Простые пароли — одна из причин взломов личных аккаунтов. Чаще всего пользователи выбирают предсказуемые комбинации, которые моментально подбираются мошенниками, или используются данные, которые легко найти в соцсетях или вычислить с помощью утечек:
- последовательность цифр подряд (9876543210 или свой номер телефона), известные константы или числовые последовательности (число «пи»),
- простые слова (password),
- личные данные: дата рождения или свадьбы, номер телефона или индекс, имя ребенка или домашнего питомца, номер СНИЛС или автомобиля,
- «прозрачный» намек в подсказке к паролю («имя жены + прошлый год» или «название улицы + номер квартиры»),
- хранение пароля или банковской карты в заметках или в виде фото (скриншотов) в смартфоне.
Современные программы для подбора паролей проверяют миллионы таких вариантов за считанные секунды, поэтому слабые комбинации перестали быть защитой. Кроме того, появились вирусы, в том числе для устройств iOS, которые умеют распознавать такую информацию в текстах и на фотографиях и отсылать ее мошенникам.
«Пароль – это первая линия защиты ваших данных. Придумать и запомнить пароль можно через ассоциацию с каким-то случаем или предметом, о которым знаете только вы. Также можно усложнить простой пароль, заменив часть букв на символы и знаки, например, «!» вместо «1» и т.д. Однако мы рекомендуем использовать менеджеры паролей и двухфакторную аутентификацию, чтобы минимизировать риски», – говорит Никита Чугунов.
По его словам, в онлайн-приложениях банков требования к паролю часто не позволяют зарегистрировать слишком простую комбинацию – например, из нескольких одинаковых цифр подряд или по их возрастанию-убыванию и т.д. В онлайн-банке можно создать пароль высокого уровня сложности от 6 до 20 символов, с использованием заглавных и строчных букв, цифр и спецсимволов. При этом банк не знает и не может знать, какой пароль устанавливает клиент, эта информация известна только пользователю.
Дополнительно в приложениях и веб-версиях зачастую есть код доступа, который состоит из 4-6 цифр. Его удобно использовать постоянно для входа в одно и тоже приложение или браузер. Одним из важных свойств этого кода является то, что его нельзя подобрать, несмотря на его простоту. При вводе трех неверных попыток код сбрасывается, и для создания нового необходимо пройти двухфакторную аутентификацию. Также не получится использовать простые последовательности цифр, о которых упоминалось выше.
