Почему пароль должен быть не меньше восьми символов

Это мероприятие стало частью образовательной программы проекта «Вместе в цифровое будущее», запущенного компанией «Ростелеком».

Эксперт по защите от киберугроз рассказал, как создать пароль, который продержится 30 лет.

Олег Седов, директор по развитию направления «Кибербезопасность для населения» в ГК «Солар», утверждает, что безопасность в интернете начинается с пароля.

Часто считается, что только дети и пенсионеры попадаются на уловки мошенников и хакеров. Однако, по словам эксперта, среди жертв киберпреступников есть много образованных и прогрессивных людей, которые сделали одну большую ошибку — они подумали, что им это никогда не случится и стали менее бдительными.

К тому же, чаще всего пароли взламывают не люди, а специальные программы искусственного интеллекта. Один из самых распространенных методов взлома — «брутфорс» — когда программа перебирает все возможные комбинации символов.

Такие программы могут перебирать до 100 000 паролей в секунду. Шифр из двух символов можно взломать менее чем за секунду, а шифр из девяти символов — только через 32 года. Именно поэтому пароли, состоящие из менее чем восьми символов, считаются ненадежными.

Но длина пароля — это только полдела. Важно также делать его сложным. Олег Седов предупреждает, что использование простых паролей, таких как имя и фамилия, дата рождения, номер телефона, электронная почта или простое слово, даже с намеренными ошибками, является плохой практикой.

Эти пароли легко угадываются, искусственный интеллект взламывает их без проблем. Самые популярные пароли в мире — «123456» и «password». Удобные пароли, которые легко запомнить, никогда не будут безопасными.

Поэтому не стоит использовать такие комбинации, как qwerty или замена буквы «о» на ноль. Все эти простые пароли уже изучены злоумышленниками и включены в алгоритмы для взлома. Хороший пароль должен быть сложным, непредсказуемым и случайным.

Создание сложного пароля может вызвать проблему его запоминания. Особенно если нужно запомнить уникальный пароль для каждого аккаунта и устройства в интернете. Но есть несколько способов, которые помогут запомнить сложный пароль.

Можно использовать известные фразы или цитаты и взять от каждого слова первые буквы, добавив цифры и играя с регистром букв. Также можно вдохновляться таблицей Менделеева или гитарными аккордами популярных песен.

Если невозможно запомнить все пароли, можно записать их где-то, но не на том же устройстве или рядом с ним, чтобы не предоставить злоумышленникам доступ к ним.

Однако использование биометрической аутентификации, такой как сканирование отпечатка пальца или лица, не является самым надежным способом защиты.

Ученые провели эксперимент, в ходе которого они создали «общий» отпечаток пальцев, объединив 800 реальных отпечатков. Оказалось, что такой общий отпечаток мог заменить 65% отпечатков случайных людей. Кроме того, технологии биометрической аутентификации на телефонах не всегда являются достаточно надежными.

Аналогичные проблемы есть и с графическими ключами. Часто люди создают неоригинальные комбинации, делают их слева направо, сверху вниз или используют только 4 узла. Все это делает такие пароли не безопасными.

Итак, основные правила кибербезопасности:

• — Пароль должен состоять как минимум из восьми символов.- Пароль должен быть сложным, непредсказуемым и уникальным.- Для каждого аккаунта, сайта и устройства нужно использовать свой пароль.
• — Пароли нужно менять раз в полгода-год только с надежного устройства.- Если на устройстве есть предустановленный код, его также нужно изменить.- Необходимо использовать антивирус для обнаружения подозрительной активности и предотвращения атак.
• — Графический ключ должен иметь не менее восьми пересекающихся узлов и быть сложным и уникальным.