Кандидатствай Вход

Статична парола

Твоята кредитна или дебитна карта ти дава възможност за пазаруване не само във физически магазини. При онлайн пазаруване можеш да въведеш данните на картата си и да направиш покупка в сайт или мобилно приложение. Това обаче създава риск и то сериозен - картата лесно може да бъде видяна, заснета и прочее, след което данните върху лицето и гърба на картата да попаднат в чужди ръце. 

За да се избегне този риск, както и замразяването и издаването на нова карта, се използва статична парола. Това е парола, подобна на ПИН код, с разликата, че той може да включва букви и знаци, не се ограничава само до 4 знака и се използва предимно при онлайн трансакции.

Статичната парола на карта е метод за автентикация, при който предварително бива издадена парола към дадена карта, която да се използва най-често при извършването на плащания при онлайн търговци. Възможно е да бъде също с краен срок или да е част от серия от няколко пароли. 

Тя е допълнително ниво на защита, което удостоверява, че потребителят дава своята оторизация за извършването на трансакцията. 

Как работи статичната парола?

Статичната парола се използва най-често за потвърждаване на плащания в интернет. 

След въвеждане на данните на картата в сайта на търговеца, на потребителя се извежда прозорец, в който да въведе статичната парола на картата. Ако паролата съвпада, тогава трансакцията се извършва или обратното - при липса на съвпадение се получава отказ. 

Паролата се създава обикновено от потребителя и е еднаква за всички плащания. Най-честият начин за създаването ѝ е чрез получаването на текстово съобщение на телефона от финансовата институция, към която е издадена картата. От съответния SMS се получава линк към интернет страница, където да бъде въведена паролата. 

Кога се използва статична парола?

Нуждата от статична парола произлиза от рисковете при извършване на онлайн плащания. Тя е допълнително ниво на автентикация и защита, че именно потребителят извършва трансакцията, а не някой друг. 

В наши дни е почти правило тази парола да се комбинира с още една - 3D динамична парола. Тя се получава на мига по телефон, обикновено в крайния етап на онлайн пазаруването. Двете пароли се въвеждат и дават автентикация за трансакцията и нейната валидност. 

Предимства

Статичните пароли ограничават злоупотребата с данни от дебитни и кредитни карти. Дори и някой да придобие данните от картата, той няма да може да извършва трансакция без статичната парола, която е известна само на собственика. 

Друго предимство на статичната парола е лесната употреба, тъй като паролата е еднаква за всички онлайн трансакции. Това дава възможност тя да бъде запаметена от потребителя, без да предизвиква ненужно затруднение. 

Недостатъци

Едно от основните предимства на статичната парола може да се разглежда и като един от основните ѝ недостатъци - паролата е еднаква за всички трансакции с картата. Това означава, че ако веднъж бъде пробита тази степен на защита, картата става уязвима за неоторизирани трансакции. 

Фишинг атаките са един от най-честите начини по които става това: потребителят получава фалшив имейл или линк, които го подканват да въведе своите данни. Потребителят смята, че ги въвежда в сайт на търговец, докато в действителност те биват откраднати и използвани за източване на картата. Използването на статична парола в комбинация с динамична 3D парола сериозно намалява тези рискове.

Друг недостатък е, че такива пароли много пъти могат да бъдат отгатвани без усилие. Често потребителите използват доста лесни комбинации, включително и такива с лични дати или просто поредни числа като “12345”. В такива случаи съществуването на паролата до голяма степен се обезсмисля. Друг такъв проблем е, когато потребителят използва една парола за всички свои устройства и нужди. 

Алтернативи на статичната парола

Едни от най-сериозните алтернативи на статичните пароли са OTP (one time password) паролите, които се издават от приложения - като например Google Authenticator. 

При нужда от употреба приложението издава еднократна парола на мига, която е уникална и с валидност до 30 секунди. Паролата трябва да бъде въведена само в този прозорец, след което става невалидна и трябва да бъде издадена нова. Употребата на подобни приложения за OTP пароли сериозно намалява рисковете свързани със статичните пароли. 

Минус е това, че за тях се изисква да имаш достъп до конкретно устройство, което да отвори приложението, както и допълнителните действия, които отнемат време и внимание. 

Различни справки на институции и сайтове за сигурност показват, че едни от най-често използваните пароли са тези с поредни цифри - като 123456 или 123456789. Също толкова популярни са и комбинации с няколко букви като qwe12345 - някои от първите клавиши на класическите клавиатури на компютър. Password, admin, qwerty, дори такива като имена на супергерои и популярни лични имена са също сред най-често повтарящите се пароли. Има много списъци в интернет, до които е добре да се допиташ преди да създаваш нова парола.  
Комбинацията от различни букви - малки и големи, както и цифри и знаци се счита за най-добра практика при създаването на силна парола. Също така е добре тя да е малко по-дълга от нормалното - като например повече от 10 знака. Разбира се при създаването на подобна сложна парола е добре да може и да я запомниш - защото записването ѝ където и да е също я компрометира. Добре е също така да не я запаметяваш никъде по своите устройства, след като веднъж си я въвел. Също така е важно никога да не ползваш лични данни в паролата си - паролите ти не трябва да имат никаква връзка с теб и с твоята карта. 
Ако имаш съмнения, че някой има достъп до твоята парола - в такива случаи е добра идея да промениш статичната си парола. Можеш да се свържеш с твоята банка или да провериш за възможност за промяна на паролата в интернет или мобилното ѝ банкиране. Добра практика е също така да я променяш през определен интервал, както и да комбинираш статична и динамична парола за сигурно плащане в интернет.