Ползвате лесни за помнене пароли? Ползвате сложни и дълги пароли, но си ги записвате? Ползвате една и съща парола за всички сайтове?
Всеки от нас пази яростно личната си информация онлайн, без значение дали това е мейла ни с лична и професионална кореспонденция или социалният ни профил, който е пълен със снимки от миналото лято на плажа. А как точно генерирате вашите пароли за достъп?Според всички експерти главните съвети са едни и същи – трябва да се генерират сложни и дълги пароли, които да не се повтарят при различните сайтове, които ползвате. Веднага в съзнанието ни изниква списъка на най-ползваните пароли в света за 2019г. – qwerty, password, 111111, 12345678, abc123, 1234567, password1, 12345.
Дали хората, които ги ползват спят спокойно, че никой не им чете мейлите? Според вас дали шанса за хакване на акаунтите им е по-голям, отколкото при вас? Има няколко начина за правилно генериране и пазене на пароли и в нашата статия ще разгледаме техните плюсове и минуси.
1. Ползваме една и съща парола навсякъде.
Масата от хора всъщност не реализират, че нашата онлайн самоличност е толкова важна, колкото и нашата такава, извън кибер пространството. Някой от вас да си казва личните данни като три имена, ЕГН и номер на лична карта на всеки срещнат? Не, нали? А защо не пазите така и онлайн информацията ви?
Пароли, които са еднакви навсякъде са обикновено такива, които са лесни за помнене за нас самите. Любим плод, името на домашният ни любимец, датата на сватбата ни, датата на която се е родило детето ни. Такива пароли са толкова опасни и несигурни, колкото и от списъка за най-използваните по-горе, защото личната информация, която сме ползвали за генерирането им е достъпна за повечето хора онлайн – просто трябва да разгледат нашите социални профили и да пробват няколко различни комбинции.
Ако все пак сте се спрели на този вариант и той е най-удобен за вас си направете парола, която няма нищо общо с вас, по възможност е от произволни символи и е дълга. След това пак си я ползвайте навсякъде, но поне не всеки с фейсбук ще е потенциална заплаха за вас.
2. Ползвате сложни пароли, но си ги записвате?
Вие сте човек, който цени своята сигурност, генерирате сложни, разнообразни и дълги пароли, различни за всеки сайт, който ползвате, но си ги записвате на едно място. Сериозно ли? А това място, където са записани е поредният сайт/облак, в който вие сте се регистрирали и имате парола, която трябва да помните. Усещате ли парадокса – генерирате сложни пароли, а те са записани на място, което може да се хакне? Направо си ги пазете на листче в портмонето до дебитната ви карта и ПИН кода.
Положителното е, че вече имате рутината да се пазите, но да ги съхранявате записани някъде, качени в някой файл в облака или на компютъра ви, не гарантира, че те са на сигурно място и никой няма да ги види.
Облачните пространства все пак са компютъра на някой друг, а вашият компютър все понякога попада в чужди ръце, а и подлежи на разваляне и губене на информацията.
По-добре използвайте една сложна и дълга парола навсякъде като от предната стъпка, а ако това не ви устройва прочетете следващата.
3. Използвате мениджър на пароли?
Според експерти това е най-добрият вариант, в който вие сте оптимално защитени.
Генерирате сложна парола, запазвате я във вашият мениджър за пароли, който е програма инсталирана на вашето устройство.
Различните мениджъри за пароли имат различни интерфейси, различни настройки, някои са безплатни, други са платени, трети предлагат безплатна версия с опция за активиране на абонамент, за да отключите пълната функционалност на програмата.
Принципа на работа е един и същ при повечето от тях – запазвате си паролата и тя е на сигурно място, а когато посетите съответният сайт, получавате нотификация дали искате да ползвате вече съхранената парола от вашият маниджър. Естествено има и някои, в които всеки път трябва да влезете и да проверите ръчно каква беше паролата за ABV, но те са вече единици.
За да изберете най-добрият мениджър за пароли ви препоръчваме да се обърнете към Google и да прецените точно какво искате да ползвате и да плащате – има различни варианти и всеки от вас трябва да прецени какво му трябва и какъв бюджет може да отдели.
Колегите от CNET споделят своят опит за 1Password и какви грешки са допуснали.
4. Ползвате вашият любим браузър, който ви помни паролите?
Това е най-разпространеният вариант, но не е толкова сигурен, колкото всички си мислят. Удобно е, но доверието е сляпо – замисляли ли сте се всъщност дали компанията, която е разработила вашият браузър, няма достъп до запаметените пароли? А дори и да знате, че има, но и вярвате, защото всички са задължени да ви ги пазят и да не се споделят? Колко случая видяхме в последните години, в които компании предназначени да ни пазят личните данни са ги използвали или продали на трети страни?
Тази опция е колкото удобна, толкова и опасна особено, ако нямате качествена антивирусна програма.
Едва ли вие точно сте мишена на хакерски атаки, но можете да попаднете в такава група. За пример можем да дадем ситуация, когато бяхме на международна конференция в Дубай през 2018г., на която разпалено се дискутираше онлайн сигурността, а междувременно рутера, който беше поставен и беше с отворен достъп и без парола беше заразен и всеки свързал се към него страдаше от последиците. Както стана в случая, ако имате запаметена вашата парола за мейл в браузъра ви, хакерите могат да получат достъп до нея и директно да започнат да изпращат мейли от ваше име с цел спам.
Препоръчваме вариант 3, а за потребителите на Apple има и още една опция.
5. Вие сте горд собственик на Apple MacBook и Apple iPhone?
Ако сте направили избор да закупите премиум устройствата на Apple е редно да се възползвате и от тяхната вградена защита и екстри на операционната им система.
Всеки от нас, който ползва MacBook, е до болка запознат с вграденият браузър Safari, но знаете ли, че всъщност има вграден мениджър за пароли и при регистрация в нов сайт ви предлага парола, която е от 16 произволни букви, цифри и символа и не се повтаря с някоя от вече използваните.
Функцията е доста интуитивна и е автоматично включена, без допълнителна опация за настройка, но ако случайно не ви хареса предложената парола, винаги можете посочите да генерира друга или да използвате ваша. От Apple обясняват, че генерирането и запазването на паролите се извършва локално на нашите машини и затова никой не може да ги достъпи онлайн, а ако използвате iCloud синхронизация с вашият iPhone или iPad същите пароли са достъпни и на тях. Информацията е криптирана и не се споделя в суров вид, затова трябва да сме спокойни, че друг не може да я достъпи или разчете, а при положение, че тяхната операционна система е една от най-защитените сме склонни да им вярваме, поне до някакво разумно ниво.