Баффетт.РУ

Руководитель департамента цифрового бизнеса банка ВТБ Никита Чугунов рассказал о том, какие пароли от личных кабинетов не стоит использовать и где их не следует хранить, чтобы не стать жертвой взлома аккаунтов.

По словам Чугунова, одна из основных причин взломов личных аккаунтов — простые и предсказуемые пароли, которые легко подобрать или найти в социальных сетях пользователя. К таким ненадежным паролям относятся номер телефона, известные константы или числовые последовательности (например, число «пи»), простые слова (вроде «password»), а также личные данные, такие как дата рождения, имя ребенка или номер автомобиля.

Эксперт ВТБ также предостерег от использования «прозрачных» намеков в подсказках к паролю, например «имя жены/мужа + прошлый год» или «название улицы + номер квартиры». Такие подсказки могут существенно облегчить злоумышленникам задачу подбора пароля.

Кроме того, Никита Чугунов подчеркнул опасность хранения паролей в заметках или на фотографиях (скриншотах) в смартфоне. По его словам, появились вирусы, в том числе для устройств на iOS, способные распознавать подобную информацию в текстах и на изображениях, а затем отсылать ее мошенникам.

Для надежной защиты аккаунтов руководитель департамента цифрового бизнеса ВТБ посоветовал придумывать пароли через ассоциацию со случаем или предметом, известным только самому пользователю. Также он рекомендовал усложнять простые пароли, заменяя часть букв на символы и знаки (например, «!» вместо «1»).

Однако наиболее эффективным способом минимизации рисков Чугунов назвал использование менеджеров паролей и двухфакторной аутентификации. Он отметил, что в «ВТБ Онлайн» уже внедрены строгие требования к паролям, не позволяющие задать слишком простую комбинацию. Дополнительную защиту обеспечивает код доступа из 4-6 цифр, который невозможно подобрать, поскольку после трех неверных попыток ввода он сбрасывается и для создания нового требуется пройти двухфакторную аутентификацию.

Эксперты по кибербезопасности солидарны с рекомендациями представителя ВТБ. Они подчеркивают, что в эпоху цифровизации и активного перехода многих сфер жизни в онлайн вопрос надежности паролей приобретает критическое значение. Использование слабых и легко угадываемых паролей, их небезопасное хранение и игнорирование дополнительных факторов защиты существенно повышают риски взлома личных аккаунтов и утечки конфиденциальной информации.

Специалисты советуют регулярно обновлять пароли, использовать в них сложные комбинации символов, цифр и букв разных регистров, а также по возможности подключать двухфакторную аутентификацию во всех важных сервисах. Кроме того, рекомендуется пользоваться проверенными менеджерами паролей, которые позволяют надежно хранить и синхронизировать учетные данные между устройствами.

Повышение цифровой грамотности населения и информирование о правилах «цифровой гигиены», включая работу с паролями, остается важной задачей как для банков и ИТ-компаний, так и для государства. Только комплексный подход и ответственное отношение самих пользователей к вопросам безопасности позволят эффективно противостоять угрозам в цифровом пространстве.

Источник: РБК