Despre securitatea parolelor

In acest articol va fi vorba despre crearea parolei sigure, ce principii trebuie sa urmezi in timpul crearii acestora, despre, cum sa pastrezi parole si sa minimizezi posibilitatea de a avea acces la informatiile si conturile tale de catre hackeri.

Acest articol este continuarea articolului «Cum poate fi sparta o parola» si presupune ca ai facut cunostina cu materialul descris anterior sau cunosti toate metodele cu care poate fi sparta o parola.




Crearea parolei

Astazi, in timpul inregistrarii unui cont pe Internet, creand o parola, de obicei vezi un indicator de siguranta a parolei. Practic peste tot functioneaza pe baza evaluarii urmatoarelor doi factori: lungimea parolei; prezenta caracterelor speciale, litere majuscule si cifre.

Chiar daca acesti factori sunt intr-adevar importanti, parola, care pare sigura, nu intotdeauna este atat de sigura. De exemplu, parola «Pa$$w0rd» (exista si caractere speciale si cifre), cel mai probabil va fi sparta foarte usor – datorita faptului (cum a fost descris in articolul anterior) ca utilizatorii rareori creeaza parole unice (mai putin de 50% dintre parole sunt unice) si aceasta parola cel mai probabil deja exista in baza de date a infractorilor.

Ce sa fac? Optiunea cea mai buna – utilizarea generatoarelor de parole (disponibile pe Internet sub forma de utilitare online, precum si maganeri de parole pentru calculator), creand parole lungi cu caractere speciale. In cele mai multe cazuri, o parola din 10 caractere nu va fi atractiva pentru atacator (adica programul nu va fi configurat pentru spargerea acestei parole) datorita timpului prea mare pentru spargere.

Dezavantajul principal in aceasta metoda este faptul ca aceste parole sunt prea complicate pentru a tine minte.

Despre securitatea parolelor

Totusi nu exista o abordare corecta pentru crearea parolei: in diferite metode exista avantaje si dezavantaje, iar principiile de baza sunt dupa cum urmeaza:

  • Parola ar trebui sa contina un numar semnificativ de caractere. Limitarea cea mai des intalnita este de 8 caractere. Si este putin, daca ai nevoie de o parola sigura.
  • Daca este posibil, ar trebui sa incluzi in parola caractere speciale, litere mari si mici, numere.
  • Niciodata nu introdu in parola date personale, chiar aparent «dificile». Fara date, nume si prenume. De exemplu, spargerea parolei care contine orice data din calendarul iulian de la 0-lea an si pana in prezent (cum ar fi 21.07.2015 sau 21072015) va lua de la cateva secunde pana la cateva ore.

Poti verifica parola cu ajutorul Kaspersky Secure Password Check (introducerea parolei pe site-uri fara https – nu este o idee atat de buna). Daca nu vrei sa vericici parola reala, poti sa introduci una similara (cu acelasi numar si set de caractere) pentru a vedea cat de sigura iti este parola.

Despre securitatea parolelor

Nu folosi aceeasi parola pentru mai multe conturi

Daca ai o parola puternica, doar ca o folosesti peste tot, unde este posibil, ea automat devine nesigura. Dupa ce atacatorii vor sparge unul din site-uri, pe care folosesti aceasta parola si vor obtine acces la ea, parola imediat va fi verificata (automat, cu ajutorul programelor speciale) pe toate serviciile populare de e-mail, jocuri si sociale, poate chiar si servicii bancare online (metode de a afla, daca parola a fost sparta la sfarsitul articolului anterioar).

Despre securitatea parolelor

O parola unica pentru fiecare cont – este dificil, este incomod, dar cu siguranta este necesar, daca aceste conturi au cel putin o importanta pentru tine. Desi, pentru unele inregistrari, care nu au o importanta pentru tine (adica esti dispus sa le pierzi si nu iti vei face griji) si nu contin informatii personale, poti sa nu-ti bati capul cu parole unice.

Verificarea in doi pasi

Chiar si parole puternice nu garanteaza ca contul tau nu va fi accesat de alte persoane. Parola poate fi intr-un fel sau altul furata (phishing, ca unul din exemple) sau aflata de la tine.

Aproape toate companiile mari online, inclusiv Google, Facebook, Microsoft, Dropbox, LastPass, Steam si altele au adaugat posibilitatea de activare verificarii (autentificarii) in doi pasi. Si daca pentru tine este importanta securitatea informatiilor, iti recomand sa activezi aceasta functie.

Despre securitatea parolelor

Verificarea in doi pasi nu este la fel pentru toate serviciile, dar principiul de baza este urmatorul:

  1. Accesand contul de pe dispozitiv necunoscut, dupa introducerea parolei corecte vei fi rugat sa mai treci o verificare suplimentara.
  2. Verificarea se face cu ajutorul unui cod primit prin SMS sau mesaj e-mail.

Astfel, chiar daca atacatorul a aflat parola, el nu va putea sa-ti  acceseze contul, fara a avea acces la dispozitivul tau: telefon, e-mail.

Daca nu ai inteles pe deplin cum functioneaza verificarea in doi pasi, iti recomand sa citesti articole pe Internet, de exemplu pentru contul Google.

Pastrarea parolelor

Parole puternice si unice pentru fiecare site – excelent, dar cum sa le pastrez? Nu cred ca vei putea tine minte toate aceste parole. Pastrarea parolelor stocate in browser – o idee proasta: nu doar devin vulnerabile la accesul neautorizat, dar si pot fi pierdute in cazul defectarii sistemului sau cu sincronizarea dezactivata.

O solutie ideala sunt considerati manageri de parole – aplicatii, care stocheaza toate datele importante intr-un depozit securizat si criptat (atat offline, cat si online), care poate fi accesat cu ajutorul unei singure parole-master (optional poate fi activata verificarea in doi pasi), de exemplu LastPass.

Despre securitatea parolelor

Managerii de parole in general sunt considerati sigure si de incredere. Cu toate acestea, ar trebui sa tii cont de unele detalii:

  • Pentru a accesa toate parolele tale trebuie sa stii doar o singura parola-master.
  • In caz de spargere depozitului online va trebui sa schimbi toate parolele.

Cam atat. Cred ca am reusit sa ridic gradul de paranoia.

Despre securitatea parolelor
5 (100%) 1 vote

Share This Post

Post Comment