Ежегодно во второй вторник февраля мир объединяется, чтобы напомнить о безопасности в онлайн-пространстве. Международный день безопасного интернета – повод задуматься о цифровых привычках, одна из которых – пароль. Как из случайного набора символов создать секретный код, который будет охранять персональные данные от посторонних и злоумышленников?

Лайфхаками поделились эксперты Казанского федерального университета – директор Института информационных технологий и интеллектуальных систем Михаил Абрамский и доцент кафедры системного анализа и информационных технологий Института вычислительной математики и информационных технологий Булат Мубараков.

М. Абрамский начал с того, что среди способов защиты данных нет ни одного, который бы давал стопроцентную гарантию. Однако повысить уровень защищенности можно, следуя нескольким простым правилам.

«Пароли для разных сервисов должны быть разными. У многих из нас есть привычка использовать один и тот же пароль, затем менять в нем год или добавлять цифру, букву в конце. Что самое интересное, даже случайный пароль из восьми символов надежнее, чем какое-то длинное предложение из осмысленных слов. Конечно, не используйте в качестве паролей номера телефонов, имена детей, клички домашних животных. Эта информация тоже может быть фактором повышения риска взлома», – отметил директор ИТИС.

По словам Б. Мубаракова, онлайн-сервисы предъявляют для своих пользователей разные требования, которые обычно основываются на некоторых стандартах. Например, в одном из таких стандартов вышли новые обновленные требования по паролям: нельзя использовать пароль короче 8 символов, рекомендуется использовать минимум 15 символов; запрещено использовать и хранить в системах подсказки к паролям вроде «как зовут вашего питомца»; рекомендуется разрешить к использованию в паролях любых видимых символов (включая иероглифы, эмодзи и т.д.); обязательно ограничить ввод часто используемых паролей по типу qwerty и др.

«Безусловно, пароль не должен содержать вашу личную информацию, которая находится в открытом доступе. Он должен быть длинным, содержать различные символы и так далее. Для разных систем, аккаунтов нельзя использовать один и тот же пароль. Старайтесь чаще менять пароли. Это базовые рекомендации», – сообщил доцент ИВМиИТ.

Что касается хранения пароля, Михаил Абрамский сказал, что держать его в телефоне или облаке не является надежной мерой.

«Желательно пароль помнить, но, когда пароль надо куда-то записать, то лучше не на электронной носитель и не в общедоступном месте. Некоторые люди хранят пароли в сейфе дома. Кто-то имеет в голове мнемический алгоритм – какой пароль к какому сервису подходит, – поделился директор института. – Еще одно правило цифровой гигиены – пароль лучше вообще не хранить в браузере. Функция "запомнить пароль в браузере" фактически хранит его в открытом доступе, то есть любой, кто зайдет в ваш браузер на устройстве, может эти пароли получить. Ну и есть старая шутка: "Нет ничего лучше забыть пароль, чем нажать "запомнить пароль"».

Булат Мубараков считает, что пароли лучше «держать в уме». При этом есть предназначенные для этого приложения, и, по словам эксперта, они имеют прозрачный код и высокие оценки.

«Пароли нельзя хранить на бумажках, которые оставляете на рабочем месте, в общедоступных помещениях. Бумажный карманный блокнот, который надежно можно спрятать в сейфе – интересная альтернатива», – уточнил доцент кафедры системного анализа и информационных технологий.

Эксперты КФУ также рассказали о том, как работает многофакторная аутентификация.

«Первый фактор – это пароль, по которому система вас предварительно узнает. Второй – еще какое-то подтверждение, например, смс-сообщение, уведомление на почту. Во всех сервисах, в которых хранятся данные, представляющие для вас ценность, лучше включить двухфакторную аутентификацию. Это более надежный способ. Даже если ваш пароль вдруг взломают, без второго фактора доступ к аккаунту получить невозможно, – рассказал Абрамский. – Кроме того, есть специальные приложения – аутентификаторы. Приложение генерирует числовой ключ, и каждые 20-30 секунд он меняется. То есть вы запускаете аутентификатор на телефоне, открываете приложение, куда хотите зайти, смотрите на текущее число и вводите его».

Директор Института информационных технологий и интеллектуальных систем также напомнил, что при обнаружении взлома следует незамедлительно сменить пароль. Проверить, была ли утечка, можно на специальных сервисах, и, отметил М. Абрамский, лучше доверить этот вопрос компаниям с большой репутацией.

Ранее в Казанском федеральном объяснили, как отличить контент, созданный ИИ, от реального.

При частичной или полной перепечатке материала, а также цитировании необходимо ссылаться на пресс-службу КФУ.