Posted 21 января 2024, 07:40
Published 21 января 2024, 07:40
Modified 23 января 2024, 06:08
Updated 23 января 2024, 06:08
Это мероприятие стало частью образовательной программы проекта «Вместе в цифровое будущее», запущенного компанией «Ростелеком».
Эксперт по защите от киберугроз рассказал, как создать пароль, который продержится 30 лет.
Олег Седов, директор по развитию направления «Кибербезопасность для населения» в ГК «Солар», утверждает, что безопасность в интернете начинается с пароля.
Часто считается, что только дети и пенсионеры попадаются на уловки мошенников и хакеров. Однако, по словам эксперта, среди жертв киберпреступников есть много образованных и прогрессивных людей, которые сделали одну большую ошибку — они подумали, что им это никогда не случится и стали менее бдительными.
К тому же, чаще всего пароли взламывают не люди, а специальные программы искусственного интеллекта. Один из самых распространенных методов взлома — «брутфорс» — когда программа перебирает все возможные комбинации символов.
Такие программы могут перебирать до 100 000 паролей в секунду. Шифр из двух символов можно взломать менее чем за секунду, а шифр из девяти символов — только через 32 года. Именно поэтому пароли, состоящие из менее чем восьми символов, считаются ненадежными.
Но длина пароля — это только полдела. Важно также делать его сложным. Олег Седов предупреждает, что использование простых паролей, таких как имя и фамилия, дата рождения, номер телефона, электронная почта или простое слово, даже с намеренными ошибками, является плохой практикой.
Эти пароли легко угадываются, искусственный интеллект взламывает их без проблем. Самые популярные пароли в мире — «123456» и «password». Удобные пароли, которые легко запомнить, никогда не будут безопасными.
Поэтому не стоит использовать такие комбинации, как qwerty или замена буквы «о» на ноль. Все эти простые пароли уже изучены злоумышленниками и включены в алгоритмы для взлома. Хороший пароль должен быть сложным, непредсказуемым и случайным.
Создание сложного пароля может вызвать проблему его запоминания. Особенно если нужно запомнить уникальный пароль для каждого аккаунта и устройства в интернете. Но есть несколько способов, которые помогут запомнить сложный пароль.
Можно использовать известные фразы или цитаты и взять от каждого слова первые буквы, добавив цифры и играя с регистром букв. Также можно вдохновляться таблицей Менделеева или гитарными аккордами популярных песен.
Если невозможно запомнить все пароли, можно записать их где-то, но не на том же устройстве или рядом с ним, чтобы не предоставить злоумышленникам доступ к ним.
Однако использование биометрической аутентификации, такой как сканирование отпечатка пальца или лица, не является самым надежным способом защиты.
Ученые провели эксперимент, в ходе которого они создали «общий» отпечаток пальцев, объединив 800 реальных отпечатков. Оказалось, что такой общий отпечаток мог заменить 65% отпечатков случайных людей. Кроме того, технологии биометрической аутентификации на телефонах не всегда являются достаточно надежными.
Аналогичные проблемы есть и с графическими ключами. Часто люди создают неоригинальные комбинации, делают их слева направо, сверху вниз или используют только 4 узла. Все это делает такие пароли не безопасными.
Итак, основные правила кибербезопасности: