Цифровая безопасность играет важную роль в нашем современном мире, особенно когда речь идет о значимых данных и личной информации. Но в настоящее время все сложнее становится сохранить эти сведения в безопасности. Пользователи сети все чаще встречаются с заметками в новостных лентах СМИ и блогерских пабликах о взломах крупных серверов, о «сливе данных», а еще о развитии искусственного интеллекта, который может самостоятельно действовать и собирать информацию. Возникнет вопрос: как же от всех этих сообщений не впасть в паранойю, и сохранить свои данные в безопасности? Давайте разбираться.

Для начала давайте определим, что относится к личным данным? Это любые сведения о человеке: фамилия, имя, отчество, номер телефона, адрес электронной почты, дата рождения, адрес регистрации, фотографии, семейное положение, ссылки на аккаунты в соцсетях и даже история болезни, записи о сделанных прививках и так далее. Согласитесь мало, кому бы хотелось, чтобы эта информация оказалась в руках нехороших людей, тем более по собственной инициативе.

А между тем по данным исследований российской компании Positive Technologies за три квартала 2023 года общее количество случаев мошенничества и кибератак в интернете выросло по сравнению с 2022 годом примерно на 10%. По данным другой компании — «Солар», ежедневно на российские ресурсы совершается более 170 атак. Там же подсчитали, что за 2023 год в сети оказалось 445 млн строк конфиденциальной информации, а общий объем утекших данных составил 91,8 ТБ.

Для защиты данных в цифровом мире обычному человеку необходимо знать несколько основных способов, один из них - пароли. Вот некоторые рекомендации по паролям, которые дает директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов:

  • Длина и сложность

Пароль должен быть длинным и сложным, используйте комбинацию больших и маленьких букв, цифр и специальных символов, а количество символов от 8 и более. Не используйте слова из словарей, и тем более связанные с вашими личными данными. Это важный момент. Так как в настоящее время взломами занимаются не толпа «черных хакеров», а искусственный интеллект, который очень быстро может подобрать комбинацию вашего кода. Так каким же должен быть этот код? Не логичным для робота, и понятным только вам, при этом пароль должен быть легко запоминающимся, чтобы не записывать его в блокнотике или в документе на рабочем столе компьютера. 

Имейте в виду, любое слово, которое есть в человеческой культуре неважно на каком языке, даже на суахили, бот может взломать, подобрать, даже если в нем буквы будут разного регистра и языковой раскладки.

Надежный пароль должен быть творческим. Дайте волю вашей фантазии. Например, если вы увлекаетесь игрой на гитаре, выберете любимую песню и сделайте паролем ноты аккордов. Единственный способ не уступить роботам, — быть креативными и талантливыми. 

Почему пароль должен быть длиннее 8 символов? Потому что чем больше количество символов, тем больше комбинаций, которые придется подбирать. Иными словами, использовать метод грубой силы (Brute Force).Что это такое? Это такая стратегия атаки, при которой злоумышленники пытаются взломать систему путем перебора всех возможных комбинаций паролей или ключей. Например, если у злоумышленника есть доступ к зашифрованному файлу или к защищенной системе, он может применить этот метод, путем проверки всех возможных паролей, пока не найдет правильный. Чтобы взломать код, состоящий из 4 символов понадобится всего 17 секунд, побороть защиту из 7 символов уже 9 дней, а из 8 символов — 11 месяцев. Все потому, что увеличивается количество комбинаций, а значит и время просчета.

Для защиты от метода грубой силы используют различные меры, такие как установка длинных и сложных паролей, внедрение ограничений на количество попыток ввода пароля, использование двухфакторной аутентификации и другие методы обеспечения безопасности.

  • Предсказуемые комбинации

Это уже должно быть прописной истиной, но большинство до сих пор выбирают простые, - последовательность цифр как «123456», или просто пишут «password». Не надо так, избегайте последовательных или легко предсказуемых комбинаций.

  • Соблюдайте принцип уникальности

Для каждого аккаунта свой эксклюзивный пароль, чтобы в случае утечки нескольких паролей ваша другая информация оставалась в безопасности.

И еще один важный момент, — всегда следите в какую строку вы вводите логин, а в какую пароль. При случайной ошибке пароль может оказаться в строке логина. Тогда его запомнит система и он попадет в даркнет.

А даркнет (или тёмный интернет) — часть интернета, скрытая от обычного поиска и доступная только через специальные программы. Но которыми хорошо владеют недобросовестные программисты. В даркнете можно найти различные ресурсы, которые не доступны в обычном интернете, включая скрытые сайты, форумы, магазины и прочее. Это место, где оперируют анонимные пользователи, и поэтому темный интернет часто связывают с незаконными действиями, в том числе кражей личных данных. Но не все так грустно, и не все ресурсы на темной стороне плохи. Там также можно найти полезные и законные информационные ресурсы, которые предоставляют доступ к ценной информации и контенту.

  • Везде, где только возможно используйте двухфакторную аутентификацию 

Для тех, кто забыл или не знал, двухфакторная аутентификация или 2FA — подтверждение вашей личности минимум двумя способами (дополнительным одноразовым кодом на телефон или электронную почту, отпечаток пальца или кодовая фраза). Она является дополнительной защитой и используется при входе в различные онлайн-сервисы, — электронную почту, социальные сети, мессенджеры, онлайн-банкинг и тому подобные. И играет важную роль в обеспечении безопасности в современном мире. Таким образом, система убеждается, что пользователь, который хочет куда-либо войти,  действительно тот человек, за которого себя выдает.

Защита информации при помощи двухфакторной аутентификации повышает уровень безопасности, так как, даже если злоумышленнику удастся украсть пароль, ему будет гораздо сложнее получить доступ к конфиденциальным данным, личной информации, банковским счетам, почте и другим важным онлайн-ресурсам без доступа к дополнительному фактору аутентификации, то есть процедуры проверки подлинности.

  • Еще один важный принцип — систематическое обновление

Эксперт советует раз в полгода или год менять пароли, особенно для важных аккаунтов. Кроме того, пароль необходимо менять с надежных устройств, - доступ к которым имеете только вы, как пользователь и без подключений к общественному wi-fi.

Изменять пароль необходимо на всех устройствах, которые приходят с завода с паролями по умолчанию, будь то умный телевизор, роутер, умный робот-пылесос, видеокамеры, фотоаппараты и так далее. Такие устройства взломать очень легко и данные ваши тоже будут украдены вместе со взломом, так как списки заводских паролей легко можно отыскать и подобрать.

Еще один формат защиты, который сейчас используется — биометрический. Биометрия в настоящее время начинает играть в цифровой сфере важную роль, предоставляя надежные способы аутентификации личности. Она используется для распознавания отпечатков пальцев, сканирования лица, считывания сетчатки глаза и других биологических характеристик. Эти уникальные характеристики могут быть использованы для проверки личности пользователя и обеспечения безопасного доступа к цифровым системам, таким как мобильные устройства, компьютеры и сервисы онлайн-банкинга.

Считается, что биометрические данные очень надежны и их сложно изменить или подделать. Но на самом деле все не так безопасно, как кажется. По данным исследователей для создания «ключа от всех биометрических замков» ученые взяли за основу базу данных, состоящую из более чем 800 реальных отпечатков. При помощи специального алгоритма они были совмещены таким образом, что в итоге получившийся «ключ» имеет схожесть 65% с любым отпечатком, взятым у случайного человека. В этом случае любой более-менее продвинутый специалист легко может обойти систему. 

Такая аутентификация может быть более удобной для пользователя, поскольку не требует запоминания паролей или PIN-кодов. Но, что быстро и удобно, не всегда безопасно. И внедрение биометрии должно сопровождаться соответствующими мерами по защите конфиденциальности и безопасности данных. Всегда думайте, насколько вы защищены при подключении этой опции.

Еще один способ уберечь гаджеты — графические ключи или Android Lock Pattern (ALP). Графические ключи для паролей — метод аутентификации, использующий визуальные образы, а не стандартные текстовые пароли. Вместо ввода символьной строки человек выбирает изображение или набор изображений, как свой определитель. Этот метод позволяет улучшить безопасность, поскольку графические ключи могут быть сложными для перехвата или взлома, особенно при использовании уникальных изображений. Такие графические ключи могут быть введены на смартфоне или компьютере при помощи специальных приложений или программ, что делает процесс входа в систему удобным и безопасным.

Но опять же стоит вспомнить о сложности графических ключей, чем больше узлов у такого ключа, тем более защищённым считается устройство. Число комбинаций возрастает вместе с длиной графического ключа, узлов должно быть более 5. Но люди чаще всего выбирают самые легкие варианты, которые им проще запомнить, а хакерам проще подобрать.

По данным исследований:

  • 44% ALP начинаются из верхнего левого узла;
  • 77% начинаются в одном из четырех углов экрана; 
  • 5 — среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8000 комбинаций;
  • Во многих случаях графический пароль состоит из 4 узлов, а это уже менее 1,624 комбинаций; 
  • Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор.

Проверьте, входите ли вы в число этой статистики. Если нет, то вы продвинутый пользователь, и вам не страшен взлом. Если только вы протираете спиртовыми или другими чистящими салфетками свой гаджет и на нем не виден след от вашего пальца на экране. Возьмите на заметку, этот способ очищения не только поможет уберечь ваше физическое здоровье, но и моральное на случай утери вашего гаджета.

Вот всего лишь небольшой перечень простых шагов, которые помогут укрепить вашу безопасности в цифровом мире. Всегда помните, что ваша безопасность в вашей руках и голове.

В ТЕМУ:
Что такое цифровой след, или Как себя обезопасить в интернете

Читайте нас в соцсетях: ВКонтакте, Одноклассники,  Телеграм или Яндекс.Дзен