МОСКВА, 21 ноя - РИА Новости. Частая смена пароля приводит к его упрощению, длинные пароли также не являются гарантией безопасности, так как в основном строятся по предсказуемым шаблонам, поделилась с РИА Новости ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
"Раньше считалось, что пароли нужно менять чуть ли не каждые пару месяцев. И это кажется логичным - чаще меняешь, меньше шансов, что подберут и взломают. Но практика показывает обратное: чем чаще меняешь пароль, тем проще он становится, и Password123 превращается в Password1234", - рассказала Кокова.
"Но длинный пароль - еще не гарантия стойкости. В одном из недавних тестов безопасности специалисты нашей компании выяснили, что большинство сотрудников уже используют комбинации длиной 12 символов и больше. Однако анализ показал, что многие из них строятся по предсказуемым шаблонам", - добавила она.
По словам эксперта, часто пользователи просто обновляют и освежают старый пароль, меняя в нем "метку" внутри, например, год, месяц, сезон, или добавляют новый символ. Несмотря на увеличение длины, структура остается прежней, что приводит к легкому взлому. "Например, Leto2025! превратится в Letooooo2025!", - поясняет Кокова.
Также ошибкой является использование одного и того же пароля или его похожих вариаций в разных сервисах. "Например, один пароль используют для разных учетных записей - стандартной, административной. Если одна из них будет скомпрометирована, у злоумышленника будет открыт путь ко всем остальным данным", - указывает эксперт.
При этом отмечается, что самый сильный пароль не является абсолютной защитой, поэтому сегодня все чаще используют двухфакторную или многофакторную аутентификацию с подтверждением входа различными способами, в том числе через смс или биометрию.
Кокова советует использовать пароль длиной от 12-16 символов, так как его взломать все же труднее. Также не стоит повторять пароли и хранить их в специальном менеджере паролей. Кроме того, лучше включить двухфакторную аутентификацию и менять пароль сразу, если заметили подозрительную активность в своем аккаунте или получили уведомление о входе с нового устройства.
"Существуют специальные сервисы для проверки пароля на надежность и стойкость, например, Kaspersky Password Checker или Have I Been Pwned", - заключает эксперт.