Н ашите онлайн пароли са пазителите на най-чувствителната ни и ценна информация – и въпреки това толкова много от нас избират слаби комбинации, които лесно могат да бъдат пробити. Съжаляваме, че трябва да го кажем, но е време да пенсионирате „Password123“, пише The Huffington Post.
За киберпрестъпниците „метод номер едно за проникване в наши дни е кражбата на потребителски данни. За мен е много по-лесно да открадна паролата ви от някъде другаде и да пробвам с нея, отколкото да седя пред имейла ви и да се опитвам да налучквам, защото... повечето системи ще ви блокират след три грешни опита“, обяснява Джордж Камиде, съводещ на подкаста за киберсигурност „Bare Knuckles and Brass Tacks“.
Но не е задължително да бъде така. Паролата всъщност е „един от изборите в киберсигурността, над които потребителите имат реален контрол“, пояснява Арън Приц, главен изпълнителен директор на компанията за киберсигурност Reveal Risk.
За да ни помогнат да правим по-безопасни избори, от HuffPost попитаха експерти по киберсигурност какви правила за паролите следват самите те. Ето техните уроци:
1. Използвайте мениджъри на пароли (password managers)
Всеки експерт по сигурност на данните, с когото HuffPost разговаря, използва мениджър на пароли и съветва останалите да правят същото.
Вместо да записвате паролите си някъде, където можете да ги загубите или престъпник може да ги намери, мениджърът на пароли върши цялата работа по генерирането и запомнянето на уникални, силни пароли вместо вас.
„Вашият мениджър на пароли е вписан на телефона или компютъра ви и вие го оставяте той да създаде паролата. Така той може да генерира 32-знакова парола и да я запази във вашия криптиран трезор“, обяснява Арън Приц. По този начин „дори не се налага да помните паролата, което е доста удобно“.
„Това намалява когнитивното ви натоварване до запомнянето на само една главна (master) парола“, казва Камиде.
Марил Върнън, архитект по сигурността и сертифициран етичен хакер, споделя, че дори в случай че самата компания, предлагаща мениджъра на пароли, бъде хакната, това не е толкова страшно, колкото други пробиви. „Причината е, че компанията всъщност не съхранява вашата главна парола, с която се отключва трезорът“, обяснява той.
С други думи, дори престъпник да изтегли копие от трезора на вашия мениджър на пароли, той не може да види паролите ви, защото само вие разполагате с главната парола за декриптиране.
2. Изпослвайте многофакторно удостоверяване (MFA)
Много платформи предлагат опцията за включване на „двуфакторно удостоверяване“ (2FA) и винаги трябва да избирате тази функция, съветват експертите.
Многофакторното удостоверяване, което изисква код, изпратен чрез СМС или имейл за влизане, е вашата последна защитна стена, в случай че паролата ви бъде разкрита.
„Когато използвам мениджър на пароли, имам главна парола, а също и код за удостоверяване, който генерирам чрез приложение (authenticator) и който се променя буквално всяка минута“, казва Камиде. По този начин „силно се намалява вероятността“ някой да отгатне паролата ви.
3. Никога не използвайте повторно една и съща парола
„Ако даден уебсайт бъде компрометиран, престъпниците ще продадат данните за акаунта ви на други престъпници или ще използват същите данни за вход в други сайтове“, предупреждава Приц.
И не, простото добавяне на ново число към същата стара парола не я променя достатъчно. „Наскоро преглеждах изтекли корпоративни акаунти и пароли, публично достъпни в престъпен сайт, свързани с компания, на която помагахме. Веднага забелязах, че служител на име Джон е използвал името на съпругата си и поредно число, което увеличавал с единица всеки път, когато трябвало да нулира паролата си във всички платформи“, разказва Приц.
„Тъй като използваше една и съща парола в различните сайтове, всеки можеше да влезе в банковата му сметка или в други важни акаунти изключително бързо“, добави той.
4. Използвайте дълги (колкото цяло изречение) и комплексни пароли
„Моля ви, използвайте мениджър на пароли. Ако не го правите, моля ви, залагайте на наистина, наистина дълги пароли пред сложните пароли с произволни знаци“, съветва Върнън. Това е така, защото колкото по-дълга е паролата ви, толкова по-трудно е за компютрите да я разкодират.
Фирма за киберсигурност изчислява, че на софтуер са му нужни едва две секунди, за да разбие парола от 7 знака, дори когато тя съдържа цифри, главни и малки букви. Но за разбиването на 12-знакова парола със същите елементи (цифри, главни и малки букви) ще са необходими 6 години.
„Дължината е от ключово значение и ако имате нужда от допълнителна сигурност, цифрите и произволните знаци ще ви помогнат. Проблемът обаче е, че хората използват масово достъпни числа, като например настоящата година“, казва Върнън. Затова допълвайте паролите си с повече знаци, но не използвайте лесно откриваеми отговори като текущи години или рождени дати.
Колко дълга всъщност трябва да бъде една парола? Върнън посочва, че за защита срещу потенциални хакерски атаки дължината трябва да бъде минимум 16 знака. Нейните собствени пароли са от поне 44 знака, тъй като на най-напредналия изкуствен интелект биха му били нужни стотици години, за да ги разбие.
Ето защо експертите по сигурността препоръчват да изберете цяло изречение като начин да удължите паролата си. Камиде дава пример с използването на любим текст от песен на Тейлър Суифт, към който да се добавят цифри за по-голяма сложност.
Можете също така просто да изберете група от напълно произволни думи, тъй като този тип комбинация е много по-труден за разбиване чрез хакерски софтуер, допълва Върнън.
С други думи, не избирайте просто няколко града или свързани помежду си храни. „Ако направите нещо от рода на „правилен-кон-батерия-папагал“ – тези думи не са свързани по смисъл, така че е много по-трудно да бъдат атакувани чрез софтуерни речници за налучкване (dictionary attack)“, казва тя.
В крайна сметка, настройването на сигурна парола може да отнеме малко повече време, но решението ви може да се окаже разликата между хакната банкова сметка и паническо обаждане до компанията за кредитни карти. Изборът е ваш.
