Против взлома есть приёмы.
Чем активнее развиваются высокие технологии, тем больше аккаунтов, приложений, личных кабинетов у нас появляется. И тем чаще атакуют кибермошенники, знающие, что среднестатистическому россиянину проще пользоваться одним паролем для всего, чем придумать и запомнить разные. И в большинстве случаев этот код – дата вашего рождения.
Главное – не повторяться
Эксперты Центра цифровой экспертизы Роскачества констатируют, что за последние десять лет подходы к безопасности в интернете поменялись кардинально. Сегодня россиян все чаще спасает двухфакторная аутентификация, то есть проверка перед входом в аккаунт посредством смс-сообщений. Такой, например, обзавелся портал «Госуслуги».
Как это работает? Если мошенники разгадали пароль, это еще не дает им возможность влезть в ваш личный кабинет. Нужен код из смс, а телефон остается при вас. Тогда-то в дело и вступает социальная инженерия, когда злоумышленники под разными личинами и при помощи хитрых ухищрений пытаются заставить вас назвать этот код.
Однако это не значит, что можно расслабиться и надеяться исключительно на двухфакторную идентификацию, ведь мошенники постоянно ищут обходные пути. Например, начали оформлять на граждан нелегальные сим-карты или «угонять» доступ к телефонному номеру. Поэтому сегодня можно подтвердить свою личность также по биометрии и при помощи приложений-аутентификаторов и пуш-уведомлений. Чем больше «ключей» вы используете для входа, тем лучше защищен аккаунт.
Но начинается-то все с пароля, и он тоже должен быть надежным. Самая грубая ошибка – использовать одну и ту же комбинацию (даже если она сложная) для всех аккаунтов: «Госуслуг», банковских приложений, социальных сетей и так далее. Если злоумышленники смогут ее вскрыть, то получат доступ сразу ко всем вашим данным и деньгам.
Единственный и неповторимый
В среднем, по словам экспертов, пароли сегодня «живут» 6-8 месяцев, а затем их желательно менять. Но этот срок можно увеличить в 3 и даже в 4 раза, если создавать для каждого личного кабинета уникальный пароль.
Что значит «уникальный»? В нем сочетаются цифры и буквы, строчные и прописные, нет очевидных цифровых последовательностей (12345 и так далее) и личной информации (дата рождения, дата свадьбы и другие – все это легко узнать о пользователе). Можно использовать генераторы паролей, создающие случайные комбинации без логики и повторов.
И, разумеется, пароли надо надежно прятать. В идеале – запоминать и нигде не записывать! Но с таким обилием информации справиться нелегко, поэтому хотя бы не клейте стикеры с паролями на монитор и не сохраняйте в обычном файле компьютера.
«Главное правило цифровой гигиены сегодня — не частая смена паролей, а их уникальность. Один надежный пароль, который вы нигде больше не используете, проживет годы. А сто паролей, записанных на стикере, приклеенном к монитору, не проживут и дня», – предупреждает руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Елена Шумовская.