Жителям Брянской области дали важные советы по защите паролей

В России с 6 по 13 февраля прошла уже ставшая традиционной «Неделя безопасного Рунета». Это мероприятие приурочивают к Международному дню безопасного Интернета (Safer Internet Day, SID), который ежегодно отмечается во всем мире во второй день, то есть вторник, второй недели февраля. В 2024 году этот день пришелся на 13 февраля. В это время проходят форумы, круглые столы, конференции, на которых эксперты обсуждают вопросы угрозы в сети, защиты от вредоносных программ, киберзависимости. Работает горячая линия с экспертами по безопасности.

Как показывает практика, в вопросах безопасности, особенно кибербезопасности, не может быть перерывов, поэтому только днями и даже неделями ограничиться нельзя. Поэтому накануне официальных мероприятий по безопасности компанией «Солар» был проведен вебинар «Энциклопедия парольной защиты». Спикером стал директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов, который рассказал всем слушателям о правилах безопасности при использовании паролей.

Эксперт отметил главное: «Театр начинается с вешалки, а безопасность в компьютерных системах – с пароля». Действительно, без ежедневного использования паролей уже сложно представить себе цифровую жизнь человека. И это не всегда удобно, но, как подчеркнул Олег Седов, безопасность – это всегда неудобно, а то, что удобно, как правило, небезопасно. Спикер привел аналогию с обычными ключами: невозможно иметь один ключ, который подойдет для квартиры, для машины, для сейфа и дачи. Люди используют различные ключи, а вот пользователи сети не всегда поступают так. Один пароль на различных сайтах – это небезопасно. Еще одно правило парольной защиты, о котором часто забывают, использование двухфакторной аутентификации. Два замка и два ключа лучше, чем один. Здесь Олег Седов вновь напомнил про дверь с двумя замками, один из которых человек дополнительно закрывает, когда уезжает надолго. При этом важно, чтобы каналы связи должны быть принципиально разными.

Роботы наступают, для них нет ничего святого

Эксперт «Солара» рассказал о способах взлома паролей. В частности, brute force – метод грубой силы, то есть метод, основанный на переборе всех возможных значений. По мнению Олега Седова, наше время характеризуется активным продвижением роботов. Они не обладают логикой или эмоциями, у них есть лишь алгоритмы, позволяющие анализировать огромные объемы информации и перебирать множество вариантов паролей, они способны проникать в аккаунты.

Роботы отслеживают утекшие в сеть пароли, исследуют их актуальность, анализируют историю паролей, на основе этих данных подбирают действующий пароль.

«Для них ничего святого», − отметил эксперт.

На старые грабли

У большинства пользователей сети Интернет есть как минимум 10 разных учетных записей. Каждый из этих профилей содержит конфиденциальные сведения, защищенные обычно паролем, который создан этим же пользователем. По задумке разработчиков, пароли предназначены для защиты личной информации. Однако многие пренебрежительно относятся к созданию надежных паролей, повторно используя один и тот же простой вариант.

Пароли должны быть сложными. По-прежнему в списке 100 самых ненадежных паролей, по словам Олега Седова, лидируют всем известные пароли «123456» и «password». Граждане с усердием, достойным лучшего применения, предпочитают использовать эти легкодоступные для взлома методом перебора пароли. Также часто пользователи используют легкие пин-коды для банковских карт: 1234, 0000, 7777, 2222 и другие.

Золотые правила парольной защиты

К сожалению, таким правилам, по всей видимости, не учат в школе, а надо бы. Олег Седов выделил несколько принципов создания надежных паролей: к каждому аккаунту надо придумать свой пароль, этот пароль должен быть сложным, сложный пароль надо часто менять, менять пароль надо с надежного устройства.

Jxtym ckj;ysq gfhjkm – это ненадежный пароль

Стоп! Куда еще надежнее?! Олег Седов ответил, почему вышеприведенная абракадабра из символов не является надежной защитой. Эксперт еще раз напомнил о роботах, которые занимаются перебором, в том числе с использованием различных раскладок клавиатуры. Для искусственного интеллекта подобрать пароль Jxtym ckj;ysq gfhjkm, который при написании этих символов с русской раскладкой превращается в текст «очень сложный пароль», не составит особого труда.

По словам представителя «Солара», надежный пароль должен состоять из уникального набора символов, которые отсутствуют в любом словаре. Придумывать, запоминать и периодически обновлять такую комбинацию символов, по его мнению, не представляет особых трудностей.

Размер имеет значение

Очевидно, что длинный пароль является более надежным, поэтому многие веб-сайты устанавливают минимальную длину в 8 символов, но специалисты компании «Солар» рекомендуют использовать пароли не менее 12 символов. Так, если пароль состоит из 5 символов, то для перебора и разгадки нужного пароля потребуется всего 10 минут, необходимо будет отработать 60 466 176 комбинаций. Для взлома пароля, состоящего из 8 символов, современным компьютерам понадобится 11 месяцев. Дальше уже все намного сложнее. Для взлома пароля из 12 символов искусственному интеллекту на данный момент надо будет затратить 1 505 615 лет!

Стоит отметить, что символы должны быть различными. Рекомендуется использовать символы из верхнего и нижнего регистра и чередовать их. Стоит добавлять цифры, а также специальные символы, такие как подчеркивание, решетки, звездочки, другие знаки. Можно использовать пароли, которые автоматически предлагают гаджеты при регистрации на ресурсах. Как правило, они отвечают современным требованиям по кибербезопасности, но сохранять их в браузере устройства не рекомендуются.

Стальная дверь в виртуальный мир: итоги

Пароли по умолчанию нужно менять. Длинный и сложный пароль – это не каприз разработчиков, а реальная необходимость. Чтобы считаться безопасным, длина пароля должна быть не менее 8 символов, а состоять он должен из букв верхнего и нижнего регистров, цифр и специальных символов. Графический пароль на гаджетах под управлением системы Android должен включать не менее 8 узлов, не начинаться из угла и иметь пересечения, чтобы считаться надежным. Иметь одинаковые пароли для всего слишком рискованно. Пароли надо регулярно менять: случаются утечки данных, возможно, и ваших тоже. Использовать отпечаток пальца или снимок лица можно, но не в качестве основного пароля. Двухфакторная аутентификация, то есть подтверждение входа в систему или важных действий по СМС или другому каналу, обязательна для всех важных сервисов.

Сергей Морозов