Более 8 символов из заглавных и строчных букв и знаков, двухфакторная аутентификация и ежегодная смена паролей — лучший способ защитится от взлома. О кибербезопасности для ИА DEITA.RU рассказал директор по развитию ГК «Солар» (дочерняя компания Ростелекома) направления «Кибербезопасность для населения» Олег Седов.
По словам Седова, кибербезопасность в компьютерных системах начинается с пароля.
«Каждому хочется открывать дверь от квартиры ногой, однако оставить ее без замков мы не решаемся. Причем к каждой двери, замку у нас отдельный ключ: автомобиль, сейф, дача, работа и т.д. Так же должно быть и с безопасностью в компьютерных системах», – отметил эксперт.
Поэтому он рекомендует к каждому аккаунту использовать отдельный пароль. Причем длина пароля должна составлять не менее 8 символов, состоящих из заглавных и строчных букв, а также различных символов. Почему 8 символов?Эксперты подсчитали, что роботы подбирают пароль из 7 символов в течение 9 дней, а на 8 символов у них уйдет уже 11 месяцев, на пароль из 12 символов – более 1,5 млн лет.
Еще одним важным ключом безопасности является двухфакторная аутентификация. Такой подход не всегда удобен для пользователей, однако он более надежен.
«Особенностью такого подхода должны быть разные каналы связи. Если человек работает с планшета и на планшет приходит смс – это уже не двойная аутентификация. Человек должен работать на одном гаджете и на другой получать разовый пароль от смс», – подчеркнул Олег Седов.
Говоря о том, как придумать пароль, эксперт предупредил: дни рождения, номера телефонов, любые комбинации только из цифр, простые слова, в том числе написанные в английской раскладке, не годятся.
«В роботы загружены все существующие словари, также он спокойно понимает, что вместо символа «a» человек может использовать @, а вместо «s» — знак доллара», – сказал эксперт, добавив, что пароль ни в коем случае не должен совпадать с логином и его электронной почтой. Не годятся в качестве пароля и «прогулки по клавиатуре» – так называемые keyboard-walks пароли, например, «qwerty», даже с добавлением цифр типа qwerty123456 и тому подобное, добавил Олег Седов. В пример он привел случай из общения со школьниками. Так, один мальчик предложил использовать в пароле аккорды от любимой песни. Однако не просто аккорды, а усложнить их символами или словами из песен, также можно между аккордами вставлять цифры или различные знаки.
Хранить пароли стоит в безопасном месте, лучше на бумажке, к которой доступ есть только у владельца. Не рекомендуется записывать пароли в заметки на телефоне или компьютере.
Кроме этого, эксперт советует использовать в частотности дополнительной аутентификации биометрические данные: опечаток пальца, Face-id. Но они должны быть дополнительными слоями защиты, а не основными.
«При использовании графических ключей на смартфоне – они должны содержать не менее 4 узлов», – отметил эксперт, добавив, что чем больше узлов, тем лучше, но их не должно быть более 9. Между 4 и 9 узлами суммарное количество паролей составляет почти 390 тысяч вариантов.
В заключение эксперт посоветовал также менять пароли по умолчанию на умной технике, от роутера до умной лампочки. Потому как установленные по умолчанию пароли повторяются, а значит, есть высокий шанс их взлома.
Автор: Иван Крышан
Источник: deita.ru