Одна из главных ошибок в сфере защиты данных, которую совершают россияне, — это создание одинаковых паролей для сервиса "Госуслуги", аккаунта в онлайн-банке и электронной почте, рассказал эксперт по защите информации, руководитель аналитического центра Zecurion Владимир Ульянов. О том, как правильно создавать, хранить и проверять пароли специалист рассказал «Ленте.ру».
Создание пароля
«Чем длиннее пароль, тем сложнее его взломать. Поэтому классически считается, что он должен быть от 12 символов с верхним и нижним регистром, в нем должны быть не только буквы латинского алфавита, но и специальные символы, цифры. Тогда это уже будет хороший пароль, который сложно будет взломать», — рассказал эксперт.
Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей - Владимир Ульянов эксперт по защите информации.
«Что касается сложных паролей, чтобы упростить себе жизнь, есть такая вещь, как парольные фразы. Это не просто случайная комбинация, а какая-то фраза, которая у человека есть в памяти», — объяснил он.
Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей
Хранение паролей
Эксперт посоветовал не фиксировать пароли на цифровых носителях из-за риска утечки данных, при этом он назвал допустимым записывать пароли на бумаге. Использование менеджера паролей, по его словам, будет оправданным только в случаях, когда речь идет об аккаунтах, взлом которых будет некритичным для пользователя.
«Есть менеджер паролей, хорошая, удобная вещь, но это несет дополнительные риски: злоумышленник может получить мастер-пароль, то есть доступ ко всем паролям. (…) Также в самом менеджере паролей может быть уязвимость. В менеджере паролей разумно хранить ключи от не слишком критичных аккаунтов», — пояснил собеседник «Ленты.ру».
Если речь идет об аккаунтах в «Госуслугах», интернет-банке, электронной почте, к которой привязываются другие аккаунты – тут предпочтительнее запоминать пароли - Владимир Ульянов эксперт по защите информации.
Одной из главных ошибок, по его словам, является использование одного и того же пароля в вышеупомянутых сервисах.
«Один и тот же пароль можно использовать для второстепенных аккаунтов: например, в сервисе чтения новостей или программе лояльности какого-то магазина. Даже если кто-то взломает такие аккаунты, то он не нанесет большого ущерба пользователю. Риск использования одного пароля для нескольких аккаунтов — это то, что, если злоумышленник его узнал, то он может получить доступ сразу к нескольким аккаунтам», — добавил Ульянов.
Проверка пароля в базах данных
Эксперт рассказал, что существует специальные базы данных со паролями, утекшими в сеть, однако он порекомендовал избегать подобных сервисов.
«Не рекомендую пользоваться базами для проверки слитых паролей. Есть риск нарваться на мошеннический сервис. Для среднестатистического пользователя сложно найти такой сервис. Вполне возможно, что злоумышленник ему подсунет сервис, который будет не проверять, а актуализировать эти данные. (…) Это может нести дополнительные риски», — уточнил эксперт.
Наиболее корректной альтернативой проверок пароля в базах данных, отметил Ульянов, станет регулярная смена паролей с частотой, комфортной для пользователя.
«Более того, я рекомендую их периодически менять. Что касается частоты, то тут зависит от человека. Сильно часто я менять не рекомендую, потому что это будет неудобно, и пароли будут забываться. Менять допустимо раз в год, но для кого-то и чаще будет нормально, особенно если речь идет о специализированных сервисах», — заключил эксперт.
Ранее официальный представитель МВД России Ирина Волк сообщила «Ленте.ру», что в Уфе петербургские полицейские задержали хакера из Санкт-Петербурга, похитившего данные от аккаунтов на портале «Госуслуг» у 130 россиян.
