|
Современные программы, используемые мошенниками для подбора паролей, за
считанные секунды проверяют миллионы вариантов.
Как рассказали эксперты финансового сектора, пароли от личных кабинетов
банковских онлайн-приложений не должны быть слишком простыми. Не следует их
хранить в виде фото в телефоне, а также не использовать в паролях данные,
открытые пользователям в социальных сетях или мессенджерах.
Как заявил Никита Чугунов, руководитель департамента цифрового бизнеса, старший
вице-президент ВТБ, простые пароли — одна из причин взломов личных аккаунтов.
Чаще всего пользователи выбирают предсказуемые комбинации, которые с легкостью
могут быть подобраны мошенниками, в том числе с использованием данных, открытых
в соцсетях:
- Последовательность цифр подряд (9876543210 или свой номер телефона), известные
константы или числовые последовательности (число «пи»);
- Простые слова (password);
- Личные данные: дата рождения или свадьбы, номер телефона или индекс, имя
ребенка или домашнего питомца, номер СНИЛС или автомобиля;
- «Прозрачный» намек в подсказке к паролю («имя жены + прошлый год» или
«название улицы + номер квартиры»);
- Хранение пароля или банковской карты в заметках или в виде фото (скриншотов) в
смартфоне.
Современные программы, используемые мошенниками для подбора паролей, за
считанные секунды проверяют миллионы таких вариантов, поэтому слабые комбинации
перестали быть защитой. Кроме того, появились вирусы, в том числе для устройств
iOS, которые умеют распознавать такую информацию в текстах и на фотографиях и
отсылать ее мошенникам.
«Пароль – это первая линия защиты ваших данных. Придумать и запомнить пароль
можно через ассоциацию с каким-то случаем или предметом, о которым знаете только
вы. Также можно усложнить простой пароль, заменив часть букв на символы и знаки,
например, "!" вместо "1" и т.д. Однако мы рекомендуем использовать менеджеры
паролей и двухфакторную аутентификацию, чтобы минимизировать риски»,
– прокомментировал Никита Чугунов.
Источник, 21.02.2025г.
Главная причина утечки данных - слабый пароль. В более 80% случаев данные
утекают именно из-за взлома банальных комбинаций вроде даты рождения, "123456"
или "qwerty".
По словам IT-эксперта Анастасии Ширинкиной, люди придумывают простые пароли ради
удобства, не всегда задумываясь о последствиях.
Как же создать действительно надежный от взлома пароль?
Совет первый - используйте не слово, а "фразу-код". "Пароль из нескольких слов и
символов взломать намного сложнее. Например, "Marketing2024" угадывается за
минуты, тогда как "Маркетинг+взлет_24!" угадать гораздо сложнее", - пояснила
Ширинкина в беседе с "Газетой.Ru".
Совет второй - добавляйте неочевидные для взломщиков символы. Большая часть
атакующих алгоритмов перебирают цифры и стандартные буквы. Таким образом можно
сбить логику взломщиков, добавив в середину слова ^, % или другой знак, например
"F0cus^On!Result".
Совет третий - меняйте язык ввода. Стойкость пароля резко увеличивается при
комбинировании латиницы с кириллицей. Например, "D3l0в0й^StArt".
Совет четвертый - создавайте пароль из минимум 12-14 символов. Дело в том. что
каждый дополнительный символ усложняет процесс взлома в геометрической
прогрессии.
Совет пятый - используйте ассоциации. "Придумайте код, связанный с событием, но
оформленный уникально. Пример: вместо "October2025" → "Oct@ber_25_Meet!", -
предложила эксперт.
Совет шестой - храните пароли в менеджерах паролей, физическом токене и
защищенных облачных хранилищах с двухфакторной аутентификацией.
Для надежности специалист также посоветовала не использовать один и тот же
пароль на разных сервисах; не использовать при создании пароля даты рождения.
телефоны и имена детей; не хранить пароли в заметках телефона без шифрования.
Источник, 10.10.2025г.
• 30.10.25г.: РБК: ФСБ требует
от банков установить системы для хранения сообщений
• 06.09.25г.: ЦБ обязал банки
объяснять причины блокировки карт и заморозки счетов россиян. И рекомендации для
граждан
• 22.08.25г.: ЦБ назвал 9
правил ограничения снятия наличных с 1 сентября 2025 года
• 30.07.25г.: Банки стали чаще
блокировать счета россиян из-за подозрительных переводов
• 11.06.25г.: Российские банки готовятся к снижению ставок по вкладам
• 04.06.25г.: В России ограничат число банковских карт на одного человека
• 31.05.25г.: Росфинмониторинг с 1 июня
сможет приостанавливать подозрительные переводы
• 19.05.25г.: Без рисков. Как не получить штраф за банковский перевод от друга
• 30.04.25г.: Банки стали блокировать операции не платящих проценты владельцев кредиток
• 29.03.25г.: С 29 марта банки обязаны сообщать родителям о выдаче карт подросткам
• 27.03.25г.: В России хотят создать базу доверчивых людей с ограничениями на банковские операции
|
