ИБ-эксперт Кокорева: сообщите в техподдержку сервиса, если ваш пароль украли

Сегодня, когда все больше и больше наших личных данных цифровизированы и хранятся в сети, безопасность паролей становится критически важной. Злоумышленники постоянно ищут способы доступа к личным кабинетам пользователей, поэтому использование надежных паролей является первым шагом к защите от киберугроз. Об этом "Газете.Ru" рассказала Ксения Кокорева, руководитель команды информационной безопасности Почты Mail.ru.

"Бывают такие случаи, когда злоумышленники воруют не один пароль, а миллионы. Они компрометируют их и публикуют в сети. Например, как утечка в июне 2024 года, включающая почти 10 млрд паролей. Это стало серьезной угрозой для безопасности многих аккаунтов, так как злоумышленники могут использовать украденные данные для доступа к личной информации пользователей", — объяснила она.

Если ваш пароль утек в сеть, самое главное — не паниковать. В первую очередь, необходимо принять меры для защиты своих данных и предотвращения возможного взлома вашего аккаунта.

"Измените пароль. Если у вас есть подозрения, что ваш пароль был скомпрометирован, смените его немедленно на новый. Убедитесь, что новый пароль является надежным и уникальным. Помните главное правило при создании пароля — чем длиннее пароль, тем сложнее его подобрать мошенникам. Важно использовать минимум 12 символов, включая символы 3-4 категории (заглавные и строчные буквы, цифры и специальные символы)", — сказала эксперт.

Также, используйте двухфакторную аутентификацию. При ее подключении вам потребуется не только вводить логин и пароль при входе, но и проверочные коды, которые можно получать через SMS или звонок с голосовым сообщением. Такая защита также будет предупреждать о попытке входа в аккаунт и помогать в блокировке взломов.

"Обязательно проверьте другие аккаунты, на которых могут быть продублированы пароли. Получив доступ к одному личному кабинету, злоумышленники станут проверять возможность входа в другие. Если вы заметили подозрительную активность в своем аккаунте или обнаружили, что ваш пароль украден, то обязательно свяжитесь со службой поддержки. Это поможет сервису вовремя принять соответствующие меры и, тем самым, обезопасить других пользователей", — добавила Кокорева.

Последнее — отдавайте предпочтению беспарольной аутентификации, основанной на использовании электронного ключа, хранящегося на вашем устройстве (скан отпечатков пальцев, распознавание лица или специальной флешки Yubikey). Этот способ обладает повышенным уровнем безопасности, поскольку нельзя украсть то, чего нет. Таким образом, можно будет больше не бояться мошенников и фишинга, так как пользователям попросту будет нечего вводить на поддельных сайтах: электронный ключ не виден пользователю на его устройстве.

"Кроме этого, большинство крупных корпораций тщательно следят за инцидентами публичных утечек и информируют пользователей, если они находят в зоне риска. Чаще всего сервисы, в случае крупных публичных инцидентов с утечками, информируют об этом пользователя прямо на входе в личный кабинет. То есть при авторизации происходит проверка пароля на надежность, и, если данные окажутся скомпрометированными, сервис уведомит об этом и попросить сменить пароль на более безопасный. Поэтому наш совет — не игнорируйте уведомления о безопасности и обязательно следуйте рекомендациям. Кроме того, пароли, попавшие в такую базу, нельзя использовать для регистрации или смены пароля", — резюмировала эксперт.