Более 80% случаев утечки данных связаны с похищением вредоносными лицами паролей пользователей, которые зачастую используют при регистрации простые комбинации, такие как «123456», «qwerty» или дату своего рождения. Об этом 9 октября рассказала IT-специалист и основатель сайта-разработчика iAM Анастасия Ширинкина.
По ее мнению, многие популярные алгоритмы взлома для доступа к аккаунтам и почтовым ящикам перебирают часто используемые цифры и буквы, поэтому в пароль полезно включить неочевидные математические символы или знаки, чтобы усложнить задачу злоумышленникам.
«Старайтесь использовать кодовую фразу, а не отдельное слово. Пароли, состоящие из нескольких слов и символов, значительно сложнее подобрать. Например, «Marketing2024» взламывается очень быстро, но «Маркетинг+взлет_24!» подобрать намного тяжелее», — пояснила Ширинкина в интервью «Газете.ru».
Она также рекомендовала для создания паролей сочетать латинский и кириллический алфавиты, а также делать их длиной не меньше 12-14 символов, поскольку каждый дополнительный знак повышает защищенность кода. Для хранения данных от «облачных ключей», по ее словам, удобно пользоваться менеджерами паролей, такими как 1Password, Bitwarden, KeePass, а также аппаратными токенами вроде YubiKey или облачными сервисами с двухфакторной аутентификацией.
Чтобы избегать примитивных вариантов, эксперты советуют при генерации паролей опираться на собственные ассоциации, например, связывая их с определенным временем года или событием.
В Управлении МВД РФ по борьбе с неправомерным использованием информационных технологий 2 октября предупредили россиян не хранить конфиденциальную информацию в современных смартфонах. В ведомстве подчеркнули, что особенно важно защитить фотографии документов, пароли и банковские уведомления. По их совету эти данные лучше переводить в офлайн-формат.