«Безопасность всегда неудобна»: эксперт рассказал, как защитить свои аккаунты от взлома
Пароли к аккаунтам чаще всего взламывают роботы, которые перебирают огромное количество сочетаний символов. Есть ли способы им противостоять? К счастью, да: роботы точны и быстры, зато человек креативен.
Конкретные советы, как придумать пароль, который действительно трудно взломать, рассказал Олег Седов директор по развитию направления «Кибербезопасность населения» ГК «Солар», со-директор программ кибербезопасности Школы управления Сколково, научный редактор BIS Journal. Вебинар для журналистов организовала компания «Ростелеком».
Двухфакторная аутентификация обязательна! При этом важно, чтобы каналы связи были разными: если все коды приходят на ваш смартфон, а он оказался у злоумышленников, они смогут получить доступ к аккаунту. Если же второй код для аутентификации придет, например, на планшет, шансов сохранить аккаунт вне досягаемости третьих лиц больше. Второй этап аутентификации может быть и биометрическим — скан отпечатка пальца или Face ID.
Правила сочинения паролей
Их, как правило, взламывают алгоритмы, а потому любое стандартное сочетание символов им доступно. Стоит усложнить взломщикам задачу и не использовать отраженные в словарях стандартные фразы, включая слова на суахили и диалектные.
Пароль должен быть более восьми символов, и в этом вас убедят арифметические расчеты, которые показывают, что робот сможет подобрать пароль из восьми символов за девять дней, а из восьми символов — за 11 месяцев. Разница ощутимая, согласитесь.
Пароли нужно менять каждые полгода-год. Дело в том, что они «утекают» в сеть, например, когда мы по ошибке вводим пароль в поле логина. Сочетание символов автоматически сохраняется в логах сайта.
Важно менять все пароли по умолчанию. Например, предустановленные на умных колонках или генерируемые сайтом при регистрации.
Стандартные замены вроде буквы о на 0 (нуль), буквы s на $ или L на 1 тоже давно известны роботам, и потому пароли с ними не считаются надежными. По словам эксперта, стойкость видоизмененной химической формулы инертных газов «He2!Ne10@Ar18#» достигает 204 миллионов лет, но не все смогут ее запомнить. Придуманные вами несуществующие слова — удачный вариант. Вспомните два или даже три малоизвестных имени из вашего любимого фильма и термины из профессиональной области и объедините их. Например, возьмем фамилию из мультфильма «Гриффины» и летающего динозавра птеродактиля и объединим их. Получается гриффиндактиль. Добавим по паре заглавных букв и точек, получается Гриффи.н.дактилЬ. В поле пароля вводим эти символы на английском языке: Gryffi.n.dactyL. Совсем другое дело! Этот пароль установим на «Госуслуги», а 1Gryffi.n.dactyL2 в банковском приложении. Роботам точно придется попотеть.
Для каждого сайта должен быть свой оригинальный пароль. Это очевидно: лучше потерять один аккаунт, чем все сразу. Мы ведь не открываем одним ключом квартиру, офис, машину и дачу.
Как их все запомнить?
Записывать пароли на листочек ненадежно. А вот если записать пароли, сфотографировать лист и сжечь его, а фото спрятать в дальнюю папку на телефоне, будет достаточно надежно. Что касается менеджеров паролей, стоит пользоваться платными: для бесплатных сервисов мы не клиент, а товар, считает Олег Седов.
Как защитить смартфон?
Про цифровые коды уже поговорили. Есть совет и для блокировки экрана смартфона графическим ключом или «волной», которую многие из нас «рисуют» на экране. Она должна быть без «шлейфа», чтобы ее было труднее запомнить человеку, смотрящему через ваше плечо. Проведено исследование, которое показало, что чаще всего люди используют пять точек (четыре — возможный минимум, а пять уже кажутся надежными) и проводят линию из верхнего левого угла в правый нижний. Начинают «путь» точно из одного из углов. Чтобы усложнить жизнь взломщикам, к которым может попасть ваш гаджет, используйте больше пяти точек и делайте больше пересечений в «волне».
Это основные правила для защиты аккаунтов. Это неудобно и непросто, но, как сказал эксперт, все простое в мире шифрования ненадежно.
