Размер шрифта
А
А
А
Новости
Размер шрифта
А
А
А
Газета.Ru в Telegram

Россиянам назвали правила создания непроницаемых паролей

IT-эксперт Кокорева: пароли qwerty и password компрометируют миллионами

Одно из правил создания надежных паролей — использовать длинные пароли. Об этом «Газете.Ru» рассказала руководитель команды Антифишинга Почты Mail.ru Ксения Кокорева.

«Чем длиннее пароль, тем сложнее его подобрать мошенникам. Рекомендуется использовать минимум 12 символов и включать в пароль различные типы символов 3-4 категорий, к которым относятся заглавные и строчные буквы, цифры и специальные символы», — сказала она.

Специалист также посоветовала не использовать один и тот же пароль для разных аккаунтов.

«Это является серьезной угрозой безопасности, так как злоумышленник, получив доступ к аккаунту на одном ресурсе, обязательно проверит, подходит ли этот пароль или похожие комбинации на другом ресурсе», — предупредила эксперт.

По словам Кокоревой, хорошим выбором будет создавать случайные пароли. Как правило, это набор никак не связанных символов или слов. Например, «zz6M36Man%b&L». Такие варианты сложнее подобрать, но и сложнее запомнить самому.

«Пользуйтесь парольными менеджерами. Это специальные программы, которые сохраняют ваши пароли в зашифрованной форме и заполняют их автоматически при необходимости. Они помогают управлять большим количеством сложных паролей без их запоминания, а также при необходимости могут генерировать пароли для разных аккаунтов. Встроенный парольный менеджер есть в любом браузере, также его можно установить на свой смартфон или ноутбук», — рассказала эксперт.

Еще одно правило — не создавать пароли, в основе которых личные данные (ФИО), даты рождения, паспортные данные или номер телефона, а также простые клавиатурные сочетания, например «qwerty», «qawsed» или «123qwerty», и словарные пароли.

«По нашим данным, пароль «qwerty» за год был скомпрометирован 1 596 580 раз, а «password» — около 2 173 050. Словарный пароль «monkey» был скомпрометирован 278 523 раза, а «dragon» — 270 586», — отметила она.

Помимо соблюдения этих правил при создании пароля наиболее надежным способом предотвращения взлома является защита аккаунта с помощью двухфакторной аутентификации. При ее подключении пользователю потребуется не только вводить логин и пароль при входе, но и проверочные коды, которые можно получать через SMS или звонок с голосовым сообщением. Такая защита также будет предупреждать о попытке входа в аккаунт и помогать в блокировке взломов, резюмировала Кокорева.

Ранее россиянам объяснили, что нужно сделать после покупки телефона.

Загрузка