Джерело: tsn.ua
Пароль / © pixabay.com
Від онлайн-банкінгу до акаунтів у соціальних мережах — сьогодні кожен із нас щодня використовує десятки різних паролів. Проте недбалість при авторизації може призвести до серйозних проблем із кібербезпекою.
Про це пише Daily Mail.
Національний центр кібербезпеки (NCSC), підрозділ британської розвідки GCHQ, оголосив про перегляд багаторічної практики. Фахівці радять людям припинити покладатися на паролі та почати використовувати замість них ключі доступу (passkeys).
Джейк Мур, глобальний радник з кібербезпеки компанії ESET, пояснює: «Вони дійсно прокладають шлях до видалення паролів, які, як і раніше, залишаються небезопасними».
«Однією з найбільших помилок залишається повторне використання одного пароля для різних сайтів. „Коли люди використовують один і той же пароль на декількох ресурсах, витік даних на одній платформі дає киберзлочинцям ключ до всіх інших ваших акаунтів“, — застерігає Мур.
Попри застереження, список найпопулярніших паролів роками очолюють комбінації «123456», «qwerty» та «password». Також експерти категорично не рекомендують використовувати особисту інформацію: дати народження, імена домашніх улюбленців чи назви футбольних команд.
«Злочинці мають доступ до програмного забезпечення, яке миттєво перебирає тисячі варіантів. Якщо ви просто замінюєте букву ‘о’ на нуль, хакерам не складе труднощів це розкусити», — каже експерт.
Як створити «непробивний» пароль сьогодні Фахівці Which? радять замість коротких слів використовувати довгі кодові фрази — безглузді поєднання слів, наприклад, «сині собаки ходять задом наперед». Це значно ускладнює роботу хакерських програм.
Основні поради для вашої безпеки:
- Використовуйте унікальний пароль для кожного сайту.
- Не записуйте паролі на папері — використовуйте онлайн-менеджери паролів (Google Password, Bitwarden тощо).
- Налаштуйте двофакторну автентифікацію.
Чи можливе майбутнє без паролів Максимальний рівень захисту сьогодні забезпечують ключі доступу (passkeys). Це «цифрові штампи», які не потрібно запам’ятовувати. Вони створюються самим пристроєм і вимагають біометрії — відбитка пальця або розпізнавання обличчя.
«Ключ зберігається на пристрої, його майже неможливо перехопити. Навіть якщо сайт зламають, хакери отримають лише ‘відкриті ключі’, які без вашого пристрою та відбитка пальця абсолютно марні», — пояснюють у NCSC.
Директор з питань національної стійкості NCSC Джонатан Еллісон підсумував: «Перехід на ключі доступу є важливим кроком. Це те, що кожен може зробити вже сьогодні, щоб бути готовим до сучасних і майбутніх кіберзагроз». Наразі таку технологію вже впровадили Apple, Google, Microsoft, PayPal та eBay.
Нагадаємо, фахівці з кібербезпеки виявили новий троян Sturnus для Android, який використовує функції доступності для отримання повного контролю над смартфоном і здатен читати навіть шифровані повідомлення у месенджерах WhatsApp, Telegram та Signal.
За даними експертів MTI Security, шкідливе програмне забезпечення поширюється через встановлення APK-файлів із неперевірених джерел, минаючи офіційний магазин Google Play.
Після встановлення троян може відстежувати інтерфейс пристрою в режимі реального часу, перехоплювати натискання кнопок, зчитувати паролі під час введення та створювати фальшиві екрани входу для крадіжки банківських даних.
Окрім цього, Sturnus здатен маскуватися під оновлення Android або популярні системні програми, зокрема фейкову версію браузера Google Chrome, що дозволяє йому непомітно отримати права адміністратора.
Фахівці наголошують, що основний спосіб захисту — не встановлювати APK-файли з неперевірених джерел. У Google повідомили, що в офіційному Google Play заражених програм не виявлено, а користувачі з активною системою Google Play Protect захищені від відомих версій цього трояна.
