Урок 1: Не използвайте една и съща парола за множество сайтове
Ако най-лошото, което можеше да се случи след хакването на сайтовете на Gawker Media, бе някой да напише фалшив коментар от името на пострадал потребител, тогава на никой нямаше да му пука много. Но „нападателите несъмнено ще тестват разбитите пароли за лични и корпоративни услуги като имейл акаунти и сайтове на банки, логин данни за отдалечен VPN“, казва в блог Джон Обърхайде, съосновател на Duo Security.
Служители на Duo Security са свалили файла с компрометираната информация от Gawker и само за един час са разбили 190 000 пароли, а скоро след това цифрата е набъбнала на 400 000. След това те публикуваха 25-те най-често използвани пароли на сайта си, но без да посочват имейлите, с които са свързани. Ето списък с тези пароли тук:
Урок 2: Използвайте силна парола – нещо, което много от потребителите на Gawkers Media не са направили
2516 собственици на акаунти за сайтове на Gawker използват паролата 123456, като други 2188 са решили, че думата „password“ е добра парола. Схващате идеята.
В идеалния случай паролите трябва да съдържат комбинация от главни и малки букви, цифри и други позволени знаци. От Gawker вече публикуваха помощен списък с често задавани въпроси и техните отговори, където има съвети по тази тема.
Урок 3: Веднага, след като чуете за хакване на сайт, където имате регистрация, помислете дали за други сайтове използвате същите данни за влизане
Ако е така, променете ги възможно най-скоро. Любопитно е, че вече има уиджет, чрез който всеки потребител на хакнатите сайтове на Gawker Media може бързо да провери дали и неговата парола е била открадната.
Урок 4: Ако използвате онлайн разплащания или пазарувате по Интернет, проверявайте салдата по банковите си карти по-често
Ако паролата ви бъде открадната и тя е същата и за сайтовете за онлайн пазаруване или пък за сайтовете на финансови институции, чиито услуги използвате, много бързо можете да се сдобиете с дебели сметки. Някои големи доставчици на кредитни карти обикновено забелязват големите и необичайни транзакции, но това не важи за всички. Освен това транзакциите с по-малка стойност за по-трудни за засичане, но пък могат да се натрупат.
Урок 5: Използвайте продукти за управление на пароли вместо да разчитате на паметта си или на бележки
Авторът на статията Бил Снайдър препоръчва сайтът Roboform.com, откъдето могат да се свалят такива приложения за Windows, Mac, Linux, iOS, Android, Firefox и Chrome. Но помнете – все така остава задачата да използвате и помните силна парола за достъп до мениджъра на пароли. Ако не искате да използвате отделна програма, можете да използвате по-ограничените вградени възможности в повечето браузъри – с тях например автоматично могат да се попълват съхранени пароли (но и това е нож с две остриета).
Урок 6: Внимавайте с публичните компютри
Когато използвате публичен компютър в хотел или на друго място, трябва да сте напълно сигурни, че сте се разлогнали и сте затворили браузъра или поне таба, свързан с чувствителния сайт.
Няма коментари:
Публикуване на коментар