Какие пароли действительно надежные?

Современный человек несколько раз в день вводит пароли: в онлайн-банке, на портале налоговой, в приложении мобильного оператора, соцсетях. Пароль нужен ему, когда он заходит на свой аккаунт на маркетплейсе или в стриминговом сервисе. Последние часто предлагают подключить семейный аккаунт. Через него все члены семьи могут оформлять доставку, заказывать такси, смотреть кино и сериалы по одной подписке.  «Главный бухгалтер» семьи может устанавливать лимиты трат для всех домочадцев, а также контролировать расходы через приходящие SMS или push-уведомления. Для финансовой безопасности всех членов семьи важно установить для такого аккаунта надёжный пароль. Эксперты рекомендуют придерживаться базовых правил:

• Чем сложнее, тем лучше. Не стоит использовать очевидные комбинации, типа «123456». Лучше если пароль будет состоять из маленьких и больших букв, цифр, а также дополнительных символов: «+», «$», «?» и тому подобных.
• Не используйте очевидные личные данные при генерации пароля: имя, год рождения, кличка питомца, название компании-работодателя. Мошенники могут подобрать этот ключ, используя информацию из ваших соцсетей.
• Используйте максимальную длину. Лучше использовать не менее 12 символов (там, где это возможно). Чем длиннее пароль, тем сложнее его подобрать.
• Один пароль для всех аккаунтов – это опасно. Если пароль один раз будет скомпрометирован, вы рискуете потерять доступ сразу ко всем аккаунтам.
• Устанавливайте двухфакторную аутентификацию, что предполагает второй уровень защиты аккаунта – например, введение в специальное поле кода из push-уведомления.

Есть специальные парольные карты – сервисы в интернете, которые помогают генерировать безопасные пароли. «Это некая табличка с набором разных символов. Вы её можете распечатать, повесить на холодильник. То есть, она может быть видна, но комбинации символов (по вертикали, диагонали, из центра этой таблицы, сверху, снизу) знаете только вы. Парольные карты работают по принципу пин-кода на телефоне. У вас есть цифры от 0 до 9, но методику набора знаете только вы», – рассказал генеральный директор компании «Р-Техно» Роман Ромачев. Он также акцентирует, что нужно не забывать периодически менять пароли. Желательно это делать каждые две недели.

Где хранить пароли?

Мало придумать безопасный пароль, важно еще его правильно хранить. Оповестить домочадцев о смене пароля от банковского приложения в семейном чате может быть удобно, но точно не безопасно. «Семейные чаты в мессенджерах – это открытый трафик. Это стоит помнить. Если это пароль от магазина, где семья заказывает продукты, – может, и можно его так передавать и хранить. Если это доступ в онлайн-банк, то я бы не рекомендовал это делать. Всегда следует оценивать риск с точки зрения нанесения ущерба. Если ущерб высокий, то и пользоваться стоит системами, которые дают максимальную защиту», – продолжает Роман Ромачев. «Текстовые файлы легко утрачиваются или могут быть скомпрометированы в случае взлома устройства, т.к. до них легче всего добраться. Хранение на видных местах в доме – тоже рискованный способ хранения конфиденциальной информации, так как эти места могут быть легко доступны посторонним. Это эквивалентно тому, как если бы вы разместили свой домашний ключ на гвоздике у входной двери», — рассказал ведущий специалист компании Skolkovo Resident, эксперт в области кибербезопасности Никита Гржегоржевский. «Работая как зашифрованное хранилище, менеджер паролей требует всего лишь один основной пароль для доступа. Он автоматически заполняет поля ввода на веб-сайтах и приложениях, а также предлагает генерацию новых паролей, обеспечивая надежность и удобство использования. Синхронизация между устройствами и функции автоматического обновления паролей делают его эффективным инструментом для поддержания безопасности в цифровом пространстве», -поясняет Никита Гржегоржевский. Еще один способ следить за безопасностью свои паролей –- проверять, нет ли его в базе утекших данных. Например, это можно делать через сервис Kaspersky Password Checker. При введении пароля «123456» программа пишет, что пароль засветился в базах утекших паролей 42542807 раз, и рекомендует его срочно сменить.

В каждой семье должно быть кодовое слово

По данным Банка России, мошенники в 2023 году похитили у клиентов банков 15,8 млрд рублей. Это на 11,5% больше, чем годом ранее. Главная причина в том, что атаки злоумышленников стали адресными и продуманными. «Мошенники могут взломать аккаунт и под видом друга прислать ссылку с призывом: «Пройди по ссылке, проголосуй». Так можно подхватить «троян». Самое главное в стрессовой ситуации – сохранять трезвость мысли. Не нужно принимать сиюминутные решения. Прежде нужно проанализировать, подумать, перепроверить. Лучше перезвонить другу и уточнить у него – в 90% случаев звонком вы обезопасите себя от таких случаев», – рекомендует генеральный директор компании «Р-Техно» Роман Ромачев. Современные технологии позволяют мошенникам не только писать от имени родственников, но и звонить – отличить голос абонента от голоса мамы, дочери, сестры, брата, сына может быть крайне сложно. Эксперты советуют в таких случаях задавать персонализированные вопросы. «Если вы зададите какие-то ключевые вопросы, на которые знает ответ только ваш родственник, вы можете себя обезопасить. Эти вопросы должны быть эксклюзивными. Если вы спросите, например, в какой школе ты учился, то мошенник может узнать эту информацию, зайдя в профиль в «Одноклассниках». У преступников действует своя разведка – они, как правило, знают о вас все, что вы выложили в интернете», – продолжает Роман Ромачев. Также можно придумать с домочадцами кодовое слово. При возникновении подозрений спрашиваем его у того, кто говорит на том конце трубки. Если он не может назвать кодовое слово, завершаем звонок – с большой вероятностью это мошенник.

Особое внимание детям и пожилым

Скорее всего, вы лучше знакомы с правилами поведения в финансово-цифровой среде, чем ваши дети или пожилые родственники. Ваша задача – обучить их. Если у школьника есть банковская карта, то нужно ему объяснить, что давать карту другим людям нельзя, как и сообщать пин-код от нее и трехзначный номер на обратной стороне. При этом карта ребенка должна быть привязана к онлайн-банку взрослого, который может устанавливать лимиты и контролировать траты. «Помогайте им настраивать сильные пароли, включить двухфакторную аутентификацию и регулярно обновлять программное обеспечение на их устройствах. Установите антивирусное программное обеспечение для дополнительной защиты. Старайтесь предоставить им устройства и интерфейсы, которые будут максимально просты в использовании. Также можно настроить удаленный доступ, чтобы помочь родственникам в случае проблем», – советует эксперт в области кибербезопасности Никита Гржегоржевский. Важно оставаться в доступе и вовремя отвечать на вопросы пожилых родственников. При звонке мошенников это успокоит родного человека и, возможно, позволит сохранить деньги.

 Резюме:

Правила финансово-цифровой безопасности семьи:

1. Придумывайте надежные пароли для аккаунтов и время от времени их меняйте.
2. Семейные аккаунты – это удобно, но важно защищать их конфиденциальность.
3. Храните пароли в надежном месте, дверь холодильника или семейная группа в мессенджере – неподходящие варианты.
4. Придумывайте кодовые слова либо задавайте контрольные вопросы для идентификации абонента – вашим собеседником может оказаться мошенник.
5. Терпеливо объясняйте правила цифровой гигиены детям и пожилым родственникам.