InfoWatch советует не использовать одинаковые пароли для разных сервисов
ГК InfoWatch (специализируется на информбезопасности) рекомендует не не использовать одинаковые пароли для разных сервисов, чтобы избежать утечки критичной информации - например, персональных и платежных данных, сказал РИА Новости аналитик InfoWatch Андрей Арсентьев.
Ранее в СМИ появилась информация о том, что хакеры опубликовали архив из 2,2 миллиарда уникальных имен пользователей и паролей. Архив этих данных - так называемый Сollections#2-5 - распространяется на хакерских форумах и торрент-трекерах. InfoWatch зафиксировала эту утечку, отметив, что это огромный хакерский архив, скомпилированный из других обширных баз, которые были получены в результате взлома в разное время.
Как отметил аналитик InfoWatch, сегодня пользователи регистрируются на огромном количестве интернет-ресурсов, и каждый из них требует пароль, удовлетворяющий классической политике безопасности: 8 символов, которые включают строчные и прописные буквы, а также цифры и специальные символы. "Запомнить большое количество паролей, удовлетворяющих данной политике, сложно, поэтому возникает соблазн иметь одинаковый пароль для всех порталов", - отметил Арсентьев.
По его словам, как правило, большинство утечек паролей происходит через взлом сервисов - таких, как форумы и блоги, которые не заботятся о своей кибербезопасности, и если человек всегда использует одинаковый пароль, злоумышленник может получить доступ к большинству используемых им сервисов. При этом пользователь часто даже не догадывается о том, что его пароль находится в общем доступе.
"Для того чтобы обезопасить себя от злоумышленников, необходимо применять для аутентификации на развлекательных порталах и форумах пароли, отличные от используемых на ресурсах, где может сохраняться критичная для пользователя информация - например, его персональные и платежные данные, служебная информация и так далее", - сказал аналитик.
Кроме того, добавил он, лучше использовать длинные парольные фразы, состоящие из нескольких осмысленных слов, нежели пароль из 8 разных тяжело запоминаемых символов, который может быть взломан автоматическим перебором, а также применять двухфакторную аутентификацию - например, подтверждение входа посредством смс, везде, где это возможно.