Российские эксперты дали советы по обращению с паролями

МОСКВА, 23 янв — РИА Новости, Александр Баулин. Пользователям стоит не только избегать простых паролей, но и использовать антивирусное ПО, рассказали Digit.ru российские эксперты по безопасности.

Неразумные пароли

В начале недели компания SlashData опубликовала список худших паролей года. Самым часто используемым из ненадежных паролей стал "123456". Также в список вошли следующие комбинации символов: password, 12345678, qwerty, abc123, 123456789, 111111, 1234567, iloveyou, adobe123, 123123, admin, 1234567890, letmein, photoshop, 1234, monkey, shadow, sunshine, 12345, password1, princess, azerty, trustno1 и 000000.

"Предпочтения российских пользователей во многом совпадают с представленным списком. Согласно исследованию, проведенному "Лабораторией Касперского" в 2013 году, среди самых распространённых паролей в России — собственная дата рождения, имя, номер телефона, последовательность цифр 123456 и даже клички домашних питомцев", — сообщил Денис Макрушин, технологический эксперт "Лаборатории Касперского". Он добавил, что такую информацию киберпреступники часто могут найти на страницах пользователя в социальных сетях. Киберпреступники также используют готовые словари, содержащие наиболее распространенные комбинации паролей — это значительно упрощает задачу взлома аккаунта.

Правила создания паролей

Макрушин советует использовать пароли длиной не менее восьми символов и включать в них различные знаки, например,! №; $ %). При этом эксперт советует использовать не бессмысленное, а понятное и хорошо запоминающееся выражение с небольшими модификациями, усложняющими простую атаку по словарю, причем свое, а не расхожее. Также Макрушин рекомендует оценить важность защищаемой информации, предполагаемую частоту пользования службой и необходимость набирать пароль на смартфоне или планшете. В зависимости от указанных факторов можно сделать фразу и модификации проще или сложнее. Он напомнил, что для восстановления забытого пароля лучше не использовать шаблонные вопросы, а придумывать свои оригинальные, ответ на которые злоумышленникам будет сложно угадать.

Сергей Комаров, руководитель отдела антивирусных разработок компании "Доктор Веб", добавил, что сейчас пароли часто похищаются с помощью вредоносных программ, и этот способ не зависит от сложности пароля. Поэтому он рекомендует дополнять сложные пароли использованием антивирусного ПО на устройствах пользователя.

Пока без альтернатив

Эксперты согласились, что несмотря на наличие альтернативных средств идентификации пользователя, пока пользователь не может обойтись без паролей. Чтобы избавить себя от необходимости запоминать множество сложных паролей, Макрушин рекомендует использовать менеджер паролей.

Приложение для компьютера и смартфона позволяет хранить все пароли в надежно зашифрованном виде, не напрягая память. При этом стоит использовать при возможности так называемую двухфакторную аутентификацию — метод предоставления доступа к целевому информационному ресурсу после предъявления пароля и дополнительного фактора. Дополнительным фактором может являться комбинация цифр, приходящая посредством SMS. Даже в том случае, если пароль от сервиса окажется в руках у злоумышленника, то он по-прежнему не сможет получить к нему доступ, так как не обладает вторым фактором.

Для специфичных задач, где недостаточно авторизации по паролю или же данная процедура неуместна, используются биометрические данные человека. "Это неудивительно, ведь все мы обладаем множеством уникальных характеристик (отпечатки пальцев, голос, карта температуры тела, даже форма ушной раковины), и это может быть своего рода "паролем", — сообщил Digit.ru Макрушин. Однако специалист признает, что специфичность данных технологий пока что не позволяет внедрить их в массовое использование.