Киберэксперт Никуличев дал россиянам советы, как защитить свои пароли в Сети
Хакеры используют как минимум три метода для получения учетных данных пользователя: подбор, поиск в украденных базах и фишинг. Поэтому при создании пароля важно знать наиболее частые ошибки, совершаемые пользователями. Об этом рассказал продукт-менеджер R-Vision Виктор Никуличев.
По его мнению, первая ошибка — отсутствие двухфакторной аутентификации. Эксперт отметил, что даже если злоумышленник получит логин и пароль, то он не сможет преодолеть этот этап, поскольку не будет иметь возможности использовать код, сгенерированный мобильным приложением, отпечаток пальца, аппаратный токен или прочие степени защиты данных.
Также необходимо систематично мониторить утечки паролей при помощи специальных ресурсов. Никуличев обратил внимание на то, что сейчас в автоматическом режиме браузеры, например Google Chrome и Safari от Apple, отображают информацию о возможных угрозах и небезопасных паролях.
Киберспециалист посоветовал в качестве профилактики регулярно менять пароли в сервисах, где размещены наиболее важные данные пользователя, например «Госуслуги» или банковские приложения. По его словам, еще одной частой ошибкой являет то, что пользователи создают простые пароли, которые легко запомнить и можно быстро ввести.
— Например, самые популярные комбинации из баз украденных паролей — это qwerty, 12345 или password. В кириллице пользователи часто выбирают имена или общие слова, такие как «любовь» или «привет». Эти типы паролей очень уязвимы, так как хакеры в первую очередь используют их для получения доступа к личным данным. Поэтому желательно избегать использования простых комбинаций при регистрации на важных сайтах, — рассказал Никуличев.
По его словам, еще одна частая ошибка — использование одного и того же пароля на разных ресурсах. Поскольку если какой-либо из них будет атакован кибермошенниками, то они смогут получить доступ к остальным приложениям, ресурсам или сайтам.
Эксперт посоветовал создавать пароли, которые будут ориентированы на несколько факторов: сложность, длину, использование дополнительных символов, цифр, заглавных и строчных букв. По его словам, хороший пароль должен иметь не менее 12 символов, поскольку хакерам тяжелее взломать более длинные пароли. Помимо этого, необходимо комбинировать строчные и прописные буквы, цифры и символы.
Если остаются сомнения, что пароль надежен, отметил специалист, можно обратиться к специальным программам и менеджерам паролей, которые автоматически генерируют сложные комбинации и помогают их безопасно «запомнить» в облаке. Также пароль не должен быть логичным и угадываемым. Важно создавать комбинации, которые абсолютно лишены смысла, чтобы их было невозможно отгадать методом подбора.
— Также можно применять парольные фразы — наборы слов, которые легко запомнить пользователю, но трудно угадать хакеру, — подчеркнул специалист.
Если у пользователя есть подозрения, что пароль узнали преступники, то необходимо его срочно поменять, пока злоумышленники не смогли воспользоваться им. Предпосылкой для этого могут быть активность в аккаунтах и уведомления о попытке авторизации под учетной записью пользователя.
В последнем случае крайне важно не переходить по ссылке из электронного сообщения или SMS, а лучше заменить на сайте, чтобы не попасть на фишинговый (фальшивый) сайт. Если пароль использовался много раз, то заменить его нужно на всех ресурсах, подчеркнул Никуличев в беседе с «Газетой.ru».
Удаление данных из запрещенных социальных сетей возможно, однако требует много времени и терпения. Такое мнение высказал директор по информационным технологиям «EdgeЦентр» Сергей Липов.