Пет новогодишни обещания, които да направите за информационната си сигурност

В началото на новата година всеки си поставя цели, които иска да реализира. Някои искат да тренират повече, други – да се отърват от вредните навици, трети – да спестяват пари.

Ние решихме да ви дадем няколко съвета, свързани с вашата информационна сигурност. За разлика от преследването на други цели като например да влезете във форма, те съвсем не са трудни за спазване.

Използвайте трудни за разбиване пароли

Паролите си имат своите слабости и съвсем не са перфектен начин за автентикация. Въпреки това автентикацията в интернет до голяма степен се гради именно на комбинацията от потребителско име и парола.

Паролите са дигиталните ключове, които отключват нашите онлайн акаунти и устройства. Те са първият -  а в много случаи и единствен – слой на защита от компютърни престъпници.

За да ви защитават обаче, трябва да си подбирате трудни за разбиване пароли, които са уникални за всеки акаунт и устройство, които използвате.

Как обаче да направите една парола трудна за разбиване? Отговорът е: превърнете паролата във фраза. Когато паролата ви е фраза (комбинация от няколко думи), това я прави по-трудна за познаване, а и по-лесна за запомняне. Колкото по-дълга фраза използвате и колкото повече думи съдържа тя, толкова по-добре. Добро начало е да изберете фраза, съдържаща поне 7 думи. Броят на възможните комбинации нараства експоненциално с всяка следваща дума, а това намалява значително вероятността паролата ви да бъде отгатната.

Въздържайте се от смислени фрази

Въздържайте се от фрази, които са популярни в ежедневието. Тук говорим за всичко от имена на филми и книги през поговорки до цитати от известни личности. Много от нас безпогрешно разпознават от коя песен на Rolling Stones е този цитат: Pleased to meet you, hope you guess my name. Ето ви един добър пример за дълга комбинация от думи, които не бива да използвате като парола; именно защото е лесна за отгатване. Това е така, защото съществуват инструменти за разбиване на пароли, които използват списъци с подобни популярни фрази.

Вместо това използвайте фрази от случайно подбрани думи, които имат смисъл за вас, но не и за другите. Получавате бонус, ако към някои от думите добавите числа или специални символи като @, ^, * и т.н.

Избягвайте многократно използване на една и съща фраза

Ако използвате една фраза за конкретен акаунт, не я използвайте и за друг акаунт. Защо? Ако по някаква причина някой разбере коя фраза използвате, той вече разполага с един ключ, който отключва две или повече врати към дигиталната ви идентичност.

На този принцип работи т.нар. credential stuffing. Престъпниците най-напред откриват изтекли пароли, които зареждат в софтуер. Работата на софтуера е да тества коя парола ще отключи даден акаунт. Ако и вашата парола е в списъка, тя може да отключи един или повече от вашите акаунти. 

Не бива да използвате една и съща парола за два или повече акаунта, но тогава как да запомните толкова много различни пароли? Добро решение е да използвате мениджър за пароли, който складира и криптира всичките ви пароли и ви отнема голяма част от необходимостта да помните толкова много думи, фрази, символи и т.н.

Използвайте двуфакторна автентикация

Ако заключвате вашата дигитална същност с парола, тя е единственият ви слой на защита. Когато паролата бъде разбира, цялата ви защита рухва. Ето защо не бива да разчитате само на парола.
Двуфакторната автентикация е отличен начин да защитите онлайн акаунтите си. Много онлайн услуги предлагат двуфакторна автентикация, но тя се активира само по желание на потребителя. А потребителят често не разбира ползите.

Популярността на двуфакторната автентикация обаче расте и това е добре. Малкото допълнително усилие, което правите, за да се впишете в акаунта си с двуфакторна автентикация, се отплаща. Най-малкото защото няма как да станете жертва на престъпник, който знае вашата парола.

Замислете се за следното: част от паролите ви така или иначе вече са хакнати и качени в интернет. Те могат да се купят от някой от нелегалните пазари за лични данни, или да се намерят напълно безплатно във форуми и сайтове за споделяне на информация. Двуфакторната автентикация ви защитава от злоупотреби с ваши откраднати пароли.

Можете лесно да проверите дали паролата ви е била хакната. Просто идете на Have I Been Pwned и вижте дали ще я откриете сред над 5.7 млрд. компрометирани пароли.

Използвайте по-малко пароли

Звучи като противоречие с казаното дотук, но не е така. Говорим за поддържането на добра онлайн хигиена.

Закрийте акаунтите, които вече не използвате. Всички имаме регистрации за услуги, които вече не ползваме. Проблемът е, че всяка такава услуга носи риск. Доставчикът на услугата може да претърпи пробив и паролата ви да се озове в грешните ръце.

Помислете и за закриване на акаунтите, които са обвързани със социалните ви мрежи. Много онлайн услуги(включително и мобилни приложения) дават възможност да ги достъпвате чрез профила си във Facebook или Google. 

За да дръпнете щепсела на услуга, която вече не използвате, не се изисква много. Достатъчно е да влезете в настройките за поверителност на акаунта към тази услуга. От там изтриването на профила отнема няколко клика.