Эксперт назвал самые ненадежные пароли

Пароли от личных кабинетов не должны быть слишком простыми, их нельзя хранить в виде фото в смартфоне, при этом онлайн-подсказки могут скомпрометировать данные пользователей, рассказал руководитель департамента цифрового бизнеса банка, старший вице-президент ВТБ Никита Чугунов. Его слова привела «Известиям» пресс-служба кредитной организации 21 февраля. Эксперт дал советы по защите аккаунта.
Чугунов отметил, что чаще всего пользователи выбирают для пароля предсказуемые комбинации, которые быстро подбираются злоумышленниками. Кроме того, иногда используется информация, которую легко найти в соцсетях или вычислить с помощью утечек.
Среди ненадежных вариантов — пароли с последовательностью цифр подряд (9876543210 или личный номер пользователя), с известными константами или числовой последовательностью (число «пи»), с простыми словами (password), личными данными (дата рождения или свадьбы, номер телефона или индекс, имя ребенка или кличка домашнего питомца, номер СНИЛС или автомобиля). Также среди неудачных вариаций «прозрачный» намек в подсказке к паролю («имя жены и прошлый год» или «название улицы и номер квартиры»). К тому же опасно хранение пароля или банковской карты в заметках или в виде фото (скриншотов) в смартфоне.
Современные программы для подбора паролей проверяют миллионы таких вариантов за считаные секунды, поэтому слабые комбинации перестали быть защитой. Кроме того, появились вирусы, которые умеют распознавать такую информацию в текстах и на фотографиях и отсылать ее мошенникам, уточнил Чугунов.
«Пароль — это первая линия защиты ваших данных. Придумать и запомнить пароль можно через ассоциацию с каким-то случаем или предметом, о которым знаете только вы. Также можно усложнить простой пароль, заменив часть букв на символы и знаки, например, «!» вместо «1» и т. д. Однако мы рекомендуем использовать менеджеры паролей и двухфакторную аутентификацию, чтобы минимизировать риски», — сказал он.
11 января основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал «Известиям», что если мошенники получили доступ к «Госуслугам», то пользователю следует идти в МФЦ и по заявлению менять пароль, а также номер, на который приходят SMS-коды. Вернув доступ к профилю, нужно проанализировать, что именно делали злоумышленники, и отменить эти операции.