Понякога най-сигурният избор е човек да лъже.

На всички ни се е случвало: Опитвате се да влезете в рядко използван онлайн профил, но осъзнавате, че не помните паролата.

Време е за възстановяване на паролата и преди да усетите, вече е се почесвате по главата, опитвайки се да си спомните името на първия ви домашен любимец и какъв е бил любимият ви филм преди 3 години. Вече сте прецакани, но не по начина, по който си мислите.

Оказва се, че първата ви грешка е била, че сте дали истински отговори на тези глупави въпроси. Идеята на въпросите за възстановяване на паролата е простичка. Ако забравите данните си за логване в системата, има резервен вариант да влезете в профила си.

Проблемът е, че често информацията, която се изисква, за да преминете тези леки препятствия, се намира лесно чрез бърза проверка в Google.

Бившият кандидат за вицепрезидент на САЩ Сара Пейлин знае това много добре. През 2008 г. 20-годишен студент проби електронната поща на Пейлин в Yahoo. Той успя да постигне това, като използва интернет, за да намери информация, като рождената й дата, пощенския й код, гимназията, в която е учила, а след това да ресетне паролата чрез инструмента за възстановяване на пароли.

На практика, той успява с помощта на Google да влезе в електронната й поща.

Едва ли някой би проронил сълза за Пейлин, но това си остава болезнен урок. Отговаряйки честно на въпросите за възстановяване на пароли ви прави уязвими на евентуална хакерска атака. Всички го знаем, но въпреки това много услуги все още изискват да се отговаря на такива глупави въпроси, за да може човек да си създаде профил.

Има и лесен начин това да се заобиколи – да се лъже.

Преди да стигнем до това, трябва да знаете и нещо друго – човек трябва да има различна парола за всеки отделен онлайн акаунт. Това означава различна парола за Twitter, Gmail, Reddit, Netflix, Spotify и каквото и да било други, което използвате.

Това е така, защото когато една платформа бъде хакната (а нещата винаги се хакват), злонамерени типове често прибягват до нещо, което се нарича credential stuffing, или вкарването на комбинации от имейли и пароли, откраднати от една услуга, в други онлайн услуги, в опит да се извлече максимална полза.

Запомнянето на всичките тези пароли със сигурност не е лесно. По тази причина би трябвало да използвате мениджър на пароли. Услуги, като LastPass и 1Password, изискват да помните единствено една силна парола (и да използвате многофакторна авторизация), след което те правят останалото, пише Mashable.

Мениджърите на пароли имат и друга удобна функция във връзка със сигурността. По-конкретно, можете да запазвате "сигурни бележки" в LastPass и други подобни услуги.

Това означава, че вместо да трябва да помните истинските отговори на въпросите си за възстановяване на пароли, което ви излага на опасността да станете жертва на хакерска атака в стил Сара Пейлин, можете да си измислите произволни безсмислици (или пък да използвате diceware за генерирането на още по-сигурни пароли).

По този начин, всеки път, когато забравите паролата си и се наложи да отговаряте на въпроси за възстановяването й, можете да влезете в своя мениджър на пароли и да видите фиктивните си отговори.

Разбира се, ако използвате мениджър на пароли, вероятно няма да се озовете в тази позиция, на първо място.