Время менять пароли

В первый четверг мая традиционно отмечается Международный день паролей. Абсолютно защищенных систем не бывает, и пароли нередко утекают с серверов. Почему важно менять секретные коды, и какие ошибки чаще всего допускают пользователи?

С Международным днем паролей! Первый четверг мая, в 2017 году выпавший на 4-е число, — неофициальный праздник личной информационной безопасности. В этот день интернет-пользователям по всему миру рекомендуется потратить несколько минут и поменять все свои основные пароли.

Международный день паролей придумала компания Intel. Почему именно первый четверг мая? А почему нет? Пароли нужно менять регулярно. Но зачем, если у меня надежный пароль? Причин две. Во-первых, абсолютно защищенных систем не бывает, и пароли нередко утекают с серверов компаний. Во-вторых, после кражи такой базы данных она долгое время может висеть на хакерских биржах, а значит, своевременная замена пароля может предотвратить потерю доступа.

Евгений Климов технический директор компании «Информзащита» «Чем длиннее пароль, тем лучше; чем сложнее, тем лучше. Многие практики, я в том числе, рекомендуют запоминать пароль, выбирая фразу из стихотворения, и пароль получается в итоге свыше 20-30 символов. Дальше начинаются нюансы. Часто злоумышленники пользуются низким уровнем осведомленности, подсовывают так называемые фишинговые обманные сайты и получают оттуда эти пароли, которыми потом пользуются для того, чтобы реализовывать свои злонамеренные действия. Безопасность — это наука комплексная. И защита всегда должна быть эшелонированной. Соответственно, просто иметь длинный, сложный пароль недостаточно для того, чтобы чувствовать себя защищенным».

Самая распространенная ошибка — использование одного пароля на разных сервисах. Злоумышленники ломают сайт доставки пиццы и получают пароль от вашей главной почты и банковского приложения. По данным компании Thycotic, даже в среде специалистов по информационной безопасности более половины респондентов не меняли пароли от соцсетей более года, а каждый пятый — не менял вообще.

Роман Бажин заместитель директора исследовательского центра Digital Security «Везде бардак, что у нас, что у них. Все одно и то же. Если берем госкомпании — везде такой же бардак. Взять тех же самых вендоров какого-нибудь сетевого оборудования. Когда их ломали, внутри до смешного доходило. Пароли хранились в файликах, чтобы не забыть. Благо крупные компании о частных пользователях, в частности, Google, Apple, начинают заботиться. По-всякому начинают пользователя донимать (у вас истек срок действия пароля и так далее). Это, конечно же, плюс, но это инициатива компаний. Потому что они думают об этом. А конечный пользователь предпочитает смотреть свинок в интернете пляшущих».

Когда доберетесь сегодня до компьютера, поменяйте главные пароли и активируйте двухэтапную авторизацию. Лучше лишний раз перестраховаться, чем кусать локти, как Хиллари Клинтон, проигравшая выборы во многом из-за плохой информационной гигиены своих соратников. Потом, когда услышите новость об утечке очередного многомиллионного архива аккаунтов — а вы ее обязательно услышите — скажете спасибо Business FM.