30 апреля 2025 г.

Ко Всемирному дню пароля, который отмечается 1 мая, «Лаборатория Касперского», Почта Mail и СберЗдоровье напомнили, как безопасно и эффективно создавать и хранить данные для входа в аккаунты

Подавляющее большинство россиян периодически забывают свои пароли от разных сервисов, и доступ к аккаунтам в них приходится восстанавливать. По данным опроса* «Лаборатории Касперского», регулярно или часто такое происходит у 16% респондентов, иногда — у 37%, редко — у 35%. Эксперты по кибербезопасности отмечают, что такой подход к хранению учётных данных не только затрудняет пользование аккаунтами, но и создаёт риски с точки зрения кибербезопасности.

«Чтобы понять, почему одни вещи человек запоминает быстро, а другие нет, нужно знать, как работает память. У неё есть свойство избирательности. Если информация используется нечасто и для её запоминания нужно приложить усилия, то для мозга это сложная задача. Ещё можно отметить такое свойство памяти, как забывание. Оно выполняет ценные и жизненно важные функции для здоровья — участвует в регуляции эмоций (благодаря этому ограничивается доступ к негативным воспоминаниям), а также в обработке информации, регулируя актуальность знаний, что обеспечивает их своевременность и обновление. В целом человек лучше запоминает информацию, которая имеет личную значимость или важность для выживания, эмоциональный компонент, часто повторяется, а также если существуют ассоциации между новыми данными и имеющимися знаниями», — комментирует Максим Панков, врач-невролог медицинской компании СберЗдоровье.

«Для защиты учётных записей важно не только придумывать сложные комбинации, но и правильно их хранить — не записывать на бумажке или делать скриншоты на телефоне, а использовать менеджеры паролей. Такие решения избавят от необходимости держать в голове множество сочетаний букв и цифр и упорядочат работу с ними. В этом случае потребуется создать и запомнить только один мастер-пароль для доступа к аккаунту в приложении, — объясняет Дмитрий Галов, руководитель Kaspersky GReAT в России. — Что касается восстановления паролей, то и тут есть определённые правила. Не стоит использовать слова или числа, прямо отвечающие на проверочный вопрос. Если вы указываете в качестве подсказки любимый цвет, то это должен быть, например „яблочный“ а не „зелёный“, остаётся только подобрать нужную ассоциацию».

«Один из эффективных способов запоминания, в том числе сложной комбинации слов и цифр, — ассоциативный метод. Ассоциация должна быть неочевидной для всех и понятной только одному человеку — тому, кто создаёт пароль. Например, в процессе его придумывания можно опираться на имя любимого персонажа, год, в котором вышло произведение с ним. Поскольку для надёжности пароля стоит выбирать случайный набор букв и цифр, лучше для себя расшифровать эту комбинацию. Это могут быть первые буквы слов из любимого стихотворения, которые чередуются через одну, заглавные и строчные, можно добавить значимую для себя цифру и/или символ. Полезно делить элементы, которые нужно запомнить, на части. У многих хорошо работает зрительная память, поэтому при запоминании информации её можно себе „сфотографировать“, визуально представить. Тем, кто лучше воспринимает информацию на слух, стоит попробовать записывать данные для запоминания на диктофон и после несколько раз включать запись», — дополняет врач.

«Создание сложных паролей — необходимый шаг для защиты аккаунтов, однако это лишь один из компонентов комплексной безопасности. Важно также внедрять дополнительные уровни защиты. Например, подключать двухфакторную аутентификацию, которая требует ввода дополнительного кода, отправленного на мобильное устройство, или использовать беспарольный способ авторизации. Он может быть основан на биометрических данных, одноразовых кодах или веб-токенах и становится всё более популярным благодаря своей высокой безопасности и удобству. Его главное преимущество — отсутствие необходимости запоминания комбинаций. Поэтому можно сказать, что в будущем такой способ авторизации даже способен заменить традиционные пароли», — комментирует Дмитрий Водяной, руководитель команды информационной безопасности Почты Mail.

* Онлайн-опрос проведён по панели OMI «Лабораторией Касперского» в конце 2024 года. В нём приняли участие 1066 респондентов из крупных городов России.

Источник: Пресс-служба компании «Лаборатория Касперского»