Новости России

Россиянам назвали главную ошибку при создании паролей

IT-эксперт Ульянов: нельзя создавать одинаковые пароли для самых важных аккаунтов.

Одна из главных ошибок в сфере защиты данных, которую совершают россияне, — это создание одинаковых паролей для сервиса "Госуслуги", аккаунта в онлайн-банке и электронной почте, рассказал эксперт по защите информации, руководитель аналитического центра Zecurion Владимир Ульянов. О том, как правильно создавать, хранить и проверять пароли специалист рассказал «Ленте.ру».

Создание пароля

«Чем длиннее пароль, тем сложнее его взломать. Поэтому классически считается, что он должен быть от 12 символов с верхним и нижним регистром, в нем должны быть не только буквы латинского алфавита, но и специальные символы, цифры. Тогда это уже будет хороший пароль, который сложно будет взломать», — рассказал эксперт.

Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей - Владимир Ульянов эксперт по защите информации.

«Что касается сложных паролей, чтобы упростить себе жизнь, есть такая вещь, как парольные фразы. Это не просто случайная комбинация, а какая-то фраза, которая у человека есть в памяти», — объяснил он.

Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей

Хранение паролей

Эксперт посоветовал не фиксировать пароли на цифровых носителях из-за риска утечки данных, при этом он назвал допустимым записывать пароли на бумаге. Использование менеджера паролей, по его словам, будет оправданным только в случаях, когда речь идет об аккаунтах, взлом которых будет некритичным для пользователя.

«Есть менеджер паролей, хорошая, удобная вещь, но это несет дополнительные риски: злоумышленник может получить мастер-пароль, то есть доступ ко всем паролям. (…) Также в самом менеджере паролей может быть уязвимость. В менеджере паролей разумно хранить ключи от не слишком критичных аккаунтов», — пояснил собеседник «Ленты.ру».

Если речь идет об аккаунтах в «Госуслугах», интернет-банке, электронной почте, к которой привязываются другие аккаунты – тут предпочтительнее запоминать пароли - Владимир Ульянов эксперт по защите информации.

Одной из главных ошибок, по его словам, является использование одного и того же пароля в вышеупомянутых сервисах.

«Один и тот же пароль можно использовать для второстепенных аккаунтов: например, в сервисе чтения новостей или программе лояльности какого-то магазина. Даже если кто-то взломает такие аккаунты, то он не нанесет большого ущерба пользователю. Риск использования одного пароля для нескольких аккаунтов — это то, что, если злоумышленник его узнал, то он может получить доступ сразу к нескольким аккаунтам», — добавил Ульянов.

Проверка пароля в базах данных

Эксперт рассказал, что существует специальные базы данных со паролями, утекшими в сеть, однако он порекомендовал избегать подобных сервисов.

«Не рекомендую пользоваться базами для проверки слитых паролей. Есть риск нарваться на мошеннический сервис. Для среднестатистического пользователя сложно найти такой сервис. Вполне возможно, что злоумышленник ему подсунет сервис, который будет не проверять, а актуализировать эти данные. (…) Это может нести дополнительные риски», — уточнил эксперт.

Наиболее корректной альтернативой проверок пароля в базах данных, отметил Ульянов, станет регулярная смена паролей с частотой, комфортной для пользователя.

«Более того, я рекомендую их периодически менять. Что касается частоты, то тут зависит от человека. Сильно часто я менять не рекомендую, потому что это будет неудобно, и пароли будут забываться. Менять допустимо раз в год, но для кого-то и чаще будет нормально, особенно если речь идет о специализированных сервисах», — заключил эксперт.

Ранее официальный представитель МВД России Ирина Волк сообщила «Ленте.ру», что в Уфе петербургские полицейские задержали хакера из Санкт-Петербурга, похитившего данные от аккаунтов на портале «Госуслуг» у 130 россиян.

Главное за день

Жемчужина юго-восточного Крыма вскоре вновь будет сиять

Подрядчики колдовали над дачей одного из богатейших людей Тавриды пять лет.
12:30
0
205

Под Севастополем неизвестные массово вырубают в том числе редкий можжевельник

Подозрения падают на одну известную в регионе компанию.
12:01
3
517

На железных дорогах России за одно утро произошло два ЧП

В Псковской области — взрыв, в Смоленской — ДТП.
11:16
2
488

Как туристы и советские правила изменили крымскую «Скорую помощь»

Новый метод набора персонала подсмотрели в Краснодарском крае.
18:24
3
1680

Туризм

Как туристы и советские правила изменили крымскую «Скорую помощь»

Новый метод набора персонала подсмотрели в Краснодарском крае.
18:24
3
1668

Море у берегов Севастополя пережило опасную ситуацию

И, по утверждению учёных, вышло из неё без фатальных последствий.
20:02
2
5409

Снизится ли спрос на отдых в Крыму после атаки ВСУ

Туристы реагируют на подобные события с задержкой в 2–3 дня.
15:28
1
16144

Где в Крыму ждут туристов с животными

Отели просят доплаты от 500 до 10 тысяч рублей за питомца в сутки.
12:34
0
1588

Где ещё можно купаться в море в Крыму

Куда ехать за тёплым морем в конце сентября.
18:33
0
8420

Новый парк у пруда в столице Крыма «опаздывает» к жителям на пару месяцев

Изменится ли досуг местных после отбытия строителей?
15:26
2
768