Съвети за онлайн безопасност: Какви са новите правила за създаване на силни пароли?

До скоро много хора прилагаха метода на сложните пароли с включването на произволни символи като "&*)&%$HDPf". Докато тези пароли се смятат за трудни за разгадаване, те често водят до реалния проблем с тяхното запомняне, което кара потребителите да ги записват на несигурни места като лепящи листчета или файлове на компютрите си.

Именно тази практика е използвана от Иван, който работи като специалист по маркетинг в неправителствена организация. Иван често използва различни онлайн платформи и инструменти за създаване на визуално съдържание, изпращане на мейлинг и планиране на постове за социалните мрежи. Той стриктно следва препоръките за сигурност, които е чувал, и затова е избрал сложна парола за всеки свой акаунт, използвайки главни и малки букви, цифри и произволни символи като "$F2a!>VtPw3_". Въпреки, че е спокоен за сигурността на своите акаунти, възниква проблем - Иван не може да запомни нито една от тези сложни комбинации, затова ги записва на листчета, които лепи към монитора, слага под клавиатурата или в бележника си, който стои на бюрото. Това обаче може да се окаже огромен риск за сигурността, когато например Иван отива на обяд и негов колега случайно сяда на бюрото му и вижда отворения бележник и листчета, където е изписана всяка една от паролите.

Днес специалистите дават нови препоръки, акцентиращи на дължината на паролата, а не на сложността ѝ. Фрази като "moetoNPOshte_zasadi_5000cvetiaprez2024" са пример за създаването на дълги, лесни за помнене пароли, които обаче остават трудни за разгадаване.

В организациите се препоръчва разработването на Политика за паролите, която да насърчава служителите да използват дълги фрази, комбинирани със случайни числа и символи. Пример: "InovaciivOrganizaciataX!2024".

За лична употреба може да измислете парола от случайна комбинация на няколко хобита или интереси. Например, ако обичате книги, пътувания и кино, можете да създадете парола като "ReadingFlyMovies$2024".

Представете си, че хакер успее да проникне в един от вашите профили – ако тази парола е еднаква за други сайтове или услуги, то той би могъл безпроблемно да вземе веднага контрол и над тях. Хакерите са добре осведомени за този често срещан навик и го използват умело, за да разширят обхвата на своите атаки.

Особено опасно е, когато се касае за комбиниране на служебни и лични акаунти с една и съща парола, което може да доведе до сериозни злоупотреби и загуби. Затова е критично важно да се избягва повторното използване на пароли и винаги всяка една от тях да бъде уникална.

През последните години се водеха много дебати относно това колко често трябва да се сменят паролите. По-рано беше прието хората да обновяват своите пароли на всеки 90 дни, но тази практика донесе повече вреди, отколкото ползи. Потребителите се дразнят от подканата да сменят отново паролата си и избират набързо още по-проста и предвидима парола - например, 'Password1' се превръща в 'Password2', което естествено вместо да увеличи сигурността, я намалява.

Напоследък експертите препоръчват да не се сменя паролата толкова често без основателна причина. Въпреки това, ако има и най-малките съмнения, че вашата информация може да е била компрометирана, незабавно променете паролата си, за да предотвратите възможен достъп от неоторизирани лица.

Този метод комбинира няколко различни стъпки за потвърждение на самоличността, като например въвеждането на парола и получаването на еднократен код на телефона или използването на биометрични данни като пръстов отпечатък. Такава допълнителна проверка осигурява значително по-високо ниво на защита и може да предотврати най-разпространените методи за неправомерен достъп до вашия имейл или други чувствителни акаунти. Дори Microsoft подчертава, че използването на MFA може да намали риска от неоторизиран достъп до почти нула. Ето защо е важно както организациите, така и индивидуалните потребители активно да прилагат MFA, за да защитят своите данни в интернет.

Оставянето на акаунта активен на компютър или друго устройство, което може лесно да бъде достъпено от други лица, създава ненужни рискове. Това може лесно да се случи в офиса, на публично място или дори у дома, ако не предприемете необходимите стъпки за защита. Не трябва да се пренебрегва и факта, че излизането от профила помага и за защита от различни видове онлайн атаки, тъй като хакерите често се възползват от активни сесии за извършване на своите действия.

Затова, осигурете допълнителна защита на личната и фирмена информация като приключвате всяка сесия с ясното и съзнателно действие - изход от профила. Това е проста, но изключително ефективна стъпка към поддържане на висока киберсигурност.

Мениджърът на пароли е инструмент, който автоматично съхранява всички ваши пароли на едно сигурно място, така че да не трябва да ги помните или да ги записвате на лесно достъпни места. Мениджърът също може да генерира сложни и уникални пароли за всеки ваш акаунт, което значително намалява вероятността от пробив в сигурността. Освен това, той предотвратява риска от въвеждане на паролите ви на фишинг сайтове, тъй като автоматизираното попълване работи само на проверени адреси.

Друго ключово предимство от използването на мениджър за пароли е удобството при смяна на устройства или при нужда от достъп до вашите акаунти от различни места – мениджърът на пароли гарантира, че вашите пароли са достъпни навсякъде, където се нуждаете от тях, стига да имате достъп до вашият акаунт. Така, в случай на забравена или компрометирана парола, вие лесно можете да я възстановите или промените чрез мениджъра.

Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.

Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.

Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.