Вестник РусГидро









Пароль – надежный

В наш век повсеместной цифровизации защита информации – задача первостепенной важности. Чтобы уберечь данные от злоумышленников, мы используем пароль – секретный код для входа в аккаунт или личный кабинет. Как сделать так, чтобы никакой хакер не смог его взломать?

ЦИФРЫ

>77 000

россиян стали жертвами хакерских атак в 2022 году


95%

похищений аккаунтов происходят из-за несоблюдения простых правил

С помощью интернет-сервисов сегодня мы управляем нашими финансами, оплачиваем коммунальные платежи, совершаем покупки в онлайн-магазинах, путешествуем, общаемся с друзьями в социальных сетях. Множество паролей нам нужны по работе – от почты до специализированных программ. Большое количество аккаунтов заставляет пользователя постоянно создавать новые пароли, и мы не всегда задумываемся об их надежности и о последствиях взлома.

Одно дело – проявить легкомыслие во время использования развлекательных сервисов, другое – незамысловатые пароли для соцсетей и мессенджеров, личных кабинетов в банковских приложениях, рабочих сервисах. Используя современные технологии, интернет-злоумышленники без особых сложностей могут взломать простые комбинации (как говорят специалисты, скомпрометировать) и получить полный доступ к вашим данным. Избежать неприятностей помогут элементарные правила электронной гигиены.

Во-первых, пароль должен быть сложным: английская раскладка, чередование строчных и прописных символов, цифр. В этом вопросе можно проявлять креативность и нужно избегать банальных ассоциаций, в том числе имен родственников и дат рождения. Если творчество не задалось, воспользуйтесь техническим способом – генератором случайных чисел.

Во-вторых, нельзя хранить пароли на бумажках в легкодоступных местах, в текстовом документе или в памяти браузера компьютера или телефона, ведь, если ваше устройство будет взломано, злоумышленнику даже не придется заниматься подбором паролей. Для того чтобы не маяться запоминанием комбинаций, можно установить специализированные программы для хранения паролей – взломать их практически невозможно. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть Интернет. В некоторых программах даже есть утилиты для генерации и оценки надежности паролей.

Третье правило – пароли надо регулярно менять. Причем простой заменой последней цифры не обойтись. Киберсреда становится все агрессивнее, взломать любой пароль – вопрос времени. И если уж шифр «Энигмы» смогли расшифровать, то подобрать за несколько месяцев пароль к банковскому приложению для специалиста не проблема. Поэтому хотя бы раз в пару месяцев создавайте новые пароли на критических платформах, к которым относятся: интернет-банкинг, менеджер паролей, аккаунты в социальных сетях, электронная почта и др.

Елизавета Маркелова, главный эксперт Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак РусГидро, рекомендует три способа создания надежного пароля:

1. Креативный

• Придумайте абсурдную фразу либо фразу с нарушенным логическим смыслом: «ЕдинорогСварил443Кирпича».
• Замените несколько букв на символы или цифры: «Един0рог_$в@рил443Кирпич@».
• Введите получившуюся фразу в английской раскладке: «Tlby0hju_$d@hbk443Rbhgbx@».

2. Ассоциативный

• Придумайте или вспомните яркую фразу, например: «Будь как дома, путник, я ни в чем не откажу».
• Возьмите первые символы слов и переведите в транслит: «Bkdpynvcno».
• Разбавьте специальными символами: «Bk_dpy_nvc%no».
• Сделайте буквы в разных регистрах: «Bk_dpY_nVc%nO».
• Добавьте цифры: «Bk1_dpY7_3nVc%nO».

3. Технический

Воспользуйтесь сервисом для генерации случайного пароля и запомните выпавшую комбинацию.

Хранение паролей

Правильно:

• в памяти;
• в специализированных программах – менеджерах паролей, доступных в одном безопасном аккаунте. При этом нужно будет запомнить только один пароль – от этого хранилища.

Неправильно:

• в программах «Блокнот» или Microsoft Word на рабочем столе;
• «на листочке» на видном месте;
• в тексте письма электронной почты.