Как отмечают эксперты, слишком простые пароли от личных кабинетов, а тем более их хранение в виде фотографии на телефоне, являются легкой мишенью для мошенников. Какие онлайн-подсказки могут легко скомпрометировать данные пользователя и как защитить свой аккаунт от мошенников, рассказал руководитель департамента цифрового бизнеса банка, старший вице-президент ВТБ Никита Чугунов.
Во-первых, НЕ стоит выбирать в качестве пароля предсказуемые комбинации чисел и слов.
Очень часто пользователи устанавливают в качестве пароля простую последовательность цифр — 9876543210, свой номер телефона или простые слова. Ошибкой также является выбор известных числовых констант в виде числа «пи».
Во-вторых, НЕ стоит использовать к качестве пароля даты, цифры и имена, которые можно найти в открытых источниках.
Зачастую пользователи, чтобы не забыть самим свой пароль в качестве пароля прописывают важные для себя даты: дни рождения или дату свадьбы, почтовый индекс, номер автомобиля, сочетание названия улицы и номера квартиры. Или используют имена своих близких или питомцев. Это является большой ошибкой, так как обычно эту информацию можно найти в специальных базах или социальных сетях.
В-третьих, НЕ стоит хранить в телефоне в заметках или виде фото свои пароли.
Многие пользователи для своего удобства отмечают в заметках или в виде скриншотов своих пароли или данные банковских карт. Учитывая различные схемы фишинговых атак, мошенникам может стать доступна эта информация из вашего телефона.
Эксперт отмечает, что слабые комбинации давно перестали быть защитой. Современные программы для подбора паролей за считанные секунды проверяют миллионы таких паролей. Есть и вирусы, которые ищут и распознают нужную мошенникам информацию в текстах и на фотографиях, которая потом отправляется злоумышленникам.
Как с этим бороться?
— Пароль — это первая линия защиты ваших данных. Придумать и запомнить пароль можно через ассоциацию с каким-то случаем или предметом, о котором знаете только вы. Также можно усложнить простой пароль, заменив часть букв на символы и знаки, например, «!» вместо «1» и т.д. Однако мы рекомендуем использовать менеджеры паролей и двухфакторную аутентификацию, чтобы минимизировать риски. К примеру, мобильное приложение ВТБ-Онлайн уже не позволяет зарегистрировать слишком простую комбинацию — например, из нескольких одинаковых цифр подряд или по их возрастанию-убыванию и т.д. Можно создать пароль высокого уровня сложности от 6 до 20 символов, с использованием заглавных и строчных букв, цифр и спецсимволов. При этом банк не знает и не может знать, какой пароль устанавливает клиент, эта информация известна только пользователю. Также для доступа в веб-версию банка применяется код доступа, который, не смотря на простоту, подобрать не возможно, — рассказывает руководитель департамента цифрового бизнеса банка, старший вице-президент ВТБ Никита Чугунов.
