При хакерските атаки нападателите изпробват милиарди пароли (снимка: CCO Public Domain)
Мислите, че имате сигурна парола? Е, може и да не е толкова сигурна. Дори основните, рудиментарни правила за паролите често биват игнорирани, казват експерти като Лори Кранър – професор по компютърни науки и инженерство в Университета Карнеги Мелън и бивш главен технолог във Федерална търговска комисия на САЩ.
Ето един тест, публикуван в Уолстрийт Джърнъл, който може да подскаже колко знаем за сигурността на паролите:
Колко често хакванията и кражбите на данни разчитат на използването на крадени или слаби пароли?
А. В 10% от случаите
Б. в 27% от случаите
В. в 63% от случаите
Г. в 81% от случаите
Отговор: Г. Тази цифра идва от доклад от 2017 г. на Verizon Communications.
Често използваните думи и фрази са безопасни за пароли, ако:
А. Лесно се запомнят
Б. Имат дължина поне 12 знака и включват число и препинателен знак
В. Написани са на език, различен от английски
Г. Нищо от тези – те никога не са безопасни
Отговор: Г. Често използваните фрази не са безопасни, но пък са обичайните заподозрени – вариации на „password”, „admin” и т.н. Те все още често са в употреба. Използването на тривиални фрази в рядко използвани езици не е много по-добро решение, според д-р Кранър. „Хората смятат, че са наистина хитри, ако са написали, например, на суахили. Но все пак паролата гласи нещо лесно за отгатване като „обичам те”.
Ако се чудите как да измислите сигурна парола, трябва:
А. Да използвате генератор на пароли
Б. Да използвате любимата си песен
В. Да използвате клавишни комбинации като ASDFG
Г. Да попитате непознат за датата на раждане на съпругата му
Отговор: A. Кранър казва, че много хора приемат, че ако използват лична информация, като например фраза от любима песен, паролата им е сигурна, защото е дълга. Но не така работят хакерите, казва тя. „Много атаки с парола се случват, когато нападателите изпробват милиарди пароли”, казва тя. „Те не знаят нищо за вас, но пък имат алгоритъм, който отгатва нещата, така че ако паролата ви е част от популярна песен, фразата най-вероятно ще е вътре”.
Трябва ли да използвате мениджър на пароли?
А. Да, те са сигурни.
Б. Не. Една парола може да се използва за достъп до всичките други пароли.
В. Не. Често те са измама за събиране на пароли.
Г. Не. Те са за мързеливи хора, които не могат да управляват собствените си пароли.
Отговор: А. Типичният мениджър на пароли използва една парола за достъп до всички останали пароли, които са криптирани. Това работи добре, стига да направите главната парола наистина сигурна.
Опасно е да си записваш паролите на хартия, защото:
А. Можеш да загубиш листчето
Б. Някой може да намери листчето с паролите
В. Alexa може да прочете написаното
Г. Не, не е опасно, може да се пишат
Отговор: Г. Експертите някога предупреждаваха да не си записваме паролите на хартия. Но Кранър казва, че „стига да са записани и съхранявани на сигурно място, няма нищо лошо в записването”. Да се записват и съхраняват сигурно е много по-добър механизъм за справяне с помненето, отколкото повечето други неща, които хората правят – например да генерират лесни пароли или да използват една и съща навсякъде.
Можете да използвате една и съща парола за повече от един акаунт. Вярно или не?
А. Вярно
Б. Невярно
В. Вярно е, но само ако имате наистина силна парола
Г. Вярно е, но само ако го използвате за профили, които не са важни
Отговор: Г. Кранър казва, че човек може да използва една и съща парола за акаунти, които наистина не го интересуват и които не могат да бъдат използвани за достъп до други акаунти.
Кой се счита за баща на компютърната парола?
А. Фернандо Корбато
Б. Алън Тюринг
В. Бил Гейтс
Г. Ада Ловелас
Отговор: А. Фернандо Корбато помогна за създаването на първата компютърна парола в Масачузетския технологичен институт през 60-те години. Той почина през юли на 93-годишна възраст.
Коя от следните пароли е най-добра?
А. ilovecats
Б. EyeLuvKatzs3MeatPlatter
В. iloveKatzs123
Г. EyeLuvKatzs3MeatPlatter! WithAllPastrami
Отговор: Б. Тази парола използва както цифри, така и букви, и главни, и малки, което е препоръчително, а и избягва простото прикачване на числата в края, което престъпниците лесно отгатват. Кранър съветва да се избягват твърде сложните пароли. „Недостатъкът на вариант Г е, че вероятно е трудно да се запомни и да напише без грешка”.
Колко повече време отнема разбиването на парола от 12 символа, включително малки и малки букви, цифри и символи, в сравнение с парола с шест малки букви?
А. 62 пъти по-дълго
Б. 62 000 пъти по-дълго
В. 62 милиона пъти по-дълго
Г. 62 трилиона пъти по-дълго
Отговор: Г. В неотдавнашна статия в Scientific American френският компютърен учен Жан-Пол Делаайе пише, че „компютър, изпробващ всички възможни комбинации с 12-знакова парола, една по една, би работил 62 трилиона пъти по-дълго”, отколкото за отгатването на парола, състояща се само от шест малки букви.
Средно колко онлайн акаунта, които изискват пароли, имат хората?
А. 3
Б. 9
В. 23
Г. 400
Отговор: В. Според проучване на McAfee от 2018 г., хората използват средно 13 уникални пароли за своите 23 онлайн акаунта.
Колко часа годишно прекарват служителите в пренастройване на пароли?
А. Около 2 часа
Б. Грубо 3 часа
В. Около 18 часа
Г. Повече от 24 часа
Отговор: В. Едно проучване от 2014 г., проведено от Националния институт за стандарти и технологии (NIST) в САЩ, показва, че служителите на министерството на търговията, които са длъжни да сменят паролите си на всеки 60 дни, прекарват средно по 18,6 часа годишно в промяна на паролите. Служителите, които са задължени да променят паролите си на всеки 90 дни, прекарват близо 12 часа в пренастройване на специалните думички.