Пароли от личных кабинетов не должны быть слишком простыми, их нельзя хранить в виде фото в телефоне, а онлайн-подсказки могут скомпрометировать данные пользователей
Об этом заявил руководитель департамента цифрового бизнеса банка, старший вице-президент ВТБ Никита Чугунов. Он дал пошаговую инструкцию, как сделать свой аккаунт более защищенным с использованием самых современных технологий.
Простые пароли — одна из причин взломов личных аккаунтов. Чаще всего пользователи выбирают предсказуемые комбинации, которые моментально подбираются мошенниками, или используются данные, которые легко найти в соцсетях или вычислить с помощью утечек:
- последовательность цифр подряд (9876543210 или свой номер телефона), известные константы или числовые последовательности (число "пи"),
- простые слова (password),
- личные данные: дата рождения или свадьбы, номер телефона или индекс, имя ребенка или домашнего питомца, номер СНИЛС или автомобиля,
- "прозрачный" намек в подсказке к паролю ("имя жены + прошлый год" или "название улицы + номер квартиры"),
- хранение пароля или банковской карты в заметках или в виде фото (скриншотов) в смартфоне.
Современные программы для подбора паролей проверяют миллионы таких вариантов за считаные секунды, поэтому слабые комбинации перестали быть защитой. Кроме того, появились вирусы, в том числе для устройств iOS, которые умеют распознавать такую информацию в текстах и на фотографиях и отсылать ее мошенникам.
"Пароль – это первая линия защиты ваших данных. Придумать и запомнить пароль можно через ассоциацию с каким-то случаем или предметом, о которых знаете только вы. Также можно усложнить простой пароль, заменив часть букв на символы и знаки, например, "!" вместо "1" и т. д. Однако мы рекомендуем использовать менеджеры паролей и двухфакторную аутентификацию, чтобы минимизировать риски", – говорит Никита Чугунов.
По его словам, в ВТБ Онлайн требования к паролю не позволяют зарегистрировать слишком простую комбинацию – например, из нескольких одинаковых цифр подряд или по их возрастанию-убыванию и т. д. В онлайн-банке можно создать пароль высокого уровня сложности от 6 до 20 символов, с использованием заглавных и строчных букв, цифр и спецсимволов. При этом банк не знает и не может знать, какой пароль устанавливает клиент, эта информация известна только пользователю.
Дополнительно в приложении и веб-версии ВТБ Онлайн есть код доступа, который состоит из 4-6 цифр. Его удобно использовать постоянно для входа в одно и то же приложение или браузер. Одним из важных свойств этого кода является то, что его нельзя подобрать, несмотря на его простоту. При вводе трех неверных попыток код сбрасывается, и для создания нового необходимо пройти двухфакторную аутентификацию. Также не получится использовать простые последовательности цифр, о которых упоминалось выше.
