Вчера беше Световният ден на паролата, което означава, че най-вероятно трябва да проверите отново как сте подсигурили онлайн профилите си. Да последвате съветите на Nutella по въпроса обаче, ще бъде голяма грешка.
Всички обичаме Nutella, но постът на компанията в Twitter, по случай деня на паролата, е един от най-лошите съвети в областта на сигурността:
Today it’s World Password Day: choose a word that’s already in your heart. Like „Nutella“, for example! #WorldPasswordDay #Nutella pic.twitter.com/Q9EERc6244
— Nutella (@NutellaGlobal) May 3, 2018
Ако се питате какво точно не е наред, то на първо място отговорът е, че това е често срещана парола в базата данни Pwned Passwords, която включва 500 милиона пароли, изложени на риск в миналото. Именно там Nutella е посочена над 20 000 пъти, което естествено означава, че въобще не е сигурна. Освен това не е добра практика паролата ви да е толкова лесна за отгатване, редно е тя да съдържа повече букви, наред с цифри и специални знаци, които липсват в името Nutella. Другият основен проблем в съвета на компанията е, че трябва да сте в състояние да си спомните паролата си. Това не е вярно – в идеалния случай вашата парола трябва да показва висока степен на ентропия, т.е. да включва няколко символа в произволен ред, а не да е лесна за запомняне. Когато имате стотици акаунти в мрежата, които имат едни и същи данни за вход, обикновено вашия имейл адрес, няма смисъл да се опитвате да си спомните паролата за всеки един от тях. Вместо това трябва да използвате администратори на пароли, като Lastpass, Keepass, Dashline или 1Password например, които ще запомнят паролите ви и ще ги попълнят вместо вас в сайтовете и приложенията, но също така и генерират сложни пароли, при създаване на нови профили. Вярно е, че трябва да помните една основна парола, но ако мислите, че сте блокирали нежелания достъп с „Nutella”, това е просто наивно. Освен всичко това, активирайте двуфакторното удостоверяване навсякъде, където това е възможно, за да се подсигурите допълнително.
