В наше время смартфоны стали продолжением руки, и это не преувеличение – подростки, молодые люди и взрослые практически не расстаются с гаджетами, почти у каждого есть аккаунт на государственных и почтовых сервисах, у многих – страницы в социальных сетях. Взломщики могут выманить деньги у перепуганных пожилых людей, получить доступ к личной информации и подпортить репутацию, заставить всерьёз понервничать. Один из способов избежать неприятностей – пользоваться надёжными паролями для аккаунтов и устройств. Об этом рассказал журналист, директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов на бесплатном вебинаре «Энциклопедия парольной защиты», организованном «Ростелекомом».

– Театр начинается с вешалки, а безопасность в компьютерных системах – с пароля, - подчеркнул он. – Правило кибербезопасности таково: «Что удобно, то небезопасно». Безопасность всегда неудобна. У каждой двери есть замок, а от каждого замка свой ключ, тяжело иметь один ключ на все случаи жизни – от машины, сейфа, дачи, работы, двух-трёх квартир. Ключи в связке разные. Дверь запираем на удобный замок, а когда уезжаем – на два, причём второй обычно неудобный, большой, но мы считаем, что это надёжно. Также работает и двойная аутентификация – два пароля, два фактора лучше, чем один. К слову, аутентификация может быть и тройной – например, когда, помимо постоянного и одноразового пароля, нужно подтвердить действие отпечатком пальца или ввести «капчу». Ввели обязательную аутентификацию для Госуслуг, многие стали возмущаться. Да, это неудобно, но надёжно. Вы вводите свой пароль, и на Ваше устройство приходит сообщение с одноразовым кодом, который действителен какое-то количество времени. Чтобы это была настоящая двойная аутентификация, каналы связи должны быть разными. Работать нужно на одном гаджете, а одноразовый пароль должен приходить на другой. Не держите их в одной сумке. Если вдруг они попадут к злоумышленникам, все пароли окажутся у них.

Олег Седов рассказал, как подбирают пароли для взлома, акцентировав внимание слушателей на том, что взломом занимаются не люди, а роботы, применяя метод, основанный на переборе всех возможных значений. Роботы используют алгоритмы, по которым рассчитывают наиболее уязвимые пароли. Не первый год в списке ста самых ненадёжных паролей лидируют «123456» и «password». Наиболее часто для пин-кодов люди выбирают повторяющиеся либо расставленные по порядку цифры. И если вы делаете так же, самое время начать поступать иначе.

– Недавно меня спросили, кто попадает в руки злоумышленников в первую очередь. Существует мнение, что на первом месте находятся пожилые люди и дети, – поделился директор по развитию направления «Кибербезопасность населения» ГК «Солар». –Да, они есть в этом списке, но в моём личном рейтинге они занимают третье место. На втором – одинокие женщины, которые остались без внимания и к которым кто-то проявил интерес. На первом месте с большим отрывом – такое бывает нечасто, но последствия тяжелейшие, суммы из карманов этих людей похищаются колоссальные, – те, кто считает, что их статус и положение позволяют уверовать в то, что с ними такого не случится. На каждого из нас есть хитрый приёмчик, благодаря которому можно скомпрометировать наши цифровые ресурсы, угнать пароли.

Олег Седов привёл основные правила парольной защиты: для каждого аккаунта должен быть свой пароль, обязательно сложный, его нужно менять часто и делать это с надёжного устройства. Стоит учитывать, что тот, кто владеет публичной точкой вай-фай, может мониторить весь траффик, который пропускает через себя.

Если в пароле используется 36 символов (латинские буквы одного регистра и цифры), а скорость перебора 100 тысяч паролей в секунду, то на взлом пароля из шести символов уйдёт шесть часов, из семи – девять дней. На то, чтобы проанализировать и вычислить пароль из восьми символов, будет потрачено одиннадцать месяцев, именно поэтому важно выбирать пароль от восьми символов и длиннее и обновлять его не реже, чем раз в год-полгода.

На некоторых устройствах с доступом к интернету установлены пароли по умолчанию, их необходимо поменять. Роутер, современный пылесос, телевизор, видеокамера могут оказаться «умнее», чем предполагает пользователь, и передать личную информацию посторонним людям. А если при взломе роутера через вай-фай будут совершаться незаконные действия в интернете, то у представителей правоохранительных органов появятся вопросы к его владельцу.

Не стоит использовать даты рождения, номера телефонов, комбинации исключительно из цифр и простые слова. Пароль не должен совпадать с именем пользователя или быть его продолжением, состоять из перечисления букв, расположенных подряд на клавиатуре, замена буквы «о» на «0» или «s» на значок доллара тоже не убережёт от взлома.

Как же придумать пароль, который будет сложно взломать? Например, сократить какую-нибудь известную фразу, оставив заглавные буквы и добавив цифры, воспользоваться таблицей Менделеева и выбрать названия элементов вперемежку с цифрами или взять на заметку гитарные аккорды, поменяв тональность. Пароль должен состоять из букв верхнего и нижнего регистров, цифр и символов. Для хранения этих конфиденциальных данных Олег Седов рекомендовал воспользоваться менеджером паролей – конечно же, надёжно «запароленным» – тогда не придётся запоминать огромное количество символов. Также важно пользоваться антивирусом, не давать устройства посторонним людям и всегда блокировать телефон или компьютер, если нужно отойти.

Такой тип паролей, как графические ключи, люди чаще всего устанавливают по схожим алгоритмам – начиная в одном из четырёх углов экрана, в среднем используя пять узлов, а в большинстве случаев – четыре, вводя ключ слева направо и сверху вниз. Поэтому важно, чтобы в нём было не менее восьми улов, он должен начинаться не из угла и иметь пересечения.

В конце вебинара директор по развитию направления «Кибербезопасность населения» ГК «Солар» ответил на вопросы участников. Вебинар «Энциклопедия парольной защиты» стал частью серии образовательных мероприятий «Ростелекома» в рамках проекта «Вместе в цифровое будущее».