Повечето нападатели не се занимават със сложни методи за кражба на пароли. Те вземат комбинации, които са лесни за отгатване. Около 1% от всички съществуващи в момента пароли могат да бъдат отгатнати в четири опита.

Как е възможно? Много просто. Опитвате четирите най-често срещани комбинации в света: парола, 123456, 12345678, qwerty. След такова преминаване се отварят средно 1% от всички „ковчежета“.

Да приемем, че сте един от тези 99% от потребителите, чиято парола не е толкова проста. Дори и в този случай е необходимо да се вземе предвид производителността на модерния софтуерза хакване.

John the Ripper е безплатна и общодостъпна програма, която може да проверява милиони пароли в секунда. Някои проби от специализиран търговски софтуер заявяват капацитет от 2,8 милиарда пароли в секунда.

Първоначално хакерските програми преминават през списък със статистически най-често срещаните комбинации и след това се обръщат към пълния речник. Тенденциите в потребителските пароли може леко да се променят с времето и тези промени се вземат предвид при актуализирането на тези списъци.

С течение на времето всички видове уеб услуги и приложения решиха да усложнят насила паролите, създадени от потребителите. Добавени са изисквания, според които паролата трябва да има определена минимална дължина, да съдържа цифри, главни букви и специални знаци. Някои услуги приемат това толкова сериозно, че намирането на парола, която системата да приеме, отнема много дълго и досадно време.

Основният проблем е, че почти всеки потребител не генерира парола, която е наистина устойчива на отгатване, а само се опитва да отговори на минималните изисквания на системата за състава на паролата.

Резултатът е пароли в стил password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемия p@ssword.

Представете си, че трябва да промените паролата на Спайдърмен. Най-вероятно ще изглежда като $pider_Man1. оригинален? Хиляди хора ще го променят, използвайки същия или много подобен алгоритъм.

Ако крадецът ги знае минимални изисквания, тогава ситуацията само се влошава. Поради тази причина наложеното изискване за по-сложни пароли не винаги осигурява по-добри пароли и често създава фалшиво усещане за повишена сигурност.

Колкото по-лесно се помни паролата, толкова по-вероятно е тя да попадне в речниците на програмите за кракване. В резултат на това се оказва, че наистина силната парола е просто невъзможна за запомняне, което означава, че трябва да бъде някъде.

Според експерти дори в тази дигитална ера хората все още могат да разчитат на лист хартия с написани на него пароли. Удобно е да скриете такъв лист любопитни очимясто, като чанта или портфейл.

Въпреки това, лист с пароли не решава проблема. Дългите пароли са не само трудни за запомняне, но и за въвеждане. Ситуацията се влошава от виртуалните клавиатури на мобилни устройства.

Взаимодействайки с десетки услуги и сайтове, много потребители оставят след себе си поредица от идентични пароли. Те се опитват да използват една и съща парола за всеки сайт, като напълно игнорират рисковете.

В този случай някои сайтове действат като бавачка, принуждавайки ви да усложните комбинацията. В резултат на това потребителят просто не може да разбере как е трябвало да промени стандартната си единична парола за този сайт.

Мащабът на проблема стана напълно осъзнат през 2009 г. След това, поради дупка в сигурността, хакер успя да открадне базата данни с влизания и пароли за RockYou.com, компания, която публикува игри във Facebook. Нападателят е поставил базата данни свободен достъп. Общо той съдържаше 32,5 милиона записа с потребителски имена и пароли за акаунти. Течове са се случвали и преди, но мащабът на това конкретно събитие показва цялата картина.

Най-популярната парола на RockYou.com беше 123456, използвана от почти 291 000 души. Мъжете под 30 по-често предпочитат сексуални теми и вулгарност. Възрастните хора от двата пола често се обръщат към една или друга културна област, когато избират парола. Например Epsilon793 не изглежда толкова лош вариант, освен че тази комбинация беше в Стар Трек. Седемцифреното число 8675309 е било виждано много пъти, защото е включено в една от песните на Tommy Tutone.

Всъщност създаването на силна парола е проста задача; всичко, което трябва да направите, е да създадете комбинация от произволни знаци.

Няма да можете да създадете съвършено произволна математическа комбинация в главата си, но не е нужно. Има специални услуги, които генерират наистина произволни комбинации. Например random.org може да създава пароли като тази:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Това е просто и елегантно решение, особено за тези, които използват съхранение на пароли.

За съжаление повечето потребители продължават да използват прости, слаби пароли, като пренебрегват дори „ различни паролиза всеки сайт." За тях удобството е по-важно от безопасността.

Ситуациите, при които една парола може да бъде изложена на риск, могат да бъдат разделени на 3 широки категории:

• Случаен, при който познато лице се опитва да разбере вашата парола, въз основа на известна за вас информация. Често такъв крадец просто иска да се пошегува, да разбере нещо за вас или да ви направи мръсни номера.
• Масови атаки, когато абсолютно всеки потребител на определени услуги може да стане жертва. В този случай се използва специализиран софтуер. За атаката се избират най-малко сигурните сайтове, което позволява въвеждането на множество варианти на парола за кратък период от време.
• Насочени, комбинирайки получаването на подсказващи съвети (както в първия случай) и използването на специализиран софтуер (както при масова атака). Тук говорим за опит за получаване на наистина ценна информация. Само достатъчно дълга произволна парола ще ви помогне да се защитите, изборът на която ще отнеме време, сравнимо с продължителността на вашата парола.

Както можете да видите, абсолютно всеки може да стане жертва. Твърдения като „няма да ми откраднат паролата, защото никой не се нуждае от мен“ не са уместни, защото можете да попаднете в подобна ситуация напълно случайно, по стечение на обстоятелствата, без видима причина.

Тези, които имат ценна информация, участват в бизнес или са в конфликт с някого на финансови основания (например разделяне на собствеността по време на развод, конкуренция в бизнеса), трябва да приемат още по-сериозно защитата с парола.

През 2009 г. Twitter (в разбирането на цялата услуга) беше хакнат само защото администраторът използва думата щастие като парола. Хакер го вдигна и го публикува на уебсайта Digital Gangster, което доведе до отвличането на акаунти на Обама, Бритни Спиърс, Facebook и Fox News.

Съкращения

Както във всеки друг аспект от живота, винаги трябва да правим компромис между максимална сигурност и максимално удобство. Как да намерим златната среда? Каква стратегия за генериране на парола ще ви позволи да създадете силни комбинации, които можете лесно да запомните?

В момента най-добрата комбинация от надеждност и удобство е да конвертирате фраза или фраза в парола.

Избира се набор от думи, които винаги помните, а паролата е комбинация от първите букви на всяка дума. Например May the force be with you се превръща в Mtfbwy.

Въпреки това, тъй като най-известните ще бъдат използвани като начални, програмите в крайна сметка ще получат тези акроними в своите списъци. Всъщност акронимът съдържа само букви и следователно е обективно по-малко надежден от произволна комбинация от символи.

Правилният избор на фраза ще ви помогне да се отървете от първия проблем. Защо да превърнете световно известен израз в акроним на парола? Вероятно си спомняте някои поговорки, които са актуални само сред близкия ви кръг. Да приемем, че сте чули много запомняща се фраза от барман в местно заведение. Използваи го.

И все още е малко вероятно генерираната от вас акронимна парола да е уникална. Проблемът с акронимите е, че различните фрази могат да се състоят от думи, които започват с едни и същи букви и са подредени в една и съща последователност. Статистически, в различни езици има повишена честота на определени букви, които се появяват като начало на дума. Програмите ще вземат предвид тези фактори и ефективността на акронимите в оригиналната версия ще намалее.

Обратен метод

Решението може да бъде методът за обратно генериране. Създавате напълно произволна парола в random.org и след това превръщате нейните знаци в смислена, запомняща се фраза.

Често услугите и сайтовете дават на потребителите временни пароли, които са съвършено произволни комбинации. Ще искате да ги промените, защото няма да можете да ги запомните, но ако се вгледате малко по-внимателно, става очевидно, че не е нужно да помните паролата. За пример нека вземем друга опция от random.org - RPM8t4ka.

Въпреки че изглежда безсмислено, нашият мозък е способен да открие определени модели и съответствия дори в такъв хаос. Като начало можете да забележите, че първите три букви в него са главни, а следващите три са малки. 8 е два пъти (на английски два пъти - t) 4. Погледнете малко тази парола и определено ще намерите свои собствени асоциации с предложения набор от букви и цифри.

Ако можете да запомните безсмислени низове от думи, използвайте го. Нека паролата се превърне в обороти в минута 8 песен 4 katty. Всяко преобразуване, за което мозъкът ви е по-подходящ, ще свърши работа.

Произволната парола е златният стандарт в информационните технологии. По дефиниция е по-добра от всяка парола, създадена от човека.

Недостатъкът на акронимите е, че с течение на времето разпространението на такава техника ще намали нейната ефективност, а обратният метод ще остане също толкова надежден, дори ако всички хора на земята го използват в продължение на хиляда години.

Произволна парола няма да бъде включена в списъка с популярни комбинации, а нападател, използващ метод на масова атака, ще намери такава парола само чрез груба сила.

Нека вземем проста произволна парола, която взема предвид главни букви и числа - това са 62 възможни знака за всяка позиция. Ако направим паролата само 8 цифри, получаваме 62^8 = 218 трилиона опции.

Дори ако броят на опитите за определен период от време е неограничен, най-комерсиалният специализиран софтуер с капацитет от 2,8 милиарда пароли в секунда ще прекара средно 22 часа в опити да намери правилната комбинация. За да сме сигурни, ние добавяме само 1 допълнителен знак към такава парола - и ще отнеме много години, за да я разбием.

Произволната парола не е неуязвима, тъй като може да бъде открадната. Има много опции, вариращи от четене на въвеждане от клавиатура до камера през рамото ви.

Хакер може да атакува самата услуга и да получи данни директно от нейните сървъри. В тази ситуация нищо не зависи от потребителя.

Единична надеждна основа

И така, стигнахме до основното. Какви тактики за произволна парола трябва да използвате в реалния живот? От гледна точка на баланс и удобство, „философията за една силна парола“ ще работи добре.

Принципът е, че използвате една и съща основа - суперсигурна парола (нейните варианти) на услугите и сайтовете, които са най-важни за вас.

Всеки може да запомни една дълга и сложна комбинация.

Ник Бери, консултант по проблемите информационна сигурност, позволява използването на този принцип, при условие че паролата е много добре защитена.

Не се допуска наличието на зловреден софтуер на компютъра, от който въвеждате паролата. Не е позволено да използвате една и съща парола за маловажни и развлекателни сайтове - повече от това ще бъде достатъчно за тях. прости пароли, тъй като хакването на акаунт тук няма да доведе до фатални последици.

Ясно е, че надеждната основа трябва да бъде модифицирана по някакъв начин за всеки сайт. Като лесна опция можете да добавите една буква в началото, за да завършите името на сайта или услугата. Ако се върнем към тази произволна парола RPM8t4ka, тогава за влизане във Facebook тя ще се превърне в kRPM8t4ka.

Нападател, който види такава парола, няма да може да разбере как се генерира паролата за вашия акаунт. Проблемите ще започнат, ако някой получи достъп до две или повече от вашите пароли, генерирани по този начин.

Таен въпрос

Някои похитители напълно пренебрегват паролите. Те действат от името на собственика на акаунта и симулират ситуация, в която сте забравили паролата си и я искате за защитен въпрос. При този сценарий той може да промени паролата по свое желание и истинският собственик ще загуби достъп до своя акаунт.

През 2008 г. някой получи достъп до имейла на Сара Пейлин, губернатор на Аляска, а по това време и кандидат за президент на САЩ. Крадецът отговори на тайния въпрос, който звучеше така: „Къде се запознахте със съпруга си?“

След 4 години Мит Ромни, който по това време беше и кандидат за президент на САЩ, загуби няколко от акаунтите си в различни услуги. Някой отговори на защитния въпрос за името на домашния любимец на Мит Ромни.

Вече се досетихте.

Не можете да използвате публични и лесно отгатваеми данни като таен въпрос и отговор.

Въпросът дори не е, че тази информация може да бъде внимателно извлечена от интернет или от близки сътрудници. Отговорите на въпроси в стила на „име на животно“, „любим хокеен отбор“ и така нататък са перфектно подбрани от съответните речници на популярни опции.

Като временен вариант можете да използвате тактиката на абсурдния отговор. Просто казано, отговорът не трябва да има нищо общо със защитния въпрос. Моминското име на майката? Дифенхидрамин. Име на домашен любимец? 1991 г.

Такава техника обаче, ако стане масова, ще бъде взета предвид в съответните програми. Абсурдните отговори често са стереотипни, тоест някои фрази ще се появяват много по-често от други.

Всъщност няма нищо лошо в използването на реални отговори, просто трябва да изберете въпроса мъдро. Ако въпросът е нестандартен и отговорът на него е известен само на вас и не можете да го познаете след три опита, тогава всичко е наред. Ползата от верния отговор е, че няма да го забравите след време.

ПИН

Персоналният идентификационен номер (PIN) е евтина ключалка, която нашите . Никой не си прави труда да създаде по-надеждна комбинация от поне тези четири цифри.

Сега спри. Точно сега. Точно сега, без да четете следващия абзац, опитайте се да познаете най-популярния ПИН код. Готов?

Ник Бери изчислява, че 11% от населението на САЩ използва комбинацията 1234 като ПИН код (където е възможно да го промените сами).

Хакерите не обръщат внимание на ПИН кодовете, защото без физическото присъствие на картата кодът е безполезен (това отчасти може да оправдае късата дължина на кода).

Бери взе списъци с пароли, появили се след изтичане на информация в мрежата, които бяха комбинации от четири числа. Най-вероятно човекът, използващ паролата 1967, я е избрал с причина. Вторият най-популярен ПИН е 1111, като 6% от хората предпочитат този код. На трето място е 0000 (2%).

Да приемем, че човекът, който знае тази информация, има информация на някой друг в ръцете си. Три опита преди картата да бъде блокирана. Простата математика ви позволява да изчислите, че този човек има 19% шанс да познае ПИН кода, ако въведе последователно 1234, 1111 и 0000.

Вероятно затова по-голямата част от банките сами задават ПИН кодове за издадените пластмасови карти.

Много от тях обаче защитават смартфоните с ПИН код и тук важи следният рейтинг на популярност: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Често ЕГН представлява година (година на раждане или историческа дата).

Много хора обичат да правят ПИН под формата на повтарящи се двойки числа (особено популярни са двойките, при които първата и втората цифра се различават с единица).

Цифровите клавиатури на мобилните устройства показват комбинации като 2580 в горната част - за да я въведете, просто направете прав пас отгоре надолу в центъра.

В Корея числото 1004 е в съзвучие с думата "ангел", което прави тази комбинация доста популярна там.

Долен ред

1. Отидете на random.org и създайте 5-10 кандидат пароли.
2. Изберете парола, която можете да превърнете в запомняща се фраза.
3. Използвайте тази фраза, за да запомните паролата си.

Здравейте приятели! Потребителите, които използват Firefox като основен браузър за сърфиране в Интернет, вероятно са забелязали, че след актуализирането на Mozilla до версия 52.0.1 е имало някои промени по отношение на сигурността на този браузър.

Същността на промените е, че започвайки от версия 52.0 на Firefox, на сайтове, които работят на http://(незащитена връзка), няма да можете да използвате предварително запазените потребителско име и парола във формуляра за оторизация; вместо това ще се появи известие със зачеркнат катинар и съобщение, че „ Тази връзка не е защитена. Въведените тук данни може да са компрометирани ».

Това означава, че сега по подразбиране на сайтове с „ http", автоматичното попълване на формуляри за оторизация няма да работи, тъй като връзката със сайта не е защитена. Може да имате въпрос: какви сайтове могат да бъдат класифицирани като сигурни? По принцип защитените уеб ресурси включват тези, които са свързани чрез „ https", между другото, автоматичното попълване ще работи за тях както преди.

Но, уви, днес не всички уеб ресурси са преминали към „ https“, някои хора все още не се занимават с това, други нямат възможност да направят това, има и случаи, когато уебсайтове са специално създадени за работата на служители на определено предприятие, изключително във вътрешната мрежа, която работят, като правило, на „ http://».

Така че, сигурен съм, че това нововъведение е много досадно за мнозина, може би някои дори може да са малко уплашени, че акаунтите им са хакнати. Но, за щастие, това съобщение, че вашето потребителско име и парола може да са компрометирани, може да бъде деактивирано и можете да използвате автоматично попълване както преди.

Деактивирайте предупреждението за незащитена връзка в Mozilla Firefox

За да деактивирате предупреждението, трябва да промените няколко стойности в конфигурацията на браузъра.

Страхотно, сега на абсолютно всички интернет ресурси с несигурна връзка (http://), вместо известие за сигурност, че „въведените тук данни може да са компрометирани“, вашите предварително запазени идентификационни данни ще продължат да се показват.

Връщане на автоматичното довършване в Mozilla Firefox

След като се отървете от натрапчивото известие за сигурност, можете също така по избор да активирате автоматично попълване на формуляра за оторизация, когато отидете на уеб ресурс.

По принцип всички действия са подобни, отворете „about:config“ и с помощта на търсенето намерете следващия параметър и го задайте на подходящата стойност.

Параметър	Значение
signon.autofillForms.http	вярно

Това е всичко, след това опресняваме страницата и всичко си идва на мястото.

Е, и накрая, ако наистина сте раздразнени от зачеркнатата икона на катинар в адресната лента, тогава можете също да я премахнете без никакви проблеми, като промените стойността в параметъра:

Параметър	Значение
security.insecure_password.ui.enabled	невярно

Е, като цяло можем да приключим тук, сега, когато влезете във всеки интернет ресурс, работещ на „http“, можете да използвате автоматично попълване, както и всички предварително запазени идентификационни данни. И най-важното, вече няма да се притеснявате от съобщението за незащитена връзка във Firefox.

Освен това не забравяйте, че само вие носите отговорност за действията, които извършвате, така че бъдете изключително внимателни.

Как да деактивирате предупреждението „Тази връзка не е защитена“ във Firefox

Firefox ще покаже икона за заключване с червено зачертано в адресната лента, когато страница за вход, която разглеждате, няма защитена връзка. Ако въведете парола на такива страници, подслушвачи или нападатели могат да я откраднат.

Ще видите и предупредително съобщение, когато щракнете в полето за вход, за да въведете потребителско име или парола.

Забележка:Когато започнете да въвеждате данните си за вход, предупредителното съобщение може да скрие полето за въвеждане на парола. За да отхвърлите предупреждението, или натиснете клавиша Tab, или щракнете върху фона на страницата, след като въведете вашето потребителско име.

Какво мога да направя, ако страницата за вход е несигурна?

Ако страницата за вход е незащитена, проверете дали съществува защитена версия, като добавите https://пред адреса на сайта. Можете също да се свържете с администратора на уебсайта и да го помолите да защити връзката.

Изображението „https_secure_lock_gree n_icon“ не съществува.

Относно несигурните страници

Страниците, които трябва да предават лична информация, като например кредитни карти, лична информация и пароли, трябва да имат защитена връзка, за да попречат на нападателите да откраднат вашата информация. ( Бакшиш:Сигурна връзка ще има.)

Страници, които не предават лична информация, могат да имат некриптирана връзка (HTTP). Но се препоръчва да не въвеждате лична информация, като например пароли. Информацията, която въвеждате, може да бъде открадната чрез тази незащитена връзка.

Забележка за разработчиците

За разработчици, които искат да научат повече за това предупреждение, моля, вижте тази страница. Страницата обяснява кога и защо Firefox показва това предупреждение и също така ще предостави някои подробности как да коригирате проблема. За повече информация вижте

Андреас Хейсел, специалист по TeamViewer

Сигурността на паролата е един от проблемите, които непрекъснато тревожат съвременните хора. Поверителността на личния живот до голяма степен зависи от степента на секретност на паролите. Как можете да сте сигурни, че никога повече няма да се притеснявате, че личните ви данни ще бъдат откраднати от хакери?

Днес достъпът до почти всяка лична и търговска информация или приложение е базиран на парола и изисква регистрация. Тъй като сигурността на паролите е от решаващо значение, важна част от работата на ИТ е да помагат на служителите да избират своите пароли, тъй като мнозина правят една грешка след друга.

Ако нямате късмет, хакната парола може да помогне на хакерите да получат поверителна информация, да откраднат пари, да повредят данни или да блокират достъпа до вашите акаунти. Това може да причини сериозни щети и възстановяването на информацията може да отнеме месеци или дори години.

Избирането на парола се смята за малко забавно, но не е така и всеки потребител трябва периодично да актуализира правилата за създаване на силна парола.

Спри да бъдеш предсказуем

Всички са ни учили как да творим силна паролаизползвайки същия метод. Онлайн съветите изискват да използваме главни букви, цифри и някои препинателни знаци в нашите пароли. Уви, този модел е известен и на хакерите.

В резултат на това всички ние:

• започваме паролата с една дума, която обичаме, и я правим основа на нашата парола,
• Ние правим главна първата буква на тази дума,
• добавете число или Удивителен знакв края на паролата, така че автоматичният намек да не намери грешка в качеството на нашата парола,
• и – готово – получаваме „перфектната“ парола: „Ninja1!“

Тъй като сме уверени в неговата неуязвимост (в края на краищата той отговаря на всички изисквания!), ние вярваме, че никой в ​​света няма да го реши. Въпреки това, чрез метод или с помощта на друга техника, нашата парола може лесно да бъде изчислена.

Единственият начин да избегнете това е да не бъдете толкова предсказуеми.

Никога повече не използвайте пароли от една дума!

Първата стъпка към сигурността на паролите е да спрете да използвате пароли от една дума. И не защото паролата от една дума е много кратка, а защото такава парола е много предвидима.

Разбира се, предимството на паролата от една дума е, че е по-лесна за запомняне от всяка друга. Но от гледна точка на сигурността простотата не може да се счита за основен критерий при избора на решение. Безопасността трябва да е основен приоритет.

В действителност, според Better Business Bureau, най-често срещаните пароли не винаги са думи.

По-долу е даден списък с 10-те най-често използвани пароли през 2014 г. - повярвайте ми, нито една от тях не е подходяща като парола за вашата банкова сметка:

1. 123456
2. парола
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. Бейзбол
8. Дракон
9. Футбол

| Повече ▼ сложни паролиможе да бъде както по-безопасно, така и по-лесно за запомняне. Какво ще гарантира сигурността на паролата? Отговорът ще намерите по-долу.

Възможно ли е паролата да бъде дълга и в същото време запомняща се? Има малки трикове.

На първо място, силните и запомнящи се пароли се състоят от няколко думи.

Как смятате, Парче тортаще бъде ли силна парола?

За съжаление не. Първото правило за парола от няколко думи е да използвате няколко несвързани думи, които са пряко свързани с вас.

CoffeeLobsterMarathon(кафе, омар, маратон) е добър пример за такава комбинация. И общото впечатление от произнасянето на комбинация от тези три думи е толкова неприятно, че ще бъде много лесно да запомните тази парола.

MaximFavoriteColorIsGrey(Любимият цвят на Максим е сив)– Може би много рядко е да знаеш любимия цвят на твоя приятел Максим. Тази парола ще бъде трудна за отгатване.

Втората стъпка в създаването на силна парола е да замените буквите на паролата с – можете да познаете – цифри и специални знаци.

Като резултат - ° С0 ff33 Л0 b$ T3 rM8 r8 th0 нИ д8 v3 sF8 v0 r1 T3 ° С0 л0 r1 sGr3 г.

Сравнете ги с оригиналния „Ninja1!“

Използвайте уникални пароли за всеки акаунт

Знам, че ще има възражения срещу този съвет, че е невъзможно да се запомнят пароли за всеки акаунт. Но като използвате препоръките по-долу, това изобщо не е трудно.

В същото време вашите печалби са огромни!

Има ли хора, които познавате, които използват една парола за всички случаи?

Повярвайте ми, има много такива хора!

Това е реална заплаха за информационната сигурност. Само едно изтичане във всяка система, в която сте се регистрирали, и всичките ви акаунти автоматично стават достъпни.

Ако вашето име, адрес електронна пощаи вашата парола ще бъде достъпна за нападателите поради хакване само на една услуга, сайт или компания, с която сте работили - хакерите със сигурност ще се опитат да използват тези регистрационни данни за достъп до други системи.

Но ако имате различни пароли, хакерите нямат шанс. Ползата за сигурност е очевидна.

Но как е възможно да запомните всяка уникална парола?

Най-добрият начин да запомните паролите си (мениджър на пароли)

Непрактично е да помним всяка парола, която създаваме. Изключение правят тези пароли, които използваме всеки ден. В повечето случаи обаче използваме акаунти от време на време. Паметта ни лесно може да ни подведе и ще се нуждаем от помощ, за да възстановим паролата.

Мениджърите на пароли са сигурни приложения, които ни помагат да съхраняваме и организираме нашите пароли. Единствената парола, която трябва да запомните, е паролата за самия мениджър на пароли.

Сменяйте паролите си редовно

Старите пароли трябва да се сменят. Много хора гледат на този съвет или като на добра препоръка, или като на безполезно безпокойство. Но има сериозни аргументи, че паролите трябва да се променят редовно, за да се подобри сигурността в Интернет.

Например атаки като brute-force, т.е. Криптоанализът с груба сила се използва за разрешаване на пароли. Тук се извършва просто изброяване на всички възможни комбинации от печатни знаци. Единственото ограничение за такава атака е времето, необходимо за постигане желан резултат. Въпреки че – често това време се оказва учудващо кратко!

По-конкретно, за да разбием нашата парола „Ninja1!“, според сайта How Secure is my Password, отнема само 7 минути!

Като промените паролите, можете да минимизирате риска от успешна атака с груба сила. Освен това, това значително ще намали риска от изтичане на база данни с пароли.

Не казвайте паролите си на никого

Не споделяте паролите си с никого, нали? Особено с непознати? Тъй като повечето от нас не са фокусирани върху проблемите на сигурността, можем да попаднем в капана на нападателите по-лесно, отколкото предполагаме.

Ако се притеснявате, че акаунтът ви може да бъде хакнат, сменете паролата си незабавно! На уебсайта Haveibeenpwned можете да проверите дали вашият акаунт вече е бил хакнат.

Уверете се, че вашата антивирусна програма работи правилно

Каква е връзката между тайната на паролата и вирусите?

Всъщност някои видове вируси и злонамерен софтуер могат да проследяват натисканията на клавиши на клавиатурата, включително при влизане в акаунти, и да предават тази информация на нападателите. В този случай дори най-сигурната парола няма да ви предпази от хакване.

Следователно наличието на антивирусна програма на вашия компютър е част от вашата стратегия за защита на паролата.

Вирусите и друг зловреден софтуер често използват дупки в операционна системаи приложения, които не са коригирани от коригиращи актуализации. Следователно софтуерът, инсталиран на компютъра, също трябва да се актуализира своевременно, за да се избегне рискът от хакване.

Активирайте двуфакторна идентификация

Двуфакторното удостоверяване ще служи като друга бариера пред сигурността на вашите пароли. След като въведете паролата си, системата за оторизация ще изисква допълнителен метод за удостоверяване, за да влезете в акаунта си. По-специално, вторият фактор за проверка може да бъде временен цифров код, генериран от приложението за удостоверяване на вашия мобилно устройство. И Intel вярва, че дори нашето тяло може да се използва за целите на двуфакторната идентификация.

Достъпът ще бъде осигурен, ако данните за вход (потребителско име или имейл адрес), парола и таен кодще бъдат въведени правилно. Двуфакторното удостоверяване е най-печелившият начин за гарантиране на сигурността на паролата, тъй като достъпът няма да бъде предоставен, освен ако информацията не е въведена правилно. допълнителен методудостоверяване.

Сигурност на паролата. Резюме

Ако вашите пароли са вътре пълна безопасност, се чувствате освободени от куп проблеми. След като възприемете систематичен подход към този проблем, практиката за създаване на силна парола ще стане част от вашите навици.

За да обобщим, сигурността на паролата означава:

• Отървете се от предвидимостта. Пароли като „Ninja1!“ трябва да забравя
• Никога повече не използвайте пароли от една дума
• Дългите и сложни пароли са по-сигурни и по-лесни за запомняне
• Уникалната парола за всеки акаунт ще възпре хакерите
• Мениджърите на пароли са полезен инструмент за защита на паролите
• Създайте си навик редовно да променяте паролите
• Не споделяйте паролите си
• Работете на устройства, защитени с антивирус
• Използвайте двуфакторно удостоверяване, когато е възможно

Надяваме се, че сте намерили нашите съвети за полезни. Желаем ви винаги да сте в безопасност!

Предупреждение „Тази връзка не е защитена. Въведените тук данни може да са компрометирани" Браузър FirefoxОт известно време започна да се показва на всички сайтове, чиито страници за авторизация не са защитени от https протокола.

Идеята е проста: потребителят получава визуално напомняне, че на сайт без https, данните, които той е на път да въведе в предоставената форма и които той изпраща на непознати чрез натискане на бутона Enter (“ Влизам«, « Да вляза«, « Регистрирам"и т.н.) НЕЗАЩИТЕНА .

Разбира се, такова предупреждение в някои случаи наистина ще защити неопитен потребител от някои необмислени действия. Човек, който отдавна е свикнал да се държи компетентно в интернет, може да не хареса новото напомняне.

Всъщност всеки, който знае какво е https и защо е необходимо, когато е необходимо, винаги просто ще погледне адреса на страницата и/или иконата за заключване в адресната лента на браузъра и ще види същото, за което е предупреден относно . Ако иконата е червена, това означава, че всички данни, изпратени до сайта, не са криптирани и следователно могат да бъдат прочетени.

„Тази връзка не е защитена“

В допълнение, новата функция има и няколко не особено интересни функции. Първо, сега деактивира стандартната функция за автоматично попълване на формуляри на незащитени сайтове.

С други думи, мениджърът Пароли за FirefoxТози сайт вече не работи и ще трябва да влезете ръчно. На нови сайтове, т.е. Когато се регистрирате за първи път, такава мярка, разбира се, няма да бъде излишна. Но на познати сайтове, където отивате дълго време и всеки ден, всеки път влизате ръчно - това е най-малкото неудобно.

Вторият проблем не е толкова критичен, но все пак досаден. Факт е, че ако във формуляра за оторизация стандартните полета „потребителско име“ и „парола“ са разположени вертикално, тогава предупредителният текст в горното поле просто покрива цялото долно поле.

На теория можете да коригирате ситуацията с бутона Enter, но това решение не винаги е подходящо поради простата причина, че вече въведените данни веднага се стремят да отидат на адреса. Следователно трябва да щракнете някъде отстрани, за да бъде премахнат знакът. Което също много бързо омръзва.

Как да деактивирате известието „Тази връзка не е защитена“ във Firefox

Това се прави по следния начин:

• копирайте (или пишете) в адресната лента about:config и натиснете Enter;
• след това копирайте в лентата за търсене security.insecure_field_warning.contextual.enabled и също натиснете Enter;
• кликнете два пъти — според това, което се появява в колоната „ Име на настройката» линия.

След това в колоната " Значение" вместо вярно (по подразбиране и означава, че функцията е активна) ще се появи нова стойност невярно , което ще покаже, че функцията е деактивирана и споменатото предупреждение повече няма да се показва.

Въпреки това, за да така че на сайтове без https формулярите за автоматично попълване ще работят отново , както и преди, трябва да направите още една промяна в настройките на Firefox. За това:

• отворете страницата отново about:config ;
• намираме и през лентата за търсене signon.autofillForms.http ;
• и абсолютно същото кликнете два пъти ред по ред променяме стойността от истинската по подразбиране на новата невярно , тоест отключваме функцията за автоматично попълване на формуляри на страници с http.

Активирайте и двете функции по същия начин: щракнете два пъти и заменете невярноНа вярно.