Если вы по-прежнему пользуетесь паролями, вы рискуете
Foto: Publicitātes foto

Некоторое время назад вы снова создали аккаунт с именем пользователя и паролем? Поздравляем! С каждым таким шагом ваша цифровая жизнь становится все более доступной. Технологии быстро развиваются, поэтому подключение с использованием пароля уже сейчас считается историей. Помните дискеты? Они стали историей уже изрядное время назад, а пароли используются до сих пор.

close-ad
Продолжение статьи находится под рекламой
Реклама

Причина, по которой больше не надо пользоваться паролями, очень проста – это ваша безопасность и конфиденциальность. И в социальных сетях, и в банковских счетах. Конечно, каждая из этих потенциально опасных ситуаций уже бесчисленное количество раз была рассмотрена и, казалось бы, все мы всё знаем. Однако наибольшая проблема заключается в том, что нам кажется, будто все это происходит далеко и на самом деле нас не касается. На самом деле, это может произойти с каждым из нас в любой момент. Возможно, это даже уже произошло незаметно. Посмотрим на факты.

Одни и те же комбинации символов

Преимущественно люди используют одни и те же имена пользователя и пароли для разных аккаунтов. Да, так легче запомнить информацию доступа и не потеряться в потоке информации. Однако на самом деле это означает, что если однажды один из аккаунтов взламывается, то становится доступной информация, с помощью которой можно получить доступ ко многим другим аккаунтам.

Также люди долгое время не меняют пароли. Независимо от того, создал ли пароль сам пользователь или он был сгенерирован автоматически. Кроме того, существует большая вероятность того, то пароль, который все-таки был изменен, используется в других аккаунтах. В свою очередь, если пароль долго не менялся, то хакеры, которым удалось получить доступ к аккаунту, могут использовать его месяц, три месяца и даже год, чтобы получить доступ к личной информации пользователя. Пароли удается украсть гораздо чаще, чем кажется. Иногда необходимо время для того, чтобы кто-то это заметил (если вообще заметит).

Зачастую выбираются такие пароли, которые легко запомнить, поэтому многие люди выбирают одинаковые комбинации. Часто выбираются такие пароли, которые легко запомнить. Или состоящие из комбинации цифр, важной для конкретного человека, например даты рождения. Но на самом деле в мире существуют тысячи людей, родившихся в один и тот же день.

Самый популярный в Латвии пароль популярен еще в 43 странах

Компания NordPass опубликовала исследование за 2021 год, в ходе которого выяснилось, что самым популярным паролем в Латвии является «123456». Кроме того, это самый популярный пароль в 43 из 50 проанализированных стран, а также популярнейший пароль во всем мире. Одинаковые пароли означают, что кто-то даже случайно может подключиться к аккаунту какого-то другого лица. Или угадать пароль и подключиться к нему осознанно. Использование слабых паролей упрощает жизнь хакерам.

Пароли могут быстро стать доступными и, например, при использовании бесплатной сети Wi-Fi в кафе. Таким образом, их снова можно легко украсть. И это те места, где хакеры часто ищут возможности получения доступа к информации аккаунта других людей.

Пароли, которые раньше считались сильными, больше таковыми не являются. Мы все чаще слышим утверждение – если пароль сильный, значит, он надежный. Чтобы усилить пароли, поставщики различных услуг даже делают обязательным требование соответствия разным требованиям. Например, пароль должен состоять как минимум из 8 символов не менее 2 символов должны быть цифрами, 1 символ должен быть большой буквой и 1 – маленькой.

Однако эти требования не соответствуют пожеланиям пользователей, потому что зачастую являются нежелательным ограничением свободы выбора. Поэтому люди творчески подходят к способу запоминания этих сильных паролей. Например, они записывают их на листе бумаги, что фактически означает, что попытка содействия созданию сильных паролей не удалась. Мы уже знаем о том, что может произойти, если этот лист бумаги попадет в «неправильные» руки. Однако не только сами пользователи помогают хакерам. Инструменты для взлома паролей тоже становятся все более современными, что означает, что взлом сильных паролей тоже является только вопросом времени.

Альтернатива – eParaksts mobile или Smart-ID

Проведены различные исследования, результаты которых свидетельствуют о том, что люди больше не доверяют системе имен пользователей и паролей. Четверть респондентов даже утверждают, что при попытке взлома или взломе их аккаунта они отказались бы от конкретного поставщика услуг.

Исследования также показывают, что люди хотели бы выбрать более надежные альтернативы. Однако при этом им кажется, что этими альтернативами будет сложнее пользоваться. Точно так же, как в случае с обязательными требованиями к созданию пароля, когда пользователь просто не может вспомнить пароль.

Но в наши дни существует несколько безопасных и при этом простых решений, например, eParaksts mobile или Smart-ID. Эти решения не только безопасны, но и нужно намного меньше времени для того, чтобы с их помощью подключиться к услуге, по сравнению со временем, которое требуется для подключения к услуге с использованием обычной системы имен пользователя и паролей. Намного легче в соответствующем окне вписать комбинацию PIN-кода из 4 символов, которая запрашивается автоматически, чем вписать имя пользователя и пароль. Кроме того, бывают и опечатки, когда нужно заново начинать весь процесс.

Почему PIN-код намного безопаснее, ведь теоретически комбинацию из 4 символов легче угадать, чем длинный пароль? Во-первых, потому, что eParaksts mobile и Smart-ID используются только на конкретном устройстве. Это значит, что если кто-то хочет взломать чей-то аккаунт, ему сначала нужно украсть смарт-устройство этого человека, что, в свою очередь, означает, что, вероятнее всего, придется взламывать и код доступа к устройству (хочется верить в то, что большинство людей пользуются возможностями безопасности, предлагаемыми производителями устройств). И только последним шагом во всем этом процессе может быть попытка угадать PIN-код eParaksts mobile или Smart-ID. Однако важно отметить, что после нескольких неудачных попыток доступ блокируется. Если вы снова захотите использовать эти данные, вам нужно будет обратиться к поставщику услуги eParaksts mobile или в случае Smart-ID создать новый аккаунт. Это значит, что у хакеров нет возможности получить доступ к вашим данным. Кроме того, оба этих инструмента созданы с использованием более надежных технологических решений – PKI или инфраструктуры открытых ключей. Проще говоря, для подтверждения каждого действия используется уникальный код, который шифруется.

Итак, если поставщик услуги дает возможность зарегистрировать аккаунт с использованием eParaksts mobile или Smart-ID, то в первую очередь стоит выбрать эту возможность. Тогда вы будете спать спокойно, когда в следующий раз СМИ сообщат о взломанных системах или украденных данных доступа.

Delfi в Телеграме: Свежие новости Латвии для тех, у кого мало времени
Опубликованные материалы и любая их часть охраняются авторским правом в соответствии с Законом об авторском праве, и их использование без согласия издателя запрещено. Более подробная информация здесь.