Стандартный пароль взломают за секунды: эксперт объяснил, как создать надежную защиту для своих аккаунтов
Ведущий аналитик в сфере кибербезопасности MТС Web Services Джамил Меджидов рассказал РИА Новости о рисках, связанных с хранением паролей в браузере, и дал рекомендации по защите учетных записей.
Эксперт подчеркнул, что пароль – это конфиденциальная информация, которая должна быть известна исключительно ее владельцу. Хранение паролей в незащищенных местах, таких как текстовые файлы, заметки в телефоне, менеджеры паролей браузера (например, Google Chrome) или, тем более, на бумаге, создает серьезную уязвимость для кибератак.
Злоумышленники, получив доступ к устройству или аккаунту пользователя, могут легко скопировать сохраненные пароли и использовать их для кражи личных данных, финансовых средств или для других злонамеренных целей. Кроме того, доступ к сохраненным в браузере паролям открывает злоумышленникам доступ и к другой чувствительной информации, такой как номера банковских карт и CVV/CVC/CVP коды, которые браузер также может сохранять для удобства пользователя при онлайн-покупках.
Эксперт рекомендовал использовать встроенные менеджеры паролей браузера только для незначительных сервисов, утечка данных от которых не приведет к серьезным последствиям. При этом важно обеспечить, чтобы пароли для таких сервисов не дублировали пароли, используемые для доступа к критически важным аккаунтам, таким как банковские системы, электронная почта и социальные сети.
Для дополнительной защиты эксперт предложил практику использования частичных паролей в браузере, дополняя их несколькими символами вручную при каждом входе на сайт. Этот метод существенно усложняет задачу для злоумышленников, даже если им удастся получить доступ к сохраненным в браузере данным. Кроме того, важно отключить функцию автоматического сохранения обновленного пароля в браузере после ручного ввода дополнительных символов.
Слабые и легко подбираемые пароли, а также отсутствие двухфакторной аутентификации, по мнению Меджидова, являются одними из основных причин успешных кибератак. Для иллюстрации разницы в уровне защиты паролей эксперт привел несколько примеров.
«Простой пароль типа "Leto2022" может быть взломан злоумышленниками за считанные секунды. Более сложный пароль, состоящий из случайного набора символов, например, "Gfrhj23!@3", потребует около получаса для взлома.
В то же время, надежный пароль, такой как «Drugvbede45&!nebrosit», содержащий буквы в разном регистре, цифры и специальные символы, практически невозможно взломать даже с использованием современных вычислительных мощностей», — рассказал Меджидов.
По словам эксперта, утечка паролей может происходить по различным каналам, включая фишинговые сайты, маскирующиеся под известные ресурсы, вредоносное программное обеспечение, способное перехватывать вводимые с клавиатуры данные, а также в результате прямого взлома серверов компаний хакерами.
Украденные пароли зачастую попадают в специализированные базы данных, которые используются злоумышленниками для проведения массовых атак и целевого взлома аккаунтов.
В связи с этим специалист настоятельно рекомендует регулярно менять пароли, желательно не реже одного раза в три месяца. Он также предложил простую и эффективную схему для создания надежного пароля: придумать произвольную фразу, записать ее латиницей без пробелов, а затем добавить к полученной строке цифры и специальные символы.
«Берем фразу, например, "Друг в беде не бросит". Пишем на латинице без пробелов: Drugvbedenebrosit. Добавляем спецсимволы: Drugvbede45&!nebrosit. Пароль готов», — поделился лайфхаком Джамил Меджидов.
Опять сбой? Google Chrome потерял пароли миллионов пользователей
«Лаборатория Касперского» проверила надежность 193 миллиона паролей: на взлом хватило минуты