Годината е 2012. На бял свят излиза информация за пробив в системата на услугата за споделяне на файлове – Dropbox. Сигурността на над 68 млн. акаунти е компрометирана. От компанията обаче твърдят, че повод за притеснение няма. Според тях са придобити единствено имейл адресите на потребителите.Превъртаме лентата 4 години напред. Слухът, че паролите за достъп също са изтекли, се потвърждава. Милиони акаунти са били изложени на риск. Посолените, хеширани (криптирани) пароли са попаднали в ръцете на кибер-престъпници.Има и добра новина. Все пак паролите не са били съхранявани в чист текст, а са били използвани хеширащи алгоритми. За да бъдат ползвани, е необходимо известно усилие от страна на кибер-престъпниците.>> Колко лесно е да откраднат паролата ми всъщностРеакцията на Dropbox, след разгласяване на информацията, е светкавична. Потребителите получават мейли с инструкции да сменят паролите си. В официалното изявление на компанията се твърди, че не е бил засечен неоторизиран достъп до компрометираните акаунти.КАК ДА ПРЕДПАЗЯ ПАРОЛАТА СИВече не е 2012 г., но пробиви продължават да се случват, както и да се крадат пароли. За да подобриш сигурността им, е необходимо да:
- Колкото по-дълга, толкова по-добре. Залагай на сложни пароли. Код с дължина 3 символа може да бъде разбит за по-малко от 5 минути. За парола с дължина 10 знака, сред които цифри и специални символи (@, #, $ и др.) може да трябват – буквално – векове;
- По-сигурно с различни пароли. Не ползвай една и съща парола за повече от един акаунт. В противен случай рискуваш и те да се превърнат в мишена на кибер-престъпниците.
- Не забравяй: на клавиатурата ти има много повече от малки букви. Не се свени да използваш Shift и да добавяш главни букви, както и да цифри, кльомби, хаштагове и др.
- Мениджърът за пароли е твой приятел. Чрез него създаваш по-трудни кодове за достъп. Те се съхраняват в него и не е необходимо да помниш всеки един от тях;
- Избягвай ползването на лични данни. Рождени дати, ЕГН, имена на близки и домашни любимци са сред най-неподходящите опции за пароли.
- Заложи на дву-факторната автентикация. Използвайки еднократна парола, добавяш още едно ниво на защита на акаунта. По този начин ограничаваш достъпа на кибер-престъпника, който не би успял да декриптира, генерираната на произволен принцип еднократна парола, която е допълнително ниво за защита на вече създадената ти сигурна парола.