Эксперт рассказал, как защититься от интернет-злоумышленников
РИА Новости сообщило, что Национальный центр кибербезопасности Великобритании составил список самых небезопасных паролей, используемых интернет-пользователями для защиты своих учетных записей. Специалисты составили список из ста тысяч паролей, использовавшихся для взлома различных аккаунтов.
Первое место в этом списке занимает комбинация «123456», которой пользуются 23 млн человек. На втором месте находится пароль «123456789», его выбрали 7,7 млн пользователей. Третьей по популярности оказалась комбинация «qwerty». Ее используют почти четыре миллиона человек.
В большинстве случаев пароли интернет-пользователей взламываются без использования программно-технических средств, а с помощью психологии и социальной инженерии, рассказал «Вечерней Москве» координатор Центра безопасного Интернета, ведущий аналитик «Регионального общественного центра интернет-технологий» Урван Парфентьев. По словам эксперта, жертвы сами часто оставляют подсказки злоумышленникам в своих социальных сетях или используют очевидные комбинации, в частности, связанные с их жизнью и кругом общения.
— Очень много инцидентов, связанных с неправомерным доступом к информации, осуществляется не программно-техническим взломом, а банальным подбором пароля. И когда пользователь использует максимально простые комбинации, то он фактически сам отдает злоумышленнику доступ к защищаемой информации. Таких людей достаточно много, и это связано с двумя причинами: недооценкой реальной опасности от подобных действий и нежеланием запоминать сложную комбинацию, — говорит Парфентьев.
Помимо самый простых комбинаций, некоторые пользователи используют варианты чуть сложнее, отмечает эксперт. Это информация, связанная с ними самими, но которая также элементарно берется подбором: имя и фамилия, день рождения, отмечает специалист.
Поскольку, как правило, лимита на количество попыток нет, то злоумышленник будет сколько угодно перебирать варианты комбинации.
— К своим цифровым секретам люди открывают дорогу через социальные сети, — подчеркивает координатор Центра безопасного Интернета. — Люди имеют свойство выкладывать очень много данных о своей жизни в социальную сеть, и если к какой-то этой информации привязан пароль, то злоумышленник его подберет. Например, кодовое слово. Злоумышленник стучится в онлайн-банк, и ему предлагают вспомнить секретное слово — кличку собаки. Он идет в социальную сеть и начинает пересматривать фотографии. Находит фото жертвы с собакой, где подпись «с Жучкой на прогулке».
В связи с этим, подчеркивает Парфентьев, нельзя допускать ситуации, когда информация, размещенная вами, будет представлять ключ для злоумышленников. 20–30 попыток злоумышленника не утомят, а эффект может быть очень большой, поясняет эксперт.
По его словам, важно уделять надо вниманию защите всех паролей, а не только электронной почты, онлайн-банка и соцсетей. Использование неизвестными вашей учетной записи на каком-либо форуме может привести к репутационным потерям или инкриминированию какой-либо уголовной статьи, в частности, «распространение экстремистских материалов».
Однако эксперт считает, что использование сложных произвольных паролей тоже имеет негативные стороны.
— Иногда некоторые требования к паролю навязываются сервисом. Я скептически отношусь к избыточным требованиям, когда требуется одновременное использование цифр, больших и малых букв в пароле. Такие пароли пользователи обычно забывают. В итоге человек начинает ситуацию упрощать, и это приводит к тому, что используется один и тот же пароль на всех сайтах. Это максимально облегчает злоумышленнику задачу.
По мнению специалиста, пароль должен быть достаточно запоминаемым, но при этом оригинальным. Это не должно быть сочетание своего имени и фамилии, а также родственников или друзей. Для этих целей может подойти выражение из какой-то книги или фильма, что вам понравилось. Также это может быть, к примеру, название вывески, уведенной на улице. Главное — не выкладывать его в социальных сетях.