Паролите са в основата на кибер сигурността днес. Тази основа обаче е далече от сигурна, твърдят от SpyCloud в своя Annual Credential Exposure Report, публикуван в края на февруари 2019 г.
Изнесените данни то него са меко казано стряскащи. Статистиката показва, че SpyCloud е усял да събере над 3.5 млрд. пароли от повече от 2 800 публично достъпни бази с източени потребителски данни. Над 90% от тях са били успешно декриптирани – което означава, че в момента компанията разполага с 2.5 млрд. уникални пароли в текстови формат. Според публикуваната информация разбиването на паролите е било… лесно.
Причината: дори и криптирането на паролите може да се окаже недостатъчна защита при източване на лични данни, тъй като кибер престъпниците разполагат с достатъчно софистицирани софтуерни инструменти за декриптирането им.
Без да коментираме, че сложността на самите пароли далеч не е това, което трябва да бъде – защото пароли като “12345”, “password”, “iloveyou” и “qwerty” продължават да оглавяват списъците с най-често използваните.
С други думи, какво трябва да направите, за да се предпазите:
- Налагайте политики. Освен за сложност на самите пароли, и за честотата на смяната им и употребата им (например, не използвайте една и съща парола за различни услуги и сайтове
- Обучавайте служителите си. Научете ги защо е важно да защитават паролите си, да ги сменят регулярно и да спазват хигиена при съхраняването им
- Използвайте дву-факторна автентикация
- Криптирайте. Използвайте възможно най-сложните алгоритми за криптиране, за да затрудните максимално разбиването на пароли, които евентуално са били източени от системите ви