Общество

Аналитик Ульянов: Пароли от важных аккаунтов стоит менять раз в год из-за угрозы утечек

28 мая 2024, 17:13 — Общественная служба новостей — ОСН

В недалеком прошлом пароли от онлайн-аккаунтов являлись единственным средством защиты персональных данных. Пользователям для защиты от взлома советовали придумывать изощренные комбинации символов, часто их менять, а также не использовать один и тот же пароль для всех учетных записей. Некоторые даже выписывали «ключи» от своих аккаунтов на бумагу и хранили в укромном месте. Сегодня же защитить свои данные можно не только классическим набором букв, цифр и спецсимволов, но и с помощью ряда дополнительных способов: двухфакторной аутентификацией, через код подтверждения по номеру телефона или на почту и так далее.

Тем не менее, отмечает руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов, расширение пользовательского арсенала по защите информации вовсе не означает, что к паролям теперь можно относиться с меньшим трепетом. Почему требования к надежности паролей растут с каждым годом, а также как часто юзеру стоит обновлять цифровые ключи безопасности, эксперт рассказал Общественной службе новостей.

«Требования к паролям даже возрастают»

blockquote

По его словам, пароли остаются основой информационной безопасности и одним из главных — а иногда и единственным — фактором аутентификации в большинстве сервисов. Кроме того, сегодня пароли могут быть нужны не только для авторизации, но и для расшифровки закодированных данных. Поэтому базовые принципы создания и хранения паролей, появившиеся еще на заре Интернета, актуальны и сейчас, указал специалист.

«Более того, с развитием технологий и с появлением у злоумышленников новых возможностей требования к паролям даже возрастают. К примеру, длина пароля. Если, основываясь на вычислительных возможностях компьютеров 2000 года, мы могли сказать, что длины в 7-8 символов будет достаточно для надежной защиты, то сейчас очевидно, что такая длина уже не актуальна, потому что такой пароль теоретически достаточно быстро подбирается», — говорит Ульянов.

Инструменты мошенников развиваются вместе с общим техническим прогрессом, поэтому сегодня даже сложные пароли в теории могут быть взломаны «брутфорсом», то есть простым перебором, осуществляемым с мощного компьютера. Впрочем, далеко не каждый сайт позволит злоумышленникам отправлять сотни и тысячи запросов в попытке найти нужную комбинацию — как правило, после нескольких неудачных попыток система на какое-то время блокирует пользователя либо вовсе может удалить аккаунт, заметил аналитик.

«Периодически пароли нужно менять»

blockquote

«Еще одна из угроз информационной безопасности — это утечка данных, в том числе паролей. Если из какого-то сервиса утекла база паролей, то не важно, какой длины и какой сложности он был: 150 символов, три символа, или просто QWERTY. Злоумышленник просто скопирует нужную строчку из базы, вставит ее и войдет в аккаунт. Поэтому есть такая рекомендация — периодически пароли нужно менять, — сказал собеседник издания. — Слишком часто это делать не нужно. Если человек еженедельно или ежемесячно будет менять пароли, то он, скорее всего, просто устанет этим заниматься и будет записывать новые комбинации на лежащей у монитора бумажке или в файлике, а это небезопасно само по себе. Поэтому важно найти какой-то баланс. Для важных аккаунтов сменить пароль раз в год — это нормально».

Собственно, в том, чтобы записывать пароль на бумаге, ничего опасного нет, заметил Ульянов. Главное — хранить записку в укромном месте, а также не носить ее с собой и не держать ее прямо у компьютера или под чехлом телефона.

«И не нужно сохранять пароли в браузере, это тоже небезопасно. Если злоумышленник получит доступ к браузеру и к его содержимому, он сможет посмотреть эти пароли. Лучше все-таки вводить пароли вручную и запоминать их», — резюмировал собеседник издания.

Ранее в разговоре с ОСН аналитик Владимир Ульянов рассказал, как испортить жизнь хакерам.

Поделиться
Андрей Марков

Корреспондент. Окончил журфак СПбГУ, публиковался в университетской газете. Работал корреспондентом в Федеральном агенстве новостей и в ряде местных изданий.

Последние статьи

Краско посетил кинофестиваль в Гатчине и рассказал о состоянии здоровья

Известный актер Иван Краско стал почетным гостем международного кинофестиваля, который торжественно открылся в городе Гатчина. Журналисты, присутствующие на мероприятии, проявили особый интерес к самочувствию артиста и задали ему соответствующие вопросы.…

% дней назад

В Госдуме предложили разрешить водить машину людям с ампутированными руками

Партия «Новые люди» намерена внести изменения в механизм выдачи водительских прав участникам СВО в рамках проекта «На равных» - в частности, разрешить выдавать права инвалидам с ампутированными руками. Об этом…

% дней назад

CNN: Израиль и ХАМАС близки к заключению соглашения о прекращении огня

Израиль и палестинское движение ХАМАС близки к заключению соглашения о прекращении огня в секторе Газа. Информацию об этом передает телеканал CNN, пишет URA.RU. В публикации со ссылкой на израильский источник…

% дней назад

Nature: в Индонезии найдено наскальное изображение возрастом 51 тыс. лет

Международная группа археологов обнаружила древнейшее в мире произведение повествовательного искусства в одной из пещер Индонезии. Об этом проинформировали в научном журнале Nature. На рисунке, возрастом не менее 51,2 тыс. лет…

% дней назад

Боец ВСУ вдохновился угоном танка бывшим сослуживцем и сдался в плен

Украинский военнослужащий 110-й отдельной механизированной бригады Александр Прудников вдохновился поступком сослуживца и сдался в плен. Об этом пишет ТАСС, Речь идет о побеге угнавшего танк бойца ВСУ Максима Лихачева.  Прудникова…

% дней назад

Советник Гагин: ВС РФ смогут приблизиться к важной трассе снабжения ВСУ

В результате освобождения Торецка российская армия приблизится к критически важной для снабжения армии киевского режима трассе Покровск — Константиновка. Об этом проинформировал РИА Новости советник главы ДНР Ян Гагин. Он…

% дней назад