Новые технологии сделали нашу жизнь проще и комфортнее. Однако не стоит забывать о мерах финансово-цифровой безопасности. Какие правила нужно установить и соблюдать в семье, чтобы не допустить кражи денег мошенниками? Рассказываем в этой статье.
Какие пароли действительно надежные?
Современный человек несколько раз в день вводит пароли: в онлайн-банке, на портале налоговой, в приложении мобильного оператора, соцсетях. Пароль нужен ему, когда он заходит на свой аккаунт на маркетплейсе или в стриминговом сервисе. Последние часто предлагают подключить семейный аккаунт. Через него все члены семьи могут оформлять доставку, заказывать такси, смотреть кино и сериалы по одной подписке. «Главный бухгалтер» семьи может устанавливать лимиты трат для всех домочадцев, а также контролировать расходы через приходящие SMS или push-уведомления.
Для финансовой безопасности всех членов семьи важно установить для такого аккаунта надёжный пароль. Эксперты рекомендуют придерживаться базовых правил:
- Чем сложнее, тем лучше. Не стоит использовать очевидные комбинации, типа «123456». Лучше если пароль будет состоять из маленьких и больших букв, цифр, а также дополнительных символов: «+», «$», «?» и тому подобных.
- Не используйте очевидные личные данные при генерации пароля: имя, год рождения, кличка питомца, название компании-работодателя. Мошенники могут подобрать этот ключ, используя информацию из ваших соцсетей.
- Используйте максимальную длину. Лучше использовать не менее 12 символов (там, где это возможно). Чем длиннее пароль, тем сложнее его подобрать.
- Один пароль для всех аккаунтов – это опасно. Если пароль один раз будет скомпрометирован, вы рискуете потерять доступ сразу ко всем аккаунтам.
- Устанавливайте двухфакторную аутентификацию, что предполагает второй уровень защиты аккаунта – например, введение в специальное поле кода из push-уведомления.
Есть специальные парольные карты – сервисы в интернете, которые помогают генерировать безопасные пароли.
«Это некая табличка с набором разных символов. Вы её можете распечатать, повесить на холодильник. То есть, она может быть видна, но комбинации символов (по вертикали, диагонали, из центра этой таблицы, сверху, снизу) знаете только вы. Парольные карты работают по принципу пин-кода на телефоне. У вас есть цифры от 0 до 9, но методику набора знаете только вы», – рассказал генеральный директор компании «Р-Техно» Роман Ромачев. Он также акцентирует, что нужно не забывать периодически менять пароли. Желательно это делать каждые две недели.
Где хранить пароли?
Мало придумать безопасный пароль, важно еще его правильно хранить. Оповестить домочадцев о смене пароля от банковского приложения в семейном чате может быть удобно, но точно не безопасно.
«Семейные чаты в мессенджерах – это открытый трафик. Это стоит помнить. Если это пароль от магазина, где семья заказывает продукты, – может, и можно его так передавать и хранить. Если это доступ в онлайн-банк, то я бы не рекомендовал это делать. Всегда следует оценивать риск с точки зрения нанесения ущерба. Если ущерб высокий, то и пользоваться стоит системами, которые дают максимальную защиту», – продолжает Роман Ромачев.
Не стоит хранить пароли на холодильнике (он может случайно попасть на фото, и таким образом пароль попадет в руки мошенников), а также в заметках телефона.
«Текстовые файлы легко утрачиваются или могут быть скомпрометированы в случае взлома устройства, т.к. до них легче всего добраться. Хранение на видных местах в доме – тоже рискованный способ хранения конфиденциальной информации, так как эти места могут быть легко доступны посторонним. Это эквивалентно тому, как если бы вы разместили свой домашний ключ на гвоздике у входной двери», — рассказал ведущий специалист компании Skolkovo Resident, эксперт в области кибербезопасности Никита Гржегоржевский.
Эксперт рекомендует пользоваться менеджерами паролей – инструментом, который генерирует, хранит и управляет уникальными и сложными паролями для различных онлайн-аккаунтов.
«Работая как зашифрованное хранилище, менеджер паролей требует всего лишь один основной пароль для доступа. Он автоматически заполняет поля ввода на веб-сайтах и приложениях, а также предлагает генерацию новых паролей, обеспечивая надежность и удобство использования. Синхронизация между устройствами и функции автоматического обновления паролей делают его эффективным инструментом для поддержания безопасности в цифровом пространстве», -поясняет Никита Гржегоржевский.
Еще один способ следить за безопасностью свои паролей –- проверять, нет ли его в базе утекших данных. Например, это можно делать через сервис Kaspersky Password Checker. При введении пароля «123456» программа пишет, что пароль засветился в базах утекших паролей 42542807 раз, и рекомендует его срочно сменить.
#Моифинансы #Цифроваябезопасность
Автор: Мария Иваткина
Источник: Редакция МоиФинансы
