Въпреки че технологичната индустрия работи върху по-добри алтернативи на паролите, ние ще ги използваме още дълго време. Трябва обаче да сме внимателни, защото част от съветите, които сме чували през последните няколко десетилетия за това как да защитим паролите и акаунтите си вече са остарели.
Основните правила като тези да използвате различна парола за всеки акаунт и да избирате пароли, които са трудни за отгатване, обаче все още важат. Но от CNet твърдят, че можете да нарушите три стари забрани за ваше добро. Ето кои са те:
Старо правило: Не се страхувайте да запишете вашите пароли на лист
Веднага след като първите потребители на компютри започнаха да влизат в компютърни терминали, им беше казано да запомнят паролите си и да избягват да ги записват. Всичко започна с Compatible Time Sharing System на MIT, за която се смята, че е първата компютърна система, която изисква потребителско име и парола. От 1963 година потребителите на MIT имат достъп до персонализирани акаунти, като влизат в споделени компютърни терминали. От тогава насам все ни казват, че най-лошото, което можем да направим, е да запишем паролата си и да я оставим близо до работната си станция, където всеки друг може да я намери.
Е, вече не е така.
„Този съвет е напълно контрапродуктивен днес. Много по-добре е да записвате паролите си.“, казва Марк Ришър, ръководител по сигурността за Google aкаунтите.
Записването на вашите данни за вход е най-простият начин да запомните различните пароли, които използвате за десетките си акаунти, които имате. Разбира се, има риск някой да ги намери, но много по-голям риск е нападател от вън да използва парола, която сте използвали в няколко сайта.
Старо правило: Не се страхувайте да споделяте вашите акаунти
Забраната хората да споделят акаунтите си днес е почти неизпълнима, а и няма причина в някои случаи да не го правите с приятели и семейството си. Така например, трябва ви само един акаунт Amazon Prime за вашето домакинство.
Много хора се чувстват комфортно да споделят акаунтите си в социалните медии и паролите си за електронна поща с партньорите си, според данните на SurveyMonkey от месец февруари.
Разбира се, има рискове, ако след време се разделите с вашата половинка. Но може да направете по-безопасно: първо проверете дали услугата позволява множество потребители да имат достъп до един и същ акаунт. Например Amazon ви позволява да споделяте основния си акаунт с хора от вашето домакинство като всеки използва собствена парола. Много банки имат подобни характеристики.
Второ, не използвайте паролите си за повече от един акаунт. По този начин, ако вашият партньор попадне на фишинг измама и предаде една от вашите пароли, това няма да повлияе на другите ви акаунти.
Старо правило: Не се притеснявайте, ако скоро не сте променяли паролите си
Редовната промяна на паролата ви изглежда разумен начин да отрежете всички хакери, които може да са получили достъп до вашия акаунт. Но според експертите от този съвет има повече вреда отколкото полза. Принуждаването на хората често да нулират паролата си ги кара да избират по-слаби пароли.
Но задължително трябва да промените паролата си, ако разберете, че има пробив в някой от вашите акаунти. Можете да се регистрирате в Have I Been Pwned, за да получавате сигнали за хакове, които ви засягат. Можете също да използвате браузърите Firefox или Chrome или разширението от Okta – PassProtect, което ще ви предупреди, ако някоя от вашите пароли попадне в списъка с изтекли данни.
И накрая, използвайте двуфакторно удостоверяване на вашите акаунти, така че дори хакерите да имат вашата парола, те няма да имат достъп до вашите акаунти. Удостоверяването на базата на SMS, макар и уязвимо за някои хакерски атаки, е по-добро от нищо. Приложенията за удостоверяване като Google Authenticator или Authy са по-надеждни и са наистина важни за акаунти в Google или Facebook.
Discussion about this post