6 грешки с паролите, които хакерите обожават
Потребителите масово продължават да подценяват онлайн защитата си, докато рисковете в интернет нараснаха заедно с дигитализацията и скока на кибератаките
Ръстът на кибератаки през 2022 г. създаде високорискова интернет среда. Въпреки това много хора продължават да подценяват въпроса с паролите и все още не ги разглеждат като приоритет. Експертите постоянно се сблъскват с истории за кражба на лична информация в резултат на елементарни грешки, като използването на една и съща комбинация за множество различни уебсайтове.
След 20 години изучаване на онлайн престъпно поведение, тактики, техники и процедури, открих, че хакерите обичат, когато хората правят тези шест грешки с паролата“, пише в статия за CNBC Джон Шиър, старши съветник по сигурността в Sophos
Шестте грешки
1. Повторно използване на една и съща парола
В САЩ например тази грешка се допуска от над две трети от американците, сочат изследванията. Навикът обаче е присъщ за хората по целия свят.
За да избегнат създаването на чисто нова парола за всеки акаунт, някои прибягват до повторното използване на пароли с леки вариации, като допълнително число или символ. Но те също са лесни за отгатване от хакерите.
Разработете уникални пароли за всеки от вашите акаунти. Въпреки че това може да изглежда обезсърчително, мениджърите на пароли могат да бъдат в голяма помощ при проектирането и организирането на вашата библиотека с пароли“, съветва Шиър.
2. Създаване на уникални пароли само за акаунти с „висок риск“
Много потребители създават уникални пароли само за акаунти, за които смятат, че съдържат чувствителна информация или за които има по-голяма вероятност да бъдат пробити, като онлайн банкиране или служебни приложения.
Но дори основна потребителска информация, намираща се в „нерискови“ акаунти, може да се окаже ключова за пробиването на „рисковите“. Тоест измамниците биха могли лесно да хакнат единия профил, а след това с придобитите от него данни да проникнат в по-важния. Така например те могат да изнамерят имейл адреса или телефонния ви номер, които впоследствие да им отворят вратата към банковата ви сметка.
Какво да направите?
Защитете всички акаунти – дори тези, които рядко използвате – с единствени по рода си пароли.“
3. Неизползване на мениджъри на пароли
В допълнение към многофакторното удостоверяване, мениджърите на пароли са основни технологии за по-добра защита. Те могат да ви помогнат да създадете уникални пароли за еднократна употреба, които да попълват автоматично в акаунтите, към които са свързани. Предимството им е голямо, но въпреки това около 55% от потребителите разчитат само на паметта си за управлението на секретните си комбинации.
Шиър съветва:
Изберете мениджър на пароли, който отговаря на вашето лично ниво на комфорт и технологични нужди. Сред надеждните са 1Password, Bitwarden, Dashlane и LastPass. Въпреки че всички предлагат сходна функционалност, в по-широк аспект всеки се различава, включително по цена.“
4. Създаване на прости пароли, които съдържат лична информация
Най-добрите пароли не са непременно сложни, но са трудни за отгатване. Те не трябва да съдържат лична и лесно събираема информация, като вашето име и рождена дата. Много хора обаче подхождат точно така.
Обратно, основата за силна парола може да бъде текст на любима песен или любимата храна, която си поръчвате в ресторант.
5. Отказ от системи за многофакторно удостоверяване
Дори и най-сложните пароли могат да бъдат компрометирани. Затова на помощ идва многофакторното удостоверяване, което създава допълнителен слой на защита, изисквайки допълнително потвърждение – освен вашето потребителско име и парола – всеки път, когато влезете в дадения акаунт.
Най-често това става чрез еднократни пароли, изпратени ви чрез SMS или имейл. Това е допълнителна стъпка, но си заслужава – и създава още едно препятствие, което нападателите ще трябва да преодолеят.
Няма как да добавите двуфакторно удостоверяване към услуги, които не го предлагат, но трябва да го включите навсякъде, където се поддържа“, изтъква Шиър.
6. Апатия
Повечето хора смятат, че тях кибератаки няма как да ги сполетят. Предвид това, че компрометирането на данните и други киберзаплахи носят висок риск от кражба на самоличност, финансови загуби и други сериозни последици, най-добре е да се подготвите за най-лошия сценарий.
Докато използвате интернет, вие винаги ще бъдете потенциална мишена, а апатичното ви и пренебрежително отношение към паролите повишава още повече рисковете.
Шиър съветва хората да не приемат по презумпция, че са в безопасност. А вместо това да поддържат киберхигиената си, като обновяват паролите си и използват новите технологии за удостоверяване.