Проблемът с паролите е, че в ежедневието си ползваме огромен брой онлайн услуги и сме регистрирани в множество сайтове. Достатъчно много, за да е невъзможно да имаме различна парола за всеки от тях и да я сменяме редовно. В същото време много от тези сайтове остаряват, изоставяме ги, дори забравяме за тях. По-лошото е, че те биват изоставени и от хората, които са ги поддържали, с вероятен риск да са били и немарливи или недостатъчно квалифицирани да го правят адекватно. Такива сайтове се превръщат в очевидни жертви на кракерски атаки (лошите, които пробиват сайтове, се наричат кракери, а не хакери). Целта на тези атаки е не толкова да пробият някакъв сайт, колкото да се измъкнат имена на потребители и техните пароли, за да може същите да се използват за пробиването на акаунти в други сайтове. Понеже е много вероятно същото име и парола да сте използвали и за акаунта си в Gmail например. Така ли е? Замислете се на колко още места използвате същата парола?
А сега си помислете какво ще се случи, ако някой пробие пощата ви в Gmail, особено ако това е основната ви пощенска услуга, както за мнозина е. Освен личната кореспонденция, вероятно там са и паролите ви за много други сайтове и услуги, за които сте се абонирали или регистрирали с този акаунт. Дори и да сте сменили първоначалните пароли, там пристигат писмата за възстановяване на забравени пароли, съответно чрез този механизъм всеки, сдобил се с достъп до вашия имейл, би могъл да се домогне до още една купчина други сайтове, които ползвате. Вероятно сред тях е и електронното ви банкиране…
На сайта на националната информационно-образователна кампания „Няма да ме хакнат“ можете да се информирате защо е важно паролата ви да е сигурна и как да изберете такава:
Знанията си за паролите можете да проверите на сайта на кампанията „Няма да ме хакнат“ на следния линк:
https://cyberneat.e-gov.bg/quiz/password/index.html .
Представяме на Вашето внимание и полезна презентация: Passwords.ppt .
Повече информация относно управлението на паролите, създаването на резервни копия, настройки за поверителност и защита срещу социалното инженерство, можете да намерите на сайта на кампанията „Европейски месец за киберсигурност“ на следния линк:
https://cybersecuritymonth.eu/get-cyber-skilled/education-modules .