IT-эксперт объяснил, почему сложный пароль больше не защищает аккаунт

Инженер Синюков: использование одного пароля на разных сайтах — путь к взлому
DenPhotos/Shutterstock/FOTODOM

Сложный пароль больше не гарантирует безопасность аккаунта, если пользователь применяет одну и ту же комбинацию на разных сайтах. Об этом «Газете.Ru» рассказал Full Stack инженер, архитектор приложений, специалист по корпоративным IT-системам, fintech-разработке и автоматизации бизнес-процессов Денис Синюков.

По словам эксперта, злоумышленники давно не подбирают пароли вручную, а используют автоматические инструменты и базы данных, которые уже утекли с других сервисов.

«Хакеры берут ваш логин и пароль, которые когда-то утекли с одного сайта, и автоматически пытаются войти с ними на десятках других ресурсов. Если вы используете одинаковые пароли, даже самая идеальная комбинация становится бесполезной», — объяснил он.

Главной ошибкой пользователей он назвал повторное использование пароля на разных площадках. В таком случае взлом небольшого интернет-магазина, форума или старого сервиса может открыть злоумышленникам путь к почте, платежным системам или банковским приложениям.

Синюков также предупредил о предсказуемых комбинациях: датах рождения, кличках питомцев и простой замене букв похожими цифрами.

«Злоумышленники знают эти уловки. Специальные программы анализируют открытые данные о человеке и взламывают такие шаблонные пароли за считанные минуты», — отметил он.

По словам эксперта, длинная парольная фраза часто надежнее короткой комбинации со спецсимволами, цифрами и заглавными буквами. Надежность пароля сильнее зависит от длины, чем от сложности набора символов.

«Главный пароль для менеджера паролей стоит делать длинной фразой из шести-семи случайных слов. Каждый дополнительный символ многократно увеличивает время взлома», — рассказал Синюков.

Признаки возможной утечки: предупреждения браузера или менеджера паролей, уведомления о входе с незнакомого устройства или из другого города, а также неожиданные коды подтверждения. В такой ситуации пароль нужно сразу сменить не только на конкретном сайте, но и на всех сервисах, где использовалась такая же комбинация.

Для базовой защиты стоит использовать менеджер паролей, включить двухфакторную аутентификацию и аккуратно относиться к биометрии. Менеджер помогает создавать уникальные длинные пароли для каждого сервиса, а второй фактор снижает риск взлома даже при утечке логина и пароля.

«Для самых важных аккаунтов лучше использовать физические ключи безопасности, а для остальных — приложения-генераторы кодов. SMS-коды менее надежны из-за риска перехвата SIM-карты мошенниками», — предупредил эксперт.

Из личного архива

Ранее эксперт рассказала, что делать, если ваши пароли утекли в сеть.