Ако паролата ви е 123456 или подобна, очаквайте кибератака
С две стратегии създавате сигурни кодове
Добре е да влизате в мейла си с най-малко 12 признака, с основна и дребна писмен знак, цифра и специфичен знак
Експертите поучават да се употребяват управител за сигурни кодове и приложение за двуфакторна идентификация
Тази година паролата 123456 е най-широко употребяваната в света, с невероятните над 100 милиона използва в 50 страни. Това сочат данните на компанията за управител на паскодове Nord Pass.
Ако и вашата е такава или подобна (кои са най-често употребяваните разновидности - виж по-долу), очаквайте хакерска атака, изясняват специалистите на компанията.
Това е все едно външната ви врата да се затваря единствено с райбер и всеки, който постави едно рамо, да може да влезе у вас натрапен, споделят още експертите.
233 регистрации в разнообразни уеб сайтове има Стоян Петров. 37-годишният счетоводител признава, че в никакъв случай не се е замислял какъв брой надеждни са паролите му, а и постоянно ги повтаря. Проблемът е, че 104 от тях са идентични за другите уеб сайтове, 70 не са задоволително комплицирани, а 38 не са променяни в последната година.
А паролата е най-важното нещо в цифровия свят. Особено тази за мейла. Защото в случай че той бъде продънен, всеки може да употребява опцията за забравена ключова дума и да се снабди с достъп до профилите на човек в обществените мрежи, електронното банкиране, други платежни принадлежности като пейпол и даже служебната поща. Затова естественият въпрос е по какъв начин да имаме хем надеждна ключова дума, която в никакъв случай няма да забравим, хем да сме предпазени от нейното разтрошаване.
Най-добрият вид е човек да има обособена ключова дума за другите уеб сайтове. Стоян се тормози, че не би могъл да ги запомни. Свилен Маринов обаче е разкрил решение на този проблем.
Той е експерт по киберсигурност в огромна IT компания и професионален cosplay фотограф. Маринов избира управител на пароли. Това е характерна стратегия, който съхранява в криптирано вместилище всичките ви пароли. Достъпът до нея става с основна ключова дума. Софтуерът нормално е ситуиран в облака, с цел да може човек да има достъп до него от всичките си устройства. Има обаче и много местни.
Идеята му е, че в него се пазят всички пароли, без да има потребност да се помнят. Така в действителност може да имате друга за всеки един акаунт. Когато ви потрябва някоя, просто влизате в мениджъра и си я взимате. Всъщност даже това не е нужно, защото множеството сходни стратегии оферират да я попълнят автоматизирано посредством добавки за браузъра, който употребявате. Има я даже опцията да синхронизирате хранилището за пароли сред всичките си дивайси – компютри, смарт телефони и таблети. А даже различен да седне на някое от тях, отново няма да влезе в сметките ви, защото ще му би трябвало основната ключова дума.
Програмите от този вид са толкоз дорби, че самите те оферират да ви основат комплицирани и разнообразни пароли при нова регистрация в уебсайт или услуга. Сред известните мениджъри са DashLine, Bitwarden, KeePassXC, NordPass, 1password и LastPass. Благодарение на тях човек би трябвало да помни единствено паролата си за достъп до самия управител
“И тази за пощата, тъй като по този начин може да достъпите всичките си профили и без мениджъра през опцията за забравена ключова дума ”, споделя Маринов.
Веднъж сдобил се с подобен управител, човек ще се удиви от многото му бонуси. Програмите оферират екстри като разбор за компликацията на отгатване на паролите да вземем за пример. Друга екстра е увещание за тези, които от дълго време не са променяни. Както и предложение каква да е новата. Сред най-хубавите екстри е съобщение дали някоя ключова дума не е е изтекла след офанзива по отношение на даден уебсайт.
Всъщност точно с изтеклите пароли е огромният проблем. Редица хакери удрят уеб сайтове със слаба отбрана и вземат базите им данни. В тях се включват и мейлът, с който човек е регистриран, както и паролата му. Тогава хакерите пробват да влязат с тази ключова дума и мейл в други уеб сайтове, в това число самата поща, споделя шефът на дирекция “Информационни технологии и киберсигурност ” в “Лев инс ” Явор Колев. Той се натъквал на такива проблеми, до момента в който бил отпред на отдел “Киберсигурност ” в ГДБОП.
Тук идва и втората линия на отбрана, споделя Маринов. Двуфакторната идентификация. Тя е нещо като ключа за сейфа ви в банката. Вие имате един, само че с цел да го отворите, би трябвало и този на служителя във финансовата институция. Без единия, няма да отключите сейфа. Редица уеб сайтове оферират такава. При тях се изпраща есемес код на мобилния ви телефон, който би трябвало да въведете, откакто сте вкарали паролата си. Това обаче от дълго време не е благонадежден способ. Причината е, че системата за есемеси е на над 50 години и е лесна за продупчване от хакери. Другата ѝ уязвимост е, че мошениците се научиха да изваждат дубликати на симкарти и по този начин да получават известията. Именно тази тактичност бе употребена от хакерите Алекс Лучев и Ванислав Вушков, които са упрекнати, че са източили 2 млн. лв. от компании и жители. Те имали достъп до онлайн банкирането на хората, откакто с мейл, сякаш от институция, заразявали компютрите им с троянски кон. За да преведат парите на мулета, им трябвал код от есемес. Двамата обаче вадели дубликати на симкартите. Вероятно им ги е давал техен приятел в един от телекомите.
Затова и Маринов, и Колев разчитат на приложение за двуфакторна идентификация
За да го ползвате, би трябвало да активирате настройките на всеки уебсайт, с който ще го съчетаете. Апликацията се конфигурира на телефона ви и генерира кодове за достъп, годни за напълно малко време. Сред най-популярните са Гугъл Authenticator, Aurhy и Microsoft Authenticator.
“Аз персонално избирам Microsoft Authenticator. Той е съчетаем и със уеб сайтове и услуги, които не са на “Майкрософт ”, споделя Маринов. И въпреки приложението да прави същото като есемесите, то достъпът до нея е единствено през мобилния ви телефон и никой не може да си извади препис, добавя Колев.
Хакерите пробиват една база данни с пароли и ги пробват и за други уеб сайтове
В последно време пък се прокарва още един инструмент за отбрана - профилираните устройства. Те са доста по тип и вид. Някои работят с блутуут, други с приближаване на правилото на безконтактните банкови карти, а други са с накрайник като флашка или зарядно на телефон.
Според самата джаджа става и втората линия на отбрана, която се задейства след въвеждане на паролата.
Джаджите са дребни, могат даже да се носят на връзка за ключове. Някои са и с пръстов отпечатък. За разлика от другите варианти обаче, тази е платена. Цената на джаджите варира - от 20 $ до над 200.
Всички тези отбрани ще оказват помощ човек да има неразбиваеми пароли. Остава обаче въпросът по какъв начин да запомни тази за мениджъра и за мейла. Тя би трябвало да е с минумум 12 признака, дребни и огромни букви, цифри и специфични знаци, безапелационен е Колев. Подобни пароли са комплицирани за отгатване, само че и помнене. Има обаче една скица, която може да помогне. Използват се буквите от вашите имена, както и тези на родителите ви и рождения ден, месец и година на тримата. Да речем, че се казвате Иван Кирилов Николов и сте роден на 12 февруари 1987. Майка ви е Петя Владимирова Иванова, родена на 18 ноември 1963. Баща ви е Кирил Стойков Иванов, роден на 5 август 1960 година Вземате вашите букви и рождена дата, слагате основна писмен знак на първото ви име. Добавяте долна линия и буквите на майка си, последвани от нейния месец на раждане. Главната писмен знак обаче е на бащиното име. Следва нова долна линия. При буквите на татко ви поставете основна писмен знак на семейството, а след нея годината му на раждане. Така в образеца ни универсалната ключова дума би била Ikn12_pVi11_ksI1960. Хем лесна за помнене от вас, хем с доста числа, специфични знаци и основни и дребни букви, хем неразгадаема.
Кои са най-често използваните комбинации в света
Паролата 123456 през 2021 година е най-широко употребяваната ключова дума в света, с невероятните над 100 милиона използва в 50 страни. Това сочат данните на компанията за паскод мениджъри Nord Pass.
Тя е изследвала 200-те най-чести пароли. В топ 10 влизат още 123456789, 12345, qwerty, password, 12345678, 111111, 123123, 1234567890 и 1234567.
Ако употребявате такива пароли за сметки в обществени мрежи, имейли, системи за онлайн заплащане, блогове и така нататък, това е все едно да нямате ключова дума, считат от компанията.
И прибавят, че над 99% от хората със слаби пароли не са ги сменяли през последните 5 години. Нещо повече, те употребяват една и съща за няколко уеб страницата. А това е рисково, тъй като единствено при пробив въз основата данни на един, хакери могат да обхванат и в други ваши сметки.
Добре е да влизате в мейла си с най-малко 12 признака, с основна и дребна писмен знак, цифра и специфичен знак
Експертите поучават да се употребяват управител за сигурни кодове и приложение за двуфакторна идентификация
Тази година паролата 123456 е най-широко употребяваната в света, с невероятните над 100 милиона използва в 50 страни. Това сочат данните на компанията за управител на паскодове Nord Pass.
Ако и вашата е такава или подобна (кои са най-често употребяваните разновидности - виж по-долу), очаквайте хакерска атака, изясняват специалистите на компанията.
Това е все едно външната ви врата да се затваря единствено с райбер и всеки, който постави едно рамо, да може да влезе у вас натрапен, споделят още експертите.
233 регистрации в разнообразни уеб сайтове има Стоян Петров. 37-годишният счетоводител признава, че в никакъв случай не се е замислял какъв брой надеждни са паролите му, а и постоянно ги повтаря. Проблемът е, че 104 от тях са идентични за другите уеб сайтове, 70 не са задоволително комплицирани, а 38 не са променяни в последната година.
А паролата е най-важното нещо в цифровия свят. Особено тази за мейла. Защото в случай че той бъде продънен, всеки може да употребява опцията за забравена ключова дума и да се снабди с достъп до профилите на човек в обществените мрежи, електронното банкиране, други платежни принадлежности като пейпол и даже служебната поща. Затова естественият въпрос е по какъв начин да имаме хем надеждна ключова дума, която в никакъв случай няма да забравим, хем да сме предпазени от нейното разтрошаване.
Най-добрият вид е човек да има обособена ключова дума за другите уеб сайтове. Стоян се тормози, че не би могъл да ги запомни. Свилен Маринов обаче е разкрил решение на този проблем.
Той е експерт по киберсигурност в огромна IT компания и професионален cosplay фотограф. Маринов избира управител на пароли. Това е характерна стратегия, който съхранява в криптирано вместилище всичките ви пароли. Достъпът до нея става с основна ключова дума. Софтуерът нормално е ситуиран в облака, с цел да може човек да има достъп до него от всичките си устройства. Има обаче и много местни.
Идеята му е, че в него се пазят всички пароли, без да има потребност да се помнят. Така в действителност може да имате друга за всеки един акаунт. Когато ви потрябва някоя, просто влизате в мениджъра и си я взимате. Всъщност даже това не е нужно, защото множеството сходни стратегии оферират да я попълнят автоматизирано посредством добавки за браузъра, който употребявате. Има я даже опцията да синхронизирате хранилището за пароли сред всичките си дивайси – компютри, смарт телефони и таблети. А даже различен да седне на някое от тях, отново няма да влезе в сметките ви, защото ще му би трябвало основната ключова дума.
Програмите от този вид са толкоз дорби, че самите те оферират да ви основат комплицирани и разнообразни пароли при нова регистрация в уебсайт или услуга. Сред известните мениджъри са DashLine, Bitwarden, KeePassXC, NordPass, 1password и LastPass. Благодарение на тях човек би трябвало да помни единствено паролата си за достъп до самия управител
“И тази за пощата, тъй като по този начин може да достъпите всичките си профили и без мениджъра през опцията за забравена ключова дума ”, споделя Маринов.
Веднъж сдобил се с подобен управител, човек ще се удиви от многото му бонуси. Програмите оферират екстри като разбор за компликацията на отгатване на паролите да вземем за пример. Друга екстра е увещание за тези, които от дълго време не са променяни. Както и предложение каква да е новата. Сред най-хубавите екстри е съобщение дали някоя ключова дума не е е изтекла след офанзива по отношение на даден уебсайт.
Всъщност точно с изтеклите пароли е огромният проблем. Редица хакери удрят уеб сайтове със слаба отбрана и вземат базите им данни. В тях се включват и мейлът, с който човек е регистриран, както и паролата му. Тогава хакерите пробват да влязат с тази ключова дума и мейл в други уеб сайтове, в това число самата поща, споделя шефът на дирекция “Информационни технологии и киберсигурност ” в “Лев инс ” Явор Колев. Той се натъквал на такива проблеми, до момента в който бил отпред на отдел “Киберсигурност ” в ГДБОП.
Тук идва и втората линия на отбрана, споделя Маринов. Двуфакторната идентификация. Тя е нещо като ключа за сейфа ви в банката. Вие имате един, само че с цел да го отворите, би трябвало и този на служителя във финансовата институция. Без единия, няма да отключите сейфа. Редица уеб сайтове оферират такава. При тях се изпраща есемес код на мобилния ви телефон, който би трябвало да въведете, откакто сте вкарали паролата си. Това обаче от дълго време не е благонадежден способ. Причината е, че системата за есемеси е на над 50 години и е лесна за продупчване от хакери. Другата ѝ уязвимост е, че мошениците се научиха да изваждат дубликати на симкарти и по този начин да получават известията. Именно тази тактичност бе употребена от хакерите Алекс Лучев и Ванислав Вушков, които са упрекнати, че са източили 2 млн. лв. от компании и жители. Те имали достъп до онлайн банкирането на хората, откакто с мейл, сякаш от институция, заразявали компютрите им с троянски кон. За да преведат парите на мулета, им трябвал код от есемес. Двамата обаче вадели дубликати на симкартите. Вероятно им ги е давал техен приятел в един от телекомите.
Затова и Маринов, и Колев разчитат на приложение за двуфакторна идентификация
За да го ползвате, би трябвало да активирате настройките на всеки уебсайт, с който ще го съчетаете. Апликацията се конфигурира на телефона ви и генерира кодове за достъп, годни за напълно малко време. Сред най-популярните са Гугъл Authenticator, Aurhy и Microsoft Authenticator.
“Аз персонално избирам Microsoft Authenticator. Той е съчетаем и със уеб сайтове и услуги, които не са на “Майкрософт ”, споделя Маринов. И въпреки приложението да прави същото като есемесите, то достъпът до нея е единствено през мобилния ви телефон и никой не може да си извади препис, добавя Колев.
Хакерите пробиват една база данни с пароли и ги пробват и за други уеб сайтове
В последно време пък се прокарва още един инструмент за отбрана - профилираните устройства. Те са доста по тип и вид. Някои работят с блутуут, други с приближаване на правилото на безконтактните банкови карти, а други са с накрайник като флашка или зарядно на телефон.
Според самата джаджа става и втората линия на отбрана, която се задейства след въвеждане на паролата.
Джаджите са дребни, могат даже да се носят на връзка за ключове. Някои са и с пръстов отпечатък. За разлика от другите варианти обаче, тази е платена. Цената на джаджите варира - от 20 $ до над 200.
Всички тези отбрани ще оказват помощ човек да има неразбиваеми пароли. Остава обаче въпросът по какъв начин да запомни тази за мениджъра и за мейла. Тя би трябвало да е с минумум 12 признака, дребни и огромни букви, цифри и специфични знаци, безапелационен е Колев. Подобни пароли са комплицирани за отгатване, само че и помнене. Има обаче една скица, която може да помогне. Използват се буквите от вашите имена, както и тези на родителите ви и рождения ден, месец и година на тримата. Да речем, че се казвате Иван Кирилов Николов и сте роден на 12 февруари 1987. Майка ви е Петя Владимирова Иванова, родена на 18 ноември 1963. Баща ви е Кирил Стойков Иванов, роден на 5 август 1960 година Вземате вашите букви и рождена дата, слагате основна писмен знак на първото ви име. Добавяте долна линия и буквите на майка си, последвани от нейния месец на раждане. Главната писмен знак обаче е на бащиното име. Следва нова долна линия. При буквите на татко ви поставете основна писмен знак на семейството, а след нея годината му на раждане. Така в образеца ни универсалната ключова дума би била Ikn12_pVi11_ksI1960. Хем лесна за помнене от вас, хем с доста числа, специфични знаци и основни и дребни букви, хем неразгадаема.
Кои са най-често използваните комбинации в света
Паролата 123456 през 2021 година е най-широко употребяваната ключова дума в света, с невероятните над 100 милиона използва в 50 страни. Това сочат данните на компанията за паскод мениджъри Nord Pass.
Тя е изследвала 200-те най-чести пароли. В топ 10 влизат още 123456789, 12345, qwerty, password, 12345678, 111111, 123123, 1234567890 и 1234567.
Ако употребявате такива пароли за сметки в обществени мрежи, имейли, системи за онлайн заплащане, блогове и така нататък, това е все едно да нямате ключова дума, считат от компанията.
И прибавят, че над 99% от хората със слаби пароли не са ги сменяли през последните 5 години. Нещо повече, те употребяват една и съща за няколко уеб страницата. А това е рисково, тъй като единствено при пробив въз основата данни на един, хакери могат да обхванат и в други ваши сметки.
Източник: dnesplus.bg
КОМЕНТАРИ