Стотици милиони пароли бяха пробити от хакери само тази година. Не си мислете, че не сте били пробити – шансовете са добри поне една от двойките ви потребителско име/парола да витае наоколо и да бъде продадена на предложилия най-висока цена.
Защитете се, като се уверите, че имате силни пароли, които са твърде редки и твърде сложни, за да могат повечето хакери да си правят труда да се опитват да разбият.
Паролите не "изтичат", защото някой е намерил файла с вашата тайна парола. По-скоро те са изложени, защото компания или доставчик на услуги не е защитил правилно своята система за удостоверяване срещу атака. Проверете популярния Have I Been Pwned? за да видите дали вашият имейл адрес е бил свързан с известен пробив в корпоративната сигурност.
Техники, базирани на памет
Не е необходимо да запаметявате сто различни пароли: Един от начините да генерирате уникални и сигурни пароли за всеки сайт, който посещавате, но да ги запомните всички в собствената си глава, е да използвате набор от лесни за запомняне правила.
Различните сайтове определят различни минимални стандарти за парола - минимален брой знаци, използване на специални знаци, използване на числа, използване на някои символи, но не и на други - така че вероятно ще ви трябва базова структура, която се различава за всеки от тези случаи на употреба, но вашият алгоритъм може да остане същият.
Например, можете да запомните поредица от фиксирани букви и цифри и след това да промените този низ, за да го фокусирате върху конкретния уебсайт. Например, ако вашият регистрационен номер е 000 ZZZ, използвайте тези шест знака като основа. След това добавете форма на пунктуация и след това първите четири букви от официалното име на сайта. За да влезете в акаунта си в Chase Bank, паролата ви ще бъде 000ZZZ!chas; вашата парола в Netflix ще бъде 000ZZZ!netf Трябва да промените паролата, защото е изтекла? Просто добавете номер в края: 000ZZZ!netf1
Този подход не е идеален – по-добре е да използвате мениджър на пароли – но поне този метод ще гарантира, че вашата парола не е сред приблизително 91 процента от всички пароли, които се появяват в топ 1, 000 списък.
Техники, базирани на приложения
Ако запомнянето на правила не е вашето нещо, обмислете използването на специална услуга за приложения, която да генерира, съхранява и извлича вашите пароли вместо вас.
Ако приветствате удобството да разполагате с вашия мениджър на пароли в облака:
- 1Password включва опция за пътуване, която ви позволява да изтривате пароли, когато пътувате, така че ако устройството ви бъде конфискувано от властите на границата, вашите пароли са в безопасност.
- Dashlane генерира и защитава пароли от ваше име.
- LastPass работи като самостоятелно приложение, както и като приставка за браузър.
- RoboForm включва функция за сигурно споделяне, така че можете да споделяте пароли с приятели и колеги.
Ако предпочитате решение, което е свързано с вашия настолен компютър, опитайте:
- KeePass поддържа изтегляне като преносимо приложение, така че дори не е необходимо да бъде инсталирано на вашия компютър, за да работи.
- Password Safe е проектиран от известен изследовател по сигурността; инструментът е прост, но ефективен.
Най-добри практики за парола
Правилата за най-добрите практики за пароли се промениха през 2017 г., когато Националният институт за стандарти и технологии, агенция към Министерството на търговията на САЩ, публикува своя доклад, Насоки за цифрова идентичност: Удостоверяване и управление на жизнения цикъл. NIST препоръча уебсайтовете да спрат да изискват периодични промени на паролите, да премахнат правилата за сложност на паролите в полза на паролите и да поддържат използването на инструменти за управление на пароли.
Стандартите на NIST са широко приети от професията на информационната сигурност, но не е ясно дали операторите на уебсайтове ще адаптират политиките си въз основа на новите насоки.
За да поддържате ефективни пароли, трябва:
- Използване на мениджър на пароли
- Въздържайте се от използване на "случайни" пароли, като използвате съседни натискания на клавиши, напр. qwerasdfzxcv
- Избягвайте повторното използване на пароли в уебсайтове
- Пропускане на думи, които са в речника
- Избягвайте използването на често познати пароли