Как да защитим акаунтите си в различни приложения и платформи?

Как да защитим акаунтите си в различни приложения и платформи?

Имаме десетки акаунти в различни приложения и често използваме еднотипни и лесни пароли, за да можем да се логнем бързо във всеки профил. Не е пресилено да кажем, че в днешно време живеем в интернет пространството – използваме всекидневно служебен и личен имейл на работа, вкъщи и мобилно на смартфона, комуникираме по чат с колеги и приятели, сърфираме из социалните мрежи, телефонът ни е свързан с личен облак, на който качваме снимките си, използваме онлайн банкиране и какво ли още не. Това поставя на дневен ред въпроса "Защитени ли сме в Интернет?". Прочетете в нашата статия кои са най-ефективните методи за повишаване на сигурността на нашите акаунти и какви технологии можем да използваме за това.

Първоначално трябва да обърнем внимание върху това "Защо е опасно да използваме за нашите акаунти пароли, които са еднотипни, често употребявани и лесни?" и какви са най-добрите методи за повишаване на тяхната защита:

• Употребяването на прости пароли ще доведе до по-лесното им разбиване и неоторизиран достъп до чувствителна информация. За целта кракерите могат да брутфорснат паролата, като просто я налучкат или използват зловреден софтуер. Затова никога не използвайте пароли от типа “123456“, „asdfgh”, “qwerty”, “password”, “parola”, “football”, “batman”, “secret” и други широко използвани и лесни за запомняне пароли.

• На второ място избягвайте да използвате еднотипни или еднакви пароли за всичките си акаунти. Ако злонамерените лица са успели по някакъв начин да прихванат паролата ви за личната ви поща и тя е същата като на служебната ви поща или на онлайн банкирането ви, то те ще могат лесно да влязат и в другите ви акаунти и да нанесат непоправими щети.

• Винаги използвайте сложни символи и числа във вашите пароли, за да минимизирате възможността от разбиване на паролата и да не допуснете неоторизиран достъп на злонамерените лица до вашите акаунти. Например можете да усложните вашата парола, използвайки символите “*”, “/”, “&”, “?” и числа(1,2,3...) в нея, както и да използвате комбинации от малки и големи букви.

Използвайте дълги пароли! Колкото по-дълга е една парола, толкова е по-трудно тя да бъде разбита. Препоръчителната дължина е над 10 символа.

Използвайте password generator! Инструментите за генериране на пароли са удобен и бърз начин за създаване на сигурни пароли. Те създават произволна поредица от букви и символи с определена дължина, които нямат логическа свързаност и правят кракването на една парола почти невъзможно.

Сменяйте паролите си през определен период от време. Имайте предвид, че заради непрекъснатите кибер атаки на онлайн приложенията и платформите, защитата на вашите лични данни, пароли и дори кредитна информация е поставена под въпрос.

Какво е сила на паролата / password strength?

Силата на паролата определя за колко време тя може да бъде разбита. Пароли, които се определят като слаби/weak, са лесни за разкриване, докато пароли, които се определят като силни/strong, са много по-трудни за разбиване.

С всяка година се ъпгрейдват методите за кракване на паролите и тяхното разбиване става все по-бързо и лесно. Зловредните софтуери еволюират стават - все по-добри, все по-умни и използват все по-мощни компютърни устройства, за да извършат атаките към вашите акаунти.

Това означава, че софтуерите са обучени да заменят "E" с "3" или "I" с "1" и пароли като "P3t1KVe4eR" стават все по-лесни за разбиване. Пароли, които преди време са се считали за силни, с течение на времето стават все по-лесни за кракване. Ето защо силно препоръчваме да използвате метод за двустъпкова верификация, като ActiveAuth.

Няколко примери за това как кракерите разбиват лесните и често използвани пароли:

Налучкване на паролата и social engeneering - използвайки рождени дати, имена на членове от семейството, името на кучето или фирмата, в която работи потребителят.

Речникова атака - атака със зловреден софтуер, който се опитва да налучка паролата десетки пъти в секунда, като се опитва да се пробие паролата, използвайки списъци с думи. Ако формата няма защитна функционалност като captcha, то тя позволява извършването на такова действие. Списъците от думи могат да бъдат пре-генерирани или пълни с изтекли в Интернет пароли.

Важно уточнение: Изтеклите пароли влизат в списъци, които кракерите използват, за да добиват неоторизиран достъп до акаунти. Т.е. ако паролата P3t1KVe4eR-2017-party е била използвана от потребител за определен акаунт, за който данните са изтекли в интернет пространството, то тази парола ще съществува в списък в Мрежата. Т.е. въпреки нейната сложност, тази парола ще бъде кракната много лесно, ако друг потребител я използва, тъй като тя ще е позната за използвания софтуер за password cracking.

Използване на brute-force атака: В този случай злонамереното лице използва зловреден софтуер, който се опитва да налучка паролата десетки пъти в секунда, като генерира случайни пароли като комбинации от цифри, букви и символи. Ако формата има защитна функционалност като captcha, то тя не позволява извършването на такова действие.

Много често кракерите използват комбинация от речникова и brute-force атака, за да придобият достъп до чужди акаунти.

За колко време се разбива една парола?

Нека видим за колко време ще бъде разбита паролата в зависимост от нейната сложност (според сайта betterbuys.com

• Парола от типа: "abcdefg" (7 символа, поредни букви от английската азбука) ще бъде разбита за 0.22 милисекунди;

• Усложнявайки паролата само с още два символа и включване и на други знаци, като числа, ще увеличи времето за нейното разбиване с години. Така например, ако паролата е "A3536123", тя ще бъде разбита за близо 5 месеца, при непрекъснати опити.

• Добавяйки само още 2 произволни символа/букви, тя ще бъде разбита чак след хилядолетие. • Комбинирайки и с допълнителни символи като "@", "#" и т.н., тя ще стане толкова сигурна, че нейното откриване ще отнеме милиони години.

(След 1 година тази статистика ще се промени поради непрекъснатото ъпгрейдване на технологиите за кракване, но по данните за 2017 г. разбиването на парола като A3536123a%$ ще отнеме близо 8990 милиона години).

Съвети за повишаване на сигурността на акаунтите ви в интернет пространството:

• Много е важно да зададете и достатъчно сложни потребителски имена, които също трудно да бъдат разкрити - не използвайте думи като "admin", „batman“ или "user".

• Използвайте форми за вход с Captcha. Много интернет платформи не позволяват въвеждането на грешна парола над 5 пъти. Появява се Captcha, която ви удостоверява като потребител, а не като бот, който се опитва да кракне паролата на даден акаунт.

• Не препоръчваме запазването на пароли върху вашите браузъри. Въпреки, че създателите на софтуера непрекъснато повишават защитите му, не се доверявайте на един браузър да запази вашата идентичност в интернет пространството. Особено когато става въпрос за онлайн банкиране, плащания и въвеждане на лични данни, като вашето ЕГН например. По тази причина ви препоръчваме да спрете Autofill опциите на вашия браузър, който ви попълва имейл адресите и акаунтите, докато ги пишете.

• Използвайте допълнителна идентификация към формите ви за вход. Някои платформи предлагат лесна интеграция със софтуер за допълнителна биометрична идентификация, какъвто е ActiveAuth инструмента на ICN.Bg. Той защитава формите ви за вход в различни приложения и платформи и не позволява неоторизиран достъп до тях, дори вашата парола да бъде „подслушана“.

2FA (two-factor authentication) технологията, която представлява метод за двустъпкова верификация, която защитава акаунтите и ги предпазва от неоторизиран достъп. Ето защо от хостинг компания ICN.Bg създадохме приложението ActiveAuth, което е напълно безплатно за всички интернет потребители. То може лесно да се интегрира с всеки сайт или WordPress платформа и да даде допълнителен слой на сигурност на формите ви за вход.

Използването на инструмент за двустъпкова идентификация като ActiveAuth ще изиска от вас допълнителен действие за верификация на истинността на потребителя. Всеки профил, който защитите с тази технология, ще трябва да се достъпи с тези две стъпки – парола и допълнителна идентификация (биометрични данни(пръстов отпечатък), чрез sms, One-time password (OTP), автоматизирано гласово повикване и други).

Не влизайте в ненадеждни сайтове! Сърфирайте в Интернет внимателно и не влизайте в сайтове, за които браузърът ви показва съобщения за несигурна връзка (untrusted connection). Използвайте сайтове и уеб мейл услуги с активен SSL сертификат.

SSL сертификатите защитават формите за вход на сайтовете, като криптират цялата информация, която преминава през тях и пречи на хакерите да "подслушат" пароли или да откраднат чувствителна информация.

Прочетете повече за SSL сертификатите в нашия специален white paper по въпроса

WhitePaper.

Етикети: #ssl #account-security #activeauth #лични-данни #персонална-информация #captcha #password #парола