Россиян предупредили об опасности использования одного пароля для всех соцсетей

Подавляющее большинство успешных кибератак происходит из-за привычки использовать ненадёжные или повторяющиеся пароли, напомнил в беседе с RT директор департамента расследований T.Hunter Игорь Бедеров.

«Технически проблема называется «последовательная компрометация» (credential stuffing). Хакеры не ломают защиту. Они покупают на теневых форумах базы логинов и паролей, слитые с малоизвестных или слабо защищённых сайтов, а затем запускают проверку этих пар на популярных платформах. Если ваш пароль из утёкшей базы совпадает с паролем от почты — вы окажетесь взломаны», — отметил эксперт.

Специалист предупредил, что последствия взлома одного ключевого аккаунта, например почты, могут быть катастрофическими.

«Злоумышленник получит доступ ко всем привязанным сервисам. Соцсети, мессенджеры, облачные хранилища — всё окажется в его руках... Восстановить десятки аккаунтов после такого взлома — титаническая, почти невыполнимая задача. Вы можете потерять доступ ко всей своей цифровой жизни, работе и воспоминаниям», — добавил Бедеров.

В качестве базового инструмента защиты собеседник RT порекомендовал использовать менеджер паролей.

«В нём вы создаёте один сверхнадёжный мастер-пароль (который нужно запомнить, ничего не поделать), а менеджер генерирует, хранит и автоматически подставляет в сайты уникальные сложные пароли для каждого сервиса. Риски есть, и они включают утрату мастер-пароля, атаку на него или уязвимость самого менеджера. Однако с ним гораздо безопаснее», — поделился эксперт.

Альтернативой этому, по словам специалиста, может стать использование мнемонических приёмов для создания паролей.

«Например, возьмите любимую цитату, преобразуйте её в аббревиатуру, добавив правила, добавьте спецсимволы, а также отдельный идентификатор для каждого сервиса», — пояснил Бедеров.

Он также посоветовал менять пароли один-два раза в год или незамедлительно в случае утечки данных.

Ранее россиян предупредили о новой волне налогового мошенничества.