+7 495 980 0770

«Что это за фигня?» Почему не стоит проверять пароли в Google

Европейский банк предлагал своим клиентам перед выбором пароля для аккаунта «пробить его в Google», чтобы определить его надежность, сообщает портал Motherboard. Эта информация была размещена на сайте кредитной организации и являлась официальной рекомендацией. Между тем, ИБ-эксперты напомнили «Газете.Ru», почему загрузка собственных паролей в Google — это не очень хорошая идея.

Европейский онлайн-банк FinecoBank, имеющий 1,3 млн клиентов в Италии и Великобритании, предложил необычный способ проверки пароля на уникальность — пробить его в Google, сообщает портал Motherboard. Эта информация была размещена на официальном сайте кредитной организации и демонстрировалась всем клиентам при регистрации аккаунта.

«Удостоверьтесь в надежности своего пароля. Введите его в поиск Google — если таких результатов меньше 10, то это означает, что пароль хороший», — говорилось при процедуре выбора комбинации. Одним из тех, кто заметил спорную рекомендацию, стал IT-эксперт Джорджио Бонфильо, написавший об этом в своем Twitter-аккаунте.

Бонфильо также отметил некоторые другие странные советы от банка. Например, пользователю предлагалось ограничиться лишь восемью символами для составления комбинации.

Кроме того, FinecoBank предлагал несколько готовых паролей на выбор, если вдруг клиенту было лень придумывать и «гуглить». При этом пароли не генерировались случайным образом, а всегда были одни и те же — из-за этого большое количество клиентов этого банка на текущий момент могут иметь одинаковые комбинации из списка «рекомендованных».

[...]

Стоит отметить, что у FinecoBank были благородные намерения — заставить людей придумывать уникальные пароли для того, чтобы повысить свою безопасность. Однако, публикация пароля в поисковике для проверки надежности явно не входит в правила цифровой гигиены, так как он становится доступен как Google, так и потенциально другим третьим лицам.

[...]

Инженер департамента информационной безопасности компании Oberon Георгий Хандога дал корреспонденту «Газеты.Ru» рекомендации, как максимально обезопасить себя при выборе подходящего пароля. Прежде всего, следует использовать случайные пароли, состоящие из строчных и заглавных букв, цифр, специальных символов, при этом длина комбинации должна быть больше 10 символов.

Эксперт также предложил использовать генераторы паролей и специализированные программы для их хранения. В случае возникновения подозрений о том, что пароль мог быть скомпрометирован, эксперт также посоветовал воспользоваться сервисом Троя Ханта Have I Been Pwned, но проверять в нем исключительно компрометацию логина или электронной почты, ни в коем случае не вводя на сайт сам пароль.

Подробнее в материале