«Театр начинается с вешалки, а безопасность в Сети — с пароля», — считает директор по развитию направления «Кибербезопасность для населения» ГК «Солар» Олег Седов. Какие пароли считаются ненадежными, а какие не получится взломать и за несколько лет? Зачем нужна двухфакторная аутентификация и почему защита гаджетов через биометрию и графические ключи — не панацея? Об этом и многом другом эксперт рассказал на полезном вебинаре «Энциклопедия парольной защиты». Онлайн-встреча стала частью серии образовательных мероприятий, которые «Ростелеком» запустил в ходе проекта «Вместе в цифровое будущее».
Почему пароль должен быть не меньше восьми символов
Есть заблуждение, что на уловки мошенников и хакеров попадаются только дети и пенсионеры. На самом деле, по словам Олега Седова, среди жертв киберпреступников немало образованных, прогрессивных людей, которые допустили одну большую ошибку. Они подумали «со мной этого никогда не случится», из-за чего ослабили бдительность. Ситуация осложняется тем, что чаще всего пользователей взламывают не люди, а искусственный интеллект. Не случайно спикер так часто повторял фразу «роботы наступают».
— Самый распространенный способ взлома паролей сегодня — «брутфорс». Так называют метод грубой силы, когда ключ подбирают перебором. Делают это не люди, а роботы, которые действуют по заранее прописанному алгоритму. Они могут перебирать до 100 000 паролей в секунду. Так, шифр из двух символов можно взломать меньше чем за секунду. Ключ из семи знаков придется подбирать девять дней, из восьми — 11 месяцев, а из девяти — 32 года. Вот почему пароли до восьми символов считаются ненадежными. Это не прихоть айтишников, а жизненная необходимость для безопасности в Сети, — объяснил Олег Седов.
Удобный шифр не бывает безопасным
Собрать в пароль достаточное количество символов — мало. Надо сделать его по-настоящему сложным. Имя и фамилия, день рождения, номер телефона, электронная почта, кличка питомца, простое существующее слово (даже с намеренными ошибками) — всё это примеры неудачных ключей, которые искусственный интеллект щелкает как орешки.
— Два самых популярных пароля в мире — 123456 и password. Удобный пароль, который легко запомнить, никогда не будет безопасным. Поэтому не стоит использовать «прогулки по клавиатуре», типа qwerty, или менять в словах букву «о» на ноль. Все эти комбинации уже давно изучены злоумышленниками и прописаны в алгоритмах для взлома. Хороший пароль должен быть сложным, непредсказуемым, случайным, — сказал спикер.
Как запомнить сложный код и где его сохранить
Проблема сложных паролей в том, что их нелегко запомнить. Особенно если учесть, что для каждого аккаунта, устройства и сайта в интернете шифр должен быть уникальным. Ведь в жизни не существует одного ключа на все случаи жизни — от квартиры, машины, дачи, дома, сейфа, верно?
На встрече Олег Седов дал несколько наглядных примеров, как придумать шифр, который не только будет оригинальным, но и останется в памяти.
— Как вариант, можно взять известную фразу, цитату. Например, «каждый охотник желает знать…» или «быть или не быть». Взять от каждого слова первые буквы и поиграть с их регистрами, добавить цифр. Также хорошие источники вдохновения для придумывания паролей — таблица Менделеева и гитарные аккорды любимых песен, — поделился эксперт.
И всё же постоянно хранить такой объем вечно меняющейся информации в своей голове могут далеко не все. Как вариант, ключи можно где-то записать. От руки или в цифровом формате — не важно. Главное, не хранить их на том же устройстве или рядом с ним.
— Ноутбук и телефон со всеми паролями в одной сумке — подарок для мошенников. Как и шифр, записанный на бумажке и оставленный рядом с компьютером, под клавиатурой. Как вариант — можно использовать сервис «менеджер паролей». Они бесплатны и часто бываю встроены прямо в браузеры. Однако, хочу напомнить вам одну циничную правду современной жизни. В цифровом мире, если вы не платите за ресурс, вы не клиент, а товар. А значит, ваши данные так или иначе будут использоваться и продаваться, — сказал Олег Седов.
Почему биометрия и графические ключи — спорная тема
Многие люди думают, что защита телефона с помощью отпечатка пальца или сканирования лица — самая надежная. Ведь эти изображения уникальны. Но Олег Седов поспешил расстроить участников: это не так.
— Однажды ученые провели эксперимент. Они попытались создать ключ от всех биометрических замков. Отсканировали 800 реальных отпечатков пальцев. Совместив и наложив их вместе, они создали «общий» отпечаток, который мог заменить 65% взятых у случайного человека. Плюс надо помнить, что на телефонах используют дешевые технологии снятия биометрии. Вот почему биометрические данные — спорная тема. Так же, как и графические ключи, по которым тоже был интересный эксперимент. Оказалось, что люди придумывают не такие уж и оригинальные пароли. И чаще всего их делают слева направо, сверху вниз, и используя только 4 узла. Всё это, конечно, не безопасно, — подытожил Олег Седов.
Итак, золотые правила кибербезопасности:
пароли меньше 8 символов — ненадежные;
пароль должен быть сложным, непредсказуемым, уникальным;
на каждом аккаунте, сайте, площадке и устройстве должен быть свой пароль;
пароли нужно менять раз в полгода-год. И только с надежного устройства, иначе они останутся в памяти;
если на устройстве есть предустановленный код, его надо менять. Это Wi-Fi, телевизор, видеокамеры, фотоаппараты, умные пылесосы, радионяни;
обязательно использовать антивирус — он поможет заметить подозрительную активность и пресечь атаку;
графический ключ должен содержать не меньше восьми пересекающихся узлов и тоже должен быть сложным и уникальным.
Яна Будрина
ПАО «Ростелеком», archangelsk.rt.ru
