Аналитик Ульянов: Пароли от важных аккаунтов стоит менять раз в год из-за угрозы утечек

В недалеком прошлом пароли от онлайн-аккаунтов являлись единственным средством защиты персональных данных. Пользователям для защиты от взлома советовали придумывать изощренные комбинации символов, часто их менять, а также не использовать один и тот же пароль для всех учетных записей. Некоторые даже выписывали «ключи» от своих аккаунтов на бумагу и хранили в укромном месте. Сегодня же защитить свои данные можно не только классическим набором букв, цифр и спецсимволов, но и с помощью ряда дополнительных способов: двухфакторной аутентификацией, через код подтверждения по номеру телефона или на почту и так далее.

Тем не менее, отмечает руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов, расширение пользовательского арсенала по защите информации вовсе не означает, что к паролям теперь можно относиться с меньшим трепетом. Почему требования к надежности паролей растут с каждым годом, а также как часто юзеру стоит обновлять цифровые ключи безопасности, эксперт рассказал Общественной службе новостей.

«Требования к паролям даже возрастают»

По его словам, пароли остаются основой информационной безопасности и одним из главных — а иногда и единственным — фактором аутентификации в большинстве сервисов. Кроме того, сегодня пароли могут быть нужны не только для авторизации, но и для расшифровки закодированных данных. Поэтому базовые принципы создания и хранения паролей, появившиеся еще на заре Интернета, актуальны и сейчас, указал специалист.

«Более того, с развитием технологий и с появлением у злоумышленников новых возможностей требования к паролям даже возрастают. К примеру, длина пароля. Если, основываясь на вычислительных возможностях компьютеров 2000 года, мы могли сказать, что длины в 7-8 символов будет достаточно для надежной защиты, то сейчас очевидно, что такая длина уже не актуальна, потому что такой пароль теоретически достаточно быстро подбирается», — говорит Ульянов.

Инструменты мошенников развиваются вместе с общим техническим прогрессом, поэтому сегодня даже сложные пароли в теории могут быть взломаны «брутфорсом», то есть простым перебором, осуществляемым с мощного компьютера. Впрочем, далеко не каждый сайт позволит злоумышленникам отправлять сотни и тысячи запросов в попытке найти нужную комбинацию — как правило, после нескольких неудачных попыток система на какое-то время блокирует пользователя либо вовсе может удалить аккаунт, заметил аналитик.

«Периодически пароли нужно менять»

«Еще одна из угроз информационной безопасности — это утечка данных, в том числе паролей. Если из какого-то сервиса утекла база паролей, то не важно, какой длины и какой сложности он был: 150 символов, три символа, или просто QWERTY. Злоумышленник просто скопирует нужную строчку из базы, вставит ее и войдет в аккаунт. Поэтому есть такая рекомендация — периодически пароли нужно менять, — сказал собеседник издания. — Слишком часто это делать не нужно. Если человек еженедельно или ежемесячно будет менять пароли, то он, скорее всего, просто устанет этим заниматься и будет записывать новые комбинации на лежащей у монитора бумажке или в файлике, а это небезопасно само по себе. Поэтому важно найти какой-то баланс. Для важных аккаунтов сменить пароль раз в год — это нормально».

Собственно, в том, чтобы записывать пароль на бумаге, ничего опасного нет, заметил Ульянов. Главное — хранить записку в укромном месте, а также не носить ее с собой и не держать ее прямо у компьютера или под чехлом телефона.

«И не нужно сохранять пароли в браузере, это тоже небезопасно. Если злоумышленник получит доступ к браузеру и к его содержимому, он сможет посмотреть эти пароли. Лучше все-таки вводить пароли вручную и запоминать их», — резюмировал собеседник издания.

Ранее в разговоре с ОСН аналитик Владимир Ульянов рассказал, как испортить жизнь хакерам.