Имаше време, когато крадецът трябваше да дойде у дома ви или трябваше да ви причака в тъмното, за да ви обере. Днес могат да откраднат парите ви, самоличността ви, и всичко което притежавате, от всяка точка на света, а правилата за сигурност, които са работили преди няколко години, просто вече не работят и затова е важно да се нагодим колкото се може по-скоро към новите условия, за да гарантираме сигурността си.
Честотата, с която сайтовете се хакват и базите данни с пароли изтичат в наши дни означава, че е въпрос на време кога злонамерените лица ще хакнат паролите ни. Това неизбежно прави проблема много по-важен отколкото мнозина си мислят. Добрата новина е, че всяка предпазна мярка, която предприемаме, теоретично прави разбиването на паролите ни по-трудно, а това пък намаля шанса от развиването на лоши сценарии.
От Techno Buffalo дават съвети за това как да създаваме, съхраняваме и пазим паролите си.
Използвайте силни пароли
Използването на силни пароли е първата и най-важна стъпка към гарантиране на сигурността ни. Някои смятат, че в скоро време паролите ще изчезнат, но много експерти по сигурността не са съгласни с това мнение. Ние винаги ще имаме нужда от паролите, но това, което ще се промени е зависимостта ни от тях като единствена защита. Проблемът е, че това, което правеше силни паролите ни преди няколко години вече не работи. Преди експертите препоръчваха да си избираме пароли, които са „трудни за отгатване, но лесни за запомняне“. Днес обаче никой не седи да отгатва паролите ни. Вместо това, хакерите крадат масово бази данни с пароли на различни сайтове и услуги и след това ги използват за целите си.
Когато създавате парола, на сървърът където се пази тя е записана като сложна поредица от символи. Така например паролата „password“ може да се съхранява на сървъра като „$ 1 $ O3JMY.Tw $ AdLnLjQ / 5jXF9.MTp3gHv /“. Хешът лесно се създава, но трудно се обръща. Когато една компания казва, че не съхранява паролите ни, тя казва истината. Компаниите съхраняват тези низове от объркани данни вместо истинската ни парола, оригиналната парола никога не се съхранява никъде.
Хакерите хакват сървърите и крадат базата данни с пароли за така наречените речникови атаки. При нея кракерът използва brute-force техники за обхождане на големи и изчерпателни списъци от познати думи (речници) в опит да открие съвпадение с паролата. Има и други атаки, но тази е най-лесната и мощна атака и за това е една от най-предпочитаните.
По-оптимизираните алгоритми за речниковите атаки претърсват първо най-вероятните думи и фрази, и едва след това преминават към по-общите. Така се увеличават шансовете за успех при минимално време за търсене. В повечето случаи подобни атаки са успешни, тъй като потребителите ползват или прекалено слаби пароли или просто използват някоя от най-употребяваните пароли.
За да се защитите е препоръчително да използвате следните съвети:
1. Не използвайте паролите си повече от един път. Използвайте уникални пароли за всеки отделен акаунт.
2. Използвайте малки букви, главни букви, цифри и ако е възможно, специални знаци.
3. Направете паролата си толкова дълга колкото конкретния сайт ви позволява.
4. Използвайте произволно генерирани пароли. Шансовете те да се появят в речниците е ниска.
5. Не използвайте думи, които е много вероятно да са в речника.
6. Не използвайте лична информация.
Използвайте двуфакторна автентификация, когато е възможно
Много онлайн услуги предлагат потвърждаване на вашата самоличност в две стъпки или така наречената двуфакторна автентикация. Активирането на тази опция изисква освен въвеждането на вашата парола, въвеждането и на допълнителен код.
Тази опция не е съвършена, но тя непрекъснато се усъвършенства, а и е още едно препятствие пред хакерите. Самият телефон осигурява още един слой на сигурност, освен това. Дори и някой да е откраднал телефона ви, той ще трябва да премине през вашия заключен екрана, който е защитен с пръстови отпечатъци, шаблон или PIN. Освен ако не сте в центъра на някой огромен международен заговор, едва ли хакерите ще продължат да жертват ресурси и време.
Освен това, Google и някои други сайтове ни позволяват да използваме един или повече USB ключове, като начин да се удостовери самоличността ни, което премахва необходимостта от телефон и клетъчна връзка изцяло.
Използвайте мениджър за управление на паролите ви
За да намалите лошите последствия за вас, трябва да използвате различни пароли за различните онлайн акаунти и да ги сменяте често. Ако обаче нямате феноменална памет, единственият ви изход е да използвате мениджър на пароли. Това е програма или уеб услуга, с помощта на която можете да съхранявате всичките ваши пароли на едно място в надеждно криптирана база данни, която е заключена с една основна парола. Така трябва да помните само една единствена парола.
Бъдете внимателни когато сърфирате в мрежата и кликате върху линкове
Когато електронните методи за сигурност се окажат достатъчно здрави, социалното инженерство е следващата стъпка за хакерите да постигнат целта си. Това става като ви накарат да кликнете върху изкушаващи или объркващи линкове.
Тези, които създават тези целенасочени атаки стават все по-добри и по-добри, ето защо трябва да сте подозрителни към всичко и да бъдете внимателни. Ако не сте 100% сигурни, че можете сами да се защитите, може да използвате антивирусна програма.
Друг начин да се защитите е да сърфирате в режим „private browsing” на браузъра. А ако трябва да предоставите имейл адрес на даден сайт, но не сте напълно спокойни в това, може да използвате еднократен имейл адрес. Услуги като ThrowAwayMail.com ще ви предоставят такъв.
Discussion about this post