Основно съдържание
Курс: Компютрите и интернет > Раздел 4
Урок 7: Методи за удостоверяване/автентикация на потребителяСилни пароли
Паролата е вид автентикация (удостоверяване). Начин да се докаже, че да, това наистина е потребителят, който притежава този акаунт.
Паролите защитават достъпа до почти всички частици дигитална информация за нас — банкови сметки, лични имейли, социални мрежи, чат разговори и още много други.
Атаки на паролите
Тъй като толкова много потребителски акаунти се автентикират с парола, хакерите постоянно търсят начини да разкрият паролите на потребителите.
Това са най-използваните методи:
- Познаване
- Използване на груба сила — което е всъщност познаване с помощта на компютър в много голям мащаб
- Запълване — при него хакерите разбират данните за достъп на потребителя от една услуга и ги използват на друга услуга
- Зловреден софтуер, и по-конкретно кийлогер
- Фишинг измами
Потребителите могат да се предпазят от зловреден софтуер и фишинг измами, като са внимават за това какво свалят и на какви имейли вярват.
За да се предпазят от атаки с познаване, използване на груба сила и запълване, потребителите имат нужда от силна парола, която няма лесно да бъде придобита от някой с лоши намерения.
Избиране на силна парола
Силната парола е:
- Необичайна, за да предпази от обикновеното познаване. Някога случвало ли ти се е “променяш” парола, като просто сложиш "1" или "!" накрая? Хакерът ще я промени по същия начин!
- Сложна, за да предпази от използването на груба сила. Силната парола е дълга и включва не само буквите в азбуката, но и числа и символи. Има
- Използвана еднократно, за да предпази от атаки със запълване. Ако хакер успее да открие паролата на потребител за една услуга, той не трябва да може да използва същата парола, за да достъпи всичките му останали услуги.
В същото време паролите трябва да могат да се помнят. Ако потребителят постоянно забравя паролата си, то тогава тя не е много добра парола.
Ето няколко начина потребителите да направят паролите си едновременно помнещи се и силни:
Създай инициализъм. Прости думи и обичайни фрази лесно се познават. Инициализмът е съставен от всичките инициали на дадена фраза. Например може да вземеш фразата “I want to create a strong password” и да я превърнеш в силна парола като
Iw2CR8a!!!pw. Освен това можеш да създадеш инициализъм на базата на текста на любимата си песен и тогава ще пееш, докато се логваш. 🎶Комбинирай несвързани думи заедно. Представи си, че имаш истински хартиен речник (а може и наистина да имаш!). Избери случайна страница, посочи на случайно място и избери думата, която сочиш. Направи го четири пъти, комбинирай думите със символи и ще имаш силна парола като
vivid-wrung-octopus-misapply. Използвай мениджър на паролите. Вероятно вече имаш няколко силни и запомнящи се пароли, но можеш ли наистина да запомниш 40 такива? Мениджърите на паролите идват на помощ! Приложение за управление на паролите може да генерира автоматично силни пароли, да следи всичките ти пароли и да ти дава достъп до паролите ти с една-единствена много силна и запомняща се парола.
🔍 Можеш да потърсиш онлайн "password meter" и да намериш уеб страници, които ще ти изчислят силата на различни пароли. От съображения за сигурност не трябва да пробваш с твоите истински пароли, но можеш да изпробваш идеите, които имаш за пароли, и да видиш колко са силни те.
Въвеждане на парола
Дори ако си измислиш супер силна парола, все пак трябва да внимаваш, когато я въвеждаш:
Въвеждай пароли само през сигурна връзка. Лесно е за злонамерени наблюдатели да видят паролите, които се изпращат през незащитени интернет връзки (а несигурните връзки са избрани по подразбиране!).
Когато въвеждаш парола в браузър, следи за иконата, която показва HTTPS връзка:
Внимавай някой да не ти наднича над рамото. Ако някой е близо до теб, докато пишеш паролата си, той може да се опитва да запомни това, което въвеждаш.
🙋🏽🙋🏻♀️🙋🏿♂️Имаш въпроси по тази тема? Ще се радваме да отговорим — само ни попитай, като използваш полето за въпроси по-долу!
Искаш ли да се присъединиш към разговора?
Все още няма публикации.