Вероятно ти е дошло до гуша да чуваш, че сложната парола е важна за сигурността на данните ти. Свиквай. Сигурната парола е необходима повече от всякога. Кибер-престъпниците използват все по-сложни методи, за да присвоят именно тази ценна информация от потребителите. Причината: подобно на ключът за вкъщи, който дава достъп до физическите ти притежания, паролата е средството за достъп до твоята онлайн идентичност – или дори финанси. Чрез нея кибер-престъпниците могат да се сдобият с достъп до приятелите ти (с паролата ти за Facebook), кредитната ти карта (чрез паролата за онлайн банкиране, системи за електронни разплащания или просто онлайн магазини) и дори до семейните ти албуми със снимки (чрез паролата ти за услугите за онлайн синхронизиране на съдържанието на смартфона или таблета ти). Възможностите са (на теория) безкрайни.Този доходоносен бизнес докарва лесни пари на кибер-престъпниците. Още по-лесно е за тях, когато кодът за достъп е от типа „123456“ или „tvoetoime“ или „рожденнататидата“. За радост потребителите стават все по-запознати с рисковете и не залагат на така лесни за разбиване пароли. В тези случаи кибер-престъпниците прилагат алтернативни методи, за да придобият необходимата им информация.
Как се крадат пароли
Ползващите активно мейл кореспонденция са сред най-често атакуваните. Обикновено те стават жертви на phishing атаки. Писмата се получават от „надеждни“ източници, в повечето случаи от добре позната компания или институция. Съдържанието им също създава усещане за сигурност. Затова с лекота се съгласяваш да опресниш информацията за акаунта си или да въведеш паролата си, за да оторизираш достъп до новата „услуга“, която искаш да използваш. Несъзнателно така даваш съвсем доброволно данните си за достъп до лична и/или финансова информация на кибер-престъпника.Паролата ти може да попадне в неправилните ръце и при инциденти с изтичане на информация. Такъв бе случаят с LinkedIn, при който сигурността на хиляди акаунти бе компрометирана след атака на кибер-престъпници.Естествено съществува вариантът за целенасочена атака от типа brute force. При нея жертвата е предварително набелязана, а кибер-престъпникът систематично се опитва да разгадае паролата като опитва всевъзможни комбинации за разбиването ѝ – и така, докато отгатне правилната парола.Защо е важно да пазиш паролата си
Не само, защото кражбата ѝ може да доведе до загубата на немалка сума от сметката ти, но и личната ти информация може да лъсне на неподходящо място - например. Твърде вероятно е разбитият акаунт да съдържа данни, които биха помогнали на кибер-престъпника да компрометира други твои регистрации или на твои близки.Как да защитиш паролите си
Най-сигурният и ефективен начин е да създадеш сложна парола, която би била трудна за разбиване. Но това е едва първата стъпка. Какво означава сигурна парола? С риск да сме досадни, ето няколко съвета:- Колкото по-дълга, толкова по-добре. Парола с дължина 3 символа може да бъде разбита за по-малко от 5 минути. За парола с дължина 10 знака, сред които цифри и специални символи (@, #, $ и др.) може да трябват – буквално – векове
- Не забравяй: на клавиатурата ти има много повече от малки букви. Не се свени да използваш Shift и да добавяш главни букви, както и да цифри, кльомби, хаштагове и др.
- Не използвай лични имена, рождени дати, ЕГН, имена на близки и домашни любимци
Още нещо. Препоръчително (да не казваме задължително) е да разполагаш с различна парола за всеки свой акаунт. Така си гарантираш, че ако една от онлайн идентичностите ти тях бъде компрометирана, препродаването й на черния пазар няма да ти създаде излишни главоболия за всички твои акаунти.Друг ефективен метод за защита е дву-факторната автентикация. Използвайки еднократна парола, добавяш още едно ниво на защита на акаунта. По този начин ограничаваш достъпа на кибер-престъпника, който не би успял да декриптира, генерираната на произволен принцип еднократна парола, която е допълнително ниво за защита на вече създадената ти сигурна парола (нали?).