Стали известны самые ненадежные виды паролей

Пароли от личных кабинетов не должны быть простыми, их не следует хранить в виде фотографий или скриншотов в смартфоне, а использование онлайн-подсказок может привести к компрометации данных пользователей, сообщил руководитель департамента цифрового бизнеса банка, старший вице-президент ВТБ Никита Чугунов. Как передала «Известиям» пресс-служба банка, эксперт также дал рекомендации по защите аккаунтов.

Чугунов подчеркнул, что многие пользователи предпочитают создавать пароли из предсказуемых комбинаций, которые легко подбираются злоумышленниками. Помимо этого, в паролях нередко используется информация, которую можно найти в социальных сетях или вычислить благодаря утечкам данных.

К числу ненадежных паролей относятся варианты с последовательными цифрами (например, 9876543210 или персональный номер пользователя), использование известных констант или цифровых последовательностей (например, числа «пи»), простых слов (таких как password), а также личной информации — даты рождения, дня свадьбы, номера телефона, индекса, имени ребенка, клички питомца, номера СНИЛС или автомобиля.

Опасным также является использование «прозрачных» подсказок к паролю, таких как «имя жены и прошлый год» или «название улицы и номер квартиры». Немалую угрозу представляет хранение пароля или информации о банковской карте в заметках на смартфоне или в виде фотографий.

По словам Чугунова, современные программы для подбора паролей способны проверить миллионы таких комбинаций за считаные секунды, что делает слабые пароли практически бесполезными как средство защиты. Более того, появились вирусы, способные распознавать подобную информацию как в текстах, так и на изображениях и отправлять эти данные мошенникам.

«Пароль — это первая линия защиты ваших данных. Придумать и запомнить пароль можно через ассоциацию с каким-то случаем или предметом, о котором знаете только вы. Также можно усложнить простой пароль, заменив часть букв на символы и знаки, например, “!” вместо “1” и т. д. Однако мы рекомендуем использовать менеджеры паролей и двухфакторную аутентификацию, чтобы минимизировать риски», — заключил он.

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».