fbpx
Share

Една от първите и най-важни стъпки към защитата на вашите данни е създаването на силна парола. Но какво всъщност означава „силна парола“?

Мнозина от нас все още се придържат към остарели разбирания за пароли, като вярват, че сложността, изразена чрез използването на специални символи и произволни комбинации от букви и цифри, е достатъчна. Смяташе се, че паролите трябва да са сложни и да включват разнообразни символи, като (&*)&%$HDPf. Това често караше потребителите да записват паролите си на листчета или в незащитени файлове на компютъра си.

Новите изследвания и съвети от експерти по киберсигурност обаче показват, че истинската сила на паролата се крие в нейната дължина и лесно запомняне, което намалява риска от забравяне и неправилно съхранение. В тази статия ще разгледаме как можете да създадете силна и сигурна парола, която да ви предпази от нежелани посегателства и атаки.

Използването на фрази или комбинации от няколко думи, като например moetokucheBeneStrahotno, е ефективен метод за създаване на по-дълги, лесни за запомняне, но трудни за разгадаване пароли, които предоставят по-добра защита срещу атаки.

⚠️ Ако проверите тези два примера в инструмента на Security.org Колко сигурна е паролата ми? ще откриете, че (&*)&%$HDPf ще отнеме 96 години за разгадаване от компютър, докато за  moetokucheBeneStrahotno периодът е 1,000,000,000,000,000,000,000 години.

Силните пароли включват поредица от несвързани думи. 

Добре би било да се създаде политика за паролите в организацията, за да са ясни изискванията. Най-добрите правила при създаване на сигурни пароли са:

  • Паролата трябва да е 16 знака или повече. Пароли от осем знака или по-малко не са толкова сигурни, колкото по-дългите пароли.
  • Паролата трябва да включва комбинация от букви, цифри и знаци.
  • Паролата не трябва да включва никаква лична информация на потребителя, като адрес или телефонен номер. Също така е най-добре да не включвате никаква информация, която може да бъде достъпна в социалните медии, като имена на деца или домашни любимци.
  • Паролата не трябва да съдържа последователни букви или цифри. Например 123456789.
  • Паролата не трябва да съдържа думата „парола“ или „password“ и да повтаря една и съща буква или цифра.

Прочетете още 👉 Над 200% ръст на имейл атаките според доклад за кибер заплахите

Не използвайте еднакви пароли в различни акаунти.

Използването на една и съща парола за различни акаунти представлява сериозна заплаха за сигурността на имейла. Ако нападател успее да компрометира един акаунт с тези идентификационни данни, той може лесно да получи достъп и до останалите акаунти.

Нападателите са наясно, че паролата, използвана за един акаунт в уязвима система, често може да даде достъп и до други акаунти на същия потребител. Това е особено опасно, когато служителите използват една и съща парола за служебни и лични акаунти.

(Редовно) променяйте паролите.

Честотата на смяна на паролите е предмет на дискусии през последните години. Преди се считаше за стандартна практика паролите да се сменят на всеки 90 дни. Въпреки това, предположението, че честата смяна на паролите подобрява сигурността, се оказа погрешно. Вместо да повиши защитата, тази практика често води до раздразнение сред потребителите и създаване на по-несигурни пароли. Например, Password1 често става Password2 след 90 дни.

Поради това, в днешно време се препоръчва да се избягват периодичните смени на паролите.

Въпреки това, е важно да промените паролата си веднага след като заподозрете, че данните ви са били компрометирани.

Публикацията е подготвена от Теодора Енева, като са ползвани материали от techtarget.com 

Тази статия е част от серия публикации, които имат за цел да подобрят уменията на служителите на организациите на гражданското общество в областта на информационната сигурност.

В днешно време, когато информацията играе все по-голяма роля и организациите работят с голям обем от чувствителни данни, заплахите за информационната сигурност се увеличават. Недостатъчната информационна сигурност може да наруши конфиденциалността на данните, да изкриви тяхната достоверност и да ограничи достъпността им, което води до сериозни последици, вкл. загуба на доверие от страна на партньорите, финансови загуби и нарушаване на репутацията.

EU Logo

Настоящата публикация е създадена от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз. Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Подобни статии

Как да напиша и публикувам сам първата си книга?

Как да напиша и публикувам сам първата си книга?

Александър Кондов разказва за историята на написването и разпространяването на трите си книги. Споделя информация от кухнята и дава практични съвети за това как да поемем контрол върху творческия и търговския процес

За Startup Factory:

Startup Factory logo

Startup Factory e сдружение с нестопанска цел, което работи от 2015 година за развитието на дигиталните и предприемачески умения на младежи и възрастни от Русе и за подобряване на предприемаческата екосистема в България. През 2022 г. организацията създаде платформа с видео обучения, записи от уебинари и много безплатни ресурси в помощ на всеки, който желае да повишава квалификацията си самостоятелно откъдето и когато пожелае. 

ИСКАШ ЛИ ДА РАЗБИРАШ ЗА ВЪЗМОЖНОСТИТЕ В ДИГИТАЛНИЯ СВЯТ ПРЕДИ ВСЕКИ ДРУГ?

Запиши се за месечния ни бюлетин и ще научаваш всичко първи: събития, обучения, новини и възможности.