Театр — с вешалки, безопасность — с пароля
Известная пословица гласит, что театр начинается с вешалки, а безопасность в компьютерных системах — с хорошего пароля. При этом, отмечает Олег Седов, в интернете все, как в жизни: от квартиры, гаража, дачи у нас разные замки и разные ключи. По точно такому же принципу должна работать защита персональных аккаунтов пользователей в Сети — для каждого свой пароль, уникальный «ключ».
«При этом важно понимать, что «то, что удобно, то небезопасно». Безопасность — она всегда неудобная. Один ключ — хорошо, но два — лучше. Поэтому не стоит игнорировать функцию двухфакторной аутентификации, два пароля всегда лучше, чем один. Кому-то это кажется неудобным, но это надежно», — отмечает Олег Седов.
Важно понимать, что при «двойной защите» каналы связи должны быть разными. То есть если вы работаете на одном гаджете, например, ноутбуке, то SMS-оповещение должно приходить на другой.
«Так как большинство сервисов для подтверждения входа или важных действий полагается именно на смс, не держите телефон в одной сумке с ноутбуком! Это будет подарком ворам в случае кражи!» — предупреждает эксперт.
Брутфорс, или Метод грубой силы
Как мы помним, хакеры очень изобретательны и используют разные методы для взлома учетных записей. Одним из них является так называемый «брутфорс» (от англоязычного словосочетания «brute force», означающего в переводе «грубая сила») — последовательный автоматизированный перебор всех возможных комбинаций символов. Чем проще и короче пароль, тем быстрее его можно взломать.
«Было время, когда у меня были очень простые пароли. Самый простой из них — один пробел. Я считал, что это гениально, потому что взломщик первым делом о таком просто пароле не подумает. Эта глупость обнулилась, когда я понял, что нас взламывают не люди, а роботы, а для них не существует человеческой логики, есть алгоритмы», — рассказывает Олег Седов.
Еще один не менее важный нюанс, на который стоит обратить внимание: пароли от разных аккаунтов не должны быть образованы от одной и той же «парольной основы» — даты рождения, названия любимой музыкальной группы, имени питомца и прочее. «Мурзик123» — для одного аккаунта и «Мурзик987» — для другого — это пример, как делать не нужно. В противном случае это очень сильно облегчит «работу» кибермошеннику. То же самое касается создания новых «ключей». «Зная, какой пароль у нас был раньше, можно предположить, что он не сильно поменялся при создании нового», уточняет эксперт.
Как придумать надежный пароль
Одним из основных критериев для безопасного пароля является его длина. Чаще всего различные сервисы советуют использовать не менее 8 символов — почему так? Все очень просто.
«Если у вас есть чемодан с кодовым замком, имеющим три лимба с цифрами от 0 до 9, чтобы его открыть, нужно перебрать тысячу комбинаций. Для четырех потребуется уже 10 тысяч комбинаций, для пяти — 100 тысяч и так далее. Кроме того, пароль можно усложнить не только увеличивая его длину, но и используя буквы и другие символы», — объясняет Олег Седов.
Именно поэтому пароли, имеющие небольшое количество символом, не являются надежными. Согласно подсчетам, на взлом пароля из семи символов у «робота» (при скорости перебора 100 тысяч паролей в секунду) может уйти девять дней, из восьми — уже 11 месяцев.
Для создания надежного пароля эксперт советует использовать придуманные слова, которых нет ни в одном словаре мира и другие символы.
«Берем первые буквы слов всем известной фразы «Каждый охотник желает знать, где сидит фазан» — вот вам и пароль «kozzgst», такого «слова» нет ни в одном словаре мира. К слову, слова, которые есть в словарях, роботу будет очень просто вскрыть. Диалектные слова — в том числе. В качестве базы для создания пароля можно использовать таблицу Менделеева или гитарные аккорды в качестве системы генератора паролей», — отметил спикер.
Самое важное, что должен учитывать каждый пользователь при создании «ключа», эксперт заключил в четыре основных правила парольной защиты:
- Каждому аккаунту — свой пароль.
- Пароль должен быть сложным — как минимум из восьми символов.
- Пароль нужно менять как можно чаще.
- Устройство, с которого меняется пароль, должно быть надежным.
Ранее эксперт по кибербезопасности Олег Седов назвал топ-5 лайфхаков по уменьшению цифрового следа.
Александра Фоменко
