"Ключевой метод защиты - двухфакторная аутентификация, которая добавляет дополнительный уровень безопасности к привычному вводу пароля. Она требует, чтобы пользователи предоставили два отдельных метода для проверки своей личности: то, что они знают (например, пароль), и то, что у них есть (например, код, сгенерированный мобильным приложением, отпечаток пальца или аппаратный токен), - объяснил эксперт в беседе с "Газета.Ru". - Этот дополнительный шаг снижает вероятность несанкционированного доступа. Даже если у злоумышленника есть ваш логин и пароль, без второго фактора он не сможет получить доступ к целевому ресурсу".
Никуличев советует регулярно проводить мониторинг утечек паролей при помощи специальных ресурсов.
"Сейчас в автоматическом режиме браузеры, например, Google Chrome и Safari от Apple, отображают информацию о возможных угрозах и небезопасных паролях. Проактивный подход к своей безопасности поможет избежать несанкционированного доступа к личным кабинетам и аккаунтам в социальных сетях", - отмечает специалист. Кроме того, по его словам, в качестве "профилактики" рекомендуется регулярно менять пароли в сервисах, где размещена критическая информация, например, на "Госуслугах" или в приложениях банков.
Еще одна ошибка пользователей - создание простых пароли, которые удобно вводить или легко запомнить.
"Например, самые популярные комбинации из баз украденных паролей - это qwerty, 12345 или password. В кириллице пользователи часто выбирают имена или общие слова, такие как "любовь" или "привет". Эти типы паролей очень уязвимы, так как хакеры в первую очередь используют их для получения доступа к личным данным. Поэтому желательно избегать использования простых комбинаций при регистрации на важных сайтах", - посоветовал Никуличев.
Также эксперт назвал признаки надежного пароля: он должен иметь длину не менее 12 символов, быть разнообразным (сочетать прописные и строчные буквы), содержать цифры и символы. "Если сомневаетесь, что ваш пароль безопасен, обратитесь к специальным программам - менеджерам паролей, которые автоматически генерируют сложные комбинации и помогают их безопасно "запомнить" в облаке", - рекомендует эксперт.
Еще один способ создания защищенного пароля - использование нелогичных комбинаций или парольных фраз. "Помните, что пароль не должен быть логичным и угадываем. Создавайте комбинации, которые лишены смысла. Так вы сможете избежать хакеров, которые словарным подбором определяют пароль потенциальной жертвы. Также можно применять парольные фразы - наборы слов, которые легко запомнить пользователю, но трудно угадать хакеру", - подчеркнул специалист.
По мнению Никуличева, одна из самых распространенных и критичных ошибок - использовать один и тот же пароль на всех ресурсах. Каким бы надежным ни был пароль, если сайт будет атакован хакерами и злоумышленники получат учетные данные аккаунта, безопасность остальных ресурсов окажется под угрозой.
Если вы заподозрили, что ваш аккаунт пытаются взломать, то необходимо как можно быстрее заменить пароль, пока злоумышленник не успел зайти в учетную запись. Сигналом будут служить подозрительная активность в ваших аккаунтах или уведомления о попытке авторизации под вашей учетной записью. "В последнем случае важно не переходить по ссылке из электронной почты или SMS-оповещения, а лучше заменить на сайте, чтобы не попасться на фишинг. Если ваш пароль использовался многократно, то заменить его необходимо на всех ресурсах", - заключил Никуличев