Эксперты предупредили об угрозе для личных данных при повторяющихся паролях
Использование устаревших и повторяющихся паролей может представлять серьезную угрозу для личных данных пользователей. Об этом 20 марта сообщили «Известиям» специалисты Центра цифровой экспертизы Роскачества.
Современные подходы к кибербезопасности изменились: если пользователь применяет сложный и уникальный пароль, а также двухфакторную аутентификацию, менять его слишком часто не требуется. В среднем актуальный срок использования пароля составляет 6–8 месяцев, однако при соблюдении всех правил безопасности он может быть увеличен.
По словам специалистов, основной риск связан не с возрастом пароля, а с его повторным использованием на разных сервисах. В случае утечки данных на одной из платформ злоумышленники получают доступ сразу к нескольким аккаунтам. После этого в ход часто идут методы социальной инженерии, когда мошенники пытаются получить дополнительные коды подтверждения.
Эксперты также подчеркнули важность использования двухфакторной аутентификации, которая включает не только СМС-коды, но и приложения-аутентификаторы, push-уведомления и биометрию. При этом наибольшую уязвимость представляют сервисы, где такая защита отсутствует.
«Не советую верить сайтам, которые предлагают проверить пароль на утечку. Есть риск, что это сами хакеры собирают данные о пользователях. Хотите проверить — делайте это через браузеры, они сравнивают не сами пароли, а зашифрованные слепки, и это безопасно. Главное правило цифровой гигиены сегодня — не частая смена паролей, а их уникальность. Один надежный пароль, который вы нигде больше не используете, проживет годы. А 100 паролей, записанных на стикере, приклеенном к монитору, не проживут и дня», — сказал руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
В Роскачестве напомнили, что надежный и уникальный пароль способен защищать аккаунты годами, тогда как даже большое количество паролей не обеспечит безопасность, если они используются повторно или хранятся небезопасным способом.
В октябре минувшего года старший эксперт «МегаФона» по расследованию фрод-инцидентов Борис Лопатин дал советы по защите данных при потере телефона. По его словам, первым шагом является проверка связи. Если не удается дозвониться на свой номер, а близкие говорят, что «абонент недоступен», необходимо немедленно приостановить обслуживание номера. Для этого можно воспользоваться личным кабинетом на сайте оператора или позвонить в call-центр.
МошенничествоПоделиться
