Завтра День пароля. Снова забудешь, как войти в Госуслуги?
Отпразднуй, придумав «qW$7zT!» вместо «123456».
Ко Всемирному дню пароля, который отмечается 1 мая, «Лаборатория Касперского», Почта Mail и СберЗдоровье напомнили о безопасных способах создания и хранения данных для входа в аккаунты.
Согласно опросу «Лаборатории Касперского», подавляющее большинство россиян — 88% — периодически забывают свои пароли от различных онлайн-сервисов. Регулярно или часто это происходит у 16% респондентов, иногда — у 37%, редко — у 35%. Эксперты отмечают, что такой подход к управлению учётными данными затрудняет использование аккаунтов и повышает риски для кибербезопасности.
Специалисты объясняют, что запоминание зависит от свойств памяти. Информация, которая используется редко и требует усилий для усвоения, воспринимается как сложная. Забывание при этом играет важную роль — помогает регулировать эмоции, ограничивая доступ к негативным воспоминаниям, и обновлять знания. Лучше всего запоминается информация с личной значимостью, эмоциональной окраской, частыми повторами или связями с уже известными данными.
Для защиты аккаунтов важно не только придумывать сложные комбинации, но и правильно их хранить. Специалисты советуют не записывать пароли на бумаге и не делать скриншоты, а использовать менеджеры паролей. Такие решения позволяют упорядочить данные и избавляют от необходимости запоминать множество комбинаций — достаточно одного мастер-пароля. Что касается восстановления доступа, не рекомендуется указывать в подсказках очевидные ответы: вместо простого цвета лучше выбрать ассоциацию вроде «яблочный» вместо «зелёный».
Один из способов облегчить запоминание — ассоциативный метод. Он подразумевает использование неочевидных связей, понятных только автору пароля: например, имя персонажа и год выхода произведения, с ним связанного. Можно также использовать первые буквы слов из стихотворения, чередовать строчные и заглавные, добавлять значимые цифры или символы. Полезно делить информацию на части, представлять её визуально или записывать голосом — в зависимости от типа памяти.
Как пояснили эксперты, для надёжной защиты одного пароля недостаточно. Следует использовать дополнительные уровни, такие как двухфакторная аутентификация, при которой дополнительно вводится код с мобильного устройства, или беспарольные способы входа. Последние основываются на биометрии, одноразовых кодах или веб-токенах и становятся всё популярнее благодаря удобству и безопасности. Их главное преимущество — отсутствие необходимости запоминания. По мнению экспертов, в будущем такие методы могут вытеснить традиционные пароли.