20 января 2022, 09:11

Любимая цитата или 12 разных символов. Как подобрать оптимальный пароль для защиты данных

Многие пользователи используют простые пароли для входа в почту и личные кабинеты на разных ресурсах, не придавая значения возможному риску взлома и похищения своих данных. В топ самых популярных у россиян паролей в 2021 году вошли «qwerty123», «qwerty1» и набор цифр «123456».

При использовании простых комбинаций цифр и букв нужно помнить, что они не могут гарантировать нормальной защиты, тем более в отсутствие двухфакторной аутентификации. Из-за этого пользователь рискует потерять доступ к свой почте и личным кабинетам на других сервисах, к некоторым из которых может быть привязана его банковская карта.

«Йцукен», «пароль» и «любовь»

Рейтинг паролей составили специалисты сервиса DLBI. Для этого они проанализировали 35,5 миллиарда уникальных пар логинов и паролей, сообщили «Известия». В России в число самых популярных, помимо упомянутой тройки лидеров, попали «йцукен», «пароль» и «любовь». Часто пользователи выбирают в качестве пароля слова «привет», «наташа», «максим» (с седьмого места, «марина», «люблю», «андрей» и «кристина»).

Источник фото: Pixabay

Основатель DLBI Ашот Оганесян указал, что каждый год возможный ущерб от подбора паролей обычных пользователей возрастает. Злоумышленники могут заполучить доступ к электронной почте человека, а после сбросить и пароль к личному кабинету на госуслугах или аккаунту в онлайн-банку.

Технология brute force

По словам директора по продуктовой стратегии Группы Т1 Сергея Иванова, как правило злоумышленники используют технологию подбора пароля под названием brute force, когда к программному коду подключаются антологии популярных паролей и справочники слов.

Если скорость перебора паролей составляет 10 миллионов в секунду, то комбинацию из шести латинских букв одного регистра можно вычислить за 31 секунду, рассказал эксперт. Если в шестизначном пароле буквы разного регистра и есть цифры, время подбора вырастет до 95 минут. Если в комбинации 10 символов — 2,5 года.

Вспомните цитату из фильма

На опасность доступа мошенников к профилю на «Госуслугах» также указал начальник информационной безопасности «СерчИнформ» Алексей Дрозд. Он пояснил, что это дает возможность преступникам заполучить актуальные документы человека, перевыпустить его электронную подпись и иметь доступ ко всем государственным информационным системам.

Источник фото: Pixabay

Многие российские банки, соцсети «ВКонтакте», «Одноклассники», «Яндекс», Google и «Авито» в комментариях изданию указали на то, что они в курсе такой проблемы, поэтому они устанавливают определенный регламент на количество символов в пароле, требуя использовать цифры и буквы разного регистра. Для подтверждения платежных операций часто требуется ввод кода из СМС.

В Google посоветовали использовать пароли, длина которых составляет не меньше 12 символов. Это может быть, например, цитата из любимого фильма. Но нежелательно использовать личные данные или общеупотребительные слова, потому что мошенникам их легко подобрать.

Обман с QR-кодом

Доступ к личным кабинетам на «Госуслугах» мошенники пытаются заполучить не только с помощью взлома пароля, но и через предложения привязать QR-код о вакцинации к аккаунту.

Они звонят пользователям под видом сотрудников сервиса и рассказывают о таком варианте. Когда жертва сообщает им код из СМС, профиль взламывают.

В Минцифры ранее напомнили, что представители «Госуслуг» никогда не звонят людям и не просят у них назвать какие-либо данные.

Мошенничество Компьютеры Интернет Технологии