ДМИТРИЙ АКСЁНЧИК, корреспондент:
Исследование последних лет на основе анализа почти пяти миллиардов «утёкших» учётных записей показало самые популярные пароли, которые пользователи чаще всего используют для электронной почты, социальных сетей и других сервисов. В топ-5 входят: 123456, qwerty, password, qwerty123, 1q2w3e. На взлом подобного шифра у опытного и мотивированного хакера уйдёт в среднем меньше 20 минут.
ИВАН РУДИАНОВ, эксперт по кибербезопасности:
В тематических СМИ об утечках сообщается каждый день в том числе из-за не очень ответственного отношение к паролям на отечественных ресурсах.
По данным Роспотребнадзора, в России только за 2022 год 660 миллионов записей с персональными данными попали в открытый доступ. Благодаря этому, мошенники могут не только узнать больше о потенциальных жертвах, но и запросто получить доступ к их аккаунтам и устройствам. Поэтому, даже длинный и надёжный пароль — не гарантирует безопасность данных. Тем более, если он у вас один на несколько аккаунтов.
ИВАН РУДИАНОВ, эксперт по кибербезопасности:
Если он один раз будет как то скомпрометирован злоумышленник попробует его на всех ресурсах которые принадлежат данному пользователю. Есть ряд мер, которые позволят усложнить жизнь злоумышленникам.
Одна из таких — регулярная смена пароля. IT специалисты рекомендуют делать это раз в месяц и использовать последние версии браузеров.
ГРИГОРИЙ ПАГУБА, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого:
Современные браузеры они, если ваши пароли засветились в утечках, то они вам об этом скажут покажут. Собственно, если у вас нет возможности менять пароли регулярно, что я очень рекомендую, и при этом вам браузер показал что ваш пароль засветился в утечке, — его стоит менять тут же незамедлительно.
Добавить в ваш шифр лишнюю цифру или заглавную букву — недостаточно. Для хакерских программ это не создаст проблем.
ГРИГОРИЙ ПАГУБА, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого:
Злоумышленник может использовать методы связанные с мутациями, то есть тоже менять пароли различным образом и увеличивать их энтропию и тем самым получать новый вариант паролей из уже имеющихся.
Пара специальных знаков вроде «доллара» и «решетки» перед кодовым словом — тоже не гарантируют безопасность. По мнению экспертов, по-настоящему сильным считается шифр, состоящий минимум из 18 символов. Такие генерируют некоторые сайты при регистрации. Но запомнить комбинацию в стиле «кот по клавиатуре пробежал» — проблематично. На помощь приходят менеджеры паролей. Они создают уникальные надёжные комбинации для каждой учётной записи и хранят их в виртуальном сейфе.
ГРИГОРИЙ ПАГУБА, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого:
Ваши пароли будут зашифрованы с использованием специального мастер ключа и тем самым чтобы ими пользоваться вам надо будет поменять не все эти огромные пароли, а только один мастер ключ.
Есть способ сделать его не только надежным, но и запоминающимся. Выбираем произвольную фразу. Пусть будет «прекрасный утренний Петербург». Можно исказить форму и написать «утречный». В русском языке такого слова нет. Поэтому семантический анализ, который применяется хакерами, уже практически невозможен. Набираем текст на английской раскладке с использованием специальных знаков. Вместо пробелов — нижнее подчеркивание. Добавляем цифры. Например, день рождения Петра I. Ставим точку. (ghtrhfcysq_enhtyybq_Gtnth,ehu0906.) Учитывая, что этот шифр состоит из 32 символов — число возможных комбинаций равно примерному количеству атомов в 1000 килограммах воды. То есть очень-очень-очень много… А вероятность отгадать такой пароль равна вероятности выиграть в лотерею 100 раз подряд. Даже если хакер будет проверять 10 тысяч миллионов комбинаций в секунду, на взлом у него уйдет более 26 миллиардов лет. Это больше возраста Вселенной.
