Надежный пароль для гаджета: как обмануть робота

Дивный новый мир почти по Хаксли очень удобен тем, что искусственный интеллект решает за человека множество проблем. Но там, где живет благо, неизменно существует и опасность. Компьютерные программы в руках злоумышленников становятся совершенным инструментом.

Фото:

Ключ-замок

Со-директор программ кибербезопасности школы управления "Сколково" Олег Седов уверен, что точно так же, как театр начинается с вешалки, безопасность компьютерных систем начинается с надежного пароля. Это не очень удобно. Но правило: то, что удобно, то небезопасно - работает во всех случаях.

Пример. У каждого из нас есть связка ключей: от квартиры, гаража, рабочего кабинета, почтового ящика, подъезда. Никому не приходит в голову заходить везде и всюду с одним из них. Хотя, казалось бы, это куда проще. Но почему-то эта простая логика ломается в случае с защитой информации. Один пароль на все сайты и доступ к аккаунтам, один пин-код для всех банковских карт и т.д. Удобно? Несомненно. А уж как удобно злоумышленникам!

А как надо? Самый современный способ, считает Олег Седов, - двухфакторная аутентификация. Вы вводите свой пароль, и вам приходит сообщение с кодом. Его тоже нужно ввести. Двойная защита, но при одном условии - она должна проводиться по разным каналам. Если работаете с ноутбука - код должен прийти на телефон. И наоборот. Иначе никакого смысла в ней нет. Аутентификация может быть и тройной, и четверной, когда подключается биометрия и капча (рисунки или коды, которые нужно распознать и воспроизвести).

В домике ли?

На заре цифровизации надежным считали пароль простой, но неочевидный. Ну, например, пробел на клавиатуре. Кому придет в голову такой примитив? Как говорится, прячь на самое видное место. Эта логика разбивается о знание: пароли подбирают не люди, а компьютерные программы. И для них самый прямой путь - это метод грубой силы (brute force), перебор всех вариантов значений. А начинают они этот перебор с единичного символа.

При смене кодового слова старое никуда не исчезает, оно утекает в даркнет. Зная, к примеру, предыдущие пароли, которые выбирал для себя человек, легко подобрать алгоритм и спрогнозировать, какие слова и символы он будет использовать дальше.

Практика показывает, что самыми частыми жертвами взлома с самыми большими финансовыми и репутационными потерями становятся вовсе не пенсионеры и домохозяйки, как принято считать, а успешные бизнесмены, политики, звезды эстрады и спорта. Излишняя самоуверенность часто подводит людей. Роботы бездушны, и препятствий они не видят.

Правила парольной защиты:
    • у каждого аккаунта свой пароль,
    • пароль должен быть сложным,
    • пароль нужно часто менять,
    • менять пароль нужно с надежного устройства.

Взломать защиту из четырех символов компьютерная программа способна за 17 секунд, из шести - за шесть часов, из семи - за девять дней, а вот на подбор ключа к паролю из восьми символов робот потратит минимум 11 месяцев. Связываться, скорее всего, не станет. Ну, или вы к тому времени поменяете пароль.Пароль из девяти символов и вовсе защитит вас на 32 года.

Обязательно перезагружайте время от времени домашний роутер. И помните о том, что умные пылесосы, чайники, телевизоры и другие гаджеты могут отправлять в Интернет информацию о вас, а некоторые - делать фото и записывать видео.

Как придумать пароль

То, что кажется сложным человеку, для робота не составляет никакого труда. Например, люди считают надежным паролем русскую фразу, набранную в английском регистре. Текст выглядит абракадаброй. Но только не для компьютерной программы. Искусственный интеллект способен подбирать пароли в любой раскладке.

В цифровом мире, если вы не платите за ресурс, то вы не клиент, а товар. Не пользуйтесь сгенерированными паролями с бесплатных ресурсов. Нет гарантии, что ИИ себе их не сохраняет.
Обвести бота вокруг пальца может только хитрость. Пароль должен нести в себе информацию, уникальную для владельца и не имеющую никакого смысла для всех остальных.

Единственный способ обойти робота - быть талантливее его. Искусственный интеллект много может, но он не способен к творчеству. Божественная искра есть только у человека.

Если вы хорошо помните химические формулы, можете использовать их как пароли, вставляя в них разные символы через определенное количество знаков. Паролем может стать музыкальная фраза в измененной тональности, показания счетчиков ресурсоснабжающих компаний, имена любимых литературных героев, записанные в обратном порядке - подключайте фантазию.

Как защитить пароль:
    • используйте двухфакторную идентификацию,
    • используйте безопасный вход в менеджер паролей,
    • используйте антивирус, он может заметить подозрительную активность и пресечь попытки атаки на вас,
    • не давайте свои устройства посторонним и всегда блокируйте, если ненадолго отошли,
    • как можно чаще протирайте экраны гаджетов, чтобы на экране не были видны следы пальцев.

Последние комментарии

Олег З.............. 10 февраля 2015 17:52 Компания МТС представила новый доступный смартфон

Почему на сайте ПСО разместили рекламу? Коля не знает, а уже узнал)))) )

Олег З.............. 10 февраля 2015 17:48 Компания МТС представила новый доступный смартфон

Вопрос: А кто из ПСО проталкивает МТС? У кого есть интерес, пишите))))

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
25 26 27 28 29 30 31
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4