Пароли от личных кабинетов не должны быть слишком простыми, их нельзя хранить в виде фото в телефоне, а онлайн-подсказки могут скомпрометировать данные пользователей. Об этом заявил руководитель департамента цифрового бизнеса банка, старший вице-президент ВТБ Никита Чугунов. Он дал пошаговую инструкцию, как сделать свой аккаунт более защищенным с использованием самых современных технологий.
Простые пароли — одна из причин взломов личных аккаунтов. Чаще всего пользователи выбирают предсказуемые комбинации, которые моментально подбираются мошенниками, или используются данные, которые легко найти в соцсетях или вычислить с помощью утечек:
- последовательность цифр подряд (9876543210 или свой номер телефона), известные константы или числовые последовательности (число «пи»);
- простые слова (password);
- личные данные: дата рождения или свадьбы, номер телефона или индекс, имя ребенка или домашнего питомца, номер СНИЛС или автомобиля;
- «прозрачный» намек в подсказке к паролю («имя жены + прошлый год» или «название улицы + номер квартиры»);
- хранение пароля или банковской карты в заметках или в виде фото (скриншотов) в смартфоне.
Современные программы для подбора паролей проверяют миллионы таких вариантов за считанные секунды, поэтому слабые комбинации перестали быть защитой. Кроме того, появились вирусы, в том числе для устройств iOS, которые умеют распознавать такую информацию в текстах и на фотографиях и отсылать ее мошенникам.
«Пароль — это первая линия защиты ваших данных. Придумать и запомнить пароль можно через ассоциацию с каким-то случаем или предметом, о которым знаете только вы. Также можно усложнить простой пароль, заменив часть букв на символы и знаки, например, «!» вместо «1» и т.д. Однако мы рекомендуем использовать менеджеры паролей и двухфакторную аутентификацию, чтобы минимизировать риски», — говорит Никита Чугунов.
По его словам, в приложении банка требования к паролю не позволяют зарегистрировать слишком простую комбинацию — например, из нескольких одинаковых цифр подряд или по их возрастанию-убыванию и т.д. В онлайн-банке можно создать пароль высокого уровня сложности от 6 до 20 символов, с использованием заглавных и строчных букв, цифр и спецсимволов. При этом банк не знает и не может знать, какой пароль устанавливает клиент, эта информация известна только пользователю.
Дополнительно в приложении и веб-версии сервиса банка есть код доступа, который состоит из четырех-шести цифр. Его удобно использовать постоянно для входа в одно и тоже приложение или браузер. Одним из важных свойств этого кода является то, что его нельзя подобрать, несмотря на его простоту. При вводе трех неверных попыток код сбрасывается, и для создания нового необходимо пройти двухфакторную аутентификацию. Также не получится использовать простые последовательности цифр, о которых упоминалось выше.
