Очень много нашей информации сегодня хранится в цифровом виде. Она – лакомый кусочек для злоумышленников, ведь с помощью взломанного пароля можно получить доступ к персональным данным, банковским операциям, скомпрометировать человека в социальных сетях или даже просто перепродать его аккаунт. Как сохранить свою информацию, на вебинаре «Энциклопедия парольной защиты» рассказал директор по развитию направления «Кибербезопасность населения» ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) Олег Седов.
– Парольная защита – это очень важный вопрос, потому что театр начинается с вешалки, а кибербезопасность – именно с паролей, - рассказал он.
По словам эксперта, безопасность в интернете – это всегда неудобно. Но в этом нет ничего плохого.
Один ключ от всех дверей
– Правило кибербезопасности одно: то, что удобно, небезопасно. Безопасность - она всегда неудобна. Нам же удобно подойти к двери и открыть ее ногой, но оставить квартиру без замков у нас не получается. У нас же в реальной жизни есть ключ и замок? От каждой двери свой. Нереально иметь один ключ на все случаи жизни: от машины, от сейфа, от дачи, от двух-трех квартир, от работы и прочее, прочее. Это мы понимаем. А почему пароли должны быть разными – не всегда, – рассказывает Олег Седов.
Еще одна параллель с реальной жизнью – это двойная аутентификация. Часто очень не хочется использовать для входа еще и сообщения, которые приходят на телефон. После ввода такого обязательного процесса на Госуслугах многие жители стали возмущаться. Но без этого никак, объясняет эксперт.
– Если обычно мы дверь запираем на какой-то удобный замок, то, когда уезжаем надолго, закрываем на два, а второй такой громоздкий, амбарный, навесной какой-то. Это неудобно, но мы считаем, что это надежно. Вот точно так же работает и двойная аутентификация, когда два пароля, два фактора лучше, чем один, - подчеркивает эксперт.
По его словам, это особенно удобно, если вы отошли от компьютера и забыли про него в каком-то публичном месте, например, МФЦ или библиотеке. Это поможет и при условии утраты ноутбука, планшета, телефона. Так вашими доступами не смогут завладеть злоумышленники.
При этом пароли принципиально должны приходить на разные гаджеты, подчеркивает эксперт. Например, нельзя настраивать аутентификацию на номер, который используется в планшете, если вы заходите с него в Госуслуги.
– И главное правило здесь очень простое. Никогда не держите эти гаджеты в одной сумке. Если вдруг у вас с сумкой «уйдут» они, то все пароли окажутся в руках злоумышленника, - говорит эксперт.
При этом аутентификация может быть не только двойная, но и тройная или четверная, когда какое-нибудь действие надо подтвердить отпечатком пальца.
– Еще одна совершенно неудобная вещь, особенно для пожилых людей, это такая капча. Даже я не с первого раза понимаю, что это такое там, что нарисовано, и из двух-трех попыток пытаюсь вести какие-то слова, буквы. А для старшего поколения, если кто плохо разбирает символы, это вообще нереально. И опять-таки неудобно. Значит – безопасно, – предупреждает Олег Седов.
Зачем мне сложный пароль?
Некоторые сайты при регистрации просят сделать пароль посложнее: добавить цифр, букв и символов. Такое иногда кажется избыточным – ведь, ну кто сможет разгадать кличку первой собаки или имя любимой тёти? Эксперт объясняет: да, человеку это угадать сложно, но машина перебором может сделать это за пару часов. Такой способ кражи паролей называется брутфорс (Brute force).
- Раньше у меня тоже был очень простой пароль. По принципу, если хотите что-нибудь спрятать, положите на самое видное место. Эта глупость закончилась, когда появилось понимание, что нас взламывают не люди, а роботы. И для них совершенно нету какой-то логики человеческой, есть только алгоритм, – объясняет эксперт.
Анализируются ранее слитые пароли, которые хранятся в Даркнете, история паролей и так далее. Имя любимой тёти уже никак не может обеспечить защиту, даже если у нему приставлены цифры года её рождения.
- Сложные, непредсказуемые пароли – это не мода, не «закидон» разработчиков-безопасников, это необходимость. Роботы выступают, и для них нет ничего святого, уверяю вас, – предупреждает Олег Седов.
При чем для робота совершенно не имеет значения, в какой раскладке набран текст. Пароль на непопулярном языке тоже не панацея. Эксперт уверяет, все словари уже есть в интернете.
К правилам парольной защиты надо отнести главные несколько пунктов, уверен эксперт. Самый важный момент: к каждому аккаунту должен быть свой пароль. Как ключ у двери.
- Если у вас вдруг, случайно, от социальной сетки «увели» пароль, а все остальные были точно такие же, потому что вам лень бы его запоминать, считайте, что все цифровые ресурсы, госуслуги, банковские, персональные данные - все, они уже не ваши, – сожалеет эксперт.
Во-вторых, пароль должен быть сложным и часто меняемый. При этом менять надо с надежного устройства. В идеальной защите более восьми символов и с разным регистром букв.
Аккорды и химические формулы
Олег Седов раскрыл свою методику придумывания паролей:
- Какая ассоциативная цепочка должна у вас быть, чтобы из нее сделать пароль. Помните, в школе мы учили спектр цветов? Запоминали фразу: «Каждый охотник желает знать, где сидит фазан». Возьмите, переведите каждое слово, возьмите из него первую букву латинскую и получится вот такая абарракада, которой нет ни в одном словаре мира. Возьмите две буквы. Первую сделайте заглавной, вторую срочной и получится уже какой-то более-менее стойкий пароль. А если вы добавите сюда еще такие символы, несчитываемые, вот тогда уже будет совсем другое дело, - предложил эксперт.
Если вы разбираетесь в химии, можно, например, использовать формулу инертного газа He2Ne10Ar18 и добавить к ней несколько специальных символов. Или взять гитарные аккорды из любимой песни, если играете на гитаре.
Культура кибербезопасности формируется в мелочах, уверен эксперт. Но есть правила, которые надо соблюдать неукоснительно.
- Основной пароль должен быть сложным. Его надо запоминать. Ни в коем случае не держите его записанным на компьютере или на бумажке рядом с ним. Пароль по умолчанию нужно обновлять, менять, - резюмировал Олег Седов.
От каждой двери должен быть свой ключ, а долгое отсутствие активности и вовсе повод для амбарного замка – многофакторной аутентификации. И тогда ваши данные окажутся в безопасности.
Фото сгенерировано при помощи ИИ Kandinsky
скриншот вебинара «Энциклопедия парольной защиты», Ростелеком
Сейчас также читают: Мурманским студентам предложили встретить Татьянин день на катке
