Почти половину паролей, которые сегодня используют пользователи Интернета, мошенники могут взломать менее чем за одну минуту. Об этом предупредил руководитель Kaspersky GReAT в России Дмитрий Галов.
«В прошлом году мы провели с "Почта Mail" совместное исследование, в ходе которого выяснилось, что почти каждый четвертый опрошенный не уверен в надежности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей. Также в прошлом году команда Kaspersky Digital Footprint Intelligence проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 миллионов) мошенники смогут подобрать менее чем за минуту. К сожалению, многие пользователи действительно по-прежнему не соблюдают базовые правила парольной политики, из-за чего рискуют столкнуться с неприятными последствиями», — подчеркнул Дмитрий Галов.
Эксперты Kaspersky GReAT советуют пользователям соблюдать несколько рекомендаций:
• не стоит использовать слабые пароли, например 123456, password или qwerty;
• комбинация должна быть длинной (в идеале не менее 12–16 символов) и сложной: включать в себя сочетания букв (заглавные и строчные), цифры и специальные символы;
• не стоит использовать в паролях осмысленные слова, памятные даты, имена и т. д.;
• для каждого сервиса важно придумать свой пароль, чтобы они не повторялись.
Специалисты в сфере безопасности напомнили, что надежные пароли необходимо безопасно хранить — лучше использовать для этого менеджеры паролей, а не записывать комбинации на листочке, в записных книжках или заметках на телефоне. Также рекомендуется регулярно менять пароли — такая профилактика поможет обезопасить данные, если пароль от какого-либо сервиса окажется в утекших базах данных.
«При этом важно понимать, что сегодня одного пароля может оказаться недостаточно для эффективной защиты аккаунта. Для дополнительной защиты следует использовать двухфакторную аутентификацию (2FA), которая не позволит злоумышленникам получить доступ к учетной записи даже если пароль окажется скомпрометированным (при условии, что пользователь не сообщит мошенникам код 2FA). Также важно использовать защитное решение, которое обезопасит от стилеров (программ, ворующих данные на зараженных устройствах, в том числе пароли), фишинга и других киберугроз», — руководитель Kaspersky GReAT в России.
МПКАрт 2.0
