English   14445 НПО
ИНФОРМАЦИОНЕН ПОРТАЛ ЗА НЕПРАВИТЕЛСТВЕНИТЕ ОРГАНИЗАЦИИ В БЪЛГАРИЯ




Съвети за онлайн безопасност: Какви са новите правила за създаване на силни пароли?

 
Съвети за онлайн безопасност: Какви са новите правила за създаване на силни пароли?

До скоро много хора прилагаха метода на сложните пароли с включването на произволни символи като "&*)&%$HDPf". Докато тези пароли се смятат за трудни за разгадаване, те често водят до реалния проблем с тяхното запомняне, което кара потребителите да ги записват на несигурни места като лепящи листчета или файлове на компютрите си.

Именно тази практика е използвана от Иван, който работи като специалист по маркетинг в неправителствена организация. Иван често използва различни онлайн платформи и инструменти за създаване на визуално съдържание, изпращане на мейлинг и планиране на постове за социалните мрежи. Той стриктно следва препоръките за сигурност, които е чувал, и затова е избрал сложна парола за всеки свой акаунт, използвайки главни и малки букви, цифри и произволни символи като "$F2a!>VtPw3_". Въпреки, че е спокоен за сигурността на своите акаунти, възниква проблем - Иван не може да запомни нито една от тези сложни комбинации, затова ги записва на листчета, които лепи към монитора, слага под клавиатурата или в бележника си, който стои на бюрото. Това обаче може да се окаже огромен риск за сигурността, когато например Иван отива на обяд и негов колега случайно сяда на бюрото му и вижда отворения бележник и листчета, където е изписана всяка една от паролите.

Днес специалистите дават нови препоръки, акцентиращи на дължината на паролата, а не на сложността ѝ. Фрази като "moetoNPOshte_zasadi_5000cvetiaprez2024" са пример за създаването на дълги, лесни за помнене пароли, които обаче остават трудни за разгадаване.

Как да приложите съветите в реалния живот?

В организациите се препоръчва разработването на Политика за паролите, която да насърчава служителите да използват дълги фрази, комбинирани със случайни числа и символи. Пример: "InovaciivOrganizaciataX!2024".

За лична употреба може да измислете парола от случайна комбинация на няколко хобита или интереси. Например, ако обичате книги, пътувания и кино, можете да създадете парола като "ReadingFlyMovies$2024".

Кои са основните правила, които да следвате, за създаване на сигурни пароли?

  • Дължина: Паролата трябва да е най-малко 16 знака. Пароли от осем знака или по-малко не са толкова сигурни, колкото по-дългите пароли.
  • Разнообразие: Включете букви, цифри и символи.
  • Лични данни: Избягвайте използването на лесно достъпна в социалните мрежи лична информация, като например имена на деца или домашни любимци.
  • Простота: Избягвайте очевидни последователни букви и цифри, например 123456789, или пък повторения.

Използването на една и съща парола за множество акаунти може да се превърне в сериозен риск.

Представете си, че хакер успее да проникне в един от вашите профили – ако тази парола е еднаква за други сайтове или услуги, то той би могъл безпроблемно да вземе веднага контрол и над тях. Хакерите са добре осведомени за този често срещан навик и го използват умело, за да разширят обхвата на своите атаки.

Особено опасно е, когато се касае за комбиниране на служебни и лични акаунти с една и съща парола, което може да доведе до сериозни злоупотреби и загуби. Затова е критично важно да се избягва повторното използване на пароли и винаги всяка една от тях да бъде уникална.

През последните години се водеха много дебати относно това колко често трябва да се сменят паролите. По-рано беше прието хората да обновяват своите пароли на всеки 90 дни, но тази практика донесе повече вреди, отколкото ползи. Потребителите се дразнят от подканата да сменят отново паролата си и избират набързо още по-проста и предвидима парола - например, 'Password1' се превръща в 'Password2', което естествено вместо да увеличи сигурността, я намалява.

Напоследък експертите препоръчват да не се сменя паролата толкова често без основателна причина. Въпреки това, ако има и най-малките съмнения, че вашата информация може да е била компрометирана, незабавно променете паролата си, за да предотвратите възможен достъп от неоторизирани лица.

Въведете многофакторната идентификация (MFA) за повишаване на сигурността на вашите акаунти.

Този метод комбинира няколко различни стъпки за потвърждение на самоличността, като например въвеждането на парола и получаването на еднократен код на телефона или използването на биометрични данни като пръстов отпечатък. Такава допълнителна проверка осигурява значително по-високо ниво на защита и може да предотврати най-разпространените методи за неправомерен достъп до вашия имейл или други чувствителни акаунти. Дори Microsoft подчертава, че използването на MFA може да намали риска от неоторизиран достъп до почти нула. Ето защо е важно както организациите, така и индивидуалните потребители активно да прилагат MFA, за да защитят своите данни в интернет.

Винаги помнете да излизате от своя имейл акаунт когато вече не го използвате.

Оставянето на акаунта активен на компютър или друго устройство, което може лесно да бъде достъпено от други лица, създава ненужни рискове. Това може лесно да се случи в офиса, на публично място или дори у дома, ако не предприемете необходимите стъпки за защита. Не трябва да се пренебрегва и факта, че излизането от профила помага и за защита от различни видове онлайн атаки, тъй като хакерите често се възползват от активни сесии за извършване на своите действия.

Затова, осигурете допълнителна защита на личната и фирмена информация като приключвате всяка сесия с ясното и съзнателно действие - изход от профила. Това е проста, но изключително ефективна стъпка към поддържане на висока киберсигурност.

Помислете за въвеждането на програма за управление на пароли, която да ви помага да ги организирате.

Мениджърът на пароли е инструмент, който автоматично съхранява всички ваши пароли на едно сигурно място, така че да не трябва да ги помните или да ги записвате на лесно достъпни места. Мениджърът също може да генерира сложни и уникални пароли за всеки ваш акаунт, което значително намалява вероятността от пробив в сигурността. Освен това, той предотвратява риска от въвеждане на паролите ви на фишинг сайтове, тъй като автоматизираното попълване работи само на проверени адреси.

Друго ключово предимство от използването на мениджър за пароли е удобството при смяна на устройства или при нужда от достъп до вашите акаунти от различни места – мениджърът на пароли гарантира, че вашите пароли са достъпни навсякъде, където се нуждаете от тях, стига да имате достъп до вашият акаунт. Така, в случай на забравена или компрометирана парола, вие лесно можете да я възстановите или промените чрез мениджъра.

Още полезни материали в областта на киберсигурността четете на: https://startupfactory.bg/kibersigurnost/

Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.

Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.

Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Публикувано от:

Стартъп Фектъри

Сходни публикации

Лицата на КОНКОРДИЯ: Екатерина Христова, социален работник и педагог в Семеен център „КОНКОРДИЯ“, с. Малки Искър

Лицата на КОНКОРДИЯ: Екатерина Христова, социален работник и педагог в Семеен център „КОНКОРДИЯ“, с. Малки Искър

Рубриката „Лицата на КОНКОРДИЯ“ се завръща! Ще продължаваме да ви представяме нашия екип, за да покажем лицата зад нашите

Фондация „Америка за България“ отправи предизвикателство за 1 милион долара към Американския университет в България

Фондация „Америка за България“ отправи предизвикателство за 1 милион долара към Американския университет в България

Фондация „Америка за България“ (АБФ) предизвика Американския университет в България (АУБ) да събере сумата от 1 милион долара

Нова фаза на сътрудничеството в проекта Be Ready

Нова фаза на сътрудничеството в проекта Be Ready

Дните 9 -10 юли 2024 отбелязаха важен крайъгълен камък за консорциума по проекта Be Ready. Партньорите се събраха във Виена, с