До  80 годовщины дня Великой Победы оставалось!

Эксперты назвали основные ошибки пользователей, которые позволяют мошенникам вскрывать пароли

Общество

Москва, 07 февраля 2024 г. – Плохой пароль — легкий пароль. Чрезмерное упрощение, дублирование или и то, и другое вместе делают процент раскрываемости паролей равным ста.

Несмотря на утечки данных, многие упорно пользуются слабыми паролями в надежде, что взломы случаются только с другими. Однако, примерно 80% подтвержденных утечек данных связаны со слабыми или раскрытыми паролями (по данным от Mastercard).

В 2023 г. ТОП простых паролей возглавили «123456», «admin» и «12345678», как указано в отчете известного разработчика паролей NordPass.

Распространенные ошибки в паролях

Ошибка № 1
Легко угадываемые последовательности цифр и букв — 12345 или 56789, «qwerty» или «пароль». А еще комбинации из рядом стоящих букв и цифр на клавиатуре. Поверьте, хакеры в курсе хитростей вроде “asdfg”, “qazxsw” и прочих “клавиатурных” паролей.

Решение
Включите в свой пароль прописные и строчные буквы, цифры и специальные символы. Пусть они будут расположены в середине, а не только вначале или в конце — q1We23R45Ty6. Минус в том, что такое сложно запомнить, поэтому на помощь придут менеджеры паролей или метод, который мы привели ниже.

Ошибка № 2
Короткие пароли менее 8 символов специальные хакерские инструменты могут взломать менее чем за три секунды (CIS). Однако время увеличивается с каждым дополнительным символом.

Решение
Специалисты Центра цифровой экспертизы Роскачества предлагают креативить, используя свои личные ассоциации и значимые слова. Комбинируйте названия книг, песен, фильмов и т. п. Можно использовать фамилию автора, имена героев, название. Таким образом удастся составить длинный пароль, которые вы легко запомните — ParolRyba%Me4, Nemo101Ver№ и т.п.

Ошибка № 3
Личная информация не должна фигурировать в паролях. Конечно, легче запомнить комбинацию с цифрами из дня рождения или с именем котика. Однако подобная информация может быть легко вычислена через социальные сети или иным способом.

33% используют имя домашнего животного для сохранности своих данных.
22% — используют собственное имя.
15% — имя близкого человека.
14% — имена своих детей (Опрос Google/Harris Poll).

Решение
Фантазировать, креативить, используя решение из пункта 2. Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры, по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ — фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.

Сергей Кузьменко, руководитель направления информационной безопасности Центра цифрой экспертизы Роскачества: «Пароли давно стоят на страже наших личных данных и чем больше цифровых сервисов появляется, тем больше паролей должны помнить пользователи. Семеро из десяти человек обеспокоены растущим количеством, а также степенью надежности паролей. И вот мы уже наблюдаем тенденцию перехода к защите данных по биометрии. Очевидно, что сегодня киберспециалисты вовсю работают над тем, чтобы раз и навсегда заменить пароли, ускорив переход к более простой и безопасной аутентификации, включая биометрию».

Привычки, которые вредят вашим паролям
— Одинаковые пароли для нескольких учетных записей. Стоит узнать такой пароль, как по цепочке может быть вскрыта ни одна учетная запись.

— Записывать и оставлять пароли на видном месте — на стикере на мониторе компьютера или в блокноте. Один из лучших способов защитить ваши пароли — убедиться, что никто другой не имеет физического доступа к ним.

— Не менять скомпрометированные пароли. Если вы узнали, что в сервисе, где у вас аккаунт, была утечка данных, то следует немедленно поменять пароль.

Где это возможно, эксперты Центра цифровой экспертизы Роскачества рекомендуют использовать двухфакторную аутентификацию (2FA) – привязку по номеру телефона в качестве дополнительного и эффективного способа защиты учетных записей. В этом случае, даже имея пароль жертвы, злоумышленник не сможет войти в аккаунт без доступа к мобильному телефону.

#Командазаботы47#Осторожномошенники#Правилабезопаности#Интернетбезопасности

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

редактор
Оцените автора
( Пока оценок нет )
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: