На пръв поглед, лоши пароли се използват от частни потребители и малки компании. Но безотговорното отношение към паролите води до негативни последици дори на ниво международни организации и структури.
Световна компания за производство на сладкиши посъветвала своите клиенти да използват... нейното название като „силна“ парола за влизане в сайта й.
Студент от Индия стажувал в популярна ИТ-фирма и успял да получи достъп до сателита на компанията чрез административния панел - като просто оставил полетата за логин и парола празни.
Данните на повече от 14 милиона избиратели в американския щат Тексас станали достъпни онлайн просто, защото сървърът не бил защитен с парола.
Ето какво ни съветват специалистите по сигурността Жозе Матиаш и Бруно Росини.
Примитивни и слаби пароли
При класирането на най-лошите пароли за 2018 г. първите десет места изглеждали така:
- 123456
- password (парола)
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine (слънчева светлина)
- qwerty (последователните букви от най-горния буквен ред на клавиатурата)
- iloveyou (обичам те).
Как да отключите всеки iPhone с парола, без да я знаете
Хората използват примитивни пароли, които могат да бъдат комбинирани в групи.
- Пароли от две думи: напр. goshopesho.
- Думи с цифри в края: ivanov1994, football2018, login1234.
- Думи от английски и други речници: сsweet, myhouse.
- Думи с букви, заменени с цифри или специални знаци: 0ldboy, p@ssword, $elphi.
- Добре познати цифрови комбинации: “112”, “0911”, “777” и др.
- Вашите данни: filimovi, max-piter и други с адрес, телефон и др.
Еднакви пароли за всички програми и услуги
Потребителите могат да имат едно и също име и парола за всички социални мрежи и дузина различни сайтове. Това не е безопасно, а е по-добре да направите следното. За критични ресурси (имейл, платежни системи, месинджъри и социални мрежи) използвайте сложни и дълги пароли с произволни комбинации от главни и малки букви, цифри и специални знаци.
За важни ресурси (сайтове за обучение, алтернативна пощенска кутия) - пароли, при които дължината е по-важна от сложността.
За не особено важни ресурси (форуми, развлекателни портали, торент тракери) измислете прости, но не примитивни пароли.
Открито записани пароли
Някои експерти препоръчват да не записвате пароли, но най-вероятно ще ги забравите. В този случай може да запишете, но не съхранявайте записаните пароли на достъпни места като залепена върху работния плот или скрита под клавиатурата.
На работния плот на вашия компютър в текстови файлове е по-добре да ги скриете в защитен с парола архив.
Промяната на вашата парола автоматично увеличава времето, необходимо за нейното разбиване.
Кратки пароли
При компетентен подход дължината на паролата има предимство пред нейната сложност, тъй като в този случай броят на опциите за груба сила се увеличава. Изследователят по сигурността Марк Бърнет, че парола от 12 до 15 знака е по-сигурна от кратка парола, съставена от произволна последователност от знаци.
Виж как да разбереш паролата на някой във Фейсбук
Използване на автоматично генериране на пароли
Без значение колко отговорни са хората, те създават пароли въз основа на собствените си мисловни модели и хакерите знаят това. Изследванията и анализите на паролите показват, че 40% от тях могат да бъдат отгатнати чрез софтуерни методи. Често, когато човек измисли парола, той посочва в нея нещо, което е пряко свързано с него и/или неговата среда.
С автоматичното генериране се премахва връзката между паролата и самоличността на потребителя. Произволно избрана парола се създава от огромно количество данни и е много трудна за отгатване.
Страничен ефект от автоматичното генериране е трудността при запаметяване. Трудна и сложна парола трябва да бъде записана. Вече видяхте как да съхранявате подобни записи.
Ясно е, че паролата е само едно и често не най-важното средство за защита. За да разберете колко защитени са вашите данни, направете одит на информационната сигурност. Ако това е недостатъчно, е необходимо да се повиши нивото на сигурност на ИТ- инфраструктурата като цяло.