RU29
Погода

Сейчас-8°C

Сейчас в Архангельске
Погода-8°

переменная облачность, без осадков

ощущается как -13

0 м/c,

752мм 100%
Подробнее
2 Пробки
USD 103,43
EUR 109,01
Город Отпечаток пальца и графический ключ не спасут: северянам дали подробную инструкцию, как обезопасить себя в Сети
Erid: 2SDnjcyrTBE

Отпечаток пальца и графический ключ не спасут: северянам дали подробную инструкцию, как обезопасить себя в Сети

Спец по кибербезопасности рассказал, как составить пароль, который придется взламывать 30 лет

Как придумать уникальный пароль, который будет легко запомнить
Источник:

«Театр начинается с вешалки, а безопасность в Сети — с пароля», — считает директор по развитию направления «Кибербезопасность для населения» ГК «Солар» Олег Седов. Какие пароли считаются ненадежными, а какие не получится взломать и за несколько лет? Зачем нужна двухфакторная аутентификация и почему защита гаджетов через биометрию и графические ключи — не панацея? Об этом и многом другом эксперт рассказал на полезном вебинаре «Энциклопедия парольной защиты». Онлайн-встреча стала частью серии образовательных мероприятий, которые «Ростелеком» запустил в ходе проекта «Вместе в цифровое будущее».

Олег Седов — журналист, главный редактор, содиректор программ по кибербезопасности в Школе управления Сколково
Источник:

Почему пароль должен быть не меньше восьми символов

Есть заблуждение, что на уловки мошенников и хакеров попадаются только дети и пенсионеры. На самом деле, по словам Олега Седова, среди жертв киберпреступников немало образованных, прогрессивных людей, которые допустили одну большую ошибку. Они подумали «со мной этого никогда не случится», из-за чего ослабили бдительность. Ситуация осложняется тем, что чаще всего пользователей взламывают не люди, а искусственный интеллект. Не случайно спикер так часто повторял фразу «роботы наступают».

— Самый распространенный способ взлома паролей сегодня — «брутфорс». Так называют метод грубой силы, когда ключ подбирают перебором. Делают это не люди, а роботы, которые действуют по заранее прописанному алгоритму. Они могут перебирать до 100 000 паролей в секунду. Так, шифр из двух символов можно взломать меньше чем за секунду. Ключ из семи знаков придется подбирать девять дней, из восьми — 11 месяцев, а из девяти — 32 года. Вот почему пароли до восьми символов считаются ненадежными. Это не прихоть айтишников, а жизненная необходимость для безопасности в Сети, — объяснил Олег Седов.

Наглядная таблица показывает, сколько времени требуется на взлом пароля в зависимости от количества символов
Источник:

Удобный шифр не бывает безопасным

Собрать в пароль достаточное количество символов — мало. Надо сделать его по-настоящему сложным. Имя и фамилия, день рождения, номер телефона, электронная почта, кличка питомца, простое существующее слово (даже с намеренными ошибками) — всё это примеры неудачных ключей, которые искусственный интеллект щелкает как орешки.

— Два самых популярных пароля в мире — 123456 и password. Удобный пароль, который легко запомнить, никогда не будет безопасным. Поэтому не стоит использовать «прогулки по клавиатуре», типа qwerty, или менять в словах букву «о» на ноль. Все эти комбинации уже давно изучены злоумышленниками и прописаны в алгоритмах для взлома. Хороший пароль должен быть сложным, непредсказуемым, случайным, — сказал спикер.

Как запомнить сложный код и где его сохранить

Проблема сложных паролей в том, что их нелегко запомнить. Особенно если учесть, что для каждого аккаунта, устройства и сайта в интернете шифр должен быть уникальным. Ведь в жизни не существует одного ключа на все случаи жизни — от квартиры, машины, дачи, дома, сейфа, верно?

На встрече Олег Седов дал несколько наглядных примеров, как придумать шифр, который не только будет оригинальным, но и останется в памяти.

Два замка лучше, чем один, поэтому нужно всегда использовать двухфакторную аутентификацию. Она также бывает тройная и четверная. Например, когда пароль нужно подтвердить не только по СМС или через звонок, но и отпечатком пальца или ввести капчу
Источник:

— Как вариант, можно взять известную фразу, цитату. Например, «каждый охотник желает знать…» или «быть или не быть». Взять от каждого слова первые буквы и поиграть с их регистрами, добавить цифр. Также хорошие источники вдохновения для придумывания паролей — таблица Менделеева и гитарные аккорды любимых песен, — поделился эксперт.

И всё же постоянно хранить такой объем вечно меняющейся информации в своей голове могут далеко не все. Как вариант, ключи можно где-то записать. От руки или в цифровом формате — не важно. Главное, не хранить их на том же устройстве или рядом с ним.

— Ноутбук и телефон со всеми паролями в одной сумке — подарок для мошенников. Как и шифр, записанный на бумажке и оставленный рядом с компьютером, под клавиатурой. Как вариант — можно использовать сервис «менеджер паролей». Они бесплатны и часто бываю встроены прямо в браузеры. Однако, хочу напомнить вам одну циничную правду современной жизни. В цифровом мире, если вы не платите за ресурс, вы не клиент, а товар. А значит, ваши данные так или иначе будут использоваться и продаваться, — сказал Олег Седов.

Прогрессивные люди тоже часто попадаются на уловки мошенников. Особенно когда начинают думать, что с ними такого точно не произойдет
Источник:

Почему биометрия и графические ключи — спорная тема

Многие люди думают, что защита телефона с помощью отпечатка пальца или сканирования лица — самая надежная. Ведь эти изображения уникальны. Но Олег Седов поспешил расстроить участников: это не так.

— Однажды ученые провели эксперимент. Они попытались создать ключ от всех биометрических замков. Отсканировали 800 реальных отпечатков пальцев. Совместив и наложив их вместе, они создали «общий» отпечаток, который мог заменить 65% взятых у случайного человека. Плюс надо помнить, что на телефонах используют дешевые технологии снятия биометрии. Вот почему биометрические данные — спорная тема. Так же, как и графические ключи, по которым тоже был интересный эксперимент. Оказалось, что люди придумывают не такие уж и оригинальные пароли. И чаще всего их делают слева направо, сверху вниз, и используя только 4 узла. Всё это, конечно, не безопасно, — подытожил Олег Седов.

Итак, золотые правила кибербезопасности:

  • пароли меньше 8 символов — ненадежные;

  • пароль должен быть сложным, непредсказуемым, уникальным;

  • на каждом аккаунте, сайте, площадке и устройстве должен быть свой пароль;

  • пароли нужно менять раз в полгода-год. И только с надежного устройства, иначе они останутся в памяти;

  • если на устройстве есть предустановленный код, его надо менять. Это Wi-Fi, телевизор, видеокамеры, фотоаппараты, умные пылесосы, радионяни;

  • обязательно использовать антивирус — он поможет заметить подозрительную активность и пресечь атаку;

  • графический ключ должен содержать не меньше восьми пересекающихся узлов и тоже должен быть сложным и уникальным.

Яна Будрина

ПАО «Ростелеком», archangelsk.rt.ru

Реклама.

ПО ТЕМЕ
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Мнение
«Действия схожи с диверсией»: глава Урдомы объяснил, почему районы не надо переводить в округа
Анонимное мнение
Мнение
«Тот самый S.T.A.L.K.E.R. с тупыми болванами». Журналист потратил более 30 часов на игру, которую все ждали 14 лет, — впечатления
Даниил Конин
журналист ИрСити
Мнение
Райские виды по соседству с плесенью и беднотой. Турист бюджетно провел две недели на Гоа — сколько денег потратил
Анонимное мнение
Мнение
«Зачем из Раскольникова делать идиота?»: мнение школьной учительницы о новом «Преступлении и наказании»
Мария Носенко
Корреспондент
Мнение
Зумерам не нужен секс? Так ли это — отвечает сексолог из Архангельска
Анонимное мнение
Рекомендуем
Объявления