Руководитель команды информационной безопасности «Почты Mail» Дмитрий Водяной в интервью РИАМО перечислил ситуации, когда замена пароля становится не рекомендацией, а необходимостью. По словам эксперта, даже самый сложный пароль со временем теряет эффективность, если не обновлять его в критических случаях.
Первым и самым очевидным поводом для смены пароля Водяной назвал подозрения на взлом аккаунта. «Если вы заметили странную активность — неожиданные письма, изменения настроек или входы с незнакомых устройств — действовать нужно немедленно», — предупредил специалист. Второй обязательный случай — получение уведомления от сервиса о подозрительной активности, после чего необходимо не только сменить пароль, но и завершить все активные сессии.
Особое внимание эксперт уделил распространенной ошибке — использованию одинаковых паролей для разных сервисов. «Если злоумышленник получит доступ к одному аккаунту, он сразу попробует применить эти данные везде», — пояснил Водяной. Четвертым важным поводом для смены пароля он назвал факт его передачи третьим лицам, даже если это доверенные люди.
«Человеческий фактор остается главным источником угроз — информация может случайно распространиться или стать доступной при заражении устройства», — отметил эксперт. Пятым обязательным случаем являются рекомендации служб безопасности, когда сервисы требуют регулярной смены паролей — обычно раз в 3-6 месяцев.
Водяной также дал рекомендации по созданию надежных паролей: минимум 12 символов с использованием букв разного регистра, цифр и специальных знаков.
«Пароли вроде qwerty или password взламываются миллионами — в 2023 году комбинация qwerty была скомпрометирована более 1,5 млн раз», — привел статистику специалист. Он посоветовал избегать использования личных данных и подключить двухфакторную авторизацию для дополнительной защиты.
«Игнорирование смены пароля в критических ситуациях — это реальный риск финансовых потерь и утечки персональных данных. Безопасность в интернете требует такой же дисциплины, как регулярная замена замков при утере ключей», — резюмировал эксперт.
Ранее Юрий Бастрыкин, руководитель отдела информационной безопасности PGR Agency, посоветовал россиянам подключить двухфакторную идентификацию для авторизации в сервисах и приложениях, а также использовать специальный менеджер паролей для их защиты одним общим паролем.
