«1234» можно, но опасно. Как защитить свои данные от хакеров?

Марина Куцина / Сервис Kandinsky

По статистике, чаще всего жертвами мошенников становятся те, кто заранее уверен, что его точно никогда не взломают, на втором месте - одинокие женщины, а на третьем - пожилые люди и дети. При этом для взлома порой даже не нужны хитроумные устройства – достаточно данных статистики.

   
   

Директор по развитию ГК «Солар» направления, «Кибербезопасность для населения», содиректор программ кибербезопасности Школы управления Сколково Олег Седов рассказал, как надёжно защитить свои данные, а какие пароли лучше не использовать никогда. Как обойти алгоритмы роботов ИИ?

Фото: Нейросеть Кандинский/ Марина Куцина

Четыре цифры не спасут

«В сотню самых ненадежных паролей года вошли комбинации «123456» . Его применяют17 % пользователей. Список наиболее часто используемых ПИН-кодов тоже незатейлив:1234, 1111, 0000, 1221, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666 1122, 1313,4321, 2001, 1010, 8888. С их помощью можно взломать 26% всех смартфонов», - говорит эксперт.

Если узнали свою комбинацию, срочно меняйте ключи доступа. Все пароли, в которых меньше восьми символов – ненадежны. Программам-роботам проще всего их взломать.

«Комбинацию из 5 символов робот «расколет» в среднем за 10 минут, на то, чтобы вскрыть защиту из 7 символов ему понадобиться 9 дней, а из 8 символов - 11 месяцев. А вот на пароль из 9 символов уйдет 32 года», - приводит примеры Олег Седов.

Слова на любом языке в латинской транскрипции - не надежный вариант. Не годятся в качестве пароля и так называемые «прогулки по клавиатуре», например, «qwerty», даже с добавлением цифр: qwerty123456 и тому подобное. Не остановят хакеров и такие банальные хитрости, как заменить букву «o» на ноль, «s» на $, «i» на 1 и так далее. Не используйте дни рождения, номера телефонов, любые комбинации из одних цифр. Ни в коем случае пароль не должен совпадать с логином или именем пользователя и его электронной почтой и не быть его вариаций, типа логин.

Фото: Нейросеть Кандинский/ Марина Куцина

Творческий подход - защита от робота

По словам Олега Седова, сейчас наиболее «прокачены» в области кибербезопасности школьники. При формировании пароля они проявляют изобретательность и смекалку, которая не дает шансов роботам-взломщикам.

   
   

«Например, известная фраза из шекспировского Гамлета«To be or not to be», при комбинации с цифрами превращается в надёжный пароль 2BeOrNot2Be. Роль генератора надежных паролей может исполнить…таблица Менделеева. Например, инертные газы:«He2Ne10Ar18»,«He2!Ne10@Ar18#». Стойкость этого пароля 204 миллиона лет!» - рассказывает эксперт.

Выберете для пароля свои любимые тексты из песен, поговорки, аккорды для гитары - так проще его запомнить.

«Основной пароль должен быть сложным. Ни в коем случае не держите его записанным на компьютере или на бумаге рядом с гаджетом, - советует эксперт, - Каждому аккаунту – свой пароль, он должен быть сложным и его надо чаще менять. И делать это надо с надежного устройства в домашней сети, а не с вайфая в кафе. Используйте антивирус, он может зафиксировать подозрительную активность и пресечь атаку на вас. И главное - не давайте свои устройства посторонним и всегда блокируйте их, если вам нужно выйти по делам».

Отпечатки - не панацея

Всегда найдется кто-то, кто не может каждый день вводить длинную парольную фразу в качестве ключа доступа.  А что, если с паролями можно покончить?

В настоящее время бурно развивается разработка и внедрение систем, не требующих от пользователей ввода пароля. Достаточно биометрии. Например, чтобы пройти аутентификацию достаточно показать лицо или приложить палец.

Казалось бы, биометрические данные неповторимы: например, рисунок радужной оболочки, черты лица, снимок кровеносных сосудов на руке, голос, походка, отпечатки пальцев на руках и ногах.

«Удобно и безопасно — это противоположности. Для создания «ключа от всех биометрических замков» ученые взяли за основу базу данных, состоящую из более 800 реальных отпечатков.

При помощи специального алгоритма они были совмещены таким образом, что в итоге получившийся «ключ» имеет схожесть 65% с любым отпечатком, взятым у случайного человека»,- приводит пример Олег Седов.

Фото: Нейросеть Кандинский/ Марина Куцина

Нарисованный пароль

Еще один способ защиты данных - это графические ключи Android Lock Pattern (ALP).Такой пароль может содержать не менее 4 узлов и не более 9 (суммарно 389,112 возможных комбинаций). Число комбинаций возрастает вместе с длиной графического ключа.

Однако, как отмечает эксперт, зачастую пользователи выбирают самые примитивные варианты, которые им проще запомнить, а хакерам легче подобрать.

«Есть некоторые закономерности, которыми пользуются мошенники, чтобы взломать смартфоны. Приведу примеры: 44% ALP начинаются из верхнего левого узла, а 77% начинаются в одном из четырех углов экрана, 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8000 комбинаций, - говорит эксперт, -Во многих случаях графический пароль состоит из четырёх узлов, а это уже менее 1,624 комбинаций. Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор».

Но часто мы сами оставляем мошенникам подсказки. Например, графический ключ к смартфону можно увидеть по дорожкам от пальцев, которые остаются на экране. Так что порой буквально от чистоты экрана гаджета напрямую зависит безопасность наших персональных данных.

Справка АиФ

Правила парольной кибергигиены:

  • Пароли по умолчанию нужно сразу менять
  • Длинный и сложный пароль – это не каприз разработчиков, а реальная необходимость.
  • Чтобы считаться безопасным, длина пароля должна быть не менее 8 символов, а состоять он должен из букв верхнего и нижнего регистров, цифр и специальных символов.
  • Графический пароль на Android должен включать не менее 8 узлов, не начинаться из угла и иметь пересечения, чтобы считаться надежным.
  • Иметь одинаковые пароли для всех устройств слишком рискованно.
  • Пароли надо регулярно менять (один-два раза в год)
  • Использовать отпечаток пальца или снимок лица можно, но не в качестве основного пароля.
  • Двухфакторная аутентификация, то есть подтверждение входа в систему или важных действий по СМС или другому каналу, обязательна для всех важных сервисов.