Эксперты Центра цифровой экспертизы Роскачества дали рекомендации по созданию надежных паролей для защиты учетных записей в почтовых сервисах, мессенджерах и социальных сетях. Одной из ключевых рекомендаций стала минимальная длина пароля — не менее 16 символов. Специалисты поделились этими и другими важными советами.
В Роскачестве обратили внимание на то, что большинство крупных утечек пользовательских данных происходят в результате взлома баз онлайн-сервисов. Такие базы могут содержать миллионы логинов и паролей. Получив доступ к этой информации, злоумышленники могут продать ее на черном рынке или использовать для организации дальнейших кибератак.
Специалисты объяснили, что даже если сервис хранит пароли с использованием криптографических алгоритмов (например, хеширование), злоумышленники могут попытаться обойти эту защиту. Один из методов — использование так называемых “радужных таблиц”. Это обширные базы данных, содержащие предварительно рассчитанные хеши для множества распространенных паролей. Если ваш пароль прост (например, “123456” или “qwerty”), он с большой вероятностью уже есть в такой таблице и может быть взломан мгновенно.
Как правило, большинство сайтов хранят пароли не в открытом виде, а в виде хешей — уникальных цифровых “отпечатков”. Хакеры, получив доступ к базе данных хешей, начинают подбирать к ним соответствующие пароли. Они могут использовать различные списки популярных паролей, вычислять их хеши и сравнивать с теми, что есть в базе. Совпадение хеша означает, что исходный пароль успешно установлен.
Многие пользователи используют один и тот же простой пароль для разных онлайн-сервисов. Если такой аккаунт взломают, злоумышленник легко получит доступ ко всем остальным, включая те, где хранится финансовая или конфиденциальная информация.
Для обеспечения эффективной защиты своих данных необходимо соблюдать основные правила создания надежных паролей. Эксперты Роскачества настаивают на том, что длина пароля должна составлять минимум 16 символов, и он обязательно должен включать комбинацию из прописных и строчных букв, цифр и специальных символов. При создании пароля также следует избегать использования личной информации, которую легко найти (имена, даты рождения, клички животных), так как она часто находится в открытом доступе.
Кроме того, специалисты рекомендуют регулярно менять пароли для важных учетных записей, предпочтительно не реже одного раза в шесть месяцев. Еще один важный совет — использовать уникальный пароль для каждого онлайн-сервиса. Это ключевой момент, который предотвратит мгновенный доступ ко всем вашим аккаунтам в случае компрометации одного из них.
Также появилась информация о новой мошеннической схеме, активно применяемой в Telegram против россиян. Злоумышленники взламывают аккаунты пользователей, после чего записывают и рассылают видеосообщения от имени владельца страницы (например, под видом поздравления с днем рождения) с просьбой срочно перевести деньги.
