Смяната на Password1 с Password2 не е защита, а заплаха - не само за парите, а дори за личната ви сигурност

„Опасностите в Мрежата“ е съвместна рубрика на „Утро“ и русенското сдружение в обществена полза Startup Factory. Неговата мисия е да развива ключови дигитални умения, както на ученици, така и на възрастни, осъзнали необходимостта от цифрови компетенции в 21 век.
Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Специалистите твърдят, че създаването на силна парола, е нашият първи и най-силен щит срещу кибер престъпниците. Слабата парола може да струва на потребителите много повече от изтичане на личните им данни. Може да застраши тяхната финансова стабилност, а няма да е преувеличено да кажем - и личната им сигурност. 
Сложните и трудни за предвиждане пароли не са просто препоръка в днешно време. Те са задължително условие.
Митове и нови правила
До скоро много хора прилагаха метода на сложните пароли с произволни символи като „&*)&%$HDPf“. Докато тези пароли се смятат за трудни за разгадаване, те често водят до реалния проблем с тяхното запомняне, което кара потребителите да ги записват на несигурни места като лепящи листчета или файлове на компютрите си.
Именно тази практика е използвана от Алекс, който работи в сферата на маркетинга и често се нуждае от достъп до различни онлайн платформи и инструменти. Алекс решава да следва препоръките за сигурност, които е чувал, и създава сложна парола за всеки свой акаунт, използвайки редица произволни символи като „$F2a!>VtPw3_“. В началото той е уверен в сигурността на своите акаунти, но скоро осъзнава, че не може да запомни нито една от тези сложни комбинации.
За да се справи с този проблем, Алекс започва да записва своите пароли на листчета, които лепи към монитора, скрива под клавиатурата си или слага в бележника си, който стои на бюрото. Това обаче се оказва огромен риск за сигурността, особено когато един ден отива на обяд, а колега случайно сяда на бюрото му и вижда отворения бележник и листчета, където е изписана всяка от паролите. Дотук със сигурните акаунти на Алекс.
Днес специалистите дават нови препоръки, акцентиращи на дължината на паролата, а не на сложността й. Фрази като „moetokucheBeneStrahotno“ са пример за създаването на дълги, лесни за помнене пароли, които обаче остават трудни за разгадаване. Ако тествате този пример в някой от безплатните онлайн инструменти за проверка сигурността ще откриете, че паролата „moetokucheBeneStrahotno“ може да бъде разгадана от компютър за 1,000,000,000,000,000,000,000 години.
Как да приложите съветите в реалния живот
В семейството: Изберете фраза от любима книга или филм на семейството, комбинирайте я със специални дати (но не лични рождени дати) и символи за създаване на уникална и лична парола.
Бизнес защита: В организациите се препоръчва разработването на Политика за паролите, която насърчава служителите да използват дълги фрази, комбинирани със случайни числа и символи. Пример: „InovaciivOrganizaciataX!2024“.
Лична употреба: Измислете парола от случайна комбинация на няколко хобита или интереси. Например, ако обичате книги, пътувания и кино, можете да създадете парола като „ReadingFlyMovies$2024“.
Кои са основните правила, които да следвате, за създаване на сигурни пароли
Дължина: Паролата трябва да е най-малко 16 знака. Пароли от осем знака или по-малко не са толкова сигурни, колкото по-дългите пароли.
Разнообразие: Включете букви, цифри и символи.
Лични данни: Избягвайте използването на лесно достъпна в социалните мрежи лична информация, като например имена на деца или домашни любимци.
Простота: Избягвайте очевидни последователни букви и цифри, например 123456789, или пък повторения.
Използването на една и съща парола за множество акаунти може да се превърне в сериозен риск 
Представете си, че хакер успее да проникне в един от вашите профили - ако тази парола е еднаква за други сайтове или услуги, то той би могъл безпроблемно да вземе веднага контрол и над тях. Хакерите са добре осведомени за този често срещан навик и го използват умело, за да разширят обхвата на своите атаки. 
Особено опасно е, когато се касае за комбиниране на служебни и лични акаунти с една и съща парола, което може да доведе до сериозни злоупотреби и загуби. Затова е критично важно да се избягва повторното използване на пароли и винаги всяка една от тях да бъде уникална. 
През последните години се водеха много дебати относно това колко често трябва да се сменят паролите 
По-рано беше прието хората да обновяват своите пароли на всеки 90 дни, но тази практика донесе повече вреди, отколкото ползи. Потребителите се дразнят от подканата да сменят отново паролата си и избират набързо още по-проста и предвидима парола - например, „Password1“ се превръща в „Password2“, което естествено вместо да увеличи сигурността, я намалява. 
Напоследък експертите препоръчват да не се сменя паролата толкова често без основателна причина. Въпреки това, ако има и най-малките съмнения, че вашата информация може да е била компрометирана, незабавно променете паролата си, за да предотвратите възможен достъп от неоторизирани лица.
Въведете многофакторната идентификация (MFA) за повишаване на сигурността на вашите акаунти 
Този метод комбинира няколко различни стъпки за потвърждение на самоличността, като например въвеждането на парола и получаването на еднократен код на телефона или използването на биометрични данни като пръстов отпечатък. Такава допълнителна проверка осигурява значително по-високо ниво на защита и може да предотврати най-разпространените методи за неправомерен достъп до вашия имейл или други чувствителни акаунти. Дори Microsoft подчертава, че използването на MFA може да намали риска от неоторизиран достъп до почти нула. Ето защо е важно както организациите, така и индивидуалните потребители активно да прилагат MFA, за да защитят своите данни в интернет.
Винаги помнете да излизате от своя имейл акаунт когато вече не го използвате 
Оставянето на акаунта активен на компютър или друго устройство, което може лесно да бъде достъпено от други лица, създава ненужни рискове. Това може лесно да се случи в офиса, на публично място или дори у дома, ако не предприемете необходимите стъпки за защита. Не трябва да се пренебрегва и факта, че излизането от профила помага и за защита от различни видове онлайн атаки, тъй като хакерите често се възползват от активни сесии за извършване на своите действия.
Затова, осигурете допълнителна защита на личната и фирмена информация като приключвате всяка сесия с ясното и съзнателно действие - изход от профила. Това е проста, но изключително ефективна стъпка към поддържане на висока киберсигурност.
Помислете за въвеждането на програма за управление на пароли, която да ви помага да ги организирате 
Мениджърът на пароли е инструмент, който автоматично съхранява всички ваши пароли на едно сигурно място, така че да не трябва да ги помните или да ги записвате на лесно достъпни места. Мениджърът също може да генерира сложни и уникални пароли за всеки ваш акаунт, което значително намалява вероятността от пробив в сигурността. Освен това, той предотвратява риска от въвеждане на паролите ви на фишинг сайтове, тъй като автоматизираното попълване работи само на проверени адреси.
Друго ключово предимство от използването на мениджър за пароли е удобството при смяна на устройства или при нужда от достъп до вашите акаунти от различни места Ц мениджърът на пароли гарантира, че вашите пароли са достъпни навсякъде, където се нуждаете от тях, стига да имате достъп до вашият акаунт. Така, в случай на забравена или компрометирана парола, вие лесно можете да я възстановите или промените чрез мениджъра.
Още полезни материали в областта на киберсигурността четете на: https://startupfactory.bg/kibersigurnost/.

Теодора ЕНЕВА
Startup Factory