Насколько надёжен ваш пароль?

08.02.2025 12:10Безопасность

Если вы не меняли пароли от своих аккаунтов несколько лет, есть вероятность, что они уже попали в открытый доступ. Под угрозой в первую очередь учётные записи на «Госуслугах» и в онлайн-банках — они больше всего интересуют злоумышленников. Почему долго пользоваться одним паролем опасно и как защитить свои данные, рассказывает начальник управления по информационной безопасности АО «Архангельский ЦБК» Александр Пронин.

Один за всех

Данные для входа могут попасть в общедоступные базы — периодически хакеры взламывают сайты, а затем публикуют логины и пароли пользователей в Интернете, и мошенники могут ими воспользоваться. При этом, если у вас один пароль для разных аккаунтов, в опасности могут оказаться и другие профили. При взломе «Госуслуг» аферисты получат доступ к вашей личной информации: адрес, паспортные данные, номера счетов. А если скомпрометированным окажется пароль для банковских приложений, можно лишиться всех своих денег.

— На рабочих компьютерах всех сотрудников Архангельского ЦБК пароль необходимо менять каждые три месяца, желательно с такой же периодичностью делать это и в личных аккаунтах. Дело в том, что современные киберпреступники используют для взломов специальные программы, например — перебор по словарю. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобный метод часто оказывается эффективным, — поясняет начальник управления по информационной безопасности АО «Архангельский ЦБК» Александр Пронин. — Программы для брутфорс-атак вообще перебирают все возможные сочетания символов до тех пор, пока не найдётся подходящее. Короткие пароли удаётся подобрать буквально за несколько часов, а вот с длинными комбинациями эти алгоритмы справляются с трудом.

Например, при использовании графического процессора, который перебирает 10,3 миллиарда хешей в секунду, взлом пароля из десяти символов может занять приблизительно 526 лет.

Пора меняться!

Итак, если вы используете пароль больше полугода, его точно стоит обновить. Вы заметили в аккаунтах подозрительную активность? Например, пришло уведомление о входе в профиль с неизвестных устройств или знакомые видят статус «онлайн», когда на самом деле вы не в Сети. Срочно нужно сменить пароль! Сервис, которым вы пользуетесь, сообщил об утечке данных или вы обнаружили на устройстве вирус? Обязательно замените все пароли (предварительно удалив вирус, естественно).

Каким же должен быть криптостойкий пароль?

состоять минимум из 10 знаков;
содержать цифры и спецсимволы, например — решётку или тире;
сочетать заглавные и строчные буквы;
не используйте в паролях свои личные данные — например, дату рождения.

И обязательно там, где это возможно, настройте двухэтапную аутентификацию. Тогда при каждом входе кроме пароля потребуется одноразовый код, который придёт на электронную почту или в СМС‑сообщении.

Ольга ВОРОНИНА

Зарегистрирована в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу. ПИ №ТУ29-00566 от 10 мая 2016 г.

При использовании материлов сайта ссылка на Бумажник.рф обязательна.

Учредитель и издатель — ООО «СЗУК»

Адрес: ул. Поморская, 7, офис 403, г. Архангельск, 163000
Телефон: +7 (8182) 47-52-51

Главный редактор — Елена Игоревна ЗАХАРОВА