Взломоустойчивость определяется длиной и сложностью. Про номерную серию 12345 точно стоит забыть. 46% респондентов признаются, что защищают паролем свои электронные устройства. Как сообщила Джоанна Чарлина из Бюро кредитной информации (BIK), «мы не в полной мере оцениваем силу пароля как средства защиты от фишинга».
Она отметила, что длинный пароль – это пароль длиной не менее 12 символов. «Он может быть построен из словосочетаний, содержать сочетания букв и цифр. Здесь, однако, следует помнить, что эти словосочетания не должны быть очевидными, легко угадываемыми датами, именами или цифрами», – подчеркнула она. Она добавила, что менеджер паролей может помочь сгенерировать безопасный пароль. «Дополнительное преимущество – помочь вам безопасно хранить пароли для разных учетных записей».
Между тем, как отмечают эксперты, слабый пароль, а тем более его отсутствие, подвергает клиентов кибератакам при совершении банковских операций или совершении покупок в Интернете. «Мошенники ждут, чтобы завладеть учетными данными, чтобы получить доступ к ценной информации, которая может привести их к чужим деньгам. Средством достижения цели является завладение учетными данными».
«Это как недостающий кусочек головоломки. Взломав пароль, они открывают дверь к другим идентификационным данным», – сказал эксперт. Полученная информация, номера платежных карт и электронные документы могут быть использованы, чтобы брать кредит, покупать в рассрочку. Также подписывать контракты (например, на телефонную подписку) или снимать деньги с банковского счета.
Растут масштабы преступлений, связанных с кражей личных данных. Согласно отчету InfoDok, на который ссылаются эксперты БИК, только в первом квартале 2023 года ежедневно пресекалось 25 попыток мошенничества. Всего за это время хакеры забрали 2000 из них. 888 – в четыре раза больше, чем год назад и многие мошенничества остаются незамеченными.
Однофакторная аутентификация в списке плохих практик
Однако нет причин постоянно менять пароль для доступа к электронной почте или системе компании. Достаточно, чтобы пароль был надежным и сложным, чем длиннее, тем лучше.
По мнению специалистов, помимо пароля (т.е. так называемой однофакторной аутентификации) стоит ввести еще и дополнительный элемент. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) добавило однофакторную аутентификацию в свой список недобросовестных практик.
Вторым фактором аутентификации на нашем устройстве может быть, например, отпечаток пальца при входе в систему. Не только наши смартфоны, но и многие компьютеры оснащены встроенным считывателем отпечатков пальцев, –пояснила Моника Олесеюр из Digital Fingerprints, входящей в группу BIK, цитируемая в отчете.
«В последнее время также стал популярен метод FaceID, заключающийся в сканировании нашего лица при разблокировке смартфона. Еще одним методом двойного входа и не менее популярными являются СМС-коды», – добавил эксперт.
Она также обратила внимание на ключи безопасности (U2F). По мнению специалистов и практиков, в настоящее время они являются наиболее безопасным методом аутентификации в категории владения. «Этот ключ, похожий на флешку, помогает защититься от самых сложных атак», – отметила она.
Современные технологии также предлагают поведенческую верификацию, используемую, например, по банкам. Технология проверяет, является ли человек, использующий приложение на телефоне или авторизующийся на веб-сайте на компьютере, тем, за кого себя выдает.
«Он проверяет поведение регистрирующего пользователя, то есть то, как используется устройство, например, скорость набора текста на клавиатуре, движение мыши, то, как используется мобильное устройство».
Читайте также: Поддельные страницы входа: новые методы виртуального воровства
