Эксперты Центра цифровой экспертизы Роскачества рассказывают, почему устаревшие правила безопасности вредят вашим аккаунтам и как по-настоящему защитить свои данные.
Современные подходы к кибербезопасности кардинально отличаются от того, чему нас учили десять лет назад. Если вы используете двухфакторную аутентификацию, пароль можно не менять годами, но только при условии, что он достаточно сложный и уникальный.
Рекомендуемый срок жизни пароля сегодня — 6–8 месяцев. Менять его чаще не нужно. А если вы следуете главному правилу — используете уникальные пароли для каждого сервиса, то этот срок можно смело увеличивать в 3–4 раза.
Ранее эксперты Роскачества рассказывали, как создать надежный пароль.
Проблема не в том, что пароль старый, а в том, что он один на все случаи жизни. Представьте человека, который использует один и тот же, пусть даже сложный, пароль для Госуслуг, почты, аккаунта в онлайн-игре и доступа к корпоративному серверу. Достаточно утечки на самом слабом звене, и мошенники получат ключи ко всему.
Дальше в дело вступает социальная инженерия. У злоумышленников уже есть ваш пароль, осталось только раздобыть код двухфакторной аутентификации. И тут начинаются уже привычные для всех звонки «из службы безопасности банка» с просьбой назвать заветные цифры.
Сегодня понятие двухфакторной аутентификации стало очень широким. Это не только СМС-коды (которые, кстати, не самые надежные, но и приложения-аутентификаторы, пуш-уведомления и биометрия. Чем больше факторов вы используете для входа, тем лучше защищен аккаунт.
Особенно уязвимы приложения, где вообще не предусмотрена двухфакторная аутентификация. К счастью, в большинстве таких сервисов нет и финансовых услуг, но личные данные, переписка, фото — все это может утечь.
Современные браузеры умеют проверять, не попали ли ваши пароли в утечки, при этом не раскрывая их самих. Вот как это сделать:
■ «Яндекс Браузер» → значок меню → «Пароли и данные» → если установлен мастер-пароль, введите его → «Проверка паролей». Браузер покажет, какие пароли найдены в открытых базах, повторяются или слишком простые.
■ Google Chrome → «Настройки» → «Пароли и автозаполнение» → «Google Менеджер паролей» → «Проверка паролей».
■ Safari (macOS) → «Настройки» → «Пароли» → «Рекомендации по безопасности».
Почему частая смена пароля стала мифом?
Современные подходы к кибербезопасности кардинально отличаются от того, чему нас учили десять лет назад. Если вы используете двухфакторную аутентификацию, пароль можно не менять годами, но только при условии, что он достаточно сложный и уникальный.
Рекомендуемый срок жизни пароля сегодня — 6–8 месяцев. Менять его чаще не нужно. А если вы следуете главному правилу — используете уникальные пароли для каждого сервиса, то этот срок можно смело увеличивать в 3–4 раза.
Ранее эксперты Роскачества рассказывали, как создать надежный пароль.
Главная угроза — не возраст пароля, а его повтор
Проблема не в том, что пароль старый, а в том, что он один на все случаи жизни. Представьте человека, который использует один и тот же, пусть даже сложный, пароль для Госуслуг, почты, аккаунта в онлайн-игре и доступа к корпоративному серверу. Достаточно утечки на самом слабом звене, и мошенники получат ключи ко всему.
Дальше в дело вступает социальная инженерия. У злоумышленников уже есть ваш пароль, осталось только раздобыть код двухфакторной аутентификации. И тут начинаются уже привычные для всех звонки «из службы безопасности банка» с просьбой назвать заветные цифры.
Двухфакторная защита: что работает, а что уже устарело
Сегодня понятие двухфакторной аутентификации стало очень широким. Это не только СМС-коды (которые, кстати, не самые надежные, но и приложения-аутентификаторы, пуш-уведомления и биометрия. Чем больше факторов вы используете для входа, тем лучше защищен аккаунт.
Особенно уязвимы приложения, где вообще не предусмотрена двухфакторная аутентификация. К счастью, в большинстве таких сервисов нет и финансовых услуг, но личные данные, переписка, фото — все это может утечь.
Как проверить свои пароли на утечку и безопасность
Сергей Кузьменко
руководитель Центра цифровой экспертизы Роскачества:
Не советую верить сайтам, которые предлагают проверить пароль на утечку. Есть риск, что это сами хакеры собирают данные о пользователях. Хотите проверить — делайте это через браузеры, они сравнивают не сами пароли, а зашифрованные слепки, и это безопасно.
Главное правило цифровой гигиены сегодня — не частая смена паролей, а их уникальность. Один надежный пароль, который вы нигде больше не используете, проживет годы. А сто паролей, записанных на стикере, приклеенном к монитору, не проживут и дня.
Современные браузеры умеют проверять, не попали ли ваши пароли в утечки, при этом не раскрывая их самих. Вот как это сделать:
■ «Яндекс Браузер» → значок меню → «Пароли и данные» → если установлен мастер-пароль, введите его → «Проверка паролей». Браузер покажет, какие пароли найдены в открытых базах, повторяются или слишком простые.
■ Google Chrome → «Настройки» → «Пароли и автозаполнение» → «Google Менеджер паролей» → «Проверка паролей».
■ Safari (macOS) → «Настройки» → «Пароли» → «Рекомендации по безопасности».
