«Используйте не только цифры»: какие пароли роботы взломают за секунду

Как придумать надежный пароль и когда его менять, рассказал специалист по кибербезопасности Олег Седов

4:28, 21 января 2024 Общество

Мир не стоит на месте. Каждый из нас имеет странички сразу в нескольких социальных сетях, в которых хранится личная информация. Самый важный и главный барьер, который может помешать злоумышленникам взломать ваш аккаунт и добраться до вашей личной информации – надежный пароль. Однако, если, кто-то подберет пароль к одному из ваших аккаунтов, то есть очень большая вероятность, что вы не просто потеряете доступ к вашему аккаунту, но и вашими личными данными могут воспользоваться злоумышленники.

В рамках проекта «Вместе в цифровое будущее» компания «Ростелеком» провела вебинар, посвященный энциклопедии парольной защиты. О «парольной грамоте» участникам мероприятия рассказал директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов. Лекцию прослушал и корреспондент РИА VladNews.

«Театр начинается с вешалки, а безопасность в компьютерных системах – с пароля. Нужно запомнить: что удобно, то небезопасно», - отметил Олег Седов.

За долгие годы работы с безопасностью в виртуальном пространстве он видел самые разные пароли и системы защиты и знает уязвимые места. Так, например, на телефоне многие используют биометрию, цифровой или графический код, считая, что отгадать точки рисунка на смартфоне нелегко.

Но на самом деле специалисты уже давно выяснили, что большинство россиян задают одинаковый рисунок: 44% начинают его из верхнего левого угла, 77% - в одном из четырех углов экрана, еще 5 – среднее число задействованных в графическом пароле узлов, набирающихся слева направо и сверху вниз. Узнали себя?

Сейчас большинство сервисов переходят на двухфакторную аундификацю (когда нужно ввести не только пароль, но подтвердить его кодом из смс). Например, такой способ защиты используют «Госуслуги».

«Есть одна очень странная вещь: когда сейчас ввели обязательную аундицикацию, многие начали возмущаться, что якобы неудобно. Да, неудобно. Но это ведь надежно. Когда вы вводите свой логин и пароль и вам на ваш гаджет приходит сообщение с одноразовым паролем, который действует определенное количество времени. Это особенно удобно, если вы отошли от компьютера, забыли про него и, чтобы злоумышленник не завладел вашим рабочим местом, вам нужно получить еще раз одноразовый код. Это неудобно, но это надежно», - заявил специалист.

Однако, в этом случае есть одна особенность – каналы связи должны быть разные. К примеру, если вы работаете на планшете и на планшет вам приходит смс-подтверждение – это не двухфакторная аундификация. Так, вы должны работать на одном гаджете, а пароль-подтверждение должен приходить на другой.

«Так как большинство сервисов для подтверждения входа или важных действий полагаются именно на смс, не держите телефон в одной сумке с ноутбуком! Это будет подарком ворам в случае кражи», - заявил Олег Седов.

О том, что в качестве пароля нельзя использовать дату рождения, номер телефона или ФИО, знают многие. А есть неочевидные вещи. Например, вы выбрали фразу «весна - любимое время года», перевели клавиатуру с русской раскладки на английскую. Казалось бы, разгадать такую загадку никто не сможет, но для искусственного интеллекта это проще простого. Все дело в том, что эти слова есть в словаре мира и набрать их в разном написании не составит труда.

Некоторые сервисы предлагают использовать уже сгенерированный пароль. Как правило, он состоит из букв, цифр и символов. Но и к нему надо относиться с осторожностью. Эксперт советуют все же придумать свой.

Если вы уже задались вопросом «Как придумать надежный пароль?», то есть некоторые правила:

Пароль не должен содержать не менее 8 символов. Все дело в том, что если пароль будет состоять из 1-3 символом, то на его разгадку искусственному интеллекту понадобится менее одной секунды, на разгадку 5-7 символов уйдет до девяти дней, а если в пароле 12 символом – то работу понадобится 1 505 615 лет. Нельзя использовать дни рождении, номера телефона и другие комбинации, состоящие только из цифр. Также не годятся и «прогулки по клавиатуре», например, «qwerty» даже с добавлением цифр. Ни в коем случае пароль не должен совпадать с логином и его электронной почты. Нельзя оставить хакерам и такие банальные хитрости, как замена буквы «о», на ноль или «i» на 1 и т.д. Выберите одну фразу и попробуйте написать ее в других вариантах. Например, всеми известную фразу «To be or not to be» можно сгенерировать так: 2BeOrNot2Be. Также можно использовать заглавные буквы выражения. К примеру «Каждый охотник желает знать, где сидит фазан»: «koxxgsf» или «KaOhZhZhgdSiFa». В качестве генератора паролей можно использовать таблицу Менделеева, например, инертные газы: «He2Ne10Ar18» или «He2!Ne10@Ar18#». Как утверждают эксперты, стойкость такого пароля составит около 204 миллионов лет. Также в качестве пароля подойдут гитарные аккорды в разных вариантах написания.

Менять пароли необходимо каждые полгода – год. При этом, замене подлежать не только пароли на телефонах, компьютерах, планшетах или в социальных сетях, но и пароли на Wi-Fi, телевизорах, видеокамерах, фотоаппаратах и IoT (умных пылесосах).

Запомнить пароль сложно, поэтому Олег Седов советует держать его в записной книжке, которая под рукой или использовать специальный мессенджер в телефоне. Важно, не хранить бумагу с комбинацией у компьютера на работе, а также документ с названием «Пароли» на рабочем столе или в телефоне (и даже в фотографиях).

Помимо прочего, эксперт настоятельно рекомендует не оставлять компьютер не запароленным на работе, если отходите от него, не давать свой телефон посторонним и не жалеть денег на антивирус.

Еще один хороший способ защиты – биометрия. Однако и она не всегда возможна (например, отпечатки пальцев могут не пройти, если вы пришли с мороза или плавали) и надежна (устройство можно обмануть при помощи распечатанного лица - фотографии). К слову, специалисты провели эксперимент, в котором объединили 800 реальных отпечатков пальцев. Как оказалось, этот ключ похож на 65% существующих в мире отпечатков. Так биометрию рекомендуется использовать, как второстепенную защиту, а не основную.

 

Автор: Анастасия Кравченко