PrimaMedia, 19 января 2024. В рамках проекта "Вместе в цифровое будущее" директор по развитию направления "Кибербезопасность населения" ГК "Солар" Олег Седов в ходе вебинара "Энциклопедия парольной защиты" (0+), продолжающего целую серию образовательных мероприятий компании, рассказал слушателям со всей страны о важности установки паролей, возможностях биометрической аутентификации и многих других существенных аспектах защиты данных. Подробности — в материале ИА PrimaMedia.
По словам Олега Седова, тема парольной защиты в современном мире является особенной и очень важной. Он подчеркнул: "Театр начинается с вешалки, а кибербезопасность в компьютерных системах начинается именно с пароля".
Говоря об основном правиле кибербезопасности, Олег Седов отметил, что то, что удобно человеку, не является безопасным. В качестве примера он привел ситуацию с открытием двери с занятыми руками. Распахнуть дверь ногой в таком случае — очень удобно, но никто не оставит входную дверь в квартиру без замков. При этом от каждой двери — свой ключ. Очень сложно иметь один ключ от квартиры, машины, сейфа или дачи.
"Почему у нас в кармане на связке разные ключи, это мы понимаем. А вот с пониманием, почему пароли должны быть разными, возникают проблемы", — отметил эксперт.
С другой стороны, если мы уходим из дома на время, то запираем дверь на какой-то удобный замок, а если уезжаем надолго, то запираем на два замка. И второй будет не очень-то и удобным, да и открывать несколько замков гораздо дольше. Точно так же, по словам Олега Седова, работает и двойная аутентификация, когда есть два пароля — два фактора защиты.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
Двойная аутентификация заключена в том, что сначала вводится логин и постоянный пароль, а затем на устройство приходит сообщение с одноразовым паролем.
Когда была введена обязательная двухфакторная аутентификацию для входа в личный кабинет на портал "Госуслуги", по словам Олега Седова, очень многие стали возмущаться от того, что стало неудобно входить.
"Да, это неудобно, и об этом было сказано с самого начала. Но ведь это надёжно, это действительно защищает", — подчеркнул эксперт.
Олег Седов также рассказал, что двухфакторная аутентификация будет полноценнее защищать пользователя, когда каналы связи будут принципиально разными. То есть работать лучше всего на одном гаджете, а одноразовый пароль должен приходить на другой. К примеру, входя в "Госуслуги" через ноутбук, сообщение должно приходить на мобильное устройство. В этом смысле также важно не держать телефон в одной сумке с ноутбуком. В случае ее кражи, это будет подарком для вора.
Аутентификация при этом может быть не только двойной, но и тройной, четверной. Например, когда вы получили одноразовый пароль, нужно еще подтвердить, например, отпечатком пальца какое-то свое действие. Это совершенно неудобно, но это повышает защищенность.
Словом "брутфорс" обозначают метод грубой силы, основанный на переборе всех возможных значений. По словам Олега Седова, мы живем в такое время, когда активно наступают роботы. Они лишены логики и чувств, у них есть только алгоритмы, с помощью которых они способны анализировать огромные массивы информации, перебирать десятки тысяч вариантов паролей. Поэтому взламывают пользователей именно роботы. Они мониторят пароли, слитые в сеть, проверяют потерявшие актуальность, анализируют, какие были пароли раньше, какие чаще всего повторяются, и на основе всего этого подбирают действующий.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
К примеру, есть работы, которые, используя данную технологию, анализируют слитые в Darknet ошибочно введенные логины. Казалось бы, что такого в том, чтобы перепутать поле для логина и поле для пароля, все равно в личный кабинет система не пустит. Но мало кто задумывается о том, что эти данные тоже сохраняются, а значит могут попасть в Darknet и быть использованы впоследствии.
В списке 100 самых ненадежных паролей, по словам Олега Седова, лидируют пароли "123456" (17% пользователей) и слово "password" (пароль). Их, как ни странно, по-прежнему использует большое число пользователей. Равно, как и разные другие простые слова. К примеру, в списке наиболее часто используемых пин-кодов: 1234, 7777, 222, 4321, 1111, 0000,1010,1122, 1313, 8888, 1221 и ряд других. Эксперт утверждает, что 26% смартфонов можно взломать, играя с этим набором цифр. Для робота не представляет труда за считанные секунды перебрать варианты наиболее популярных паролей.
Поэтому повышение защиты заключено в усложнении пароля: увеличении его длины, сложности перебора, сложности подбора. Непредсказуемость пароля давно стала необходимостью.
Может показаться, что под угрозой взлома больше всего находятся пожилые люди и дети. Но, в личном рейтинге эксперта они только на третьем месте. На втором — доверчивые люди, которые готовы вводить свои данные везде, где их об этом просят, называть пин-коды от банковских карт и так далее. А на первом месте находятся люди, которые уверены, что их такая проблема точно не коснется.
"Необходимо помнить, что на каждого из нас есть какой-то хитрый приемчик, который скомпрометирует защиту наших цифровые ресурсов", — подчеркнул Олег Седов.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
Пароль до 8 символов не является надежным. Если говорить простыми словами, то для простого подбора пароля роботу понадобятся всего несколько секунд или минут. Увеличение длины пароля увеличивает и количество потраченного времени, которое может измеряться годами. При этом важно не использовать для пароля только цифры или какие-то существующие в любом языке слова. Для робота не составит труда проанализировать все имеющиеся в сети словари и подобрать нужное слово. К примеру, русские слова, написанные на английской раскладке, тоже не обманут бездушный искусственный интеллект.
"Надежный пароль должен представлять собой какой-то набор символов, которых нет ни в одном словаре. Комбинацию эти символов нужно уметь придумать, запомнить и регулярно обновлять. Это не такая уж сложная задача", — сказал слушателям Олег Седов.
В рамках вебинара Олег Седов дал слушателям подробные советы о том, как лучше всего создавать пароли, где их хранить, и как запоминать.
Тематическая фотография. Фото: Фото: сгенерировано Kandinsky by Sber AI (18+)
1. Основной пароль должен быть сложным, и его надо запомнить. Ни в коем случае не стоит держать его записанным на компьютере или на бумажке рядом с ним.
3. Следует использовать двухфакторную аутентификацию для входа в аккаунт браузера, если вы пользуетесь встроенным менеджером паролей.
4. Необходимо настроить безопасный вход в менеджер паролей в соответствии с инструкциями производителя, если вы используете специальное ПО.
5. Нужно использовать антивирус. Он может заметить подозрительную активность и пресечь атаку на вас.
6. Не давайте свои устройства посторонним и всегда блокируйте, если вам нужно отойти.