Ключ-замок

Со-директор программ кибербезопасности школы управления "Сколково" Олег Седов уверен, что точно так же, как театр начинается с вешалки, безопасность компьютерных систем начинается с надежного пароля. Это не очень удобно. Но правило: то, что удобно, то небезопасно - работает во всех случаях.

Пример. У каждого из нас есть связка ключей: от квартиры, гаража, рабочего кабинета, почтового ящика, подъезда. Никому не приходит в голову заходить везде и всюду с одним из них. Хотя, казалось бы, это куда проще. Но почему-то эта простая логика ломается в случае с защитой информации. Один пароль на все сайты и доступ к аккаунтам, один пин-код для всех банковских карт и т.д. Удобно? Несомненно. А уж как удобно злоумышленникам!

А как надо? Самый современный способ, считает Олег Седов, - двухфакторная аутентификация. Вы вводите свой пароль, и вам приходит сообщение с кодом. Его тоже нужно ввести. Двойная защита, но при одном условии - она должна проводиться по разным каналам. Если работаете с ноутбука - код должен прийти на телефон. И наоборот. Иначе никакого смысла в ней нет. Аутентификация может быть и тройной, и четверной, когда подключается биометрия и капча (рисунки или коды, которые нужно распознать и воспроизвести).

В домике ли?

На заре цифровизации надежным считали пароль простой, но неочевидный. Ну, например, пробел на клавиатуре. Кому придет в голову такой примитив? Как говорится, прячь на самое видное место. Эта логика разбивается о знание: пароли подбирают не люди, а компьютерные программы. И для них самый прямой путь - это метод грубой силы (brute force), перебор всех вариантов значений. А начинают они этот перебор с единичного символа.

При смене кодового слова старое никуда не исчезает, оно утекает в даркнет. Зная, к примеру, предыдущие пароли, которые выбирал для себя человек, легко подобрать алгоритм и спрогнозировать, какие слова и символы он будет использовать дальше.

Практика показывает, что самыми частыми жертвами взлома с самыми большими финансовыми и репутационными потерями становятся вовсе не пенсионеры и домохозяйки, как принято считать, а успешные бизнесмены, политики, звезды эстрады и спорта. Излишняя самоуверенность часто подводит людей. Роботы бездушны, и препятствий они не видят.

Взломать защиту из четырех символов компьютерная программа способна за 17 секунд, из шести - за шесть часов, из семи - за девять дней, а вот на подбор ключа к паролю из восьми символов робот потратит минимум 11 месяцев. Связываться, скорее всего, не станет. Ну, или вы к тому времени поменяете пароль.Пароль из девяти символов и вовсе защитит вас на 32 года.

Обязательно перезагружайте время от времени домашний роутер. И помните о том, что умные пылесосы, чайники, телевизоры и другие гаджеты могут отправлять в Интернет информацию о вас, а некоторые - делать фото и записывать видео.

Как придумать пароль

То, что кажется сложным человеку, для робота не составляет никакого труда. Например, люди считают надежным паролем русскую фразу, набранную в английском регистре. Текст выглядит абракадаброй. Но только не для компьютерной программы. Искусственный интеллект способен подбирать пароли в любой раскладке.

В цифровом мире, если вы не платите за ресурс, то вы не клиент, а товар. Не пользуйтесь сгенерированными паролями с бесплатных ресурсов. Нет гарантии, что ИИ себе их не сохраняет.
Обвести бота вокруг пальца может только хитрость. Пароль должен нести в себе информацию, уникальную для владельца и не имеющую никакого смысла для всех остальных.

Единственный способ обойти робота - быть талантливее его. Искусственный интеллект много может, но он не способен к творчеству. Божественная искра есть только у человека.

Если вы хорошо помните химические формулы, можете использовать их как пароли, вставляя в них разные символы через определенное количество знаков. Паролем может стать музыкальная фраза в измененной тональности, показания счетчиков ресурсоснабжающих компаний, имена любимых литературных героев, записанные в обратном порядке - подключайте фантазию.