Эксперт Ростелекома Олег Седов поделился секретами защиты личной информации в сети
В рамках проекта «Вместе в цифровое будущее» национальный оператор связи Ростелеком провел лекцию для журналистов и блогеров. «Энциклопедия парольной защиты» — именно так звучала тема очередного вебинара. Интересно и увлекательно об этом рассказал директор по развитию направления «Кибербезопасность для населения» компании «Ростелеком-Солар» Олег Седов.
«Театр начинается с вешалки, а кибербезопасность – с пароля» именно так начал свой рассказ спикер. В жизни у нас есть ключи от квартиры, ключи от дачи и от гаража. Разные замки – разные ключи. При этом многие используют одинаковые пароли от социальных сетей, почтовых ящиков и даже онлайн-банка. Принцип – для каждого свой уникальный «ключ», то есть пароль, однозначно, должен быть и в Интернете.
«Важно понимать, что удобно, то небезопасно. Безопасность всегда неудобная. Один ключ – это хорошо, но два – лучше! Именно поэтому и не стоит игнорировать функцию двухфакторной аутентификации. Два пароля всегда лучше, чем один. Кому-то это кажется неудобным, но это надежно», – говорит Олег Седов.
С помощью брутфорса (от англ. brute force – грубая сила), при котором идет простой перебор всех возможных вариантов, компьютер на пароль из 3-х символов потратит менее одной секунды, а на пароль из восьми символов роботу придется потратить более 11 месяцев. Разница существенная!
Поэтому для создания надежного пароля Олег Седов советует использовать придуманные слова, то есть которых нет ни в одном словаре мира. Даже слова на национальных языках Дагестана не смогут защитить наш пароль, так как словари всех языков есть в Интернете.
«Возьмите, к примеру, первые буквы слов известной всем фразы: «Каждый охотник желает знать, где сидит фазан». Вот вам и пароль «kojzgsf»! Такого слова нет ни в одном словаре мира. Также для создания пароля можно использовать таблицу Менделеева, гитарные аккорды, или, как один из моих собеседников, показания счетчиков воды», – предложил спикер.
По словам Олега Седова, список 100 самых ненадежных паролей возглавляет пароль «123456» и слово «password». По-прежнему их используют не мало пользователей Интернета. Так же и другие простые слова. К примеру, с наиболее часто используемыми пин-кодами: 1234, 7777, 222, 4321, 1111, 0000,1010,1122, 1313, 8888, 1221 можно взломать 26% всех смартфонов.
«Хороший пароль должен быть сложным, непредсказуемым, случайным», – подчеркнул Олег Седов.
Проблемой таких сложных паролей, конечно, является трудное их запоминание. Для этого спикер предлагает воспользоваться менеджером паролей, и тогда необходимо будет запомнить лишь один пароль – для самого приложения. «Но тут есть одно правило! В цифровом мире, если вы не платите за ресурс, вы не клиент, вы – товар. – сказал эксперт. – Поэтому, если вы пользуетесь менеджером паролей, за который вы платите какую-то копеечку, это гораздо лучше, чем бесплатный ресурс».
Важно понимать, что под угрозой взлома находятся все пользователи Интернета – от детей до пожилых людей, но на первом месте именно те, кто уверен, что их такая проблема никогда не коснется.
«Необходимо помнить, что на каждого из нас есть какой-то хитрый приемчик, который скомпрометирует защиту наших цифровые ресурсов», – подчеркивает Олег Седов.
Даже такой тип пароля, как графический ключ, чаще всего устанавливается пользователями по схожему алгоритму – начинается он в одном из четырёх углов экрана и в среднем используется пять узлов, вводя ключ слева направо и сверху вниз. А в большинстве же случаев даже не пять узлов, а четыре.
При использовании биометрической аутентификации – сканирование лица или отпечатка пальца, также не является самым надежным способом защиты.
По словам спикера, ученые попытались создать «ключ от всех биометрических замков». Для этого они взяли базу данных из 800 реальных отпечатков и совместили их при помощи специального алгоритма. В итоге такой «ключ» был получен! Он имеет схожесть 65% с любым отпечатком, взятым у случайного человека.
– Плюс необходимо помнить, что на телефонах используются дешевые технологии снятия биометрии. Вот почему биометрические данные – это спорная тема! – подытожил Олег Седов.
В завершении вебинара Олег Седов напомнил обязательные правила парольной кибербезопасности. Необходимо регулярно, минимум раз в полгода, менять свои пароли, использовать при этом не менее восьми символов в различных регистрах, а также спецсимволы. Следует менять пароли, которые стоят по умолчанию (wi-fi роутер, робот-пылесос, радионяня и др.). И обязательно (!) использовать двухфакторную аутентификацию.
Тимур МАХАЛИЕВ
