Город Отпечаток пальца и графический ключ не спасут: северянам дали подробную инструкцию, как обезопасить себя в Сети

Отпечаток пальца и графический ключ не спасут: северянам дали подробную инструкцию, как обезопасить себя в Сети

Спец по кибербезопасности рассказал, как составить пароль, который придется взламывать 30 лет

Как придумать уникальный пароль, который будет легко запомнить

«Театр начинается с вешалки, а безопасность в Сети — с пароля», — считает директор по развитию направления «Кибербезопасность для населения» ГК «Солар» Олег Седов. Какие пароли считаются ненадежными, а какие не получится взломать и за несколько лет? Зачем нужна двухфакторная аутентификация и почему защита гаджетов через биометрию и графические ключи — не панацея? Об этом и многом другом эксперт рассказал на полезном вебинаре «Энциклопедия парольной защиты». Онлайн-встреча стала частью серии образовательных мероприятий, которые «Ростелеком» запустил в ходе проекта «Вместе в цифровое будущее».

Олег Седов — журналист, главный редактор, содиректор программ по кибербезопасности в Школе управления Сколково

Почему пароль должен быть не меньше восьми символов

Есть заблуждение, что на уловки мошенников и хакеров попадаются только дети и пенсионеры. На самом деле, по словам Олега Седова, среди жертв киберпреступников немало образованных, прогрессивных людей, которые допустили одну большую ошибку. Они подумали «со мной этого никогда не случится», из-за чего ослабили бдительность. Ситуация осложняется тем, что чаще всего пользователей взламывают не люди, а искусственный интеллект. Не случайно спикер так часто повторял фразу «роботы наступают».

— Самый распространенный способ взлома паролей сегодня — «брутфорс». Так называют метод грубой силы, когда ключ подбирают перебором. Делают это не люди, а роботы, которые действуют по заранее прописанному алгоритму. Они могут перебирать до 100 000 паролей в секунду. Так, шифр из двух символов можно взломать меньше чем за секунду. Ключ из семи знаков придется подбирать девять дней, из восьми — 11 месяцев, а из девяти — 32 года. Вот почему пароли до восьми символов считаются ненадежными. Это не прихоть айтишников, а жизненная необходимость для безопасности в Сети, — объяснил Олег Седов.

Наглядная таблица показывает, сколько времени требуется на взлом пароля в зависимости от количества символов

Удобный шифр не бывает безопасным

Собрать в пароль достаточное количество символов — мало. Надо сделать его по-настоящему сложным. Имя и фамилия, день рождения, номер телефона, электронная почта, кличка питомца, простое существующее слово (даже с намеренными ошибками) — всё это примеры неудачных ключей, которые искусственный интеллект щелкает как орешки.

— Два самых популярных пароля в мире — 123456 и password. Удобный пароль, который легко запомнить, никогда не будет безопасным. Поэтому не стоит использовать «прогулки по клавиатуре», типа qwerty, или менять в словах букву «о» на ноль. Все эти комбинации уже давно изучены злоумышленниками и прописаны в алгоритмах для взлома. Хороший пароль должен быть сложным, непредсказуемым, случайным, — сказал спикер.

Как запомнить сложный код и где его сохранить

Проблема сложных паролей в том, что их нелегко запомнить. Особенно если учесть, что для каждого аккаунта, устройства и сайта в интернете шифр должен быть уникальным. Ведь в жизни не существует одного ключа на все случаи жизни — от квартиры, машины, дачи, дома, сейфа, верно?

На встрече Олег Седов дал несколько наглядных примеров, как придумать шифр, который не только будет оригинальным, но и останется в памяти.

Два замка лучше, чем один, поэтому нужно всегда использовать двухфакторную аутентификацию. Она также бывает тройная и четверная. Например, когда пароль нужно подтвердить не только по СМС или через звонок, но и отпечатком пальца или ввести капчу

— Как вариант, можно взять известную фразу, цитату. Например, «каждый охотник желает знать…» или «быть или не быть». Взять от каждого слова первые буквы и поиграть с их регистрами, добавить цифр. Также хорошие источники вдохновения для придумывания паролей — таблица Менделеева и гитарные аккорды любимых песен, — поделился эксперт.

И всё же постоянно хранить такой объем вечно меняющейся информации в своей голове могут далеко не все. Как вариант, ключи можно где-то записать. От руки или в цифровом формате — не важно. Главное, не хранить их на том же устройстве или рядом с ним.

— Ноутбук и телефон со всеми паролями в одной сумке — подарок для мошенников. Как и шифр, записанный на бумажке и оставленный рядом с компьютером, под клавиатурой. Как вариант — можно использовать сервис «менеджер паролей». Они бесплатны и часто бываю встроены прямо в браузеры. Однако, хочу напомнить вам одну циничную правду современной жизни. В цифровом мире, если вы не платите за ресурс, вы не клиент, а товар. А значит, ваши данные так или иначе будут использоваться и продаваться, — сказал Олег Седов.

Прогрессивные люди тоже часто попадаются на уловки мошенников. Особенно когда начинают думать, что с ними такого точно не произойдет

Почему биометрия и графические ключи — спорная тема

Многие люди думают, что защита телефона с помощью отпечатка пальца или сканирования лица — самая надежная. Ведь эти изображения уникальны. Но Олег Седов поспешил расстроить участников: это не так.

— Однажды ученые провели эксперимент. Они попытались создать ключ от всех биометрических замков. Отсканировали 800 реальных отпечатков пальцев. Совместив и наложив их вместе, они создали «общий» отпечаток, который мог заменить 65% взятых у случайного человека. Плюс надо помнить, что на телефонах используют дешевые технологии снятия биометрии. Вот почему биометрические данные — спорная тема. Так же, как и графические ключи, по которым тоже был интересный эксперимент. Оказалось, что люди придумывают не такие уж и оригинальные пароли. И чаще всего их делают слева направо, сверху вниз, и используя только 4 узла. Всё это, конечно, не безопасно, — подытожил Олег Седов.

Итак, золотые правила кибербезопасности:

  • пароли меньше 8 символов — ненадежные;

  • пароль должен быть сложным, непредсказуемым, уникальным;

  • на каждом аккаунте, сайте, площадке и устройстве должен быть свой пароль;

  • пароли нужно менять раз в полгода-год. И только с надежного устройства, иначе они останутся в памяти;

  • если на устройстве есть предустановленный код, его надо менять. Это Wi-Fi, телевизор, видеокамеры, фотоаппараты, умные пылесосы, радионяни;

  • обязательно использовать антивирус — он поможет заметить подозрительную активность и пресечь атаку;

  • графический ключ должен содержать не меньше восьми пересекающихся узлов и тоже должен быть сложным и уникальным.

Яна Будрина

ПАО «Ростелеком», archangelsk.rt.ru

Реклама. Erid: 2SDnjcyrTBE,

ПО ТЕМЕ
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Мнение
Заказы по 18 кг за пару тысяч в неделю: сколько на самом деле зарабатывают в доставках — рассказ курьера
Анонимное мнение
Мнение
Вы это замечали? Набережная Архангельска, где есть целый граффити-вернисаж
Анонимное мнение
Мнение
«Быстро, на ходу или целая церемония»: психолог рассуждает, что общего у секса и чаепития
Анонимное мнение
Мнение
Хотите помочь и этим убиваете: научный сотрудник рассказала, можно ли кормить птиц в Архангельске
Анонимное мнение
Мнение
«Мой лучший пиджак — с мусорки»: журналистка 29.RU рассказала, как экономит на одежде
Анонимное мнение
Рекомендуем
Объявления