Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

«Лаборатория Касперского» напоминает о мерах защиты аккаунтов во Всемирный день пароля

2.05.2024

Учётные данные от различных аккаунтов (логины и пароли) — привлекательная мишень для злоумышленников. Для их кражи атакующие могут применять вредоносное ПО, например троянцы-стилеры. В 2023 году решения «Лаборатории Касперского» предотвратили более 1,8 млн атак таких зловредов на устройства российских пользователей.

«Троянцы-стилеры остаются актуальной угрозой и в этом году: в первом квартале количество атак с использованием таких программ в России выросло почти в 1,2 раза по сравнению с аналогичным периодом 2023 года*. Пароль — это важный элемент цифровой безопасности, и он нуждается в защите от различных зловредов, фишинга. Его также важно безопасно хранить и регулярно менять. При этом сегодня наиболее эффективный способ обезопасить аккаунт — настроить двухфакторную аутентификацию», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».

Во Всемирный день паролей эксперты «Лаборатории Касперского» напоминают и другие основные меры защиты аккаунтов.

Каждой учётной записи — свой уникальный пароль. Этот подход поможет в случае, если какая-либо учётная запись окажется скомпрометирована, в таком случае другие не будут затронуты.

Пароли должны быть надёжными. Чем длиннее пароль, тем лучше, например от 12 знаков и более. Ещё лучше, если он будет включать буквы в разном регистре, цифры и специальные символы. В комбинациях не должно быть реальных слов, имён или памятных дат, а также очевидных вариантов вроде 1234, password, qwerty. В некоторых случаях в качестве паролей потенциально можно использовать даже эмодзи — они входят в стандарт Unicode.

Безопасное хранение. Не рекомендуем записывать пароли на бумажке или оставлять в текстовых документах на рабочем столе, в виде скриншотов на смартфоне. Гораздо надёжнее и удобнее использовать для этих целей специальные программы — менеджеры паролей. Такие программы, по сути, уменьшают нагрузку на пользователя по обеспечению собственной кибербезопасности. Они сгенерируют сложные пароли, будут хранить их в зашифрованном виде, напомнят, когда придёт время обновить. Перечисленный функционал есть, например, в Kaspersky Password Manager. К тому же в приложении можно хранить в зашифрованном виде важные файлы: скриншоты или сканы документов.

Защита устройств. Даже самый надёжный пароль может оказаться скомпрометирован, если устройство окажется заражено вредоносной программой или пользователь попадётся на крючок злоумышленника, использующего приёмы социальной инженерии. Поэтому важно использовать надёжное защитное решение, в том числе на смартфонах. Такое решение не даст установить зловред и предупредит пользователя, если он попытается перейти по фишинговой ссылке.

Пресс-служба «Лаборатории Касперского»

Тема:Безопасность

© 2014. ИТ-Текст. Все права защищены.