Хакеры используют как минимум три метода для получения учетных данных пользователя: подбор, поиск в украденных базах и фишинг. Поэтому при создании полезно знать наиболее распространенные ошибки, которые совершают пользователи. О них «Газете.Ru» рассказал Виктор Никуличев, продукт-менеджер R-Vision.
Первая ошибка пользователей — отсутствие двухфакторной аутентификации.
«Ключевой метод защиты — двухфакторная аутентификация, которая добавляет дополнительный уровень безопасности к привычному вводу пароля. Она требует, чтобы пользователи предоставили два отдельных метода для проверки своей личности: то, что они знают (например, пароль), и то, что у них есть (например, код, сгенерированный мобильным приложением, отпечаток пальца или аппаратный токен). Этот дополнительный шаг снижает вероятность несанкционированного доступа. Даже если у злоумышленника есть ваш логин и пароль, без второго фактора он не сможет получить доступ к целевому ресурсу», — объяснил он.
Кроме этого, для защиты от хакеров необходимо регулярно проводить мониторинг утечек паролей при помощи специальных ресурсов.
«Сейчас в автоматическом режиме браузеры, например, Google Chrome и Safari от Apple, отображают информацию о возможных угрозах и небезопасных паролях. Проактивный подход к своей безопасности поможет избежать несанкционированного доступа к личным кабинетам и аккаунтам в социальных сетях. Также в качестве профилактики рекомендуется регулярная смена паролей в сервисах, где размещена критическая информация, например, Госуслуги или приложения банков. Этот метод стоит применять для усиления защиты и минимизации рисков», — добавил эксперт.
Пользователи также часто создают пароли, которые легко запомнить и можно быстро ввести в строку.
«Например, самые популярные комбинации из баз украденных паролей — это qwerty, 12345 или password. В кириллице пользователи часто выбирают имена или общие слова, такие как «любовь» или «привет». Эти типы паролей очень уязвимы, так как хакеры в первую очередь используют их для получения доступа к личным данным. Поэтому желательно избегать использования простых комбинаций при регистрации на важных сайтах», — отметил специалист.
По словам Никуличева, одна из самых распространенных и критичных ошибок — использовать один пароль на всех ресурсах. Защищенность пользователя зависит не только от надежности его пароля, но и сервиса, где он зарегистрирован. Поэтому, если сайт будет атакован хакерами и злоумышленники получат учетные данные от аккаунта, то безопасность остальных ресурсов окажется под угрозой.
«Важно помнить, что безопасность сервисов в меньшей мере зависит только от сложности пароля и в большей мере зависит от совокупности действий, которые вы применяете для безопасности в сети. Для создания надежного пароля необходимо ориентироваться на несколько факторов: сложность и длину, использование специальных символов, цифр и заглавных-строчных букв», — добавил он.
Так, надежный пароль должен иметь длину не менее 12 символов, поскольку хакерам труднее взломать более длинные пароли. Кроме того, пароль должен быть разнообразным, поэтому используйте комбинацию букв (прописных и строчных), цифр и символов. Если сомневайтесь, что ваш пароль безопасен, обратитесь к специальным программам — менеджерам паролей, которые автоматически генерируют сложные комбинации и помогают их безопасно «запомнить» в облаке.
«Также помните, что пароль не должен быть логичным и угадываем. Создавайте комбинации, которые лишены смысла. Так вы сможете избежать хакеров, которые словарным подбором определяют пароль потенциальной жертвы. Также можно применять парольные фразы — наборы слов, которые легко запомнить пользователю, но трудно угадать хакеру», — подчеркнул специалист.
Если вы заподозрили, что ваш пароль был скомпрометирован, то его необходимо оперативно заменить, пока злоумышленник не смог зайти в учетную запись. Сигналом будут служить: подозрительная активность в ваших аккаунтах и уведомления о попытке авторизации под вашей учетной записью. В последнем случае важно не переходить по ссылке из Email или SMS-оповещения, а лучше заменить на сайте, чтобы не попасться на фишинг. Если ваш пароль использовался многократно, то заменить его необходимо на всех ресурсах, резюмировал Никуличев.
Ранее россиянам рассказали, как определить фейковый документ в интернете.