Эксперты раскрыли способ создания надежного пароля. Его никто не взломает
. А вот комбинацию из 8 символов хакеры взламывают в среднем за 39 минутРоскачество: для создания идеального пароля нужно зашифровывать названия фильмов и книг
Комбинация из восьми символов, которая ранее считалась надежной, больше не гарантирует защиту от взломов и утечки информации, сообщили РБК Life в Центре цифровой экспертизы Роскачества. Эксперты рассказали, что методом машинного перебора такой пароль, включающий даже сочетание регистров, цифр и букв, можно взломать за 39 минут.
Для взлома простой цифровой комбинации с буквами нижнего регистра будет достаточно двух минут. Руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко рассказал, что современный надежный пароль должен содержать минимум 16 знаков, включая спецсимволы, например решетки или звездочки.
«Пользователи часто допускают очевидные ошибки при генерации пароля, используя значимые слова. В ход идут комбинации с именами, кличками животных, датами рождения и прочим. Курьез в том, что ту же самую чувствительную информацию пользователь выкладывает в социальные сети в открытом доступе. Иногда мошенникам нет нужды взламывать устройства специально, им лишь достаточно очень внимательно прошерстить профиль потенциальной жертвы», — пояснил эксперт.
По данным центра цифровой экспертизы Роскачества, у среднестатистического интернет-пользователя минимум десять разных аккаунтов. Каждый из профилей содержит конфиденциальную информацию, защищенную, как правило, паролем, созданным этим же пользователем. Эксперты приводят следующую статистику:
- 32% интернет-пользователей повторно используют один и тот же пароль для пяти – десяти веб-сайтов и приложений (bitwarden).
- 30% утечек данных происходит по причине слабого пароля (GoodFirms).
- Наиболее часто используемый пароль — «123456» (Cybernews).
- 65% паролей российских пользователей можно взломать за минуту (RTM Group).
Эксперты перечислили правила создания надежного пароля, который хакерам будет сложно взломать. Во-первых, можно воспользоваться генератором паролей. Однако в этом случае может возникнуть сложность с его запоминанием. Решить эту проблему может менеджер паролей.
Специалисты призывают при составлении пароля проявить креативность — использовать личные ассоциации и значимые слова. Кузьменко советует комбинировать названия книг, песен, фильмов. Можно зашифровать фамилию автора, имена героев, название.
«Роман писателя Жюля Верна «Двадцать тысяч лье под водой», где одним из значимых персонажей является капитан Немо. Основа для пароля готова — NemoVern», — привел пример пароля эксперт.
Далее необходимо определить для себя уровни значимости сайтов и приложений. Например, почта, портал госуслуг и подобные ресурсы будут иметь самый высокий приоритет. Социальные сети и аккаунты на сайтах попадут в следующую группу значимости. Каждому ресурсу можно присвоить порядковый номер и добавить специальный символ.
«На выходе у вас получится уникальный пароль, который вы легко запомните. В нашем примере это могут быть варианты для «Госуслуг» — Nemo101Vern%, а для социальной сети — Nemo201Vern%», — добавил Кузьменко.
Криптостойкость таких авторских паролей весьма высока, утверждают в Роскачестве. Для повышения уровня защищенности необходимо использовать еще и двухфакторную аутентификацию там, где это возможно. Также эксперты напоминают, что обычному пользователю стоит раз в полгода менять пароль от важных аккаунтов.
Ранее в «Лаборатории Касперского» рассказали об участившихся случаях использования мошенниками ChatGPT. При помощи нейросети они создают в том числе голосовые дипфейки. Технология способна генерировать тексты, видео и аудио по заданным параметрам. Например, с помощью дипфейка, созданного нейросетью, мошенники убедили сотрудника одной из компаний в ОАЭ перевести крупную сумму на их счета. Тот думал, что его об этом просит руководитель, чей голос злоумышленники смогли скопировать.