"Пароль — это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но, с другой стороны, общий уровень цифровой грамотности все еще не так высок", — уверен эксперт "Лаборатории Касперского" Дмитрий Галов.
По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.
"К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. Если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится", — отметил Федоров из Avast.
Основатель компании DeviceLock Ашот Оганесян заметил, что придумать пароль можно при помощи мнемонических правил.
"Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры", — предложил он.
Руководитель "Агентства кибербезопасности" Евгений Лифшиц советует не хранить пароли в устройствах. Эксперт подчеркнул, что всего лишь одной утечки хватит, чтобы скомпрометировать все аккаунты.
"Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне", — считает Лифшиц.
Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.
"Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Не меняйте пароли перед отпуском — точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по СМС. — Прим. ред). Для ваших критичных систем освойте токены и меняйте их раз в квартал или если возникли подозрения в их компрометации", — советует директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.