Всеки ден хакери получават неупълномощен достъп до хиляди, ако не и милиони акаунти на различни платформи и уебсайтове. Част от акаунтите са компрометирани вследствие на пробив в сигурността на даден уебсайт или сложна атака чрез т.нар. социално инженерство, но много акаунти биват хакнати, защото имат слаба парола. Не отнема много време да се налучка слаба парола, особено ако даден уебсайт няма защита срещу голям брой опити за достъп.

В тази статия ще разгледаме паролите: как да изберете добра парола и какви грешки да избягвате. Жизненоважно е да опазите домейните, уебсайт съдържанието и имейлите Ви от неупълномощен достъп, особено ако имате някакъв онлайн бизнес. Ако изгубите някоя от тези услуги, целият Ви бизнес може да е застрашен.

Защо Ви е необходима силна парола?

Паролата е най-простият начин за удостоверяване, но в същото време и най-добрият. С много малко изключения (биометрични данни например), единственият начин за достъп до даден акаунт е да се въведе правилната парола. Ето защо, колкото по-силна е една парола, толкова по-сигурен ще е акаунтът, а за неупълномощени лица би било много по-трудно да получат достъп.

Тъй като все повече услуги са достъпни онлайн, сигурността все по-често излиза на дневен ред. Информация относно банковите ви сметки, лична информация, лична и бизнес кореспонденция, домейни, сметки - това са само няколко примера за данните, които са налични онлайн. Разбира се, препоръчително е да използвате допълнителни мерки за сигурност, ако даден доставчик предлага такива, като например двуфакторна автентикация. Не всички доставчици поддържат подобни опции обаче. Ако използвате слаба парола, трябва да разчитате единствено на доставчика на услугата да защитава акаунта Ви от т.нар. brute force атаки - техника, при която хакери опитват да въведат огромен брой пароли, докато уцелят правилната. Ето защо трябва да направите всичко, което зависи от Вас, за да защитите акаунта си, включително да изберете силна парола.

Шест често срещани грешки, които да избягвате

Когато човек трябва да зададе парола, обикновено избира такава, която ще запомни лесно. Това обаче обикновено не е добра идея. Ако ще бъде лесно за Вас, ще бъде лесно за всеки друг човек. Вижте някои от най-често срещаните грешки и ги избягвайте на всяка цена.

• Не използвайте същата парола за различни акаунти. Това е една от най-големите грешки, които хората правят. Ако използвате една и съща парола на различни платформи, пробив в системата на една от тях ще застраши всичките Ви акаунти. Ако комбинацията имейл/потребителско име и парола е същата, нищо няма да спре неупълномощени лица да влязат в акаунтите Ви, да сменят паролите им и да откраднат цялата информация в тях.
  
  Големите корпорации имат големи екипи от специалисти, които се грижат за сигурността, но системите им биват атакувани по-често, което прави евентуален пробив по-вероятен. Малките сайтове пък обикновено не са цел на киберпрестъпниците, но сигурността им често е на доста ниско ниво, което е предпоставка за пробив. Ето защо няма как да знаете кой от акаунтите Ви ще бъде компрометиран, така че не трябва да поемате излишни рискове, като използвате една и съща парола за няколко или за всичките си акаунти.

• Не използвайте слаби пароли. Може да се изкушавате да използвате нещо лесно за парола, особено за акаунти, които не смятате за много важни. Това обаче може да Ви изиграе лоша шега, тъй като друг човек ще може да влезе в такъв акаунт с минимални усилия. Ще се изненадате, ако разберете колко много хора използват пароли като “qwerty”, “password”, “12345” или “abc123”. Дори не трябва да си помисляте да използвате тези или подобни пароли.

• Не използвайте лична информация. Не е добра идея да използвате рождената си дата, името на домашния си любимец или на първото Ви училище, тъй като подобна информация или е достъпна в някоя публична база данни, или може да се добие лесно чрез социално инженерство (това е терминът за похват, използван от хакери, при който нищо неподозиращ човек е подмамен да сподели лична информация, обикновено чрез фалшиви профили в социалните мрежи).

• Не запазвайте данни за достъп на публично достъпни устройства. Ако решите да запазите потребителското си име и/или паролата си на публично достъпен компютър (в училище или в някоя библиотека, например), или използвате автоматично попълване (auto-complete), много улеснявате хората след Вас да влязат в акаунта Ви или да видят паролата Ви.

• Не запазвайте паролите си във файл. Много хора се изкушават да запазват данните си за достъп във файл, особено ако използват сложни пароли, които се помнят трудно. Макар че подобен файл им помага много, той значително улеснява и всеки хакер да получи достъп до всички акаунти, споменати във въпросния файл, тъй като цялата нужна информация ще бъде събрана на едно място. Ако наистина се налага да запазвате данни за достъп, не запазвайте истинските пароли, а само подсказки, които само Вие бихте разпознали.

• Не използвайте еднократна идентификация (single sign-on). Много компании, включително домейн регистрари и доставчици на хостинг услуги, Ви позволяват да се логнете с акаунт от някоя социална мрежа - Google, Facebook или Twitter. Това е т.нар. еднократна идентификация (англ. single sign-on, SSO). Макар че тя е много удобна, ако акаунтът Ви в съответната социална мрежа бъде компрометиран, всички останали Ваши акаунти ще бъдат хакнати. Това ще подкопае цялата идея да изберете силна парола за акаунтите си, за да ги опазите. Освен това, да не забравяме, че ако използвате акаунт от някоя социална мрежа, за да използвате различни услуги, улеснявате много корпорациите да следят какво правите в мрежата.

И така, как да изберете силна парола?

• Направете я дълга. Колкото по-дълга е паролата, толкова по-добре. Brute force атаките обикновено се изразяват в голям брой опити за достъп с най-различни комбинации от символи. Всеки допълнителен символ, който добавите, ще увеличи многократно възможния брой комбинации от всички символи. Препоръчително е да използвате поне 16 символа в паролата си.

• Направете я сложна. Използвайте големи и малки букви, цифри и специални символи. Това ще увеличи значително надеждността на паролата Ви. Въпреки това, използвайте парола, която можете да запомните. Ако създадете парола, която е прекалено сложна, може да се наложи да я запишете някъде, а това ще обезсмисли идеята да имате добра парола.

• Използвайте фраза. Ако се чудите как да създадете дълга и сложна парола, може да обмислите да използвате фраза. Много доставчици в днешно време позволяват използването на празно място в паролата, а това ще направи паролата Ви още по-добра. Така ще можете да използвате много дълга парола, която ще можете да запомните, без да се налага да я записвате или запазвате където и да е.

• Сменяйте паролата често. Може да Ви се струва трудно да помните паролата си всеки път, когато я смените, но е препоръчително да я сменяте на всеки 2-3 месеца. По този начин, ако дадена услуга, която използвате, бъде хакната, ще бъде по-малко вероятно някой да получи достъп до акаунта Ви с паролата от изтеклите данни, тъй като тази парола вече няма да е валидна. Разбира се, ако имате повече от няколко пароли и сменяте всяка от тях на няколко месеца, ще е трудно да запомните всичките. Повече по този въпрос по-надолу.

Полезни инструменти

• Мениджъри на пароли (Password managers). Това е най-добрият начин да управлявате множество пароли, без да ги записвате и без да ги запазвате в браузъра си или във файл. Мениджър на пароли е програма, която генерира и запазва данни за достъп и Ви логва на всеки уебсайт, добавен в нея, без да се налага да пишете потребителско име или парола. Ще Ви трябва единствено главна парола, чрез която ще можете да управлявате останалите пароли в програмата. Разликата от това да запазите паролите си в браузъра е, че ще имате допълнително ниво на сигурност - уникална главна парола, а за повечето програми - двуфакторна автентикация. Ето някои от по-популярните мениджъри на пароли:

• LastPass

• NordPass

• Bitwarden

• RoboForm

Ще намерите и платени мениджъри на пароли, но тъй като не сме свързани по никакъв начин с какъвто и да е платен софтуер, не можем да препоръчаме една програма пред друга.

• Пароли, генерирани от програма или от браузър. Някои доставчици на услуги добавят генератор на пароли в акаунтите. В такъв случай, когато искате да смените паролата си, можете просто да използвате този инструмент. Ще бъде генерирана парола, която отговаря на изискванията на доставчика. Друг вариант е да използвате вградения в някои браузъри генератор на пароли. Обикновено ако кликнете на полето за парола на някой уебсайт, използвайки такъв браузър, ще видите автоматично генерирана парола, която можете да използвате. Предимството да използвате автоматично генерирана парола е, че наглед произволните пароли, които хората задават, често следват предвидими модели, които могат да бъдат използвани от хакери, за да получат достъп до даден акаунт.

• Уебсайт за проверка на хакнати пароли. Ако предпочитате да създадете сами паролата си, вместо да ползвате мениджър на пароли, или по някаква причина решите да използвате стара парола, първо проверете избраната от Вас парола в публично достъпни списъци с хакнати пароли. Два от популярните сайтове, предлагащи тази услуга, са Haveibeenpanwd и Scattered Secrets. Последният Ви предлага и да си направите акаунт с имейл адреса си, за да видите точните пароли, асоциирани с него, които са част от някой теч на данни, както и от коя платформа са били хакнати.

Защитете акаунтите си с ICDSoft

Ако имате акаунт с нас, можете да му зададете силна парола с няколко клика. Както Административният панел, така и хостинг Контролният панел включват генератор на пароли.

Генераторът в Административния панел ще създаде парола от минимум 16 букви, цифри и специални символи. Формулярът за пароли има индикатор за надеждността на паролата, като така ще видите дали дадена парола е добра, или не, независимо дали сте я задали ръчно, или сте използвали нашия генератор. За допълнителна защита не можете да използвате парола, която е прекалено проста, така че ако искате да използвате “123456”, няма да можете, дори и да искате.

Генераторът на пароли в хостинг Контролния панел Ви позволява да избирате между произволна парола до 64 букви, цифри и специални символи или фраза до осем думи. Всички формуляри за смяна на паролата в Контролния панел също имат индикатор за надеждността, така че няма да можете да използвате парола, която нашата система намира за слаба.

За по-добра сигурност можете лесно да пуснете двуфакторна автентикация във всеки от акаунтите си. Вижте как да направите това в нашата статия:

Кратък наръчник на двуфакторната автентикация 

В заключение

В днешно време сигурността в мрежата е изключително важна, затова трябва да направите всичко възможно да попречите на неупълномощени лица да получат достъп до уебсайта, домейна или имейлите Ви. Уверете се, че използвате допълнителни опции за сигурност, ако доставчикът Ви предлага такива, като например двуфакторна автентикация. Не забравяйте обаче, че основният начин да защитите акаунта си, е да използвате добра парола. В крайна сметка не всички доставчици предлагат допълнителни опции за автентикация, така че паролата Ви ще бъде единственото нещо, което ще предотврати неупълномощен достъп.

Изброили сме някои често срещани грешки и част от добрите практики, що се отнася до избора на добра парола. Ако следвате съветите ни, ще опазите акаунтите си и присъствието си в мрежата сигурни от неупълномощен достъп.