Как создать действительно надежный пароль
Эксперты рекомендуют двухфакторную авторизацию, мнемоническое правило, защищенные заметки на смартфоне
Мошенники смогут оформить микрозайм, если завладеют учетной записью человека на портале госуслуг. А если недруги вскроют соцсети, то достоянием общественности может стать очень много личных сведений. «Парламентская газета» изучила современные способы и средства, которые помогут обезопасить себя в киберпространстве.
Чего хотят злодеи
Ответ на вопрос, могут ли мошенники оформить на вас кредит, если завладеют паролем от портала госуслуг, — утвердительный. Сам портал, конечно, займы не выдает и заявки на них не оформляет, но позволяет банкам и микрофинансовым организациям идентифицировать клиентов. Авторизация с помощью госуслуг подтверждает личность человека, после чего оформить кредит на его имя становится весьма просто.
Есть и хорошая новость: по закону, банк должен вернуть деньги, если вы сообщили о краже данных в течение суток и не нарушали правила безопасности. То есть не называли мошенникам никаких данных, не переходили по присланным ссылкам и не устанавливали незнакомые приложения на смартфон.
Микрофинансовые организации, банки, страховые компании, платежные системы, операторы связи могут предлагать пользователям авторизацию по учетной записи в ЕСИА — единой системе идентификации и аутентификации. Но существуют мошеннические сайты, которые маскируются под лицензионные организации, поэтому, прежде чем где-то использовать пароль от госуслуг, лучше тщательно изучить и проверить сайт.
Для верности можно периодически заглядывать в свою кредитную историю, дважды в год ее можно запрашивать бесплатно. Авторизация на сайтах бюро кредитных историй — все с тем же паролем ЕСИА.
«Привет» и «любовь» — это не пароли
Если речь идет о соцсетях или любых других сервисах с паролем, то здесь возможный урон очевиден. Людям свойственно обмениваться в переписке личной информацией, которая порой может их скомпрометировать, а если злоумышленники вскроют рабочий почтовый ящик, то смогут получить доступ к важным документам. Чтобы этого не произошло, нужно придерживаться правил цифровой гигиены. Эти принципы хорошо бы прививать детям еще в школе, неоднократно говорил зампред Комитета Госдумы по информационной политике Антон Горелкин. А пока занятия по кибербезопасности не поставили на поток, советы дал сам депутат:
- Никогда не переходите по сомнительным ссылкам из электронных писем.
- Старайтесь всегда вводить свои пароли самостоятельно, но никогда не делайте этого на чужих устройствах.
- Не оставляйте свои данные на неизвестных вам сайтах: как минимум сочетание «e-mail — пароль» мошенники попробуют использовать.
- Изучите самые популярные пароли и никогда их не используйте.
Эти пароли Антон Горелкин назвал в своих соцсетях, список составлен на основе 1,4 миллиарда утекших учетных записей: qwerty123, qwerty1, 123456789, a11111, asdasd123, «йцукен», «пароль», «любовь», «привет».
Подальше от посторонних глаз
О современных способах защиты данных «Парламентской газете» рассказал телеком-эксперт Эльдар Муртазин. Первое, о чем он упомянул: на всех ресурсах, где возможна двухфакторная авторизация, нужно ее использовать — тогда, помимо пароля, для входа на сайт требуется подтверждение по SMS. Или по биометрии. Пусть это чуть дольше, зато надежнее.
На всех ресурсах, которыми вы пользуетесь, пароли должны быть разными. А чтобы их не забыть, придумайте свое собственное мнемоническое правило. «Пусть это будет какое-то постоянное сочетание с добавлением к нему тех или иных символов, — объяснил эксперт. — Пароли могут быть любыми, но вас дополнительно защитит двухфакторная авторизация».
Записывать все свои пароли в специальном приложении, которое якобы и создано, чтобы их сохранить, — не лучшая идея, считает Муртазин. Утечки из таких приложений тоже случаются. А вот создать на телефоне специальную заметку, защищенную паролем или биометрией, можно. Некоторые операционные системы позволяют запрятать заметку так, что найти ее постороннему человеку будет невозможно.
Эксперты также советуют регулярно менять пароли, но этого можно и не делать, если ваш пароль не был скомпрометирован, сообщил Муртазин. Например, браузер Google Chrome информирует пользователей о паролях, которые могут быть в опасности. «Если получаете такое сообщение, то на конкретном ресурсе пароль нужно изменить», — добавил эксперт.
Если пароль нужно восстановить, то путь для этого должен быть сложный: секретные слова, определенные действия, дополнительный e-mail или номер телефона. Важно помнить: мошенники всегда идут в ногу с техническим прогрессом, а иногда его опережают. Поэтому стоит быть начеку, особенно если есть что терять.
Читайте также:
Ещё материалы: Антон Горелкин