Как да изберем най-добрата парола
Използването на една дума е твърде лесно пробиваемо и отнема малко време и ресурс на компютрите
Снимка: Pixabay
1908
~ 2 мин. четене
Според Итей Меор, изпълнителен съветник по сигурността в IBM Security, перфектна парола не съществува. Той все пак смята, че има техника, която може да се използва, за да бъдат затруднени максимално хакерите при евентуален опит за проникване в нечий акаунт. Освен че ще бъдат забавени действията им, запомнянето на паролата ще стане по-лесно с този способ. С един куршум - два заека.
Пред Business Insider той съветва потребителите да използват фраза вместо дума. „Дори и да изберете парола, която да е от 8 до 10 символа и привидно да изглежда сложна, тя все още е твърде проста за „улучване“ от компютър“, обяснява хакерът, който изучава тактиките на киберпрестъпниците от тъмната мрежа, за да информира клиентите си как действат повечето злонамерени лица в интернет и как може човек да предпази себе си и своите профили.
Идеята е да използваме фраза или цяло изречение, нещо за което си мислим често, което да играе ролята на парола. А колкото по-дълго е то, толкова по-трудно е да се проникне в системата.
Като примерен вариант той посочва: „Искам да посетя концерт на Бон Джоуви“.
„Не ми се иска да казвам безкрайно много, но компютърът ще има нужда от прекалено дълго време, за да познае паролата“, пояснява експертът.
Най-често използваните методи за отгатване на пароли са атаките с така наречената „брутална сила“. Става въпрос за техника, при която нападателят пробва различни комбинации, докато не намери съвпадение - задача, която би струвала много нерви и енергия на човек, но сравнително малко време на машината.
„В днешни дни, имайки предвид колко централни процесори може да има в компютъра и взимайки предвид факта, че може да се използват няколко устройства едновременно, всъщност не е такова предизвикателство да се генерира списък с всички възможни комбинации от букви и числа“, допълва той.
Друг алтернативен и хитър метод е да се ползват програми за генериране на пароли като LastPass или 1Password. Те генерират усложнени и рандомизирани кодове и автоматично ги попълват при влизане в сайт или при употреба на дадена услуга.
Това може да предотврати грешката „една парола за множество сайтове“, което професионалният хакер съветва да се избягва.
Тъй като всеки от нас отделя немалко часове в интернет – за социални мрежи, чат, мобилно банкиране, кореспонденции чрез мейл и какво ли още не, от огромно значение е да подбираме умно комбинациите си и да са максимално трудни за разбиване, макар и сложни за запомняне.
