Хакерите сакаат кога ги правите овие 6 најголеми грешки во лозинката, вели експертот за безбедност

Зголемените сајбер напади во 2022 година создадоа ризичен интернет пејзаж. Но, за многу луѓе, „освежувањето“ на нивните навики за лозинка сè уште не е приоритет.

Како советник за сајбер безбедност, постојано слушам приказни за луѓе кои добиваат украдени лични податоци затоа што направиле едноставна грешка како користење на иста лозинка за повеќе најавувања на веб-локации.

По 20 години проучување на онлајн криминалните однесувања, тактики, техники и процедури, открив дека хакерите сакаат кога луѓето ги прават овие шест грешки во лозинката:

1. Повторна употреба на истата лозинка.
Повеќе од две третини од Американците го прават тоа, но тоа дозволува само прекршувањата на податоците да останат опасни со години откако ќе се случат.

За да се избегне создавање сосема нова лозинка за секоја сметка, луѓето исто така имаат тенденција повторно да ги користат лозинките со мали варијации, како дополнителен број или симбол. Но, тие се исто така лесно за хакерите да ги погодат и не се совпаѓаат со софтвер дизајниран за брзо тестирање на повторувањата на вашата лозинка.

Што да направите: Развијте уникатни лозинки за секоја од вашите сметки. Иако ова може да изгледа застрашувачки, менаџерите со лозинки можат да бидат голема помош во дизајнирањето и организирањето на вашата библиотека со лозинки.

2. Создавање единствени лозинки за сметки со „висок ризик“.
Многу корисници создаваат уникатни лозинки само за сметки за кои веруваат дека носат чувствителни информации или кои имаат поголема веројатност да бидат прекршени, како што се онлајн банкарство или работни апликации.

Но, дури и основните кориснички информации што живеат на „отфрлени“ сметки може да содржат точки на податоци што измамниците ги користат за да ги имитираат легитимните корисници. Само вашата адреса за е-пошта или телефонски број може да бидат вредни за лошите актери кога се комбинираат со украдени информации од други прекршувања.

Што да направите: заштитете ги сите сметки — дури и оние што ретко ги користите — со единствени лозинки.

3. Не користење на менаџери за лозинки.
Покрај повеќефакторската автентикација, менаџерите со лозинки се суштински технологии кои можат да ги зајакнат навиките за паметни лозинки.

Овие менаџери можат да ви помогнат да креирате уникатни лозинки за еднократна употреба и автоматски да ги пополните во сметките со кои се врзани – што е голема предност за 55% од корисниците кои управуваат со лозинки само преку меморија.

Дури и ако случајно кликнете на врската за фишинг, вашиот управувач со лозинки може да го препознае несовпаѓањето и да избере да не се пополнува автоматски.

Што да правите: Изберете управувач со лозинки што одговара на вашето лично ниво на удобност и технолошки потреби. Неколку веродостојни избори кои рутински добро се разгледуваат вклучуваат 1Password, Bitwarden, Dashlane и LastPass. Иако сите тие нудат слична функционалност, секој од нив се разликува по проширените карактеристики и трошоците.

4. Креирање едноставни лозинки кои содржат лични податоци.
Најдобрите лозинки не се нужно сложени, но тешко е да се погодат. Лозинките што обезбедуваат висока заштита се лични за вас и не содржат лесно собрани информации, како што се вашето име и роденден.

На пример, силните основи за лозинка може да бидат омилениот текст на песната или вашата желба да нарачате во ресторан.

Што да правите: Дизајнирајте лозинки долги најмалку 12 знаци и избегнувајте да користите лични информации што лесно може да се погодат. Тие исто така треба да ви бидат незаборавни и да содржат различни знаци и симболи.

5. Откажување од повеќефакторски системи за автентикација.
Дури и најкомплицираните лозинки можат да бидат компромитирани. Повеќефакторската автентикација создава дополнителен слој на заштита со тоа што бара потврда надвор од вашето корисничко име и лозинка секој пат кога ќе се најавите.

Најчесто тоа се прави преку еднократни лозинки испратени до вас преку СМС или е-пошта. Тоа е дополнителен чекор, но вреди – и создава уште една пречка за напаѓачите да прескокнат.

Што да направите: Не постои начин да се додаде автентикација со два фактори на услугите што природно не ја нудат, но треба да ја вклучите каде и да е поддржана.

6. Да се ​ менување често лозинката.
Лесно е да мислите дека нема да ви се случат сајбер напади. Но, имајќи предвид дека прекршувањето на податоците и другите сајбер-закани носат висок ризик од кражба на идентитет, финансиска загуба и други тешки последици, најдобро е да се подготвите за најлошото сценарио.

Сè додека сте корисник на Интернет, секогаш ќе бидете потенцијална цел – а апатичните навики за лозинка уште повеќе го зголемуваат вашето ниво на ризик.

Што да направите: не претпоставувајте дека сте безбедни. Продолжете да ја проценувате сигурноста на вашата лозинка и кога ќе се појават нови технологии за автентикација и прифатете ги рано.