|
 За любопитна дискусия, разразила се наскоро ни предава infosecurity-magazine.com. Изглежда, че има немалък интерес към хартиени организатори на пароли, които водещи онлайн магазини продават, и това не се нрави на експертите. Недоволството на експертите е повече от логично. Освен, че малката тетрадка с вашите тайни може да пострада физически, тя може да бъде открадната и нежелани очи да получат достъп до нея. Самата кражба на вашата онлайн самоличност или даже банкова сметка пък може да доведе до последващи кражби, измами, изнудване. Така например Марк Джеймс от ESET препоръчва използването на онлайн мениджъри. „Ние наистина се нуждаем от цялата помощ, която може да получим, но и трябва да помислим за опасностите, идващи от трупането на информация, до която другите могат да получат достъп. Ако бъде загубена, то тогава всеки, който я намери, ще може да я използва, за да компрометира регистрациите ви. Тетрадка с вписани в азбучен ред вашите тайни, гръмко прокламираща „имена и пароли“, просто чака да бъде загубена или открадната. Бил Еванс от One Identity споделя, че нещо, носещо заглавието „Дневник на паролите“, може съвсем спокойно да е озаглавена също „Открадни ми самоличността“. „Ако си записвате паролите, то не рекламирайте местоположението им в тетрадка, която крещи: „ПАРОЛИ ТУК“. Използвайте навсякъде, където можете мултифакторна защита. Не позволявайте Гринч да открадне не само Коледата, но и вашата самоличност по време на празниците“. Макар и да се съмнявам, че много от вас упражняват подобна практика по запазване на своите тайни, то предупреждението на специалистите вероятно ще свърши работа на мнозина. Вслушвайте се в съветите им. Никога не използвайте една и съща парола за множество сайтове. Дали ще изберете някакъв свой алгоритъм за създаване и запомняне на пароли или ще се доверите на готови решения, като мениджъри на пароли, не излагайте своите тайни на показ. Ако изберете по-удобното, но и малко небезопасното решение на онлайн мениджърите на пароли, активирайте двуфакторно удостоверяване за вход и се информирайте за рисковете тук. Така например, в края на миналата година беше разкрита критична уязвимост в мобилния автентикатор на LastPass, позволяваща кражбата на кодове, които ви се изпращат към устройството. Новата версия на приложението адресира тази слабост. Рискове винаги ще има, важното е да сведете възможните опасности до минимум. Не забравяйте, че пълна сигурност, както в реалния, така и във виртуалния живот няма и бъдете подготвени в случай на инцидент преди той да се е случил. |
|
