Подавляющее большинство успешных кибератак происходит из-за привычки использовать ненадёжные или повторяющиеся пароли, напомнил в беседе с RT директор департамента расследований T.Hunter Игорь Бедеров.
«Технически проблема называется «последовательная компрометация» (credential stuffing). Хакеры не ломают защиту. Они покупают на теневых форумах базы логинов и паролей, слитые с малоизвестных или слабо защищённых сайтов, а затем запускают проверку этих пар на популярных платформах. Если ваш пароль из утёкшей базы совпадает с паролем от почты — вы окажетесь взломаны», — отметил эксперт.
Специалист предупредил, что последствия взлома одного ключевого аккаунта, например почты, могут быть катастрофическими.
«Злоумышленник получит доступ ко всем привязанным сервисам. Соцсети, мессенджеры, облачные хранилища — всё окажется в его руках… Восстановить десятки аккаунтов после такого взлома — титаническая, почти невыполнимая задача. Вы можете потерять доступ ко всей своей цифровой жизни, работе и воспоминаниям», — добавил Бедеров.
В качестве базового инструмента защиты собеседник RT порекомендовал использовать менеджер паролей.
«В нём вы создаёте один сверхнадёжный мастер-пароль (который нужно запомнить, ничего не поделать), а менеджер генерирует, хранит и автоматически подставляет в сайты уникальные сложные пароли для каждого сервиса. Риски есть, и они включают утрату мастер-пароля, атаку на него или уязвимость самого менеджера. Однако с ним гораздо безопаснее», — поделился эксперт.
Альтернативой этому, по словам специалиста, может стать использование мнемонических приёмов для создания паролей.
«Например, возьмите любимую цитату, преобразуйте её в аббревиатуру, добавив правила, добавьте спецсимволы, а также отдельный идентификатор для каждого сервиса», — пояснил Бедеров.
Он также посоветовал менять пароли один-два раза в год или незамедлительно в случае утечки данных.