Сигурност: 12% от интернет потребителите са разкривали паролите си на непознат

[П. Теодосиев]

Сигурност: 12% от интернет потребителите са разкривали паролите си на непознат

67% от френските потребители на интернет имат над 5 акаунта, защитени с парола, според изследване, проведено от Malwarecity (http://www.malwarecity.com/). 73% от анкетираните споделят „тайната", че използват една и съща парола за почти всички свои онлайн акаунти, доказателство за уязвимостта на онлайн идентичността им. Учудващо е, че 12% от анкетираните са разкривали паролите си на непознат, за да им каже той дали в този вариант те са достатъчно добри.

Сложността на паролата, зависи от дължината й и от вида на знаците, които я съставляват. Клиентите предпочитат кратки пароли, 25% избират поредица от шест символа, а само 1% имат парола с повече от 15 знака. Според друго изследване, най-често броят на символите в паролата е 8, 7, 6 и 9.

Проучването показва, че 63% от потребителите, включват в паролата си само букви, като става дума за пароли, съставени или само с малки или само с главни букви. Други 21% също използват само букви, но комбинират малки и големи букви. 11% използват или комбинация от думи и цифри или комбинация от думи и специални символи. Само 5% от паролите са съставени от главни и малки букви, цифри и специални символи.

Най-добрите съвети в тази област са:

1. Да се избере отделна парола за всеки акаунт.

2. Паролата трябва да се състои от 9 и повече знака и да съдържа главни букви, малки букви и цифри или пунктуационни и специални символи (!@#$%^&*,;"!?). Ако не можете да използвате символи, удвоете броя на знаците в паролата си. Може да използвате някакво изречение и да вземете по една или по повече букви от всяка дума в него. Само за българи: напишете думата на български, на кирилица (БДС), но – под латиница. Криптирането е възможно поради несъвпадението на двете клавишни подредби.

3. Избягвйте: думи от речници на който и да е език, думи, написани отзад-напред, жаргонни и нецензурни думи, редица от повтарящи се еднакви букви или цифри, лични данни (рожденна дата, ЕГН, лично, бащино или фамилно име, номер на лична карта, на международен паспорт, на шофьорска книжка и други подобни). Избягвайте и най-често използваните пароли.

4. Добре е през известен период да променяте или да сменяте паролата си.

5. Паролите не трябва да се споделят с никого. Дори - и с непознати!

6. Не оставяйте листче с паролите си в близост до (или залепено на) компютъра ви.

7. Не позволявайте на трета страна (електронна поща, уеб-сайт, банков служител, личен лекар, непознат) да измисли паролата ви.

8. Използвайте password checker за да разберете непробиваемостта на своята парола. От Майкрософт предлагат такава възможност тук: https://www.microsof...c_id=Site_Link/

Едни от най-често използваните пароли, според изследване на http://www.rockyou.com/, са следните: 123456, 12345, 123456789, password, Password, ILOVEYOU, princess, rockyou, RockYou, 1234567, 12345678, abc123, ABC123, Abc123, Nicole, Daniel, babygirl, monkey, Jessica, Jordan, Lovely, Michel, Ashley, 654321, Qwerty, Azerty, 222222, аааааааааа, abcabc, abcdefgh, pussy, dragon, dragonball, mustang, football, basketball, batman, f***, fuckyou, hockey, tiger, superman, cowboy, 12121212, blowjob, hello!, please, bitch, diamond, computer, laptop, potpal, xxx, xxxxxxxxx, iceman, snowbelle, banana, flower, cumshot, doctor, medecineman, spider, amateur, scorpion, avatar, Japan, Brazilian, dolphin, rainbow, hentai, women, woodoo, porno, magnum, mistress, phantom, love, sex, God, goddess и още много други – все такива.

Открихте ли своята парола сред споменатите по-горе?

Ако паролата ви е amateur (или друга от изброените), значи вие сте един истински аматьор в сферата на он-лайн сигурността.

За съжаление, някои сайтове изискват парола от само 3 или 4 знака. Други не разрешават паролата да е по-дълга от 9 или 12 знака. Трети забраняват специалните символи. Някои институции изискват паролата да бъде съставена само от цифри. За да се променят нагласите на потребителите, първо трябва да се сложи край на лошите практики.

Превел: Неделин Бояджиев

http://reyt.net/

http://www.smartplanet.com/

http://www.whatsmypass.com/

[flipz]

Аз като администратор наблюдавам, че доста използвани пароли са: 123456, 1234, 1111, 0000, gms номер, собствено име, фамилно име, егн, скайп ник, марка на кола, потребителско име и парола идентични

За сега не ми идват други глуповати комбинации, но това е масова практика. Както използването на една и съща парола за всичко.

[Tyroglyphos]

потребителско име и парола идентични

Това ми е любимо, понеже най-лесно се помни, но за съжаление на много места не позволяват да са еднакви.

[Incorrectus]

Тогава пишете (помнете) същото, но паролата с кирилски букви, докато клавиатурата си е на латиница. Получава се пълен хаос от разнообразни знаци.

Аз като администратор наблюдавам, че доста използвани пароли са

Прощавайте за невежеството, ама администраторите, виждате ли паролите на потребителите, не ги ли виждате като точки и звездички? Не става въпрос конкретно за този сайт, а по принцип?

[Tyroglyphos]

Тогава пишете (помнете) същото, но паролата с кирилски букви, докато клавиатурата си е на латиница. Получава се пълен хаос от разнообразни знаци.

Още по-добре е част от буквите да се заменят с числовите им съответствия. Разбира се, това усилие си струва само ако твърде много държиш на своята "онлайн идентичност" или пък криеш някакви големи тайни.

[Doris]

.....

Прощавайте за невежеството, ама администраторите, виждате ли паролите на потребителите, не ги ли виждате като точки и звездички? Не става въпрос конкретно за този сайт, а по принцип?

По принцип е редно паролите да се съхраняват в хеширан /кодиран/ вид. Как и защо може да се прочете тук:

http://martox.eu/2010/%D1%85%D0%B5%D1%88%D0%B8%D1%80%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8/

Можеш лесно да разбереш дали сайтът, в който се логваш хешира паролите като използваш функциите за забравена парола. Ако ти изпратят нова генерирана парола, значи използват хеширане и адмимистраторите не виждат паролата ти. Ако ти изпратят твоята стара парола, значи няма кодиране и паролата ти може да бъде прочетена.

[Incorrectus]

По принцип е редно паролите да се съхраняват в хеширан /кодиран/ вид. Как и защо може да се прочете тук:

http://martox.eu/2010/%D1%85%D0%B5%D1%88%D0%B8%D1%80%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8/

Можеш лесно да разбереш дали сайтът, в който се логваш хешира паролите като използваш функциите за забравена парола. Ако ти изпратят нова генерирана парола, значи използват хеширане и адмимистраторите не виждат паролата ти. Ако ти изпратят твоята стара парола, значи няма кодиране и паролата ти може да бъде прочетена.

Благодаря, не знаех това!