Двухэтапный доступ и ассоциативные пароли. Учёный АлтГУ дал рекомендации по защите своих данных в сети

Надежный пароль должен быть длинным и состоят не только из букв

Фото: Мария ЛЕНЦ. Перейти в Фотобанк КП

Персональные данные в наше время становятся всё менее персональными. Ваши имя, фамилия, номер телефона и даже адрес могут попасть в руки мошенников. Контактная информация о клиентах периодически утекает из баз данных крупных организаций. Нередко добычей злоумышленников оказываются пароли от аккаунтов пользователей на различных сервисах. С их помощью преступники могут похитить ваши данные и использовать их в своих целях.

Как проверить, «слит» ли ваш пароль в сеть и как уменьшить риск взлома своих аккаунтов в интернете, рассказал Павел Ладыгин - старший преподаватель кафедры информационной безопасности ИЦТЭФ АлтГУ.

Украденные данные чаще всего выкладываются в так называемом даркнете – интернет-пространстве защищённом от попадания случайных пользователей, попасть в которое не так-то просто. Заглянуть туда способен далеко не каждый сервис, ищущий ваши утерянные сведения, поэтому, чтобы получить относительно полную и достоверную картину лучше использовать несколько различных программ.

Сам Павел Ладыгин тоже недавно искал свои «слитые» пароли и нашёл целый ряд сервисов для помощи в этом деле. В частности, он использовал программы по поиску от Сбера и Национального координационного центра по компьютерным инцидентам. Они способны обнаружить утечку, если та оказалась в открытом доступе, но в даркнет, вероятно, не заглядывают.

Кроме того, попросить помощи можно у программ лаборатории «Каспесрского», сервиса haveibeenpwned или менеджера паролей Google Chrome. Последний даже подскажет вам, на каких сайтах пароль лучше сменить из-за его ненадёжности.

Учёный также дал и несколько рекомендаций по тому, как сделать так, чтобы шанс украсть ваш пароль существенно снизился. Одним из самых эффективных способов защитить данные сегодня стала двухфакторная аутентификация. При её использовании просто ввести пароль недостаточно, понадобится ещё код подтверждения, отправленный на ваш телефон.

Если сервис, которым вы пользуетесь, не предусматривает двухфакторной аутентификации, то к созданию пароля стоит подойти с выдумкой – придумать кодовое слово как можно длиннее и разнообразить его различными символами, вроде восклицательных знаков и т.д.

Сам учёный вместе со студентами придумал ассоциативный способ придумывания пароля. Когда заходите в приложение, подумайте, какое слово у вас с ним ассоциируется, а затем придумайте, как можно «украсить» это слово заглавными буквами, цифрами и знаками.

Кроме того, пароли рекомендуется регулярно обновлять. Иногда сайты сами напоминают вам о такой необходимости. И совершенно точно нельзя сообщать пароли неизвестным людям, которые звонят вам по телефону под видом сотрудников тех или иных служб.

А вот пользоваться кнопками вроде «запомнить пароль» на различных сайтах стоит реже. Лучше каждый раз вводить слово собственноручно. Точно также лучше не оставлять привязанными данные своей банковской карты в сервисах доставок, заказа еды и маркетплейсах. Гораздо безопаснее будет ввести их во время очередной покупки или заказа.

Как отмечает учёный, в том, что данные крадут и выкладывают в сеть, уже давно нет ничего удивительного. В этом плане под ударом находимся мы все. Но если повышать уровень своей цифровой грамотности, шансов стать жертвой очередной «утечки» становится гораздо меньше.

ЧИТАЙТЕ ТАКЖЕ

«Пpoгoлoсyй, пoжалyйcта, зa Нacтю!» Что делать, если у вас «угнали» аккаунт в Telegram или WhatsApp

Барнаульцев взламывают в WhatsApp и от их имени просят проголосовать в конкурсе (подробнее)