Зошто сè што знаеме за пасворди е погрешно

Ако го прашуваш Марк Ришер, тоа што ќе ставиш бројки и симболи во пасвордот не ти врши работа (или што ќе натераш некого да ги стави). Кој е Марк Ришер да го прашаш? Поранешен „спам цар“ во Јаху, моментално директор за продукт менаџмент во Гугл, каде работи на безбедноста на мејловите и во тимови за спречување на злоупотреба.

Она што го сфаќаат и Ришер и Гугл е дека компликувањето на пасвордите не му помага на никого, и дека колку е покомпликуван пасвордот толку е поверојатно дека човек ќе го користи на секој можен сајт на кој му треба пасворд.

Една од неговите препораки е и „запиши ја лозинката на парче хартија“. Логиката зад ова е - преброј колку луѓе можат да ти дојдат на биро и да ти ја видат лозинката, па спореди со бројот на луѓе од целиот свет кои постојано се обидуваат да те хакнат или да добијат пристап до твојот менаџер за пасворди.

И покрај тоа што Гугл работи на отежнување на хакирање на нечиј меил, дури и да го имаш неговото корисничко име и пасворд, советот од Ришер е да се стави и втора автентикација на мејлот.

Што се однесува на спамерите процената на Ришер е дека со тек на време станале далеку пософистицирани и некои од нив добиваат одлични резултати само затоа што потемелно ги истражиле своите клиенти.

Како пример тој објаснува дека спамер може да го расчачка твојот Линкдин профил и добиените информации од таму да ги искористи „на пример за да ти каже дека сте се виделе на состанок пред неколку недели кај тебе во канцеларија и да те потсети дека треба да му го дадеш твојот број за социјално осигурување.“

„Звучи сулудо ама функционира. Примерот е апсурден, ама можеш да замислиш и ситуација што е поверодостојна, како ’треба да имам состанок со тебе, само потсетиме како ти беше средното име...’ Ваквиот социјален инженеринг на кој потрошиле само неколку минути повеќе може да им донесе многу многу поголеми резултати,“ објаснува Ришер.