В рамках проекта "Вместе в цифровое будущее" директор по развитию направления "Кибербезопасность населения" ГК "Солар" Олег Седов в ходе вебинара "Энциклопедия парольной защиты" (0+), продолжающего целую серию образовательных мероприятий компании, рассказал слушателям со всей страны о важности установки паролей, возможностях биометрической аутентификации и многих других существенных аспектах защиты данных. Подробности — в материале ИА PrimaMedia.
По словам Олега Седова, тема парольной защиты в современном мире является особенной и очень важной. Он подчеркнул: "Театр начинается с вешалки, а кибербезопасность в компьютерных системах начинается именно с пароля".
Основное правило кибербезопасности: "То, что удобно, — не безопасно"
Говоря об основном правиле кибербезопасности, Олег Седов отметил, что то, что удобно человеку, не является безопасным. В качестве примера он привел ситуацию с открытием двери с занятыми руками. Распахнуть дверь ногой в таком случае — очень удобно, но никто не оставит входную дверь в квартиру без замков. При этом от каждой двери — свой ключ. Очень сложно иметь один ключ от квартиры, машины, сейфа или дачи.
"Почему у нас в кармане на связке разные ключи, это мы понимаем. А вот с пониманием, почему пароли должны быть разными, возникают проблемы", — отметил эксперт.
С другой стороны, если мы уходим из дома на время, то запираем дверь на какой-то удобный замок, а если уезжаем надолго, то запираем на два замка. И второй будет не очень-то и удобным, да и открывать несколько замков гораздо дольше. Точно так же, по словам Олега Седова, работает и двойная аутентификация, когда есть два пароля — два фактора защиты.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
Двухфакторная аутентификация
Двойная аутентификация заключена в том, что сначала вводится логин и постоянный пароль, а затем на устройство приходит сообщение с одноразовым паролем.
Когда была введена обязательная двухфакторная аутентификацию для входа в личный кабинет на портал "Госуслуги", по словам Олега Седова, очень многие стали возмущаться от того, что стало неудобно входить.
"Да, это неудобно, и об этом было сказано с самого начала. Но ведь это надёжно, это действительно защищает", — подчеркнул эксперт.
Олег Седов также рассказал, что двухфакторная аутентификация будет полноценнее защищать пользователя, когда каналы связи будут принципиально разными. То есть работать лучше всего на одном гаджете, а одноразовый пароль должен приходить на другой. К примеру, входя в "Госуслуги" через ноутбук, сообщение должно приходить на мобильное устройство. В этом смысле также важно не держать телефон в одной сумке с ноутбуком. В случае ее кражи, это будет подарком для вора.
Аутентификация при этом может быть не только двойной, но и тройной, четверной. Например, когда вы получили одноразовый пароль, нужно еще подтвердить, например, отпечатком пальца какое-то свое действие. Это совершенно неудобно, но это повышает защищенность.
Брутфорс (brute force) или наступление роботов
Словом "брутфорс" обозначают метод грубой силы, основанный на переборе всех возможных значений. По словам Олега Седова, мы живем в такое время, когда активно наступают роботы. Они лишены логики и чувств, у них есть только алгоритмы, с помощью которых они способны анализировать огромные массивы информации, перебирать десятки тысяч вариантов паролей. Поэтому взламывают пользователей именно роботы. Они мониторят пароли, слитые в сеть, проверяют потерявшие актуальность, анализируют, какие были пароли раньше, какие чаще всего повторяются, и на основе всего этого подбирают действующий.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
К примеру, есть работы, которые, используя данную технологию, анализируют слитые в Darknet ошибочно введенные логины. Казалось бы, что такого в том, чтобы перепутать поле для логина и поле для пароля, все равно в личный кабинет система не пустит. Но мало кто задумывается о том, что эти данные тоже сохраняются, а значит могут попасть в Darknet и быть использованы впоследствии.
Защита в усложнении
В списке 100 самых ненадежных паролей, по словам Олега Седова, лидируют пароли "123456" (17% пользователей) и слово "password" (пароль). Их, как ни странно, по-прежнему использует большое число пользователей. Равно, как и разные другие простые слова. К примеру, в списке наиболее часто используемых пин-кодов: 1234, 7777, 222, 4321, 1111, 0000,1010,1122, 1313, 8888, 1221 и ряд других. Эксперт утверждает, что 26% смартфонов можно взломать, играя с этим набором цифр. Для робота не представляет труда за считанные секунды перебрать варианты наиболее популярных паролей.
Поэтому повышение защиты заключено в усложнении пароля: увеличении его длины, сложности перебора, сложности подбора. Непредсказуемость пароля давно стала необходимостью.
Кто под угрозой?
Может показаться, что под угрозой взлома больше всего находятся пожилые люди и дети. Но, в личном рейтинге эксперта они только на третьем месте. На втором — доверчивые люди, которые готовы вводить свои данные везде, где их об этом просят, называть пин-коды от банковских карт и так далее. А на первом месте находятся люди, которые уверены, что их такая проблема точно не коснется.
"Необходимо помнить, что на каждого из нас есть какой-то хитрый приемчик, который скомпрометирует защиту наших цифровые ресурсов", — подчеркнул Олег Седов.
Основные правила правильной защиты
- Каждому аккаунту — свой пароль.
- Пароль должен быть сложным (или не должен быть удобным).
- Любой пароль, даже самый сложный, необходимо регулярно менять.
- Менять пароль нужно с надежного устройства и через безопасную сеть.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
Пароли до 8 символов не являются надежными! Почему?
Пароль до 8 символов не является надежным. Если говорить простыми словами, то для простого подбора пароля роботу понадобятся всего несколько секунд или минут. Увеличение длины пароля увеличивает и количество потраченного времени, которое может измеряться годами. При этом важно не использовать для пароля только цифры или какие-то существующие в любом языке слова. Для робота не составит труда проанализировать все имеющиеся в сети словари и подобрать нужное слово. К примеру, русские слова, написанные на английской раскладке, тоже не обманут бездушный искусственный интеллект.
"Надежный пароль должен представлять собой какой-то набор символов, которых нет ни в одном словаре. Комбинацию эти символов нужно уметь придумать, запомнить и регулярно обновлять. Это не такая уж сложная задача", — сказал слушателям Олег Седов.
В рамках вебинара Олег Седов дал слушателям подробные советы о том, как лучше всего создавать пароли, где их хранить, и как запоминать.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
Кибергигиена — краткие итоги
1. Основной пароль должен быть сложным, и его надо запомнить. Ни в коем случае не стоит держать его записанным на компьютере или на бумажке рядом с ним.
3. Следует использовать двухфакторную аутентификацию для входа в аккаунт браузера, если вы пользуетесь встроенным менеджером паролей.
4. Необходимо настроить безопасный вход в менеджер паролей в соответствии с инструкциями производителя, если вы используете специальное ПО.
5. Нужно использовать антивирус. Он может заметить подозрительную активность и пресечь атаку на вас.
6. Не давайте свои устройства посторонним и всегда блокируйте, если вам нужно отойти.
