Може ли паметта да ни подведе?
На теория, за да бъдете абсолютно сигурни, че вашите пароли няма да бъдат изгубени или откраднати, те трябва да се съхраняват единствено и само в главата ви. Хакерите дебнат навсякъде, за да откраднат ценна информация и това е безспорно, но можете ли да разчитате само на мозъка си, за да я опазите? С нарастващата нужда от по-сложни предпазни мерки и голямото количество акаунти, изискващи парола, вече е почти невъзможно да се запомни всичко. Помислете само в колко уеб сайта влизате ежедневно, колко приложения използвате?
Миналата година Dashline проведе изследване с повече от 20 000 анонимни участници, чрез своята програма Inbox Scan и установи, че на всеки имейл са регистрирани средно по 130 акаунта в САЩ, 118 във Великобритания, 95 във Франция и 92 за останалата част от света. Ако тенденцията се запази до 2020 година техният брой ще бъде около 207. От друга страна човекът и неговите пароли са лесно предвидими, всъщност на всеки се е случвало да забрави парола, а средния брой на тези случаи за миналата година е 11.
Защо става това?
Най-вероятната причина е сложността на самата парола, а не нейната дължина. Според изследването за 2015 година, на първо място е 123456, следвана от password и 12345678, а причината за тяхната популярност е простотата и лесното им запомняне. Ясно е, че използването на 123456 като парола е ужасна идея, но потребителите прибягват до нея, защото е лесна и интуитивна. Според проучването 60% от хората избират малък набор букви и цифри, а 30% – 6 или по-малко знака. Преди да се доверим на лесната парола обаче, трябва да се замислим над факта, че при десетте най-използвани такива, хакерите получават достъп до 1000 акаунта за около 17 минути.
Съществува и научно обяснение за това, защо избираме елементарни комбинации.
Учени от Харвард и Масачусетския технологичен университет, които са изследвали зрителната памет твърдят, че много по-лесно се запомня изображение и въобще информация, която вече ни е позната и има някакъв смисъл за нас. Това е и основната причина, поради която най-често използваните комбинации са тези на рожденната дата, името на близък роднина, адрес и дори улица. Освен предвидимостта на тези пароли, съществен фактор за избора на слаба комбинация е и това, че тя е лесно предвидима.
Друг фактор при създаване на парола би трябвало да бъде и самия сайт, за която ще се използва тя. Ако неговата политика по отношение на комбинациите не е на високо ниво, в съзнанието ви веднага трябва да светне червената лампичка за пропуски в сигурността.
Всичко изброено по-горе ни навежда на мисълта, че паметта може да ни изиграе лоша шега по отношение сигурността на важни за нас данни.
Не винаги обаче тя е единствения виновник. Според статия на Wired, политиката на компаниите, изискващи от своите служители честа смяна на техните пароли за достъп, всъщност намалява, вместо да увеличава нивото на сигурност. Тенденцията да се създават пароли, чрез предсказуеми модели и замяна на символи с близки до тях такива, или добавянето и изтриването им, която всъщност се насърчава от изискването за честа смяна, води до отслабване сигурността на комбинациите, тъй като те стават лесно предвидими, за да бъдат удобни за запомняне. Потребителят игнорира съветите за сигурност, не защото е мързелив, а защото така има възможност да помни създаваните през кратък периот от време пароли.
От всичко това става ясно, че да се довериш на паметта си означава да се изложиш на съществен риск във виртуалното пространство.
Винаги трябва да отделяте време за създаване и подобряване на своите пароли. През последните няколко години милиони потребители на Linkedin, Twitter, Yahoo, Gmail, AOL, Gawker и RockYou научиха това по трудния начин, след като акаунтите им бяха откраднати. Пробивите в сигурността нашумяха след изтичане на потребителските данни, защото хакер, който притежава компрометирано потребителско име и парола от една платформа, лесно може да ги използва за да получи достъп до редица социални медии, онлайн магазини и дори електронни банкови сметки.
След цялата тази плашеща информация, какво всъщност можем да направим, за да се защитим?
Доверете се на мениджърите на пароли! Създавайте силни и уникални комбинации за всеки отделен сайт и не се старайте да ги запомните, а просто ги съхранявайте безопасно!
