Красноярцам рассказали, какие ошибки допускают пользователи при составлении паролей, и как этих ошибок можно легко избежать.
Самые популярные в мире пароли: «123» или «123456», «qwerty», имена и даты рождения, клички домашних животных. Но все подобные пароли представляют опасность — их легко могут взломать злоумышленники с целью получить доступ к платежному аккаунту для выведения денег со счета или странице в соцсети с целью дискриминации жертвы и мошенничества от ее имени.
Как сообщают эксперты «Лаборатории Касперского», пароли могут украсть следующими способами:
- Взлом — чаще всего с помощью так называемой брутфорс-программы, которая подбирает все возможные комбинации паролей, используя, в том числе большие электронные словари;
- Фишинг — выманивание пароля через поддельные, например, под банк, интернет-страницы;
- Троянцы — вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения, файлы «куки» (файлы, в которые браузер вносит данные с посещенных пользователем сайтов и благодаря которым сайты «запоминают» логины и пароли посетителей); существуют даже программы, способные красть файлы, хранящиеся непосредственно на устройстве.
Пользователь может невольно облегчить работу злоумышленникам, нарушая элементарные правила безопасности: использовать один пароль для всех почтовых ящиков, соцсетей и платежных аккаунтов (все равно, что одним ключом открывать все двери), сообщать пароль своим знакомым, оставлять пароль в общем доступе (на стикере, наклеенном на монитор, или написанном на обратной стороне банковской карты).
В большинстве случаев любое усложнение доступа к данным на устройстве для злоумышленников снижает их интерес к жертве. Например, есть исследования, согласно которым, биометрия не дает 100 % защиты, но подглядеть числовой пароль проще, чем разблокировать устройство по отпечатку пальца за другого человека.
Еще пару лет назад, по данным «Лаборатории Касперского», больше половины российских пользователей не защищали мобильные устройства. Но иметь PIN-код на устройстве, пусть и простой четырехзначный, лучше, чем не иметь его вовсе. Если есть возможность пользоваться разблокировкой по отпечатку пальца или по лицу — можно использовать и такой формат.
Запоминать пароль лучше мнемоническим способом — составляя пароли по определённой схеме, которую тоже нужно держать в секрете, но всегда помнить. Однако, можно и хранить пароли с помощью специальных программ и приложений. Они могут хранить множество паролей к различным сервисам, при этом самой программе менеджера паролей нужен один мастер-пароль. Кроме того, такие сервисы умеют генерировать устойчивые к взлому комбинации.
По итогу, защитить себя от взлома можно следующими способами:
- Включить в пароль цифры и символы — это позволит защитить аккаунт от части программ, которые ограничиваются перебором словаря. Всего в пароле должно быть 12 знаков и более;
- Менять пароли раз в три-шесть месяцев — хотя бы в трех ключевых аккаунтах: почтовом, банковском и от социальной сети. Особенно если они используются для авторизации в других сервисах (но безопасней будет их отвязать);
- Использовать свой пароль для каждого сайта — можно придумать простое правило, которое позволит создать много разных, но похожих паролей для всех аккаунтов. Можно взять любимую песню и убрать из ее названия гласные, а пробелы заменить знаками препинания.
- Применять мнемонический способ запоминания сложных паролей.
- Использовать менеджер паролей, такой есть в Kaspersky Total Security — помнить все пароли и постоянно создавать новые самостоятельно все же проблематично, но специальные программы решают эту задачу: они умеют и хранить, и генерировать безопасные пароли;
В такую программу также стоит загрузить ценные документы — например, сканы паспорта. Чтобы они всегда были под рукой.
Как раз сейчас проходит новогодняя акция — купив или продлив Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, пользователь получит в подарок доступ к Яндекс.Музыке и КиноПоиску HD на 90 дней бесплатно.* Срок проведения акции: с 7 декабря 2020 года по 12 января 2021 года.
*Требуется указание данных банковской карты. Предложение до 12.01.2021. Только для новых пользователей, ранее не оформлявших подписку. Далее автопродление Яндекс.Плюс — 199 руб./мес, Яндекс.Плюс Мульти — 299 руб./мес. Условия подписки Яндекс.Плюс. Акция проводится на территории РФ.
На правах рекламы