ИТ-специалисты советуют всем поменять пароли
Пароли от социальных сетей и электронной почты 200 тысяч жителей Эстонии оказались взломанными, об этом сообщил Департамент государственной инфосистемы. Что надо делать в этом случае и как правильно соблюдать кибер-гигиену, смотрите в сюжете "Актуальной камеры".
Роман Иванов из компании fiber.ee говорит, что взлому подверглись не сами пароли, а хэши.
"Хэш - это когда мы берем пароль, текст или изображение, делаем какую-то строчку символов фиксированной длины, по которой можно определить, это был тот пароль или другой. Но это не сам пароль. Для тех, у кого пароль был достаточно сложный, нет никаких проблем, а если пароль был простой, словарный или как там были "иса-иса" или 1234, то простым перебором пароль можно было узнать", - представитель компании fiber.ee Роман Иванов.
Иванов, как и другие специалисты, рекомендует сменить пароль, использовав двуфакторную авторизацию. То есть, когда на почту входят с незнакомого устройства, входящий должен себя идентифицировать с помощью присланного на телефон кода.
"Если пароль сделан надежно, в том плане, что его тяжело взломать, то это продлевает срок использования такого пароля. С другой стороны, мы знаем, что каждые полгода мощности компьютеров вырастают вдвое. И если несколько лет назад 6- или 8-значный пароль считался очень надежным, то сегодня уже нет. Сейчас надежен 12-значный пароль", - считает начальник ИТ-отдела ERR Яанус Лилленберг.
Практика показывает, что люди не любят придумывать разные пароли для разных аккаунтов, поэтому мы используем один пароль.
"В первую очередь, если вы где-то использовали такой же пароль как на Linkedin или в dropbox, там был перечень мест, с которых они были украдены, то смените этот пароль в других местах. Не делайте такой же. Делайте более длинные пароли с более сильной интропией. Например, для Linkedin хороший пароль - работа не волк а медведь. Да, он длинный, но вы его легко запомните. Вы будете его быстро вводить и его очень тяжело сломать", - рекомендует Иванов.
Специалисты рекомендуют менять пароли каждые два года. Проверить не взломан ли пароль от вашей почты можно на сайте haveibeenpwned.com.
Редактор: Надежда Берсенёва