Надёжный пароль должен быть длинным, уникальным и непредсказуемым, а старые уловки вроде замены букв символами уже не спасают от взлома. Об этом в рассказал эксперт по кибербезопасности Николай Долгов.
«Проблема не в том, что люди «не знают про киберугрозы». Часто пользователю нужно помнить десятки учётных записей, он устаёт от постоянных требований к сложности пароля и выбирает то, что быстрее вводится и проще вспоминается», — отметил он.
По словам Долгова, ежегодно в утечках фигурируют одни и те же примитивные комбинации: 123456, password, qwerty, даты рождения, клички животных. Встречаются и «забавные» варианты вроде neznayu или zabylparol, но смех проходит, когда такой ключ становится причиной взлома почты или личного кабинета.
Главная ошибка — повторное использование одной пары «логин-пароль» на разных сайтах. Если база малоизвестного ресурса утечёт, злоумышленники автоматически проверят связку на почтовых сервисах, в банках и маркетплейсах (метод credential stuffing). Даже «сложный» пароль при таком раскладе не спасает.
Эксперт советует вместо традиционного P@ssw0rd123 использовать длинные фразы из случайных слов, не связанных с личной информацией (не «мойкотбарсик», а абстрактная конструкция)
Запоминать сотню уникальных ключей невозможно — это неизбежно ведёт к повторам. Оптимальное решение: менеджер паролей. Он генерирует сложные комбинации и снижает риски. Пользователю нужно запомнить только один мастер-пароль и защитить сам менеджер двухфакторной аутентификацией.
Комментарии