В битката за защита на нашите данни, паролите са първата линия на защита. За съжаление, паролите са болка за управление.

Казано ни е да не използваме едни и същи пароли отново и отново, и не се препоръчва да използваме такива, които са лесни за отгатване, но сложните уеб сайтове и ИТ мениджърите предпочитат - и често изискват - трудно да се запомнят. Много хора продължават да използват пароли, които са твърде прости: Помощ за анализ на 32 милиона нарушени пароли на Net Security установи, че почти половината от тях са тривиално лесни за отгатване.

• Най-добрата опция за сигурност ли са паролите?

• Пазете данните си безопасни, като следвате Заповедите за пароли

Мениджърите за пароли, вградени в браузъри, и добавките за главната парола, като например LastPass и Siber Systems RoboForm, ви позволяват да влезете в много мрежи и уеб сайтове с една силна парола, но програмите изискват да съхранявате паролите си в централен онлайн хранилище. Дори ако хранилището е сигурно, то добавя друга потенциална точка за достъп за хакери.

(В блога за сигурност на CNET, Ланс Уитни описва неотдавнашното нарушение на данните в LastPass, което изглежда е било бързо задържано от компанията.)

Традиционните двуфакторни системи за удостоверяване изискват отделен хардуерен токен, който включите в компютъра, за да се активира - като че ли вече не сме разполагали с твърде много устройства, за да следим в нашия дигитален живот. Google и Facebook вече ви позволяват да използвате мобилния си телефон като устройство за удостоверяване.

Сложната двуетапна проверка на Google

Осигуряването на моя профил в Google с процеса на потвърждаване в две стъпки на услугата отне около 30 минути - и няколко повече от две стъпки. Отворете настройките на профила си и кликнете върху „Използване на потвърждаването в две стъпки“ под „Сигурност“ в „Персонални настройки“. Изберете бутона "Настройка на потвърждаването в две стъпки" в получения диалогов прозорец, за да изберете метода, който ще използвате, за да получавате кодове за потвърждение.

След като проверите избрания от вас телефонен номер, можете да изберете метод за архивиране. Услугата ще генерира поредица от резервни кодове, които сте инструктирани да разпечатате и използвате, когато телефонът, който сте регистрирали, не е налице. След като потвърдите, че сте отпечатали резервните кодове, ще бъдете подканени да регистрирате резервен телефон.

Ако използвате приложения, които са обвързани с профила ви в Google, но не поддържат две стъпки, ще бъдете подканени да създадете пароли специално за тези приложения, които ще трябва да въведете само веднъж. След като приключите тази стъпка, ще бъдете помолени да прегледате настройките и да активирате услугата, която ви извежда от профила си на всички устройства.

Когато влезете отново в профила си, ще бъдете подканени да въведете кода за потвърждение, който е бил изпратен до посочения от вас номер, или чрез текстово съобщение, или чрез гласово повикване. Получих кода с текст до номера си в Google Voice само за няколко секунди. Можете да изберете опцията за запазване на разрешението за активна за следващите 30 дни.

За да прегледате настройките си за разрешение или да деактивирате функцията, върнете се към настройките на профила си, кликнете върху „Използване на потвърждаването в две стъпки“ и направете необходимите промени.

По-опростеният подход на Facebook към някогашните пароли

След като прескочихме тази дълга последователност от обръчи, за да защитим профила си в Google, намерих подхода на Facebook, за да осигури сигурно вписване, но той работи само в САЩ. Първата ви опция е да напишете "otp" на 32665, за да получите временна парола на мобилния телефон, свързан с профила ви във Facebook. Паролата работи само веднъж и изтича след 20 минути.

Можете също да предотвратите достъпа до профила си от неоторизирани компютри и устройства. Започнете, като отворите настройките на профила в падащото меню „Акаунт“ и изберете „Сигурност на профила“. Поставете отметка в опцията под одобрението за вход и кликнете върху Запазване.

Другите опции за защита на профила ви позволяват да активирате защитено сърфиране (https), да получавате текст или електронна поща, когато неразпознат компютър или устройство се опита да осъществи достъп до профила ви, да прегледа отдалечено дейността ви в профила и да излезете от активните профили дистанционно.

Ограничения на двуфакторното разрешение за мобилни устройства

Никаква техника за сигурност на данните не е 100% ефективна от само себе си. Използването на мобилен телефон като част от процеса на разрешаване с два фактора ви оставя податливи на атаки от типа „човек в средата“, където лош човек ви пренасочва към измамнически сайт, който прилича на истинските неща и прехвърля данните ви за вход в законния сайт.

Тази информация се използва за изпращане на кода за оторизация на реалния сайт. След като кодът бъде заловен, лошият човек има свободен достъп до профила ви. Единственият начин да се предотврати такава атака е да се използва актуална, в реално време защита на зловреден софтуер и редовно да се сканира системата ви за вируси. Поддържането на кръстосани пръсти не може да навреди - въпреки че ще забави въвеждането ви.