Ненадежный пароль – одно из самых уязвимых мест в обеспечении ИБ для большинства пользователей интернета. Причем речь идет не только о паролях от личных девайсов или аккаунтов в почтовых сервисах или социальных сетях, но и о безопасности корпоративных данных. РБК пишет, что именно подбор паролей, согласно статистике, стал самым популярным методом среди успешных попыток взлома компьютера в 2020-2021 годах – на него приходится 46% случаев таких атак.
Человеческий фактор здесь играет огромную роль. Люди до сих используют пароли вроде «123456» (благо современные информационные системы адаптируются, большинство из них попросту не позволяют создавать пароли такого рода или как минимум предупреждают пользователя об их ненадежности), а 99% взломанных аккаунтов (это данные Microsoft на 2020 год) не применяли мультифакторную аутентификацию для повышения безопасности личных данных.
Как создать надежный пароль
Надежный пароль – это один из главных барьеров, мешающих взломать большинство ваших аккаунтов. Не пользуясь современными методиками создания паролей, вы подвергаете аккаунты риску – злоумышленники могут подобрать пароль буквально в считаные секунды. Например, хакеру понадобится один день, чтобы подобрать пароль «abc1234567» и всего 2 миллисекунды для пароля «34567890».
Ненадежный пароль содержит прямые последовательности цифр, даты рождения, номера телефонов (ваши или ваших близких, например, партнера или партнерши), распространенные слова вроде password или administrator, имя пользователя, его друзей и близких, родственников или домашних животных (alex, barsik, kesha), юзернейм или его часть, адрес электронной почты или географические названия.
Если еще десять лет назад для безопасного пользования сайтами хватало шестисимвольного пароля, то теперь от пользователей требуют комбинацию, состоящую минимум из восьми, а лучше – из пятнадцати символов.
Надежный пароль должен включать не только цифры и буквы, но и специальные символы, а также буквы в разных регистрах. При этом лайфхаки вроде использования русского слова в английской раскладке практически бесполезны. У хакеров есть специальные словари с такими комбинациями. Кроме того, его очень трудно ввести на планшете или смартфоне, ведь у вас перед глазами не будет подсказки в виде привычных клавиш с русскими буквами.
Что нужно знать
Во-первых, делиться ни с кем нельзя не только самим паролем, но и принципом, по которому он был создан. Но запомнить сложную случайную комбинацию цифр букв и знаков практически невозможно. Проще будет, если каждый символ для вас что-то да значит. Но вот что делать, если приходится каждый раз запоминать новый пароль? Причем речь идет только об одном аккаунте от почты или социальной сети. А если аккаунтов десять, двадцать?
Распространенная ошибка в данном случае состоит в создании одинакового пароля для разных аккаунтов. Причем бывает так, что один пароль у человека стоит на странице в Facebook и в корпоративном почтовом сервисе, что чревато угрозой не только личным данным. Для всех сайтов и сервисов, где требуется пароль, пароли должны быть разные.
Пароли нужно регулярно менять (специалисты говорят, что средний цикл жизни одного пароля – 90 дней), нельзя устанавливать одинаковые, все пароли должны быть сложными, везде, где это технически возможно, должна стоять двухфакторная аутентификация. Чтобы контролировать эту на деле непростую историю, можно, например, использовать менеджер паролей – комплексное IT-решение, включающее генератор паролей, систему напоминаний о том, что пришлось время пароль поменять и даже мониторинг слитых паролей.
Что делать бизнесу
Зачастую люди предпочитают, чтобы технологии помнили все за них. Например, многие отмечают «Запомнить пароль» на устройстве и зачастую в конечном итоге его забывают. Это уже не говоря о том, что практики регулярно менять пароль, особенно добровольно, из соображений собственной цифровой гигиены, нет ни у кого.
Чтобы упростить жизнь бизнес-оунерам и корпоративным пользователям, «Лаборатория Касперского» обновила Kaspersky Small Office Security, решение, созданное специально для нужд малого бизнеса. В него, помимо всего прочего, входит менеджер паролей Kaspersky Password Manager – по лицензии на каждый защищаемый компьютер. Он не только позволяет надежно хранить учетные данные и другую конфиденциальную информацию, но и генерирует сложные пароли для сервисов и решений.
Продукт включает в себя специализированные возможности для защиты вашего бизнеса и при этом не требует специальных IT-навыков. KSOS эффективно защищает компьютеры на базе Windows и Mac и файловые серверы Windows, обеспечивая безопасность ваших ценных файлов.
Как это работает
Технологии шифрования преобразуют данные, хранящиеся на компьютерах сотрудников и файловых серверах, в нечитаемый формат, а значит, киберпреступники не смогут заполучить конфиденциальную информацию. Кроме того, зашифрованные данные помещаются в специальные хранилища, которые надежно защищают их от несанкционированного доступа.
С Kaspersky Small Office Security бизнесу доступны:
● резервное копирование данных онлайн, благодаря которому вы не потеряете важные файлы;
● возможность необратимого уничтожения файлов;
● обнаружение и удаление неиспользуемых данных.
Технологии «Лаборатории Касперского» обеспечивают безопасность корпоративных и личных мобильных устройств ваших сотрудников, где бы они ни находились. А если устройство будет утеряно или украдено, вы сможете удаленно отследить его на карте, заблокировать и очистить.