Длина пароля для почт, мессенджеров и соцсетей должна быть не менее 16 символов, рассказали эксперты Центра цифровой экспертизы Роскачества. Этот и другие способы защитить свои данные специалисты назвали в разговоре с «Лентой.ру».
Узнайте больше в полной версии ➞В Роскачестве отметили, что крупнейшие утечки происходят, когда хакеры взламывают базы данных онлайн-сервисов. Там добавили, что эти базы содержат учетные записи миллионов пользователей, включая их логины и пароли. Получив доступ к такой базе, злоумышленники могут продать ее в «даркнете» или использовать для дальнейших атак.
Эксперты рассказали, что даже если онлайн-сервис использует криптографические алгоритмы для хранения паролей, злоумышленники могут обойти эту защиту, используя так называемые «радужные таблицы».
На большинстве сайтов, по данным Роскачества, для хранения паролей используется хеширование. Хакеры, получив доступ к базе данных с хешированными паролями, начинают подбирать подходящие комбинации, используя различные методы, например, берут список самых распространенных паролей и вычисляет их хеши. Если хеш одного из этих паролей совпадает с хешем в базе данных, пароль взломан, добавили эксперты.
В Роскачестве отметили, что для защиты данных необходимо заботиться о безопасности паролей, следуя проверенным правилам. Эксперты указали, что длина пароля должна быть не менее 16 символов — он должен содержать буквы верхнего и нижнего регистра, цифры и специальные символы. Также при создании пароля россиянам рекомендовали не использовать значимые слова: имена, клички животных, даты рождения, потому что такая информация часто находится в открытом доступе.
Кроме того, специалисты Роскачества посоветовали менять пароли от важных аккаунтов не реже одного раза в шесть месяцев. Еще один совет — это использовать разные пароли для разных сервисов, потому что это предотвратит цепную реакцию в случае взлома одного аккаунта.
Ранее стало известно, что мошенники придумали новый способ обмана россиян в Telegram: злоумышленники взламывают аккаунт в мессенджере и записывают видео якобы от лица именинника с просьбой перевести денежные средства.