Ако паролата ви е 123456 или подобна, очаквайте кибератака
С две програми създавате сигурни кодове Добре е да влизате в мейла си с поне 12 символа, с главна и малка буква, цифра и специален знак
Експертите съветват да се ползват мениджър за сигурни кодове и приложение за двуфакторна идентификация
Тази година паролата 123456 е най-широко използваната в света, с невероятните над 100 милиона употреби в 50 страни. Това сочат данните на компанията за мениджър на паскодове Nord Pass.
Ако и вашата е такава или подобна (кои са най-често използваните варианти - виж по-долу), очаквайте кибератака, обясняват експертите на компанията.
Това е все едно външната ви врата да се затваря само с райбер и всеки, който сложи едно рамо, да може да влезе у вас неканен, казват още специалистите.
233 регистрации в различни сайтове има Стоян Петров. 37-годишният счетоводител признава, че никога не се е замислял колко надеждни са паролите му, а и често ги повтаря. Проблемът е, че
104 от тях са
еднакви за
различните
сайтове, 70
не са достатъчно
сложни, а 38
не са променяни
в последната година.
А паролата е най-важното нещо в дигиталния свят. Особено тази за мейла. Защото ако той бъде пробит, всеки може да използва опцията за забравена парола и да се сдобие с достъп до профилите на човек в социалните мрежи, електронното банкиране, други платежни инструменти като пейпол и дори служебната поща. Затова естественият въпрос е как да имаме хем надеждна парола, която никога няма да забравим, хем да сме защитени от нейното разбиване.
Най-добрият вариант е човек да има отделна парола за различните сайтове. Стоян се притеснява, че не би могъл да ги запомни. Свилен Маринов обаче е открил решение на този проблем.
Той е специалист по киберсигурност в голяма IT компания и професионален cosplay фотограф. Маринов предпочита мениджър на пароли. Това е специфична програма, който съхранява в криптирано хранилище всичките ви пароли. Достъпът до нея става с главна парола. Софтуерът обикновено е разположен в облака, за да може човек да има достъп до него от всичките си устройства. Има обаче и доста локални.
Идеята му е, че в него се пазят всички пароли, без да има нужда да се помнят. Така наистина може да имате различна за всеки един акаунт. Когато ви потрябва някоя, просто влизате в мениджъра и си я взимате. Всъщност дори това не е нужно, тъй като повечето подобни програми предлагат да я попълват автоматично чрез добавки за браузъра, който използвате. Има я дори опцията да синхронизирате хранилището за пароли между всичките си дивайси – компютри, смартфони и таблети. А дори друг да седне на някое от тях, пак няма да влезе в акаунтите ви, тъй като ще му трябва главната парола.
Програмите от този тип са толкова дорби, че самите те предлагат да ви създадат сложни и различни пароли при нова регистрация в сайт или услуга. Сред популярните мениджъри са DashLine, Bitwarden, KeePassXC, NordPass, 1password и LastPass. Благодарение на тях
човек трябва да
помни само
паролата си
за достъп до
самия мениджър
“И тази за пощата, защото така може да достъпите всичките си профили и без мениджъра през опцията за забравена парола”, казва Маринов.
Веднъж сдобил се с такъв мениджър, човек ще се удиви от многото му бонуси. Програмите предлагат екстри като анализ за трудността на отгатване на паролите например. Друга екстра е напомняне за тези, които отдавна не са променяни. Както и предложение каква да е новата. Сред най-хубавите екстри е уведомление дали някоя парола не е е изтекла след атака спрямо даден сайт.
Всъщност именно с изтеклите пароли е големият проблем. Редица хакери удрят сайтове със слаба защита и вземат базите им данни. В тях се включват и мейлът, с който човек е регистриран, както и паролата му. Тогава хакерите опитват да влязат с тази парола и мейл в други сайтове, включително самата поща, разказва шефът на дирекция “Информационни технологии и киберсигурност” в “Лев инс” Явор Колев. Той се натъквал на такива казуси, докато бил начело на отдел “Киберсигурност” в ГДБОП.
Тук идва и втората линия на защита, казва Маринов. Двуфакторната идентификация. Тя е нещо като ключа за сейфа ви в банката. Вие имате един, но за да го отворите, трябва и този на служителя във финансовата институция. Без единия, няма да отключите сейфа. Редица сайтове предлагат такава. При тях се изпраща есемес код на мобилния ви телефон, който трябва да въведете, след като сте вкарали паролата си. Това обаче отдавна не е надежден метод. Причината е, че системата за есемеси е на над 50 години и е лесна за пробиване от хакери. Другата ѝ слабост е, че мошениците се научиха да изваждат дубликати на симкарти и така да получават съобщенията. Именно тази тактика бе използвана от хакерите Алекс Лучев и Ванислав Вушков, които са обвинени, че са източили 2 млн. лева от фирми и граждани. Те имали достъп до онлайн банкирането на хората, след като с мейл, уж от институция, заразявали компютрите им с троянски кон. За да преведат парите на мулета, им трябвал код от есемес. Двамата обаче вадели дубликати на симкартите. Вероятно им ги е давал техен другар в един от телекомите.
Затова
и Маринов, и
Колев разчитат
на приложение
за двуфакторна
идентификация
За да го ползвате, трябва да активирате настройките на всеки сайт, с който ще го съчетаете. Апликацията се инсталира на телефона ви и генерира кодове за достъп, валидни за съвсем кратко време. Сред най-популярните са Google Authenticator, Aurhy и Microsoft Authenticator.
“Аз лично предпочитам Microsoft Authenticator. Той е съвместим и със сайтове и услуги, които не са на “Майкрософт”, казва Маринов. И макар апликацията да прави същото като есемесите, то достъпът до нея е само през мобилния ви телефон и никой не може да си извади дубликат, допълва Колев.
Хакерите пробиват една база данни с пароли и ги пробват и за други сайтове.
В последно време пък се прокарва още един инструмент за защита - специализираните устройства. Те са много по вид и тип. Някои работят с блутуут, други с доближаване на принципа на безконтактните банкови карти, а други са с накрайник като флашка или зарядно на телефон.
Според самата джаджа става и втората линия на защита, която се активира след въвеждане на паролата.
Джаджите са малки, могат дори да се носят на връзка за ключове. Някои са и с пръстов отпечатък. За разлика от другите опции обаче, тази е платена. Цената на джаджите варира - от 20 долара до над 200.
Всички тези защити ще помогнат човек да има неразбиваеми пароли. Остава обаче въпросът как да запомни тази за мениджъра и за мейла. Тя трябва да е с минумум 12 символа, малки и големи букви, числа и специални символи, категоричен е Колев. Подобни пароли са сложни за отгатване, но и помнене. Има обаче една схема, която може да помогне. Използват се инициалите от вашите имена, както и тези на родителите ви и рождения ден, месец и година на тримата. Да речем, че се казвате Иван Кирилов Николов и сте роден на 12 февруари 1987. Майка ви е Петя Владимирова Иванова, родена на 18 ноември 1963. Баща ви е Кирил Стойков Иванов, роден на 5 август 1960 г. Вземате вашите инициали и рождена дата, слагате главна буква на първото ви име. Добавяте долна черта и инициалите на майка си, последвани от нейния месец на раждане. Главната буква обаче е на бащиното име. Следва нова долна черта. При инициалите на баща ви поставете главна буква на фамилията, а след нея годината му на раждане. Така в примера ни универсалната парола би била Ikn12_pVi11_ksI1960. Хем лесна за помнене от вас, хем с много цифри, специални знаци и главни и малки букви, хем неразгадаема.
Кои са най-често
използваните
комбинации в света
Паролата 123456 през 2021 г. е най-широко използваната парола в света, с невероятните над 100 милиона употреби в 50 страни. Това сочат данните на компанията за паскод мениджъри Nord Pass.
Тя е изследвала 200-те най-чести пароли. В топ 10 влизат още 123456789, 12345, qwerty, password, 12345678, 111111, 123123, 1234567890 и 1234567.
Ако използвате такива пароли за акаунти в социални мрежи, имейли, системи за онлайн плащане, блогове и т.н., това е все едно да нямате парола, смятат от компанията.
И добавят, че над 99% от хората със слаби пароли не са ги сменяли през последните 5 години. Нещо повече, те ползват една и съща за няколко сайта. А това е рисково, защото само при пробив на базата данни на един, хакери могат да проникнат и в други ваши акаунти.