Знаете ли, че 7 май е Световният ден на паролата? Подготвили сме бързо, практично ръководство за това как да създавате и управлявате пароли.
Силната парола е един от най-важните и лесни начини да останете в безопасност онлайн днес. За съжаление много хора все още подценяват надеждността на паролите, което улеснява много нападателите.
Говорейки за Световния ден на паролата, това е инициатива на Intel, подкрепена от други големи индустриални компании, включително: Microsoft, Apple, Google, Samsung и други. Тази инициатива има за цел да помогне на хората да осъзнаят важността на едно от най-често повтаряните действия – задаване на парола, която отговаря на критериите за интернет сигурност. Невъзможно е да се осигури двуфакторна автентификация навсякъде, така че силната парола често е единствената гаранция за сигурност на данните. За съжаление, въпреки многократните предупреждения от експерти по киберсигурност, много хора все още подценяват заплахата, докато не се случи нещо лошо, разбира се.
За да не се случи това лошо нещо, ще се опитаме да дадем няколко прости съвета, които ще ви помогнат да защитите престоя си в интернет, а също и да усложнят живота на киберпрестъпниците.
Създайте различни пароли за всеки сайт
Ако имаше списък с нарушения на сигурността, наличието на един и същ набор от данни за вход + пароли на всеки уебсайт определено щеше да бъде в топ 3 на такъв списък. Защо? Е, в случай на изтичане на информация от някой от тези сайтове, първото нещо, което хакерите ще направят, е да проверят дали наборът съответства на други уебсайтове или финансови услуги като PayPal.
Освен това поради тази причина някои компании (напр. Microsoft) не препоръчвайте промяна на паролата след инсталирането му. Защо? Тъй като при голям брой акаунти, където трябва да променим паролата, съществува риск в крайна сметка да използвате определен модел (например добавяне на различен номер към паролата). В този случай потенциалните крадци ще могат да го дешифрират много лесно. Силна, уникална парола ще ви защитава през цялото време.
Възниква въпросът: какво е силна парола? В тази връзка в мрежата има много ръководства. Повечето от тях подчертават едни и същи ценности - използването на главни и малки букви, цифри, специални знаци, както и създаване на парола с подходяща дължина. Но как да разберем, че фразата, която създадохме, е достатъчно сложна? Можем да го проверим, преди да зададем парола, благодарение на услуги като howsecureismypassword.net. И ако имате браузър Chrome, тогава с помощта на разширението Password Checkup го мога направи го вместо вас, като определи надеждността на избраната парола. Според изследователи на киберсигурността 9 от 10 потребители по света имат парола, която може да бъде разбита за по-малко от 6 часа. Ако победите такъв резултат, тогава ще бъде много добре за вас.
От друга страна, ако не се чувствате достатъчно уверени, за да измислите сложна опция за парола, използвайте следващия ни съвет.
Генерирайте пароли, а не ги измисляйте
Програми, които ви позволяват да създадете силна и сигурна парола, като LastPass, в момента са безплатни и отнемат буквално секунди за използване. Специалните помощни програми ви позволяват да генерирате толкова пароли, колкото искате, и да ги персонализирате, например в зависимост от това дали са лесни за произнасяне или за запазване. Разбира се, за по-лесно запомняне на паролите.
Въпреки това, няма да се налага да помните пароли, ако следвате съветите в следващия раздел. И ние силно препоръчваме да използвате пароли, които не могат да бъдат запомнени.
Използвайте мениджър на пароли
Потребителите и експертите понякога имат различни мнения относно мениджърите на пароли. Някой се обажда, за да се опита да ги използва по-малко, тъй като те също са уязвими на хакерски атаки, което е споменато неведнъж писали известни източници. Други, напротив, казват, че използването им е безопасно и улеснява запазването на пароли, ако имате много акаунти в различни сайтове. Въпреки тези различия в мненията, ние все пак препоръчваме да ги използвате.
Благодарение на такъв мениджър не е нужно да помним десетки, ако не и стотици комбинации от букви и цифри, а само една много надеждна парола за самия мениджър. Колегите са подготвили за вас интересен материал за 10-те най-добри програми за съхранение на пароли. Сигурен съм, че ще можете да изберете най-удобната и лесна за използване помощна програма.
Тук трябва да се спомене и автоматичното попълване на парола. В случай на настолни компютри, които използваме у дома, това е относително безопасен метод. Въпреки това, ако използвате лаптоп или телефон, не забравяйте, че тези устройства са лесни за кражба. Ако сте активирали автоматичното попълване, вие също така ще дадете на крадеца достъп до всичките си акаунти.
За хората, които ценят удобството, е особено хубаво, че в наши дни дори не се нуждаете от отделна програма за управление на пароли, тъй като тази функционалност се намира все по-често в уеб браузърите. Mozilla наскоро го представи като функция Firefox Lockwise, и също наскоро се появи в Chrome нов вид мениджър пароли Така че няма извинение да не използвате такъв мениджър.
Никога не изпращайте паролата си чрез социални медии
Не е тайна, че понякога самите потребители нарушават правилата за сигурност. Освен това те често умишлено поемат рискове. Но понякога не разбираме, че някои действия са опасни и само ние самите сме виновни. Експертите по киберсигурност често предупреждават да бъдете внимателни при използването на социални мрежи и чатове. Например в Facebook Потребителите на Messenger често изпращат сканирания на лични карти, поверителни документи от работа, както и данни за вход и пароли за фирмени акаунти, онлайн банкиране или други портали.
Именно поради тази причина социалните мрежи са толкова честа мишена за хакерски атаки. Струва си да споменем някои очевидни неща, например, че не трябва да съхранявате пароли нито в електронен вид (например под формата на облачен файл), нито във физическа форма (както някои дами обикновено правят, като прикрепят карти с пароли към монитора ). И няма нужда да изпращате пароли чрез месинджъри в изрична форма или във файлове, дори ако имате доверие на вашия събеседник. Ако се случи, че трябва да изпратите паролата на някого, не забравяйте да я промените незабавно или да помолите вашия събеседник да го направи (ако е предоставен достъп). Дори да имате доверие на лицето, на което сте изпратили пълномощията, тази информация може лесно да попадне в ръцете на престъпници.
Проверявайте изтичането на пароли от време на време, периодично променяйте паролите
Кражба на пароли, течове от сървъри на социални мрежи и сайтове. Това се случва редовно. Спомнете си поне скорошния скандал с Facebook, когато акаунтите и паролите на стотици хиляди потребители бяха изтекли в интернет. Независимо дали става въпрос за база данни на публичен регистър или любимия ви университет, никой от тях не е 100 процента имунизиран срещу атаки или човешка грешка. Следователно от време на време си струва да го наблюдавате Направили ли сте публично достъпни потребителското име и паролата за вашия акаунт?
За да направите това, трябва да използвате инструменти, които сравняват вашето влизане с известни случаи на изтичане на информация. Такива инструменти са налични на ресурса Haveibeenpwned.com. Понякога новини и данни за изтичане на пароли също са лесни за намиране в Google Chrome или друг браузър.
Резултати
Разбира се, горният списък е само основата за това как можете да се грижите за вашата онлайн сигурност. Тъй като днес е Световният ден на паролата, бих искал да ви попитам как защитавате сигурността си онлайн и колко силна и защитена е вашата парола. Какво бихте добавили към горния списък? Споделете вашите мисли в коментарите!