Как да разбера дали моите пароли са надеждни?
Паролите ви са надеждни, ако са сложни (използвайте комбинация от букви, цифри и специални знаци), дълги (най-малко 16 знака) и се съхраняват на сигурно място (като мениджър на пароли).
Ако някоя от пароли не отговаря на критериите по-горе, вероятно не е надеждна.
Един от най-бързите начини да проверите дали вашата парола е сигурна, е като използвате инструмент за проверка на силата ѝ, който оценява характеристиките на вашата парола и ви уведомява дали е слаба или силна.
Колко дълги трябва да са паролите ми?
Препоръчваме поне 16 знака.
Защо ли? Защото разбиването на сложни 16-символни пароли обикновено отнема векове. За сравнение, проста парола от 8 знака може да бъде разбита за по-малко от 24 часа.
Все пак е важно да проверите дали вашите пароли са достатъчно силни — дори прости пароли от 16 знака (напр. "thisismypassword”) са по-лесни за разбиване от сложни алтернативи (напр. "TH15i$mYP4s5W0rD”).
Коя е възможно най-сигурната парола?
Не съществува такова нещо като най-сигурна парола. Можете обаче да се уверите, че паролата ви е надеждна, като проверите нейната сила и я актуализирате, ако е слаба.
Надеждните пароли обикновено имат комбинация от фактори, които ги правят трудни за разбиване от хакерите:
- Добра дължина — Препоръчваме поне 16 знака или повече.
- Произволни — Паролите с произволна комбинация от знаци са по-надеждни от прости, често използвани думи или фрази.
- Разнообразие от знаци — Комбинация от главни и малки букви, цифри и специални знаци е по-трудно да се разбие.
Надеждността на паролата обаче, включва също и различни мерки, включително редовна промяна (препоръчваме ви да променяте най-важните си данни за вписване всеки месец), редовно проверяване дали същите не са били включени в списък с данним които са изтекли при пробив в сигурността и използване на двуфакторно удостоверяване за допълнителна защита вашите профили.
Как хакерите крадат пароли?
Една от най-разпространените техники за кражба на парола е фишингът, при който хакерите създават фалшиви сайтове и мамят потребителите да въведат своите данни за вписване. Например, хакерите могат да създадат фалшива банкова уеб страница и да убедят нищо неподозиращите потребители да въведат личните си банкови данни.
Хакерите обикновено изпращат фишинг връзки по имейл, представяйки се за представители на законни компании. Но фишинг сайтовете могат да бъдат намерени и през социалните мрежи и дори в резултатите на търсачките.
Има много други начини паролата ви да бъде открадната, включително когато сигурността на фирмените сървъри бъде пробита или посредством малуер (като шпионски софтуер), който тайно следи какво набирате на клавиатурата.
Хакерите могат също така да проникнат в профили, използвайки софтуер за атака с груба сила (brute-force attack), който се опитва да отгатне паролите на профила, прехвърляйки стотици пароли в секунда.
Какво е ентропия на паролата?
Ентропия на паролата е форма на измерване, използвана за определяне на това, колко трудна е за разбиване от хакери — колкото по-висок е резултатът за ентропия, толкова по-трудно е тя да се разбие.
Инструментите за проверка на силата на паролите използват това, за да ви помогнат да определите колко надеждна е вашата парола (и дали трябва да я подсилите).
Ентропията се измерва в "битове". Изчислява се чрез измерване на дължината на паролата и разнообразието от използвани знаци, напр. главни и малки букви, цифри и специални знаци.
Проста фраза като "hello" има по-ниска ентропия, тъй като е кратка и не използва различни знаци. Но сложна парола като "Gp6-7!$f0O^M>14£@-+_%k" има по-висока ентропия, тъй като е дълга и използва голямо разнообразие от знаци, което я прави по-трудна за разбиване.
Кои са най-често използваните пароли?
Според Националния център за киберсигурност на Обединеното кралство най-често използваните пароли са "123456”, "123456789”, "qwerty”, "password” и "1111111”, всяка от които е лесна за запомняне, поради което толкова много хора ги използват.
Всяка една от паролите по-горе е много лесна за отгатване от хакерите, така че винаги е по-добре да използвате уникални, сложни пароли и да ги променяте на всеки няколко месеца. Можете да използвате инструмент за проверка на силата, за да прецените лесно дали вашите пароли са слаби или силни.
Какво е двуфакторно удостоверяване (2FA) и трябва ли да го използвам?
Двуфакторното удостоверяване (2FA) е метод за сигурност, който изисква потребителите да предоставят допълнителна форма на проверка заедно с потребителското си име и парола при достъп до своите профили.
Например, когато влизате в профила си във Facebook, ще трябва да въведете еднократен код, генериран от приложение за удостоверяване (като Google Authenticator) или изпратен до вас чрез SMS.
Има много форми на 2FA, включително еднократни кодове, хардуерни ключове и удостоверяване с биометрични данни (сканиране на пръстови отпечатъци или лицево разпознаване).
Дори ако сте настроили 2FA в профила си, пак е важно да се използвате силни пароли и да не ги използвате повторно в множество сайтове или услуги. Трябва също така да следите всяка подозрителна активност в профилите си — като създаване на нови профили или внезапни промени в навиците за харчене — и да съобщите незабавно, ако нещо изглежда нередно.
Струва ли си да използвате мениджър на пароли?
Накратко, да. Мениджърите на пароли предлагат много предимства, включително:
- Сигурност. Всички ваши данни се съхраняват в криптиран цифров трезор, така че да са защитени от хакери.
- Удобство. С едно щракване можете автоматично да попълните данните си за вписване, така че да не се налага многократно да ги въвеждате ръчно.
- Одит на паролите. Тази опция ви уведомява, ако паролите ви са слаби, стари, използвани повторно или компрометирани, което ви позволява бързо да ги актуализирате.
Интегрираните в браузър мениджъри на пароли (като вградения в Google Chrome) са лесни за използване и удобни, но самостоятелните приложения за мениджър на пароли обикновено предлагат по-добра функционалност и сигурност като цяло.
Какво е главна парола?
Необходима е главна парола, за да отключите своя мениджър на пароли. Тъй като мениджърите на пароли използват криптиране, за да осигурят съхранените данни, главната парола е свързана с ключа за декриптиране на вашия трезор, който е необходим за достъп до данните, съхранявани в него.
За да попречите на злонамерените лица да получат достъп до вашия трезор, трябва да зададете силна главна парола, която не е лесна за отгатване или разбиване. Трябва също да я променяте периодично (като например веднъж на всяко тримесечие), за да избегнете хакване.
Професионален съвет: Настройте двуфакторно удостоверяване (2FA), за да защитите допълнително своя трезор. Това е допълнителна стъпка за проверка, която защитава вашите данни, дори ако хакери са успели да разбият паролата ви.