МОСКВА, 21 ноя -. Частая смена пароля приводит к его упрощению, длинные пароли также не являются гарантией безопасности, так как в основном строятся по предсказуемым шаблонам, поделилась с ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
«Раньше считалось, что пароли нужно менять чуть ли не каждые пару месяцев. И это кажется логичным — чаще меняешь, меньше шансов, что подберут и взломают. Но практика показывает обратное: чем чаще меняешь пароль, тем проще он становится, и Password123 превращается в Password1234», — рассказала Кокова.
«Но длинный пароль — еще не гарантия стойкости. В одном из недавних тестов безопасности специалисты нашей компании выяснили, что большинство сотрудников уже используют комбинации длиной 12 символов и больше. Однако анализ показал, что многие из них строятся по предсказуемым шаблонам», — добавила она.
По словам эксперта, часто пользователи просто обновляют и освежают старый пароль, меняя в нем «метку» внутри, например, год, месяц, сезон, или добавляют новый символ. Несмотря на увеличение длины, структура остается прежней, что приводит к легкому взлому. «Например, Leto2025! превратится в Letooooo2025!», — поясняет Кокова.
Также ошибкой является использование одного и того же пароля или его похожих вариаций в разных сервисах. «Например, один пароль используют для разных учетных записей — стандартной, административной. Если одна из них будет скомпрометирована, у злоумышленника будет открыт путь ко всем остальным данным», — указывает эксперт.
При этом отмечается, что самый сильный пароль не является абсолютной защитой, поэтому сегодня все чаще используют двухфакторную или многофакторную аутентификацию с подтверждением входа различными способами, в том числе через смс или биометрию.
Кокова советует использовать пароль длиной от 12-16 символов, так как его взломать все же труднее. Также не стоит повторять пароли и хранить их в специальном менеджере паролей. Кроме того, лучше включить двухфакторную аутентификацию и менять пароль сразу, если заметили подозрительную активность в своем аккаунте или получили уведомление о входе с нового устройства.
«Существуют специальные сервисы для проверки пароля на надежность и стойкость, например, Kaspersky Password Checker или Have I Been Pwned», — заключает эксперт.
Источник: РИА Новости