Въпросът за сигурността на нашите профили в различните уеб сайтове е тема, която тревожи много от ИТ специалистите. Новините за изтичане на потребителски данни и хакване на интернет ресурси са се превърнали в неотменима част от ежедневието на ИТ сектора.
Ако узнаем, че наша парола вече е попаднала в чужди ръце, не ни остава нищо друго, освен да опитаме да я сменим от настройките на профила в дадения уеб сайт. В много случаи обаче, хакерите се опитват да отгатнат паролите ни, без да имат предварителна представа дали са къси, дълги, лесни или трудни за разбиване. Ако ситуацията е такава, бихме могли да ги затрудним в значителна степен.
Методи за разбиване на пароли
Преди да се спрем върху някои препоръки за създаване на сигурни пароли, нека разгледаме основните начини за тяхното разбиване.
Брут форс атака
Наречен още „метод на грубата сила“, неговата цел е да отгатне паролата ви като използва всички възможни комбинации от букви, числа и символи, които имат една и съща дължина. Хакерите използват автоматизиран софтуер, който прави колкото се може по-голям брой опити за максимално кратко време. Колкото по-къса е вашата парола, толкова е по-лесна за отгатване, тъй като броят на възможните комбинации в този случай е много по-малък. Или иначе казано, парола с дължина 15 символа е значително по-сигурна от такава с 10.
Речникова атака
Докато Брут форс опитва различни случайни комбинации, този метод атакува вашата парола чрез речник от предварително зададени думи и изрази, които се използват най-често от потребителите. Ако паролата ви се състои от широко разпространени думи, словосъчетания, имена на известни личности, понятия от поп културата или е част от списъка с най-разпространените пароли, вероятността да бъде разбита е огромна. Пароли като SweetPrincess91, iLovePizza22, bigMonster54, musicBox32, не са сигурни.
Ако използвате фраза от повече думи, която изглежда нелогично, главните букви са поставени на случайни места, а някои съгласни са заменени с числа, паролата ви ще бъде значително по-надеждна. Примери за такива фрази могат да бъдат:
neorGaniziRan31perFekcionIst, slAncheV6kaf12, doMatineoBi4ammNogo, proZorec68MokarbEzVoda.
Фишинг
Този метод използва възможностите на т. нар. социално инжинерство, за да ви подлъже да въведете данните си във фалшив уеб сайт, който обикновено копира външния вид на оригиналния. Типично проявление са фалшивите имейли от услугата PayPal, без значение дали имате акаунт в нея. Обикновено злоумишлениците ви казват, че нещо не е наред с вашия профил и е необходимо да се впишете в дадената услуга, за да промените данните си.
През 2018 г. някои потребители получаваха фалшиви имейли на английски език от името на НАП. Регистрирани са и измамни съобщения на чист български. Ако преди години опитите да се излъжат потребителите от България с имейли на нашия език звучаха смехотворно и недодялано, напоследък те са все по-трудно разпознаваеми.
Ако случайно отворите линка за вписване от съмнителен имейл, обърнете внимание на адреса, в който сте влезли. Необходимо е той да започва с https, което означава, че връзката е защитена. Много от измамниците използват адреси, подобни на оригиналните уеб сайтове. Такива могат да бъдат paipal.com, facebok.net, goglle.org и т. н.
Ако забележите такива нередности, не въвеждайте данните си. Ако имейлът е написан на развален български или е на английски, а обикновено получавате съобщения на нашия език от дадения уеб сайт, действайте с повишена бдителност.
Кои пароли са сигурни?
След като вече имаме обща представа за основните методи за разбиване на пароли, нека обърнем внимание на някои добри практики.
Препоръчително е да не използвате парола, която е по-къса от 15 символа. Не включвайте в нея персонална информация, например имена на близки хора, домашни любимци, дати на раждане, номера на банкови сметки, ЕГН и т. н. Колкото повече смесвате главни, малки букви, числа и символи, толкова по-трудно е паролата ви да бъде отгатната чрез Брут форс метода. За да устоите на речникова атака, не използвайте парола от една дума или често срещано словосъчетание.
По-долу предоставям на вашето внимание списъка с 20-те най-лоши пароли за 2018 г. на компанията SplashData:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 66666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
Метод на изречението
Чрез него можете да превърнете дадено изречение в комбинация от букви, разбираема само за вас. За целта можете да вземете само първите две или 3 букви от всяка дума. Например: uiskiSledEmoetoLubimoPitie може да бъде представено като:
usksLdEmtLbmPt.
Между получените по този начин думи, можете да вмъквате и цифри.
Генератори на случайни пароли
Това са уеб сайтове, които могат да генерират парола от случайни символи според вашите предпочитания за дължина, наличие на главни букви, числа и т. н. Пример за такъв сайт е PasswordsGenerator.net.
Двустепенна верификация
Доста от популярните уеб услуги като тези на Google, Microsoft и Facebook предлагат опцията за двустепенна верификация при вписване в профила от непознато устройство. В този случай, след като въведете паролата си, ще получите SMS съобщение с допълнителен код, който трябва да въведете, за да се впишете успешно. За целта е необходимо да активирате опцията за двустепенна верификация в настройките на профила ви и да въведете телефонния си номер. По този начин, дори и да бъде отгатната вашата парола, хакерът няма да бъде допуснат.
Някои допълнителни съвети
Не си създавайте профил в уеб сайт, ако това наистина не ви е необходимо. Не съхранявайте паролите си на видно място във вашия компютър, каквото е например работния ви плот. Не давайте достъп до тях на други лица. Паролите са ключ към вашето неприкосновено лично пространство в мрежата, а в него не е препоръчително да влиза друг освен вас.
Очаквайте още интересни материали тук, както и на страницата ни във Facebook.