Неделна разходка 4

Продължавам всяка неделя да разказвам за смешни истории, свързани със социалните мрежи,  GDPR и сигурността на личните данни в интернет.

Днес  смешките няма да са нито от Брюксел, нито от парламента. Ще разказвам за паролите в интернет. Защото в български медии през седмицата се появи информацията, че  2,8 млрд. записи със 772,9 млн. имейл адрес и 21 млн. уникални пароли влизат в „Колекция # 1”, която хакери разпространяват в „тъмната” част на интернет.

Даже бяха публикувани линкове към сайта: На този линк можете да проверите дали адресът ви за електронна кореспонденция е в списъка с хакнатите: https://haveibeenpwned.com/

Тук пък можете да проверите дали паролата ви също е в базата данни на киберпрестъпниците: https://haveibeenpwned.com/Passwords

Създателят на този сайт сам публикува новината за теча на пароли и предлага собствените си разработки за проверка. На сайта си Трой Хънт публикува страховити данни, че се е натъкнал на 2,692,818,238 записа с имейли и пароли.

Не се съмнявам в благородните му усилия да предпази хората със застрашени от хакери пароли. Притеснява ме бързината, с която нашите експерти видяха атака на чуждо правителство. Както и бързината, с която пресметнаха, че поне 2 до 3 % от пробитите акаунти в новата колекция са на български потребители.

Не мога да не се съглася с някои от препоръките на българския експерт. Но да ги разгледаме една по една. Първо в журналистическия материал той казва, че „38% от разбитите пароли са били със силна защита.“

После препоръчва веднага да си смените паролите – независимо дали сте в списъка на компрометираните акаунти. „След това се доверете на добре подсигурен софтуер за управление на паролите, идентификация на два етапа при влизане и потвърждение с текстово съобщение или писмо. В някои случаи и самата комуникация е важно да бъде криптирана.“

Най-силно ме притесни информацията, че 38%  от разбитите пароли са били със силна защита. А след това предлага да се сдобиете със софтуер за управление на паролите.

Има ли изход от ситуацията? За мен най-добрата публикация, която съм чела по темата, е на британския орган за защита на данните ICO. Наръчникът му за използваните пароли в онлайн услугите съдържа не само съвети, но и линкове към правителствени и неправителствени сайтове с цялата нужна информация по въпроса. Например https://www.ncsc.gov.uk/guidance или https://www.getsafeonline.org.

Тъжно е, че нашата Комисия за защита на личните данни няма подобна публикация на сайта си.

Можете да споделите: