«Попробуйте ещё раз». Почему мы стали чаще забывать пароли и пин-коды

«Попробуйте ещё раз». Почему мы стали чаще забывать пароли и пин-коды | Программы | ОТР

Как с этим связана пандемия?

2020-12-29T12:07:00+03:00
«Попробуйте ещё раз». Почему мы стали чаще забывать пароли и пин-коды
На МКС пора ставить крест? Деньги на свалку. Маньяк выходит на свободу. Страна под снегом. Как победить бедность
Сергей Лесков: Любой памятник - это некая точка единения нации. Если памятник служит возникновению напряжения в обществе, ему нет места на площади
Что такое бедность и как с ней бороться?
27 февраля - Всемирный день НКО
МКС переработала свой ресурс
Дорогая передача: Нам мешают парковки!
Свободен и особо опасен
ТЕМА ЧАСА: Страна под снегом
Чёрные дыры МКС
Новый техосмотр отложили
Гости
Роман Ромачев
генеральный директор агентства «Р-Техно»
Андрей Брызгин
руководитель департамента «Аудит и консалтинг» Group-IB

Петр Кузнецов: Попробуйте еще раз. Россиян, которые забывают свои пароли и ПИН-коды, становится все больше. Мы думаем, что вы сейчас себя узнаете.

Марина Калинина: И это даже не шутка, на самом деле. В период пандемии в 2020 году 20% россиян не могли вспомнить пароль или ПИН-код от банковской карты, а 15% стали их чаще забывать. Число запросов на смену ПИН-кода выросло в 6 раз.

Петр Кузнецов: 83% россиян используют разные пароли. Однако 18% участвующих в этом же опросе признают, что предпочитают пользоваться одним и тем же паролем при заходе в личные кабинеты различных интернет-сайтов. Мы хотим вас спросить в оставшееся время: ваш пароль легко запомнить? «Да» или «нет» на короткий СМС-номер. Андрей Брызгин, руководитель департамента «Аудит и консалтинг» GROUP-IB с нами на связи. Андрей Александрович, здравствуйте.

Андрей Брызгин: Здравствуйте.

Петр Кузнецов: С чем, по-вашему, связана…

Марина Калинина: Что с нами не так, скажите?

Петр Кузнецов: …забывчивость?

Андрей Брызгин: На самом деле все абсолютно так. Это очень человеческая какая-то ментальная лень.

Петр Кузнецов: Но то, что таких людей становится все больше, случаев все больше. Может быть, карт больше, инструментов больше становится, и к каждому нужен свой пароль, – и поэтому это происходит?

Андрей Брызгин: Да, это, безусловно, связано. Также я бы связал рост в 6 раз (если не ошибаюсь) запросов на восстановление ПИН-кода с тем, что такая возможность как раз не так давно стала появляться в абсолютном большинстве банков. Т. е. до этого заменить ПИН-код, как таковой, было практически невозможно практически нигде. Т. е. история завершалась перевыпуском карты. Появилась возможность – увеличилось количество обращений.

Петр Кузнецов: Смотрите, я человек, который на самом деле, если есть возможность, если пароль во всех местах, там, 4 цифры, они у меня одни и те же. Это карта, вход в какие-то личные кабинеты, телефон я открываю – все одни и те же цифры. Это выход или, наоборот, это плохо?

Андрей Брызгин: Ну, конечно, это плохо. Достаточно одной точки компрометации, соответственно, злоумышленник узнает один ваш пароль и получает доступ сразу к огромному количеству ресурсов.

Петр Кузнецов: Какой же здесь вариант?

Марина Калинина: А как быть?

Петр Кузнецов: Получается, что все равно на каждую карту, на каждый вход все равно нужно пароли где-то хранить. Это тоже лазейка.

Андрей Брызгин: Да, это тоже лазейка. Это тоже складывание яиц в одну корзину. Но тут надо сравнивать риски. Т. е. если мы не делаем ничего, используем один пароль на все и он куда-то у нас утекает, то это сразу плохо. Если мы запоминаем всего один длинный сложный пароль от менеджера паролей, в котором хранятся все остальные наши пароли, это чуть лучше. Если таких менеджеров у нас несколько и в них хранятся пароли от разных сервисов, то это становится еще лучше. В целом для запоминания длинных парольных фраз есть огромное количество мнемонических техник, их можно посмотреть в Интернете, обучиться. Там ничего сложного, на самом деле. После этого пароль можете…

Марина Калинина: Т. е. но это целая история. Вы прямо нас запутали уже. Что нужно сделать, как тренировать свой мозг, чтобы не забывать?

Петр Кузнецов: Да, что вы все-таки порекомендуете тем, кто забывает и узнал себя в этой статистике среди тех, кто в этом году забывал и, может быть, сталкивался с трудностями, связанными с этим?

Андрей Брызгин: Самое главное – это осознать опасность. После того как появляется некоторый вес у процесса запоминания паролей, остаются уже технические факторы, как это реализовать. Т. е. первым делом нужно себе признаться в том, что ситуация опасная, в том, что утечка одного пароля от всех сервисов приведет к утрате доступа ко всем сервисам. И дальше уже начать думать над тем, каким образом с этим взаимодействовать.

Но, к счастью, сейчас абсолютное большинство сервисов поддерживают дополнительные факторы аутентификации. И соответственно, забытый пароль не становится большой проблемой. Пусть он лучше будет сложным и забытым, его всегда можно восстановить на почтовый ящик, который заполнен в этом сервере. Вопрос в том, чтобы сам почтовый ящик был достаточно хорошо защищен.

Но вот начинать следует именно с этого: с того, чтобы обозначить, что есть такая проблема.

Петр Кузнецов: Но смотрите, самый распространенный случай все-таки – это когда человек забывает ПИН-код от карты. Стоит перед банкоматом, вводит, и он причем уверен: «Ну, как же так?» Вводит еще раз. Там, по-моему, до 3 ошибок, да? Дальше она автоматически блокируется.

Марина Калинина: Дальше карта блокируется, да.

Петр Кузнецов: Обладая ПИН-кодом от карты, если мошенник, например, он же все равно ничего не сможет с ним сделать, не обладая самой картой?

Андрей Брызгин: Это как сказать. Если у мошенника есть ПИН-код, вопрос, откуда он его получил. И зачастую, к сожалению, получает он его оттуда же, откуда и карту. Т. е., например, из украденного кошелька. Вы вот, к сожалению, не обладаете статистикой, и я тоже не обладаю, количества людей, которые хранят ПИН-коды записанными на бумажке в кошельках. Но уверен, что там большой процент. Т. е. это не 2% и не 3%.

Петр Кузнецов: Ну хорошо, нет, карта остается при этом у меня в кошельке. Дальше у него есть четырехзначный вот этот номер. Что он может с ним сделать? Карта у меня.

Андрей Брызгин: С одним ПИН-кодом без карты? Ничего.

Петр Кузнецов: Да. Вот. Я про это. Опасаться не стоит.

Андрей Брызгин: А с другой стороны, если ПИН-код устанавливали вы, а не банк его выдал вам директивно, то злоумышленник может предположить, что этот ПИН-код где-то еще у вас будет использоваться.

Петр Кузнецов: Понятно.

Марина Калинина: Т. е. ты очень простой для мошенников, Петя…

Петр Кузнецов: Ну, ничего…

Марина Калинина: …понимаешь, с одинаковым ПИН-кодом пароли.

Петр Кузнецов: …пока все нормально. А еще такой момент. Если мы сейчас уже говорим о личных кабинетах на различных сайтах. Есть такой инструмент, чтобы не париться, чтобы не запоминать очередной ник какой-то для этого личного кабинета (они тоже, как правило, разные) и новый пароль, есть возможность привязать его к аккаунту в социальной сети. Например, к Фейсбуку, ВКонтакте и т. д., там на выбор. И можно просто уже без всякого входа через свой профиль на Фейсбуке заходить. Это безопасно или вы бы не рекомендовали такой инструментарий?

Андрей Брызгин: Это решение схоже с менеджером паролей. Тут все будет упираться в то, насколько хорошо вы защищаете свой основной аккаунт. Если на аккаунте соцсети у вас подключена та самая двухфакторная аутентификация, т. е. при входе либо при смене устройства, с которого вы туда заходите, вам приходит СМС на вашу сим-карту, вы подтверждаете владение, либо на самом устройстве хранятся токены, которые прямо ассоциируют его с вами, то в данном случае да, это достаточно безопасная система.

Тут надо понимать, что никакая из соцсетей и никакой сервис вообще в этом мире не застрахован от взлома как такового. Поэтому даже если вы идеально храните свои пароли, помните их длинные и надежные, это не означает, что не взломают напрямую ваш банк, вашу социальную сеть и не получат доступ к вашей информации таким способом.

Марина Калинина: Ну, вот обрадовали. Спасибо.

Андрей Брызгин: Ну, как есть.

Марина Калинина: Андрей Брызгин, руководитель департамента «Аудит и консалтинг» Group-IB.

Петр Кузнецов: «С детства держали в голове семизначные номера телефонов и схему метро. Потом добавились коды на подъездах, ПИН-коды и прочее. Привыкла». Пенсионерка, между прочим, из Москвы. Роман Ромачев, генеральный директор агентства «Р-ТЕХНО». Роман Владимирович, здравствуйте.

Марина Калинина: Роман, вы запоминаете все пароли?

Роман Ромачев: Ну, практически да, стараюсь.

Марина Калинина: Но вот рецепт, чтобы не забыть, чтобы пароли были разные, каков? Что делать-то, если с памятью плохо?

Роман Ромачев: Ну, какой-то одной пилюли нету, которую можно, знаете, выпить, принять и сразу рецепт какой-то придумать. Т. е. каждый человек сам пытается, в чем он силен. Кто-то катит в визуальном воображении, кто-то в числовых данных силен. Т. е. каждый человек индивидуальный, и это в зависимости от человека необходимо уже использовать тот или иной метод. Кто-то подставляет какие-то там числа, кто-то – образы какие-то и уже по ним запоминает пароли.

Т. е. здесь я бы рекомендовал вообще пользоваться все-таки какими-то менеджерами паролей. Поскольку их очень много. Даже никакой современный мозг не готов сохранить все полностью.

Есть еще так называемые карты паролей. Т. е. это распечатка так называемых аналитик произвольных символов, и вы, грубо говоря, какой-то столбик либо строчку оттуда используете для входа в тот или иной аккаунт. Это тоже достаточно удобно.

Но какой-то, повторюсь, пилюли единой нету.

Петр Кузнецов: Все-таки, если мы сейчас берем именно ПИН-код, может быть что-либо альтернативой ПИН-коду? Или это пока самый надежный и последний оплот?

Роман Ромачев: Альтернатива? Она уже есть. Это отпечаток пальцев, это наше изображение и Face ID.

Петр Кузнецов: Face ID да, но это не для всех.

Роман Ромачев: Да-да-да.

Петр Кузнецов: Понятно.

Марина Калинина: А вот такой рецепт, как у Петра, у которого везде один пароль, – он подходит, не подходит? Вот буквально в два слова.

Роман Ромачев: Нет, он не подходит. Поскольку, получив один пароль, злоумышленник получает доступ ко всей вашей инфраструктуре. Т. е. и к банковским картам, и к социальным сетям.

Петр Кузнецов: Ну, зато он к моей карте подходит. И к любому аккаунту. Спасибо огромное.

Марина Калинина: Спасибо.

Петр Кузнецов: Времени не остается. Мы спрашивали вас, наших телезрителей: ваш пароль легко запомнить? «Да» 69% ответили, «нет» 31%. Ну что ж, это радует. Продолжаем вас радовать. После новостей новая тема большая. Будем говорить о чудесах, которые с нами и вами случаются.

Марина Калинина: Звоните, рассказывайте свои истории.

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (0)
Как с этим связана пандемия?