Bir BT uzmanı güvenli olmayan şifrelerin özelliklerinden bahsetti
Kişisel verilerin ve fonların güvenliği şifrenin karmaşıklığına bağlıdır. 10 Ağustos Cumartesi günü MegaFon’un dolandırıcılık olaylarını araştırmadaki kıdemli uzmanı Boris Lopatin, güçlü bir şifre seçme ve hesaplarınızı koruma konusunda Izvestia ile ipuçları paylaştı.
Öncelikle ardışık rakam ve harflerin yanı sıra internette tanınması veya bulunması kolay kişisel bilgileri yansıtan sembol ve işaretlerin kullanılmaması gerektiğini vurguladı: ad, soyad, şehir, adres, doğum günü ve doğum günü. yakında.
Yayının muhatabına göre kullanıcılar genellikle hatırlanması ve tekrarlanması kolay şifreler oluşturuyor. Saldırganlar özel programlar kullanarak birkaç saniye içinde bunları yakalayabilirler. Bu nedenle, birden fazla hesap için aynı şifrenin kullanılması, veri güvenliğini büyük risklere maruz bırakabilir; bir siteden hesap kodunu alan saldırganlar, diğer hesaplara giriş yapabilir. Örneğin, dört sayıdan oluşan bir dizi binlerce kombinasyona izin verir; en popülerleri 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222 ve son olarak 6969’dur.
Uzman, farklı platformlardaki hesaplarda aynı şifrenin kullanılmamasını öneriyor. Güçlü bir parola, büyük ve küçük harfler dahil olmak üzere en az 12 karakterin yanı sıra N2$akD!eZ326 gibi özel karakterler ve rakamlar içermelidir. Lopatin, rastgele oluşturulan bir şifrenin, tanım gereği, bir kişi tarafından herhangi bir mantıksal sayı ve harf kombinasyonuna dayalı olarak icat edilen şifrelerden daha iyi olacağını belirtti.
Ancak rastgele bir parola her derde deva değildir, çünkü saldırganlar bu parolayı veri sızıntısı sırasında elde edebilirler. Bu çerçevede uzman, şifrelerin üç ayda bir veya bir hesaba saldırıya uğradığından şüpheleniliyorsa daha sık değiştirilmesini tavsiye ediyor ve ayrıca iki faktörlü kimlik doğrulamanın kullanılması da tavsiye ediliyor.
Posta kutunuz ve “Devlet hizmetleri” için şifre seçimini özellikle ciddiye almalısınız. Bir MegaFon çalışanı, dolandırıcıların maksimum miktarda kişisel bilgiye bu hizmetler aracılığıyla erişebildiğini belirtti: pasaport verileri, SNILS, Vergi Mükellefi Kimlik Numarası, araba ve emlak bilgileri, dijital imza.
Daha önce Haziran ayında RuStore Bilgi Güvenliği Direktörü Dmitry Morev şunları söyledi: Tatildeyken akıllı telefonunuzu kaybetmeye karşı ipuçları. Akıllı telefonunuzu kaybederseniz uzaktan engelleyebileceğinizi söyledi. Uzman ayrıca, saldırganların bu hesaplara erişmemesini sağlamak için hesap şifrelerinin değiştirilmesini de tavsiye etti.
