«Пароли зародились еще в военных целях, а в 1960-х годах их начали использовать в компьютерах для защиты файлов. Уже тогда их взламывали, просто переписывая комбинации», — отменил эксперт. В современном мире злоумышленники применяют брутфорс — метод «грубой силы», когда программы перебирают сотни тысяч паролей из словарей популярных комбинаций. «Если ваш пароль — ‘123456’ или имя родственника, его подберут за считанные секунды», — подчеркнул Северин.
Не меньшую угрозу представляет и фишинг, который эксперт назвал подвидом социальной инженерии. «Мошенники присылают письма от имени банков или сервисов, просят перейти по ссылке и ввести данные. Или же звонят, представляясь службой безопасности, и выманивают код из SMS», — пояснил лектор. Кроме того, пароли, даже зашифрованные алгоритмами вроде MD5, уязвимы перед радужными таблицами — базами предвычисленных хэшей, которые ускоряют взлом утекших данных.
Особое внимание эксперт уделил опасности популярных способов хранения паролей: «Мой отец записывает пароли в блокнот в тумбочке — это не решение. Хранение в заметках на iPhone тоже рискованно: iOS — закрытая система, и в случае взлома устройства все данные под угрозой», — предостерег специалист. Он также отметил уязвимости облачных сервисов, если не настроены права доступа и двухфакторная аутентификация.
Для защиты эксперт рекомендовал использовать менеджеры паролей: «Эти программы хранят данные в зашифрованном виде под мастер-паролем и генерируют сложные комбинации с помощью случайных чисел. Встроенные в браузеры менеджеры удобны, но менее надежны из-за уязвимостей веб-обозревателей», — пояснил он.
Ключевым решением Северин назвал многофакторную аутентификацию: «Пароль, SMS и физический ключ, как от домофона, — стандарт для защищенных систем. Без ключа доступ попросту невозможен. Менеджерами паролей и двухфакторной аутентификацией люди опережают мошенников на шаг. «Ваша кибербезопасность — в ваших руках», — заключил эксперт.
