В средата на ноември беше публикувана годишната класация на компанията за онлайн сигурност NordPass за най-слабите пароли 2021 г. И да, за поредна година победителят е прословутото "123456", следван от "123456789" и "12345".
В един свят, в който ако не сме внимателни, всеки един хакер аматьор би могъл да си намери пътя към нашия личен онлайн "Сезам, отвори се", мнозина хора продължават да проявяват сериозна безотговорност към сигурността си в интернет.
А не е като да няма какво да се защитава - лична информация, банкови сметки, история на сърфирането (да, и онези сайтове...), както и още много данни, които могат да се окажат златна мина за един киберпрестъпник.
На практика паролата е основната стена в онлайн пространството, която стои между вас и хората с нечисти намерения. Затова колкото по-сигурна е тя, толкова по-сигурни можете да се чувствате самите вие.
Какво обаче означава "сигурна парола"?
Самата парола представлява комбинация от букви, цифри и символи (само стандартни ASCII знаци), като е важно да се има предвид, че различните ударения и диакритичните знаци не се поддържат.
Слабата парола е елементарна за разгадаване - комбинация от поредни цифри, елементарни думи и пр. Такива пароли могат да се разбият за секунди, особено като се има предвид, че много хакери използват специализирани софтуерни решения, генериращи именно такива популярни несигурни защити или сходни комбинации. Други пък използват специални "речници" - база данни с крадени пароли.
Единственият сигурен начин да се противодейства на подобни хакерски програми, е това паролата ви да е много по-сигурна. Което практика означава сложна.
Първото важно правило е паролата да е дълга най-малко 8 символа, като 12 символа се приема за доста добър вариант. Тук важи принципът, че колкото по-дълга е една парола, толкова по-сигурна е тя.
Разбира се, тук може да се изпадне в другата крайност и паролата да стане твърде дълга и сложна за помнене, което ще създаде риска да я забравите. Най-малкото, може да доведе до нуждата да си я записвате на листове или да я запазвате на разни места онлайн, което също не е за препоръчване от гледна точка на сигурността.
Макар принципно залагането на случайни комбинации от букви, цифри и символи да е най-добрият подход, за много хора той е непрактичен именно от гледна точка на запомняне. Затова мнозина използват дадена дума или израз, около която да построят паролата си.
Много важен момент е какво да не включвате, ако и вие предпочетете този подход. Името ви, това на близки или инициали не са за препоръчване, защото това са някои от нещата, което се пробват първо при атака. Поредни цифри също са лоша идея.
Избягвайте също така телефонни номера или рождени дати, както и повтаряне на името от имейла ви.
Най-добре е да се спрете на произволна дума или фраза, нещо, което ви прави впечатление на момента, но никой не би се сетил.
Все по-често изискване на отделните сайтове, където се изисква регистрация, е паролата да съдържа главни и малки букви, както и цифри и дори символи, като задължително условие, за да бъде приета самата парола.
Друг добър съвет е да смените части от буквите в думата с цифри. Например сте решили да формирате паролата си около думата "катерица".
За да се получи по-сигурна тази парола, вкарвайки по-горните препоръки, паролата може да приеме следния вид k4teriZа#22 - тук имаме главна буква, имаме цифри, символ и сменена буква с цифра.
Проблемът в случая е, че създаването на само една сигурна парола не е достатъчно решение на проблема със сигурността.
Платформата CyberStudy на ОББ много добре илюстрира комплексните измерения на сигурността онлайн, като същевременно с това събира на едно място най-важната информация по темата заедно с конкретни и лесните стъпки, които всеки от нас може да предприеме, за да се защити докато е в интернет.
От банката са създали самата платформа CyberStudy с цел да обясни на достъпен език какви потенциални рискове съществуват в интернет пространството, както и да предостави полезна, подробна и практична информация със съвети за онлайн безопасност.
В платформата може да бъде открито специализирано съдържание, разработено от експертите по киберсигурност на ОББ, по теми от създаването на сигурна онлайн парола, през това как да пазарувате и плащате безопасно в интернет до това как да се предпазите от кражба на самоличност.
Извън това е налична полезна информация и как да се банкира онлайн, как да се действа при получаване на съмнителни съобщения, как да се предпазим от опасностите в социалните мрежи и как ефективно да използваме виртуални частни мрежи.
В конкретната тема за сигурността на паролите има няколко важни правила, които трябва да се спазват, като първото от тях е да не използвате една парола за повече от един сайт.
Важният момент тук е, че дори и да създадете някакво защитно "чудовище" от 24 символа, избрани на случаен принцип, някой от сайтовете, в които сте се регистрирали с тази парола, може да се окаже със слаба защита. Така паролата ще изтече към хакерите, което ще я направи безполезна независимо от степента ѝ на сигурност.
Ако използвате различни добри пароли за всеки сайт, дори и някой от тях да се окаже жертва на хакерска атака, ще смените паролата си само в него, а не навсякъде. В другите сайтове, където имате регистрации, просто ще сте защитени от други пароли.
И като стана въпрос за смяна на пароли - правете го често. Веднъж на 6 месеца е достатъчно, но в момента, в който имате съмнение, че някоя от паролите ви може да е компрометирана, действайте веднага.
А когато променяте - променяйте изцяло, не добавяйте просто по един-два символа, защото това на практика не прави абсолютно нищо за защитата на информацията ви.
Все повече сайтове дават възможност за двустепенна верификация - освен парола те изискват и вкарването на автоматично генериран код, който се изпраща като съобщение на мобилния ви телефон или на имейл.
Подобен тип защити предоставят много повече сигурност, така че ако ви се отдава възможност, използвайте я.
Друго все по-модерно решение са и приложенията за мениджъри на пароли. При тях софтуерът съхранява всичките ви пароли, които сте използвали през смартфона си. Тези приложения използват една главна парола за самата апликация, а тя вече генерира сложни и неразбиваеми пароли за различните ви профили онлайн.
Минусът тук е, че ако не разполагате със смартфона си или ако използвате друго устройство, влизането в даден профил може да се окаже проблем.
Но дори без такива модерни решения, спазването на определена дисциплина при паролите може да ви гарантира сигурност онлайн - изграждане на стабилна защита, периодичното ѝ сменяне и използването на множество пароли.
И най-важното - забравете за "123456" и за "password". В XXI век сме все пак...
