Петр Кузнецов: Попробуйте еще раз. Россиян, которые забывают свои пароли и ПИН-коды, становится все больше. Мы думаем, что вы сейчас себя узнаете. Марина Калинина: И это даже не шутка, на самом деле. В период пандемии в 2020 году 20% россиян не могли вспомнить пароль или ПИН-код от банковской карты, а 15% стали их чаще забывать. Число запросов на смену ПИН-кода выросло в 6 раз. Петр Кузнецов: 83% россиян используют разные пароли. Однако 18% участвующих в этом же опросе признают, что предпочитают пользоваться одним и тем же паролем при заходе в личные кабинеты различных интернет-сайтов. Мы хотим вас спросить в оставшееся время: ваш пароль легко запомнить? «Да» или «нет» на короткий СМС-номер. Андрей Брызгин, руководитель департамента «Аудит и консалтинг» GROUP-IB с нами на связи. Андрей Александрович, здравствуйте. Андрей Брызгин: Здравствуйте. Петр Кузнецов: С чем, по-вашему, связана… Марина Калинина: Что с нами не так, скажите? Петр Кузнецов: …забывчивость? Андрей Брызгин: На самом деле все абсолютно так. Это очень человеческая какая-то ментальная лень. Петр Кузнецов: Но то, что таких людей становится все больше, случаев все больше. Может быть, карт больше, инструментов больше становится, и к каждому нужен свой пароль, – и поэтому это происходит? Андрей Брызгин: Да, это, безусловно, связано. Также я бы связал рост в 6 раз (если не ошибаюсь) запросов на восстановление ПИН-кода с тем, что такая возможность как раз не так давно стала появляться в абсолютном большинстве банков. Т. е. до этого заменить ПИН-код, как таковой, было практически невозможно практически нигде. Т. е. история завершалась перевыпуском карты. Появилась возможность – увеличилось количество обращений. Петр Кузнецов: Смотрите, я человек, который на самом деле, если есть возможность, если пароль во всех местах, там, 4 цифры, они у меня одни и те же. Это карта, вход в какие-то личные кабинеты, телефон я открываю – все одни и те же цифры. Это выход или, наоборот, это плохо? Андрей Брызгин: Ну, конечно, это плохо. Достаточно одной точки компрометации, соответственно, злоумышленник узнает один ваш пароль и получает доступ сразу к огромному количеству ресурсов. Петр Кузнецов: Какой же здесь вариант? Марина Калинина: А как быть? Петр Кузнецов: Получается, что все равно на каждую карту, на каждый вход все равно нужно пароли где-то хранить. Это тоже лазейка. Андрей Брызгин: Да, это тоже лазейка. Это тоже складывание яиц в одну корзину. Но тут надо сравнивать риски. Т. е. если мы не делаем ничего, используем один пароль на все и он куда-то у нас утекает, то это сразу плохо. Если мы запоминаем всего один длинный сложный пароль от менеджера паролей, в котором хранятся все остальные наши пароли, это чуть лучше. Если таких менеджеров у нас несколько и в них хранятся пароли от разных сервисов, то это становится еще лучше. В целом для запоминания длинных парольных фраз есть огромное количество мнемонических техник, их можно посмотреть в Интернете, обучиться. Там ничего сложного, на самом деле. После этого пароль можете… Марина Калинина: Т. е. но это целая история. Вы прямо нас запутали уже. Что нужно сделать, как тренировать свой мозг, чтобы не забывать? Петр Кузнецов: Да, что вы все-таки порекомендуете тем, кто забывает и узнал себя в этой статистике среди тех, кто в этом году забывал и, может быть, сталкивался с трудностями, связанными с этим? Андрей Брызгин: Самое главное – это осознать опасность. После того как появляется некоторый вес у процесса запоминания паролей, остаются уже технические факторы, как это реализовать. Т. е. первым делом нужно себе признаться в том, что ситуация опасная, в том, что утечка одного пароля от всех сервисов приведет к утрате доступа ко всем сервисам. И дальше уже начать думать над тем, каким образом с этим взаимодействовать. Но, к счастью, сейчас абсолютное большинство сервисов поддерживают дополнительные факторы аутентификации. И соответственно, забытый пароль не становится большой проблемой. Пусть он лучше будет сложным и забытым, его всегда можно восстановить на почтовый ящик, который заполнен в этом сервере. Вопрос в том, чтобы сам почтовый ящик был достаточно хорошо защищен. Но вот начинать следует именно с этого: с того, чтобы обозначить, что есть такая проблема. Петр Кузнецов: Но смотрите, самый распространенный случай все-таки – это когда человек забывает ПИН-код от карты. Стоит перед банкоматом, вводит, и он причем уверен: «Ну, как же так?» Вводит еще раз. Там, по-моему, до 3 ошибок, да? Дальше она автоматически блокируется. Марина Калинина: Дальше карта блокируется, да. Петр Кузнецов: Обладая ПИН-кодом от карты, если мошенник, например, он же все равно ничего не сможет с ним сделать, не обладая самой картой? Андрей Брызгин: Это как сказать. Если у мошенника есть ПИН-код, вопрос, откуда он его получил. И зачастую, к сожалению, получает он его оттуда же, откуда и карту. Т. е., например, из украденного кошелька. Вы вот, к сожалению, не обладаете статистикой, и я тоже не обладаю, количества людей, которые хранят ПИН-коды записанными на бумажке в кошельках. Но уверен, что там большой процент. Т. е. это не 2% и не 3%. Петр Кузнецов: Ну хорошо, нет, карта остается при этом у меня в кошельке. Дальше у него есть четырехзначный вот этот номер. Что он может с ним сделать? Карта у меня. Андрей Брызгин: С одним ПИН-кодом без карты? Ничего. Петр Кузнецов: Да. Вот. Я про это. Опасаться не стоит. Андрей Брызгин: А с другой стороны, если ПИН-код устанавливали вы, а не банк его выдал вам директивно, то злоумышленник может предположить, что этот ПИН-код где-то еще у вас будет использоваться. Петр Кузнецов: Понятно. Марина Калинина: Т. е. ты очень простой для мошенников, Петя… Петр Кузнецов: Ну, ничего… Марина Калинина: …понимаешь, с одинаковым ПИН-кодом пароли. Петр Кузнецов: …пока все нормально. А еще такой момент. Если мы сейчас уже говорим о личных кабинетах на различных сайтах. Есть такой инструмент, чтобы не париться, чтобы не запоминать очередной ник какой-то для этого личного кабинета (они тоже, как правило, разные) и новый пароль, есть возможность привязать его к аккаунту в социальной сети. Например, к Фейсбуку, ВКонтакте и т. д., там на выбор. И можно просто уже без всякого входа через свой профиль на Фейсбуке заходить. Это безопасно или вы бы не рекомендовали такой инструментарий? Андрей Брызгин: Это решение схоже с менеджером паролей. Тут все будет упираться в то, насколько хорошо вы защищаете свой основной аккаунт. Если на аккаунте соцсети у вас подключена та самая двухфакторная аутентификация, т. е. при входе либо при смене устройства, с которого вы туда заходите, вам приходит СМС на вашу сим-карту, вы подтверждаете владение, либо на самом устройстве хранятся токены, которые прямо ассоциируют его с вами, то в данном случае да, это достаточно безопасная система. Тут надо понимать, что никакая из соцсетей и никакой сервис вообще в этом мире не застрахован от взлома как такового. Поэтому даже если вы идеально храните свои пароли, помните их длинные и надежные, это не означает, что не взломают напрямую ваш банк, вашу социальную сеть и не получат доступ к вашей информации таким способом. Марина Калинина: Ну, вот обрадовали. Спасибо. Андрей Брызгин: Ну, как есть. Марина Калинина: Андрей Брызгин, руководитель департамента «Аудит и консалтинг» Group-IB. Петр Кузнецов: «С детства держали в голове семизначные номера телефонов и схему метро. Потом добавились коды на подъездах, ПИН-коды и прочее. Привыкла». Пенсионерка, между прочим, из Москвы. Роман Ромачев, генеральный директор агентства «Р-ТЕХНО». Роман Владимирович, здравствуйте. Марина Калинина: Роман, вы запоминаете все пароли? Роман Ромачев: Ну, практически да, стараюсь. Марина Калинина: Но вот рецепт, чтобы не забыть, чтобы пароли были разные, каков? Что делать-то, если с памятью плохо? Роман Ромачев: Ну, какой-то одной пилюли нету, которую можно, знаете, выпить, принять и сразу рецепт какой-то придумать. Т. е. каждый человек сам пытается, в чем он силен. Кто-то катит в визуальном воображении, кто-то в числовых данных силен. Т. е. каждый человек индивидуальный, и это в зависимости от человека необходимо уже использовать тот или иной метод. Кто-то подставляет какие-то там числа, кто-то – образы какие-то и уже по ним запоминает пароли. Т. е. здесь я бы рекомендовал вообще пользоваться все-таки какими-то менеджерами паролей. Поскольку их очень много. Даже никакой современный мозг не готов сохранить все полностью. Есть еще так называемые карты паролей. Т. е. это распечатка так называемых аналитик произвольных символов, и вы, грубо говоря, какой-то столбик либо строчку оттуда используете для входа в тот или иной аккаунт. Это тоже достаточно удобно. Но какой-то, повторюсь, пилюли единой нету. Петр Кузнецов: Все-таки, если мы сейчас берем именно ПИН-код, может быть что-либо альтернативой ПИН-коду? Или это пока самый надежный и последний оплот? Роман Ромачев: Альтернатива? Она уже есть. Это отпечаток пальцев, это наше изображение и Face ID. Петр Кузнецов: Face ID да, но это не для всех. Роман Ромачев: Да-да-да. Петр Кузнецов: Понятно. Марина Калинина: А вот такой рецепт, как у Петра, у которого везде один пароль, – он подходит, не подходит? Вот буквально в два слова. Роман Ромачев: Нет, он не подходит. Поскольку, получив один пароль, злоумышленник получает доступ ко всей вашей инфраструктуре. Т. е. и к банковским картам, и к социальным сетям. Петр Кузнецов: Ну, зато он к моей карте подходит. И к любому аккаунту. Спасибо огромное. Марина Калинина: Спасибо. Петр Кузнецов: Времени не остается. Мы спрашивали вас, наших телезрителей: ваш пароль легко запомнить? «Да» 69% ответили, «нет» 31%. Ну что ж, это радует. Продолжаем вас радовать. После новостей новая тема большая. Будем говорить о чудесах, которые с нами и вами случаются. Марина Калинина: Звоните, рассказывайте свои истории.