоят на страже личных данных. При этом, чем больше цифровых сервисов появляется, тем больше паролей должны помнить пользователи. По статистике семеро из десяти человек обеспокоены растущим количеством, а также степенью надежности паролей.
- Мы уже наблюдаем тенденцию перехода к защите данных по биометрии. Очевидно, что сегодня киберспециалисты вовсю работают над тем, чтобы раз и навсегда заменить пароли, ускорив переход к более простой и безопасной аутентификации, включая биометрию, - подчеркнули в Роскачестве.
Привычки, которые вредят вашим паролям
- Одинаковые пароли для нескольких учетных записей. Стоит узнать такой пароль, как по цепочке может быть вскрыта ни одна учетная запись.
- Записывать и оставлять пароли на видном месте — на стикере на мониторе компьютера или в блокноте. Один из лучших способов защитить ваши пароли — убедиться, что никто другой не имеет физического доступа к ним.
- Не менять скомпрометированные пароли. Если вы узнали, что в сервисе, где у вас аккаунт, была утечка данных, то следует немедленно поменять пароль.
Везде, где это возможно, специалисты рекомендуют использовать двухфакторную аутентификацию (2FA) – привязку по номеру телефона в качестве дополнительного и эффективного способа защиты учетных записей. В этом случае, даже имея пароль жертвы, злоумышленник не сможет войти в аккаунт без доступа к мобильному телефону.