В рамках проекта «Вместе в цифровое будущее» 18 января прошла онлайн-встреча по вопросам кибербезопасности. «Ростелеком» обозначил представления о рисках, исходящих от цифровизации.
Спикером вебинара выступил директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов. Он отметил, что встреча имеет практическую направленность – важно не просто послушать и узнать новую информацию, но и применить ее на деле и обновить свои пароли.
«Театр начинается с вешалки, а кибербезопасность – с парольной защиты. Очевидно, что дверь, закрытая на два замка, более надежна. Вот и с паролями так же: два ключа лучше, чем один».
Речь идет о двухфакторной аутентификации. Олег Седов акцентировал внимание на том, что каналы связи должны быть принципиально разными – одноразовый пароль должен приходить на другое устройство, которое не стоит держать в одной сумке с основным.
Основной тезис вебинара – «то, что удобно, не безопасно». Разные способы подтверждения, такие как SMS или капча, – не про комфорт, а про надежность.
Надежными должны быть и пароли. Не стоит использовать дни рождения, номера телефонов, простые слова, которые есть в словарях, и любые комбинации только из цифр. Пароль ни в коем случае не должен совпадать с логином или электронной почтой. Также не годятся «прогулки по клавиатуре» – так называемые keyboard-walks пароли, например, qwerty, составленный по раскладке клавиатуры.
«Мы все знаем, что пароль должен быть надежным. При этом в списке ста самых ненадежных паролей, который обновляется каждый год, уже не первое десятилетие лидируют два самых популярных пароля: «123456» – рекордсмен, его используют 17% пользователей, и password. Люди почему-то довольно скудны в придумывании своих паролей».
Список наиболее часто используемых ПИН-кодов тоже не отличается разнообразием, в основном в него входят комбинации из одинаковых цифр. С их подбором легко может справиться человек, что уж говорить о роботах, которые работают на основе алгоритма.
«Не так давно меня спросили, кто же попадает в руки злоумышленников в первую очередь. Существует мнение, что на первом месте находятся пожилые люди и дети. Да, они есть в этом списке, но в моем личном рейтинге на третьем месте. А на первом месте с большим отрывом те люди, которые считают, что их статус и положение позволяют уверовать в то, что с ними такого не случится».
Как же придумать хороший пароль? Эксперт предлагает простую методику – использовать какую-то фразу или, например, формулу, имеющую смысл для пользователя, и модифицировать ее, добавив разные регистры и специальные символы. Таким образом, из всем известной фразы «To be or not to be» можно получить пароль «2BeOrNot2Be».
«Вот тут начинается ваше творчество. Единственный способ не уступить в конкурентной борьбе роботам – быть талантливее. Робот может быть умнее, быстрее, находчивее, но талантливее – сильно сомневаюсь».
Разобравшись с тем, что для каждого сервиса должен быть уникальный и сложный пароль, возникает вопрос – как их все запомнить и где хранить? Специалист подчеркивает, что бумажка возле компьютера и заметки в телефоне – точно плохая идея.
«Для этого существуют менеджеры паролей. Они есть бесплатные, встроенные, например, в те же браузеры. Но тут есть одно правило – в цифровом мире, если вы не платите за ресурс, вы не клиент, вы – товар. Поэтому, если вы пользуетесь менеджером паролей, за который вы платите какую-то копеечку, это гораздо лучше, чем бесплатный ресурс».
Подводя итоги вебинара, Олег Седов представил несколько правил парольной кибергигиены. Следует менять пароли по умолчанию, а также регулярно обновлять свои пароли, чтобы избежать утечки данных. Пароль должен быть длинным и сложным, состоять не менее чем из восьми различных символов. Также следует помнить, что иметь одинаковые пароли для всего слишком рискованно, а для важных сервисов обязательна двухфакторная аутентификация.
Напомним, что «Ростелеком» регулярно проводит образовательные мероприятия и встречи. В декабре компания организовала свою первую IT-конференцию, где презентовала сразу несколько новейших продуктов.
