Статията е обновена на 29.01.2019 г.
Паролата е всичко, което стои м/у вас и киберпрестъпника
Медиите често съобщават новини как киберпрестъпници разбиват и крадат милиони потребителски имена и пароли. През 2013 г. Тайм съобщи, например, че хакери са успели да откраднат над 2 000 000 потребителски имена и пароли от над 90 000 сайта, м/у които Фейсбук, Туитър, Гугъл и др. Това е втория път, в който голяма част от сайтовете са разбити и едно нещо е сигурно, че трябва да направите моментално:.
ФАКТИ
– Всеки един съвременен потребител ползва средно 191 акаунта (т.е. потребителско име и парола)
– Около 81% от неоторизирания достъп е заради слаба парола
– 83% от потребителите ползват една и съща парола и потребителско име.
Ето защо:
Сменете си паролата
Ако сте ползвали някой от тези сайтове, то смяната на паролата е нещо задължително. Възможно е хакерите да ползват софтуер, който продължава да ви следи акаунта, ако сте останали със старата парола и не сте излезли (log out) от своя акаунт. Така, че сменете паролата възможно най-бързо. Тази практика на следене се нарича credential stuffing .
Ако вие сте някой от хакнатите потребители, то трябва да смените веднага паролата и на други сайтове също. Защо? Много голяма част от вас е вероятно да ползват една и съща парола в комбинация с един същ мейл и на други сайтове. Ако някой от вас ползва различни пароли, то е много веряотно те да са слаби (злезащитени) или лесни за отгатване пароли от рода на:
– password
– 123456
– qwerty
– 111111
– monkey
– или рожденната си дата и др.
Цифров ключ
Паролите са цифровите ключове към вашия мейл, вашите социални платформи и дори към вашите финансови сметки. Всички искате вашите пароли да са сигурни, за да може да запазите вашия социален живот и финансови акаунти само за ваше лично ползване. Някои киберпрестъпници може да искат да влезат във вашите социални платформи и да следят вашия мейл, но по-сигурно е, че искат да влезат във вашите финансови сметки, интернет банкиране, за да откраднат вашите пари.
Най-важните 2 пароли са тези за вашия мейл и за вашата социална мрежа. Ако хакерът се добере до пощата ви, той може да влезе в почти всеки онлайн магазин, електронно банкиране и др., където сте се регистрирали и чрез опцията „забравена парола“ да си създаде нова парола, с която да влиза и да управлява вашия акаунт навсякъде. Ако разбие акаунта ви в някоя социална мрежа, то той може да изпрати заразени линкове със зловреден софтуер към вашите приятели, с които да разбие техните акаунти, пощи и тн. Може да поиска финансова помощ от ваши близки, които да преведат определна сума пари в определна сметка и подобен род измами. Така, че добрата парола е всичко, което разделя вашата лична сигурност от киберпрестъпника.
Препоръки. Какво трябва и какво не трябва
Добрата и сигурна парола в най-общи думи е такава, която вие може да запомните, но е трудна да бъде разбита от хакера. Можете да видите времето, което е нужно една парола да бъде разбита с подходящ компютър и софтуер
– Вашата парола трябва да съдържа главни и малки букви, символи и числа.
– Вашата парола не трябва да съдържа думи като: pass, password, 123456. Може да погледнете списъка с 500те най-слаби пароли Ако имате такава парола, незабавно я променете. Хакерите при разбиване на вашата парола ползват тулове за съвпадение, които изреждат тези пароли като възможен вариант.
– Вашите пароли трябва да са поне от 12 символа. Няма минимлана или максимална дължина, но колкото е по-дълга толкова по-добре.
– Не използвайте една дума за парола, на който и да е език. Например думата house. Или комбинация от думи като blue house. Хакерите имат тулове базирани на речник, с който бързо могат да я разбият. Не разчитайте на очевидни замествания като h0use, където o е заместено с 0.
– Опитайте вашите пароли да са абсолютно безсмислени и случайни. Например Bluehouse#123 на прима виста покрива голяма част от вече изброените изисквания за добра парола – 13 символа е, има главни, малки букви, има символи, числа, но все пак не е достатъчно добра, защото е фраза от речник, главната буква е поставена на правилното място, има един символ, а числата са разполежени накрая в някаква закономерност, която лесно може да се отгатне.
– Не използвайте производна дума за парола като вашето име, име на близък или домашен любимец и др..
– Използвайте различни пароли за всеки акаунт.
– Никога не си записвайте паролите (с изключение на програми за управление на пароли, за които ще стане дума малко по-късно), не ги давайте на никого.
– Сменяйте паролите си редовно
– Не запеметявайте паролата автоматично в различните браузери, с които работите. Ако някой седне на вашия компютър или вземе вашия телефон, то така може реално да влезе навсякъде в личния ви живот.
Ако се притеснявате, че имате много акаунти и трябва да помните много пароли, то тогава е хубаво да ползвате някоя програма за управление на паролите като KeePass, Norton Identity Safe или някоя друга. Това са програми, в които може да си опишете всички акаунти и пароли. Този род програми пазят информацията в криптиран вид на вашия диск и така трябва да помните само една мастер парола, с която да влизате в програмата, за да видите вашите описани пароли. Хубавото на тези програми е, че имат генератор на пароли, където може да изберете колко битова защита да бъде вашата парола. Може да изберете 8-битова, 32-битова или дори 256-битова защита. Имат римайндер на период. Т.е. да ви подсеща кога една парола на даден акаунт трябва да бъде сменена.
Как да изберете по-добра парола?
Ще ви дадем един пример, ако решите вие да си измисляте паролите, вместо да ползвате генератор за пароли
- Изберете някаква фраза на английски. Например, ако искате да влезете във Фейсбук. I want to log into Facebook. There are many friends
- Измислете по какъв логически начин може да я преправите. I want to log in to Facebook. There are many friends може да стане I want 2 log in2 Facebook. There @re Many fr1ends и съкратено Iw2li2F.T@Mf1, например. Буквите може да се запишат наобратно и да стане 1fM@T.F2il2wI.
Предимството да ползвате някаква фраза е, че логически може да си я свържете лично вие, а в същото време това би затруднило всеки един хакер.
Измислянето на сигурна парола е само едно от важните условия за вашата сигурност. Другите задължителни неща са пазенето вашия компютър незаразен от зловреден софтуер, непосещаване на фишинг сайтове, използването на различна парола на различните места. Ако ползвате една и съща парола навсякъде, колкото и да е сигурна, то вероятността да изтече е по-голяма.
От екип на „ЛИП Трейд“ ООД