Никита Чугунов, старший вице-президент ВТБ и руководитель департамента цифрового бизнеса банка, рассказал о том, как сделать свой аккаунт более безопасным. Он подчеркнул, что простые пароли — это одна из причин, по которой личные кабинеты могут быть взломаны.
Пользователи часто выбирают предсказуемые комбинации, которые легко подобрать злоумышленникам, или используют данные, которые легко найти в социальных сетях или вычислить с помощью утечек. К таким данным относятся:
последовательности цифр подряд (например, 9876543210 или номер телефона);
известные константы или числовые последовательности (например, число «пи»);
простые слова (например, password);
личные данные (например, дата рождения или свадьбы, номер телефона или индекс, имя ребёнка или домашнего питомца, номер СНИЛС или автомобиля);
«прозрачный» намёк в подсказке к паролю (например, «имя жены + прошлый год» или «название улицы + номер квартиры»);
хранение пароля или банковской карты в заметках или в виде фото (скриншотов) в смартфоне.
Современные программы для подбора паролей могут проверить миллионы таких вариантов за считанные секунды, поэтому слабые комбинации больше не являются надёжной защитой. Кроме того, появились вирусы, которые могут распознавать такую информацию в текстах и на фотографиях и отправлять её злоумышленникам.
«Пароль — это первая линия защиты ваших данных. Чтобы придумать и запомнить пароль, можно использовать ассоциации с каким-то случаем или предметом, о котором знаете только вы. Также можно усложнить пароль, заменив часть букв на символы и знаки, например, «!» вместо «1» и т. д. Однако мы рекомендуем использовать менеджеры паролей и двухфакторную аутентификацию, чтобы минимизировать риски», — советует Никита Чугунов.
По его словам, в ВТБ Онлайн требования к паролю не позволяют зарегистрировать слишком простую комбинацию, например, из нескольких одинаковых цифр подряд или по их возрастанию-убыванию и т. д. В онлайн-банке можно создать пароль высокого уровня сложности, состоящий из 6–20 символов, с использованием заглавных и строчных букв, цифр и специальных символов. При этом банк не знает и не может узнать, какой пароль устанавливает клиент, эта информация известна только пользователю.
Дополнительно в приложении и веб-версии ВТБ Онлайн есть код доступа, состоящий из 4–6 цифр. Его удобно использовать для входа в одно и то же приложение или браузер. Одной из особенностей этого кода является то, что его невозможно подобрать, несмотря на его простоту. При трёх неверных попытках код сбрасывается, и для создания нового необходимо пройти двухфакторную аутентификацию. Также невозможно использовать простые последовательности цифр, о которых упоминалось ранее.