Ко Всемирному дню пароля, который отмечается 1 мая, «Лаборатория Касперского», Почта Mail и СберЗдоровье напомнили, как безопасно и эффективно создавать и хранить данные для входа в аккаунты. Подавляющее большинство россиян периодически забывают свои пароли от разных сервисов, и доступ к аккаунтам в них приходится восстанавливать. По данным опроса «Лаборатории Касперского», регулярно или часто такое происходит у 16% респондентов, иногда — у 37%, редко — у 35%. Эксперты по кибербезопасности отмечают, что такой подход к хранению учётных данных не только затрудняет пользование аккаунтами, но и создаёт риски с точки зрения кибербезопасности.
«Чтобы понять, почему одни вещи человек запоминает быстро, а другие нет, нужно знать, как работает память. У неё есть свойство избирательности. Если информация используется нечасто и для её запоминания нужно приложить усилия, то для мозга это сложная задача. Ещё можно отметить такое свойство памяти, как забывание. Оно выполняет ценные и жизненно важные функции для здоровья — участвует в регуляции эмоций и в обработке информации, регулируя актуальность знаний. В целом человек лучше запоминает информацию, которая имеет личную значимость или важность для выживания», — комментирует Максим Панков, врач-невролог медицинской компании СберЗдоровье.
«Для защиты учётных записей важно не только придумывать сложные комбинации, но и правильно их хранить — не записывать на бумажке или делать скриншоты на телефоне, а использовать менеджеры паролей. Такие решения избавят от необходимости держать в голове множество сочетаний букв и цифр и упорядочат работу с ними», — объясняет Дмитрий Галов, руководитель Kaspersky GReAT в России. Он добавил, что восстановление паролей также требует соблюдения определённых правил, чтобы обеспечить безопасность.
Ассоциативный метод — один из эффективных способов запоминания сложных комбинаций. «Ассоциация должна быть неочевидной для всех и понятной только одному человеку. Например, можно опираться на имя любимого персонажа или значимую для себя цифру», — отмечает Панков. Он также подчеркнул важность разделения данных на части для облегчения запоминания, применяя визуальные и слуховые методы.
Кроме создания сложных паролей, эксперты рекомендуют внедрять дополнительные уровни защиты, такие как двухфакторная аутентификация и беспарольный способ авторизации, основанный на биометрических данных. «Эти методы становятся всё более популярными благодаря своей высокой безопасности и удобству. Можно сказать, что в будущем беспарольные технологии могут заменить традиционные пароли», — заключает Дмитрий Водяной, руководитель команды информационной безопасности Почты Mail.