Свят
Защо толкова много мъже в САЩ са спрели да работят?
Днес около 86% от мъжете в работоспособна възраст имат работа - какво се случва с останалите?
"Хакерите ги обичат": Топ 5 грешки в паролите ни
Киберсигурност
Ето и съветите на старшия съветник по сигурността в Sophos Джон Шайър
Кибератаките се увеличиха през 2022 г. и по този начин създадоха високорискова интернет среда. За много хора обаче смяната на паролите и подобряването им все още не е приоритет.
"Като съветник по киберсигурност постоянно чувам истории за хора, на които им е открадната личната им информация, защото са направили грешка при използването на една и съща парола за множество влизания в уебсайтове", заяви Джон Шайър, старши съветник по сигурността в Sophos пред CNBC.
Той дава и пет съвета за това как да се защитим от кибератаки:
Повторно използване на една и съща парола
Оказва се, че голяма част от хората използват една и съща парола за много акаунти.
За да избегнат създаването на чисто нова парола за всеки акаунт, хората също са склонни да използват повторно пароли с леки промени, като допълнително число или символ. Но те също са лесни за отгатване от хакерите и не са съпоставими със софтуер, предназначен за бързо тестване на повторения на вашата парола.
Какво да направите: Разработете уникални пароли за всеки от вашите акаунти. Въпреки че това може да изглежда обезсърчително, мениджърите на пароли могат да бъдат голяма помощ при проектирането и организирането на вашата библиотека с пароли.
Създаване само на уникални пароли за "високорискови" акаунти
Много потребители създават само уникални пароли за акаунти, за които смятат, че носят чувствителна информация или за които има по-голяма вероятност да бъдат пробити, като онлайн банкиране или работни приложения.
Но дори основна потребителска информация, която се намира в незначителни акаунти, може да съдържа точки от данни, които измамниците използват, за да се представят за легитимни потребители. Само вашият имейл адрес или телефонен номер сами по себе си могат да бъдат ценни за хакерите. Те комбинират открадната информация от други пробиви.
Какво да направите: Защитете всички акаунти – дори тези, които рядко използвате – с единствени по рода си пароли.
Неизползване на мениджъри на пароли
В допълнение към многофакторното удостоверяване, мениджърите на пароли са основни технологии, които могат да укрепят навиците за интелигентни пароли.
Тези мениджъри могат да ви помогнат да създадете уникални пароли за еднократна употреба и да ги попълвате автоматично в акаунтите, към които са свързани. Това е голямо предимство в сравнение с 55% от потребителите, които управляват паролите си само по памет.
Дори ако случайно щракнете върху фишинг връзка, вашият мениджър на пароли може да разпознае несъответствието и да избере да не попълва автоматично.
Какво да направите: Изберете мениджър на пароли, който отговаря на вашето лично ниво на комфорт и технологични нужди. Няколко надеждни избора, които редовно се преглеждат добре, включват 1Password , Bitwarden, Dashlane и LastPass. Въпреки че всички предлагат сходна функционалност, всеки се различава по разширени функции и цена.
Създаване на прости пароли, които съдържат лична информация
Най-добрите пароли не са непременно сложни, но са трудни за отгатване. Паролите, които осигуряват висока степен на защита, са лични за вас и не съдържат лесна информация, като вашето име и рождена дата.
Например основата за силна парола може да бъде текст на любима песен или любимата ви храна в ресторант.
Какво да направите: Създайте пароли, които са дълги поне 12 знака и избягвайте използването на лична информация, която може лесно да се отгатне. Те също трябва да бъдат запомнящи се за вас и да съдържат различни знаци и символи.
Отказ от системи за многофакторно удостоверяване
Дори и най-сложните пароли могат да бъдат компрометирани. Многофакторното удостоверяване създава допълнителен слой на защита, като изисква потвърждение освен вашето потребителско име и парола всеки път, когато влезете.
Най-често това става чрез еднократни пароли, изпратени ви чрез SMS или имейл. Това е допълнителна стъпка, но си заслужава и създава още едно препятствие, през което нападателите да прескочат.
Какво да направите: Няма начин да добавите двуфакторно удостоверяване към услуги, които не го предлагат първоначално, но трябва да го включите навсякъде, където се поддържа.
-
Свят 1 мин.Кристин Лагард е станала жертва на хакер, представящ се за Ангела Меркел -
Технологии 2 мин.Близо 75% от организациите по света са претърпели кибератака -
Свят 2 мин.Хакер твърди, че е откраднал данните на 1 млрд. китайци от полицията -
Технологии 3 мин.Да изчезнеш за 130 секунди: Хакер твърди, че е откраднал Tesla
-
Свят 1 мин.Кристин Лагард е станала жертва на хакер, представящ се за Ангела Меркел -
Технологии 2 мин.Близо 75% от организациите по света са претърпели кибератака -
Свят 2 мин.Хакер твърди, че е откраднал данните на 1 млрд. китайци от полицията -
Технологии 3 мин.Да изчезнеш за 130 секунди: Хакер твърди, че е откраднал Tesla
