от Lucifer

2294144289_a54db90ac5_zПоследните няколко дни станах свидетел на няколко много успешни атаки срещу хора. Кибер атаки. Атаки, които да навредят много.

Едно не разбирам – толкова ли е сложно да се спазват основните принципи за сигурност?

Сериозно?

Или може би не е лошо първо да кажа какви са тези основни принципи?

Това разбира се не е нищо повече от личното ми мнение за това какво трябва да представлява сигурността и за това моля да не се смята за меродавно. Смятам да наблегна само на сигурността на потребителите. Не говорим за хората, които използват SSH или VPN. Този пост не е за вас.

1. Силна парола

Първото и най-важно условие за нормалния потребител е използването на силна парола. Много хора ще ви кажат много различни неща. Някои твърдят, че силната парола трябва да включва малки и големи букви, цифри и специални символи. и да е поне 24 знака.

Лично аз използвам такава, но само 13 знака за по-важните си неща. Възможните комбинации са толкова много че познаването ще е трудно.

Но на обикновения потребител … не му трябва толкова. Паролата трябва да не спада към никоя от следните групи:

– до 8 символа

– да я има в основните речници

– да включва името

– да включва годината

– да е последователност от букви/цифри

„stanislav1984“ е много яка парола, ама някак си не върви да я използвам. Хайде давайте – никога не съм я ползвал. „1234567890“ също не е много велика парола или „qwertyuiop“.

Като цяло, за улесняване запомнянето на паролата – използвайте нещо, което сте сигурни че ще запомните. Вчера приятелката ми ме помоли да и измисля парола сложна и трудна за познаване парола, за това и предложих следния вариант – Да си хареса латинска сентенция, да замени мястото между думите с тире, после да замени i с 1 и а с @(разбира се ние и казах тези промени (не съм толкова глупав)). Елементарно е.

И разбира се – НЯМАЙТЕ ДОВЕРИЕ НА НИКОГО! Никога не казвайте паролата си. И винаги се разлогвайте. Повечето големи доставчици на услуги няма да позволят да смените паролата си без да въведете старата … но хей.

2. Подсигурете си акаунтите.

Вече съм писал за пускането на SSL за facebook, писал съм и други материали за сигурността там, но все пак – всеки по-голям доставчик на услуга предлага няколко различни нива на защита.

Facebook, освен парола и SSL предлага няколко много подли и неприятни екстри:

– уведомление за влизане в профила – праща ви SMS ако нов browser или клиент се логне във вашия профил

– SMS код за достъп – за да си влезете в профила, Facebook ви праща едни цифрички, които вие получавате като SMS и трябва да ги напишете за да влезете.

– Избрани приятели – ако нещо се случи с профила ви (откраднат го), 3 от посочените от вас 5 човека, ще получат код, който вие трябва да въведете. Кода е на телефон разстояние.

Google, разбира се също са се постарали – ако си отидете в настройки на профила -> сигурност ще намерите много приятни настройки. Най-важната от която е „Потвърждение в две стъпки“. Идеята на TFA (Two factor authentication) е че освен паролата трябва да въведете специален ключ, който или инсталирате като приложение на телефона си или получавате като SMS. Google, също имат уведомление при неправилно използване на акаунта.

Възползвайте се от тези екстри.

В АБВ нещата стоят малко по-странно. АБВ имат опция за възстановяване на парола чрез таен въпрос или пращане на алтернативен маил. Лично аз отдавна не ползвам активно АБВ. Просто не ми трябва (имам собствен mail server и GMail заради телефона). Но там трябва да знаете че защитата на пощата ви си е ваша – тайния въпрос трябва да отговаря поне на правилата за паролата ви и трябва да си го знаете.

3. Следете историята си.

Всеки по-голям доставчик на услуги (дори моя скромен форум) предлага история на посещенията. Не е лошо от време на време да и хвърляте по едно око. Ей така – за да има.

Ако видите време или адрес, който не сте сигурен че сте вие – сменете си паролата. Ако имате възможност – унищожете сесийните ключове (на някои места става автоматично). Сменете и паролата на всички акаунти вързани към пощата (ако е поща) или на които паролата е същата.

4. За тези които забравят

По принцип използването на една парола не е най-умната постъпка, но дори аз използвам някаква пермутация на стандартен низ от символи за парола. Но, ако това ви е много за помнене или като мен (на работа) паролите ви имат различни политки за тип и различно време на валидност – записвайте си.

НО! Никога не ги записвайте на текстов фаил някъде. Никога.

Използвайте специален софтуер за това. Лично аз предпочитам да използвам KeePass. Програмката създава малък криптиран контейнер достъпен само с парола, в който складира всички ваши пароли. Приберете този контейнер на сигурно и готово.

Идеята на този материал не беше да изчерпателен. Беше просто да поясни какво аз разбирам под „пароли и сигурност“. Приемете съветите ми като … насока как да подобрите собствената си безопасност. Все пак не е добре паролата на електронното банкиране да е същата като на Facebook …

Надявам се да съм ви бил полезен. А вие сигурни ли сте в акаунтите си?

Ваш,

Lucifer

Снимка: David Goehring

Един отговор за “Малко сигурност … (Geek Time)”

  1. НЯМА непробиваема защита в днешно време. Има ХИЛЯДИ хак армии има и крак легиони. “Жертви“ винаги е имало и ще има. Дори ежечасова смяна на пароли и тнт не води до нищо тук мога да посоча над 5 много лесни софтуера ( някои чисто потребителски генерирани ) тоно за това. Лично мнение най-елементарно изглеждащите пароли са най-согурни ето една УНИВЕРСАЛНА, която НИКОЙ няма нужда да записва никъде- qwerty. Често ползвана сред някои групи. ЕГН-та. имена, фамилии и тнт са ледни не ги ползвайте. Фейсбук слабо ги касае ако някой остане БЕЗ акаунт колкото до нет доставчиците а ако някои примерно САМ си е такъв? Реши ли някои да ви нацели…В повечето случаи успява- интернет е и за това за съжаление. Аз за това не ползвам дадени дебитни карти и разплащателни услуги. Пак лично решение.

Вашият коментар

This site uses Akismet to reduce spam. Learn how your comment data is processed.