Сложные пароли не обеспечивают полной защиты данных — IT-директор Завалишин
Даже самый сложный пароль сегодня перестал быть универсальной гарантией защиты данных. На практике безопасность всё чаще зависит не от набора символов, а от дополнительных механизмов, которые используют сервисы и сами пользователи.
Фото: Wikimedia Commons by Santeri Viinamäki, https://creativecommons.org/licenses/by-sa/4.0/ ПарольО том, как снизить риск взлома аккаунтов, рассказал директор группы компаний DZ systems Дмитрий Завалишин. Его комментарий приводит издание MosTimes.
Почему сложность пароля уже не спасаетЭксперт отмечает, что требования к паролям за последние годы заметно выросли. Если раньше достаточно было сочетания букв и цифр, то теперь почти везде требуются специальные символы и разные регистры. Однако даже такие комбинации не делают учётную запись полностью защищённой.
Завалишин подчёркивает, что создать действительно устойчивый пароль становится всё сложнее.
"Очень трудно получить реально устойчивый пароль", — пояснил директор группы компаний DZ systems.
По его словам, формальные требования повышают базовый уровень защиты, но не устраняют системные уязвимости.
Как усилить пароль на практикеСпециалист объясняет, что при создании пароля важно сочетать сразу несколько параметров. Речь идёт о комбинации букв, цифр, хотя бы одного специального символа и использовании заглавных букв. Такой подход не гарантирует абсолютной безопасности, но заметно усложняет работу злоумышленников.
"Если у вас пароль, который состоит из букв, цифр и одного специального знака, есть надежда, что он будет достаточно устойчивым", — отметил Завалишин.
При этом он обращает внимание, что одинаково важна уникальность пароля для разных сервисов и отказ от очевидных комбинаций.
Основная угроза — не парольОтдельно эксперт подчёркивает, что взломы часто происходят не из-за слабых паролей. Куда более серьёзную роль играют утечки данных, ошибки в программном обеспечении и уязвимости на стороне сервисов. В таких случаях даже сложный пароль может оказаться бесполезным.
Поэтому Завалишин называет двухфакторную авторизацию ключевым элементом защиты.
"При её отсутствии любой пароль может быть украден", — подчеркнул специалист.
По его мнению, именно дополнительный уровень подтверждения сегодня остаётся наиболее эффективным способом защиты цифровых данных.
безопасность кибербезопасность