Как да си направим сигурна парола

Хакери успяха да разбият над 11 млн. пароли след атаката срещу сайта за запознанства Ashley Madison, като това хвърли нова светлина върху необходимостта от наистина сигурни пароли в интернет.

На 10 септември британската правителствена агенция GCHQ публикува упътване с цел да "подобри сигурността, докато усъвършенства възможностите за използване на системите". Текстът му отрича някои от широкоприетите идеи за паролите и сигурността. Поради това отново бе повдигнат големият въпрос - как да изберем и и да запомним перфектната парола?

Проблем със сложността?

Много сайтове изискват комплексни пароли с комбинация от главни и малки букви, числа и символи. Докладът на GCHQ обаче заклеймява тези сложни пароли като "контрапродуктивни", защото хората често ги записват на листче или използват една и съща парола за множество сайтове. "Когато говорим за добри пароли, често се предполага, че изборът на дълга или сложна парола означава по-добра защита. Това невинаги е вярно", казва Д-р Стивън Мърдок от департамента по компютърни науки на лондонския University College. "Истински безопасните системи никога не трябват да разчитат само на парола, но и да имат допълнителен технически контрол, чрез който системата да засича анормално поведение и да защитава профила на потребителя". Използването на символи и пунктуационни знаци пък е истинско мъчение за потребителите на мобилни устройства. "Сложните пароли са трудни за набиране посредством тъчскрийна", обяснява казва д-р Анджела Сасс, огляваваща изследването на информационната защита на University College.

Силата е в дължината?

Някои експерти препоръчват използването на т.нар. пасфрази, като lown50%ofSClub7albums. Те са сравнително по-лесни за запомняне и осигуряват по-добра защита срещу "силови атаки", при които компютърът опитва безбройни комбинации от пароли, докато не попадне случайно на правилната. "Като цяло по-дългата парола е предпочитана, но и това си има проблемни страни," казва д-р Сасс. "Над 50% от паролите се набират през тъчскрийн устройства и по-дългите пасфрази са бреме за потребителите. Паролите рядко се разбиват чрез силови атаки. В повечето случаи те се улавят от вируси или т.нар. phishing програми (фалшиви програми за предоставяне на допълнителна сигурност на онлайн профила ви или фалшив имейл, изискващ да потвърдите определена лична информация като пароли и номера на кредитни карти). При подобни атаки няма никакво значение колко дълга или сложна е паролата ви".

Трябва ли да променям често паролата си?

Много компании ви принуждават да сменяте периодично паролите си, например на всеки 30 дни. Това се прави с цел при изтичане на пароли те да бъдат полезни на хакерите само за ограничен период от време. Но докладът на GCHQ отрича и това като напълно безмислено и водещо до използването на едни и същи пароли за множество сайтове. Според доклада налагането на периодични промени "се превръща в бреме за потребителя" и "не носи никакви реални позитиви, тъй като откраднатите пароли се използват веднага". "Периодичната смяна носи повече негативи, отколкото подобрява сигурността на акаунта ви", се казва в доклада.

Да използвам ли специализиран софтуер?

Някои хора използват приложения и уебсайтове да запазват всичките си пароли, за да могат лесно да ги възстановяват, ако забравят някои. Лошата страна? Приложението също е защитено с парола. Така трябва да помните още една. В САЩ се опитват да изчистят този проблем с нов тип приложение. Вместо да запазва паролите, Passwork Chef събира "рецепти" - ключови думи, свързани с паролата ви, които да ви напомнят каква е тя. Създателят на приложението казва, че иска да помогне на хората да създават по-сложни пароли, като улесни помненото им. За съжаление подобен тип програми имат огромни минуси. Дори да се сетите за част от паролата си чрез "рецепта", тя не ви помага за това по какъв начин да въведете паролата си. Освен това, ако телефонът ви бъде откраднат, извършителят още по-лесно може да хакне профилите ви в социалните мрежи.

Какво да правя тогава?

Много сайтове предлагат метод на двойна защита. Освен парола трябва да попълните и код за еднократно ползване, който обикновено се идпраща на мобилни ви телефон. Facebook, Google и Twitter вече предлагат тази опция безплатно. Множество банки съветват клиентите си да използват подобна защита за акаунтите си за онлайн банкиране. След хака на Ashley Madison вече сте убедени, че никой уебсайт не е напълно сигурен. За да се предпазите, избягвайте да използвате еднакви пароли за важните си потребителски профили и акаунти (напр. за онлайн банкиране). "Не всички сайтове защитават паролите правилно. Винаги има опасност паролата ви да бъде прихваната и от вирус. Използвайте уникални пароли за важните си акаунти, както и програми за менажиране на пароли, за да знаете коя закъде е", съветва д-р. Сасс.

Източник: standartnews.com