921 атаки в секунда: Или защо трябва да смените паролата си незабавно

Обемът на атаките, базирани на пароли, е нараснал до приблизително 921 в секунда. Това е ръст от 74% за една година, според последния доклад за цифровата защита на Microsoft. Актуалната статистика илюстрира за пореден път колко уязвима е тази стъпка за сигурност.

Неслучайно от години се работи по решения, които да заменят паролите. Потребителите на Microsoft например вече могат да получат достъп до Windows, Xbox и Microsoft 365 само чрез приложения като Microsoft Authenticator и технологии за пръстови отпечатъци или разпознаване на лица. Много хора обаче продължават да разчитат на пароли и дори не използват двуфакторното удостоверяване, считано за критично важно днес.

Паролите все още са част от уравнението, но те са уязвими“, написа Джой Чик, вицепрезидент по идентичността на Microsoft, в публикация в блог на компанията през септември 2021 г.

Какво е решението?

Веднага променете идентичните потребителски имена и пароли

Много хора прибягват до използването на едно и също потребителско име и парола за профили в различни платформи, но това крие значителен риск от компрометиране на информацията. Извадка от повече от 39 милиона IoT и OT устройства показва, че при около 20% случаят е точно такъв, според доклада на Microsoft.

Ако попадате в тази категория, време е да предприемете действия. Започнете първо с рисковите профили – имейл, финансови и здравни профили, както и такива в социални мрежи. Това съветва Крис Пиърсън, основател и главен изпълнителен директор на BlackCloak, компания за киберсигурност, която е специализирана в предотвратяването на целеви атаки срещу служители и ръководители на компанията, цитиран от CNBC.

Да кажеш на човек, който има много идентични потребителски данни и пароли за влизане в уебсайтове, да ги смени наведнъж, е все едно да посъветваш някого да отслабне с 50 килограма, като бяга по 20 км на ден. По-лесно постижимо ще е да започне с кратки разходки всеки ден и малки промени в диетата. Същото важи и когато става дума за защита с парола, каза Пиърсън.

Не променяйте всяка парола, която имате. Фокусирайте се върху акаунтите с най-висок риск и най-големи щети.“

Използвайте мениджър на пароли, за да шифровате данните си

За да следите паролите безопасно и ефективно, специалистите по сигурността препоръчват използването на защитен мениджър на пароли като 1Password или KeePass. Потребителят трябва да запомни само една дълга силна парола, а мениджърът съхранява останалите в криптиран формат. Мениджърите на пароли могат също да се използват за генериране на сигурни, произволни пароли, които са изключително трудни за разбиване.

Ако няма да ползвате мениджър, изберете силни пароли

Уверете, че използвате комбинации, които не могат лесно да бъдат хакнати. Можете например да вземете четири произволни думи – като слънце, вода, компютър и стол – за един акаунт и да използвате друг набор от четири думи за различен акаунт, съветва Рой Зур, основател и главен изпълнителен директор на компанията за обучение по киберсигурност ThriveDX.

Използването на фразата „moneycashcheckbank“ например ще отнеме около 23 милиона години за кракване, според уебсайт, поддържан от Security.org, който прави преглед на продукти за безопасност. За разлика от това, паролата „jesus“ може да бъде разбита моментално, докато същата дума с главно „J“ може да бъде разбита за около 9 милисекунди, според уебсайта.

Активиране на многофакторно удостоверяване

Някои услуги като Apple Pay налагат това допълнително ниво на сигурност за акаунти. Дори и доставчикът да не изисква използването му, многофакторното удостоверяване е ценен инструмент за сигурност, който не се използва достатъчно, според специалистите в сектора.

Идеята зад многофакторното удостоверяване – което изисква две или повече стъпки преди влизане в акаунта, като въвеждане на парола и допълнителен код, изпратен чрез SMS на телефона – е да затрудни престъпниците да проникнат във вашите профили.

Някои експерти изтъкват, че SMS вариантът също крие рискове поради опасността от кражба на SIM карти и други хакове. Затова съветват да се използват приложения като Google Authenticator или хардуерен токен като YubiKey.

Никога не трябва да споделяте парола

Въпреки че е всеизвестно, това е проблем, който се случва твърде често, според доклада за въздействието върху бизнеса за 2022 г. на Identity Theft Resource Center. На въпрос за основната причина за кражба на акаунт, 45% от компаниите казаха, че някой е кликнал върху фишинг линк. 29% признаха за споделяне на идентификационните данни на акаунта с хакер, който се е представил като потенциален клиент или продавач.

Паролите са като дъвка. Хората не трябва да ги споделят“, каза Капос.

Колкото и легитимна да изглежда причината за споделяне на такива данни, не ги давайте.

Apple или Microsoft се свързват с вас? Едва ли

В допълнение към компрометирането на пароли или друга чувствителна информация чрез кликване върху привидно легитимни връзки, изпратени в имейл, текстови съобщения или социални медии, хората също са склонни да се поддават на измами, свързани с техническа поддръжка.

Хакерите понякога се преструват, че са от реномирани компании като Apple или Microsoft и предлагат помощ при проблем със сигурността, който уж са идентифицирали. Потребителите се подвеждат по дегизировката и понякога склоняват да дадат неограничен достъп до компютъра си. Това предоставя шанс на крадците да откраднат техните пароли и други лични данни или най-малкото да им вземат пари за фалшиво предоставени услуги.

Не забравяйте, че компаниите с добра репутация не се свързват произволно с потребителите, за да предлагат помощ при проблеми, свързани с компютъра ви.