Онлайн животът се е превърнал в пристрастяване към общуването, плащането на сметки, онлайн пазаруването, информацията и комуникациите и за да бъдем напълно защитени, трябва да знаем как да избираме силни пароли, които трудно се отгатват или откриват.

Следващата стъпка на сигурност на онлайн акаунта определено ще бъде биометрично удостоверяване. Вместо да запомните няколко или може би дори десетки пароли, просто пръстов отпечатък, гласов печат или лицево разпознаване и сканиране на ириса ще е достатъчно като нека се удостоверим в онлайн акаунт или в приложение. Дотогава обаче сме зависими от паролите, които разбира се са цели на кибератаки. От пароли за достъп в банкови приложения, пароли на имейл акаунти до тези във форуми и социални мрежи, всичко означава пари за един недобронамерен хакер.

Знам добре, че за много интернет потребители това е достатъчно стресиращо да запомня сложни пароли и през повечето време избирам прости думи, но първият редут в лицето на кибератаките е информираността. Осъзнаване.

Осъзнаване означава предпазливост за достъп уеб страници със съмнително съдържание, да не отваряме изпратени връзки от приятели или непознати в социалните мрежи, WhatsApp, SMS или имейл. Благоразумието означава актуални актуализации на операционни системи и не на последно място избираме силни пароли за онлайн акаунти.

В днешната статия ще се спрем на избор на пароли за имейл акаунти, социални мрежи, акаунти във форуми, онлайн магазини и други платформи.

Как избираме силни пароли за банкови приложения, социални мрежи и други онлайн акаунти

Уникални пароли за всеки онлайн акаунт

На първо място, не е добра идея да използвате една и съща парола за няколко онлайн акаунта. Например, когато създавате нов акаунт в уебсайт, не избирайте парола, която използвате и за имейл, банкови приложения или социални мрежи. Уебсайтовете често са мишена на кибератаки и сред най-ценната информация, търсена от хакерите, са паролите за акаунти на уебсайта жертва. Чрез намирането на потребителски пароли на уебсайта, тази парола със сигурност ще бъде изпробвана в няколко акаунта, които принадлежат на вас.

През 2013г – 2016 г., Yahoo! беше обект на кибератаки и данните за потребители и пароли на над 1 милиард потребители в крайна сметка бяха продадени на Darknet. През цялото съществуване на Yahoo! милиарди акаунти бяха компрометирани (Уикипедия). Между другото, все още имате имейл адрес на @yahoo.com.

Ако създадете нов акаунт на анонимен уебсайт, няма да знаете със сигурност кой администрира данните на създадения акаунт, нито дали паролите са криптирани или могат да се видят от администратора. Създавате акаунт на уебсайта example.com, но използвате същата парола, която имате в имейл акаунта си или на друг уебсайт. Грешка, която много интернет потребители правят, без да осъзнават, че по този начин излагат своите идентификационни данни на трети страни.

Най-добрата идея е да използвате уникална парола за всеки отделен акаунт. Знам, че е трудно да запомните няколко пароли, но това е една от мерките за сигурност.

Парола – Как да изберем силни фразови пароли

Изразите са най-лесни за запомняне и те формират силни пароли (парола) през големия брой знаци. Ако в комбинация с буквите използвайте някои числа и специални знаци, тогава сигурността е гарантирана. “I.have.a.crazy.cat!2009“. Парола от 23 знака, в която можете да кажете за вашата котка, с нейната година на раждане.

Много е важно да имате сложна парола, състояща се от главни букви, малки букви, цифри и специални знаци. Повечето приложения за кракване на пароли използват метода Brute Force. Накратко, това е a генератор на реч който опитва милиони комбинации, докато стигне до правилната. Колкото повече знаци съдържа паролата, толкова по-малка е вероятността да бъде намерена. Освен това много онлайн услуги вече не позволяват на новите потребители да избират прости пароли за своите акаунти. Passphrase е за това как избираме силни пароли за акаунти.

Лесни за отгатване на пароли

Най-простите пароли са тези, които съдържат имена на деца, но домашни любимци, дати на раждане и други имена, които са на устните ни всеки ден. Те са най-лесни за запомняне, но също така са и най-лесни за отгатване, представляващи проблем със сигурността.

Кратката парола, считана за дълга поне 8 знака, трябва да съдържа както малки, така и главни букви. Освен това е задължително в комбинацията да има поне една цифра и специален знак. Пример за такава парола е: “Myc47?22”. Паролата, която може да бъде свързана с “My cat? 2022“.

Свързани: Как защитавате паролите от фишинг на Windows 11

Разширения и приложения (инструмент за управление на пароли)

Има няколко приложения, които ви помагат да запомните пароли, като също така предлагат надеждни предложения за пароли. Приложения като LastPass и 1 Парола ви предлага някои инструменти за генериране на силни идентификационни данни. Те се записват онлайн, така че въз основа на акаунт имате достъп до тях отвсякъде, както от вашия компютър, така и от вашия смартфон или iPhone. Освен това имат и разширения за браузър, чрез които можете автоматично да влизате с данните, записани в мениджъра на пароли.

Google Password Manager също е добро решение, особено ако използвате Google Chrome. Въз основа на вашия акаунт в Google имате достъп до вашите идентификационни данни за удостоверяване от всяко място и на всяко устройство.

Собствениците на устройства на Apple го имат под ръка Keychain Access за Mac. Мениджър на пароли, който се синхронизира iCloud идентификационни данни на всички устройства, които са удостоверили същото Apple ID. По този начин паролата е запазена на Mac за онлайн магазина ще се предлага и на iPad или iPhone при достъп със Safari. Освен това, когато създаваме онлайн акаунт, ни се предлагат силни пароли, които автоматично се записват в iCloud.

Двуфакторно удостоверяване (2FA)

Дори и да е малко по-сложно за мнозина, двуфакторното удостоверяване (Two Factor Authentication / 2FA) се препоръчва за допълнителна сигурност.
2FA предполага, че в допълнение към паролата трябва да се генерира код (токен), който се променя автоматично на всеки няколко секунди. Удостоверяването ще се основава на паролата и a код на токена генерирани в приложението.

Като приложение за генериране на 2FA Има Google Authenticator за смартфон и iPhone. Когато активираме двуфакторна автентификация, ще се генерира QR код, който трябва да сканираме с приложението. След сканиране акаунтът ще бъде незабавно добавен Google Authenticator.

Много е важно преди да изтриете приложението от телефона или ако смените телефона, да направите резервно копие на акаунтите в Google Authenticator.

За iOS и iPadOS препоръчвам приложението 2FAS Auth. Това запазва идентификационните данни за 2FA iCloud. Така че, ако загубите своя iPhone или деинсталирате приложението, идентификационните данни за 2FA остават iCloud и те ще бъдат автоматично импортирани по време на преинсталацията 2FAS Auth.

Бъдеще без пароли

Apple работи върху нова система за удостоверяване без пароли, за която говорихме iHowTo.Tips.
Ключове за достъп то включва удостоверяване, базирано на биометрична идентификация, елиминирайки напълно паролите.