Ключови изводи
- Система от три думи за пароли може да бъде ефективна за възпиране на хакери, казват експерти.
- Избягвайте имената на вашето дете или домашен любимец, рождена дата, имена на улици или нещо друго, което може лесно да се намери на обществен сайт като парола.
- Най-сигурният вариант е да използвате инструмент за многофакторно удостоверяване.
Може да не се нуждаете от този безсмислен низ от букви и цифри, които сте измислили за вашите пароли.
Британският национален център за киберсигурност наскоро заяви, че система от три думи за пароли може да бъде ефективна за възпиране на хакери. Комбинациите от думи са по-лесни за запомняне от произволните пароли. Но външни експерти казват, че все пак трябва да внимавате как създавате своите пароли.
"Хората трябва да избягват да използват думи, които са много прости или очевидни", каза Джим Гоголински, вицепрезидент на фирмата за киберсигурност iboss, в интервю за Lifewire в имейл. "Например Password123 не е страхотна парола. Освен това, тъй като толкова много хора публикуват актуализации за живота си в сайтовете на социалните медии, е важно да не използвате дума, която лесно може да бъде свързана с вас.“
Избягвайте имената на вашето дете или домашен любимец, рождена дата, имена на улици или нещо друго, което може лесно да се намери на обществен сайт, каза Гогоглински, добавяйки, че „паролата трябва да е уникална за индивида, но трудна за крак."
Шаблоните са вашият враг
В скорошна публикация в блога Националният център за киберсигурност каза, че хакерите са насочени към общи методи, предназначени да направят паролите по-сложни. Например много потребители заменят буквата O с нула или числото едно с удивителен знак.
Софтуерът, използван от киберпрестъпниците, е програмиран да следи за често срещани модели на пароли, което ги прави неефективни.
„Противно на интуицията, налагането на тези изисквания за сложност води до създаването на по-предвидими пароли“, пише агенцията.
Въпреки това има лесно решение на проблема със сложността на паролата. Паролите, съставени от три произволни думи, обикновено са по-дълги и по-трудни за предвиждане, каза Центърът. Хакерските програми обикновено имат по-трудно време да разбият тези комбинации от думи.
„Използването на запомнящи се фрази, които са свързани със сайта или услугата, е напълно добре, особено ако използването на инструмент за парола не е нещо, което обичате да правите“, каза Даниел Маркусън, експерт по дигитална поверителност във фирмата за киберсигурност NordVPN, каза пред Lifewire в интервю по имейл.
„Избягвайте да използвате вашето „потребителско име“или лична информация, която лесно може да бъде проучена в Google във вашите пароли, и разбира се, една проста поредица от букви и цифри е почти по-лоша от липсата на парола.“
Не всички пароли са еднакви
Някои експерти по киберсигурност имаха възражения относно препоръката на Центъра за сигурност да се използват думи вместо знаци.
Паролите, съставени от думи, са по-лесни за запомняне от произволни сложни поредици от букви, но е важно паролата все още да е дълга и сложна, каза Джоузеф Карсън, главен учен по сигурността във фирмата за киберсигурност Thycotic, каза пред Lifewire в интервю по имейл.
…обикновена последователност от букви и цифри е почти по-лошо от липсата на парола.“
„Задължително е да се отбележи, че препоръката е да се комбинират няколко думи заедно, тъй като това ще направи паролата дълга, но и по-лесна за запомняне“, добави той.
Колкото по-дълга е комбинацията от думи, като същевременно продължава да включва специални знаци, ще бъде по-трудно да бъдат успешни техниките за разбиване на пароли, посочи Карсън.
Думите са по-добри от рандомизираните пароли, защото могат лесно да бъдат запомнени, вместо да бъдат записани, каза Тайлър Шийлдс, главен маркетинг директор на фирмата за киберсигурност JupiterOne, пред Lifewire в интервю по имейл.
"Ако трябва да използвате парола, вземете мениджър на пароли и използвайте много сложни, трудни за отгатване, произволно генерирани пароли чрез тези инструменти", каза Шийлдс.
Най-сигурният вариант е да се използва инструмент за многофакторно удостоверяване, електронен метод за удостоверяване, при който на потребител се предоставя достъп до уебсайт или приложение само след успешно представяне на две или повече доказателства, казват експерти.
„С многофакторното удостоверяване получавате нова парола всеки път, когато имате нужда от нея“, каза Джеймс Арлен, експерт по сигурността във фирмата за облачни данни Aiven, пред Lifewire в интервю по имейл. „Много по-трудно е да отгатнеш парола, която се променя всяка минута.“
Много браузъри имат вградени генератори на пароли, като Google Chrome, посочи Жаклин Лоуи, главен изпълнителен директор на частната разузнавателна фирма Sourced Intelligence. В противен случай изберете произволен низ от 3-4 думи и заменете знаците, за да ги направите по-сигурни.
„Може да е текст от любимо стихотворение, детска песен, която пеете на децата си, или дори фраза, която съчетава езици“, каза Лоуи пред Lifewire в интервю по имейл. „Бъдете креативни и се уверете, че използвате различни пароли във всички платформи.“