Introducerea unei parole pentru a accesa unul dintre zecile sau sutele de servicii pe care le folosim a devenit o parte atât de comună a vieţii noastre, încât rareori îi dăm importanţă.
Destul de des încercăm să ne menţinem parolele simple şi uşor de reţinut, astfel încât să putem trece rapid peste autentificare şi să continuăm cu ce ne interesează de fapt. Aceasta este doar una dintre numeroasele greşeli pe care le putem face atunci când vine vorba de una dintre cele mai importante părţi pe care se bazează identitatea noastră digitală.
Pentru că pe 7 mai a fost Ziua Mondială a Parolelor, Amer Owaida, Security Writer ESET, a clasificat cele mai comune cinci greşeli pe care le poţi face atunci când alegi o parolă, potrivit adevarul.ro.
1. Reciclarea parolelor
Una dintre cele mai frecvente greşeli constă în reciclarea parolelor. Problema începe adesea cu crearea parolei în sine. De cele mai multe ori, oamenii creează parole uşor de reţinut, ceea ce înseamnă, de obicei, că sunt scurte şi simple.
Din fericire, în prezent majoritatea serviciilor au cerinţe pentru o lungime minimă şi solicită caractere speciale ce trebuie incluse. O dată ce am memorat parola, ne autentificăm în alt serviciu şi nu vrem să ne amintim o varietate de parole, astfel încât reutilizăm parola pe care deja am memorat-o.
Potrivit unui sondaj Google, 52% dintre respondenţi reutilizează aceeaşi parolă pentru mai multe conturi, în timp ce 13% utilizează aceeaşi parolă pentru toate conturile. Înlocuirea literelor cu cifre sau a literelor mici cu majuscule şi invers este considerată tot o modalitate de reciclare a parolelor, deşi unii ar putea considera că este o uşoară îmbunătăţire.
CITEȘTE ȘI: Gesturi banale care îți strică laptopul: Opt greșeli pe care trebuie să le eviți
2. Crearea parolelor simple
O mulţime de probleme încep încă din momentul în care creăm o parolă. Cele simple tind să fie în fruntea clasamentului. O listă actualizată anual arată că, atunci când vine vorba de parole, oamenii fac alegeri discutabile, precum 12345 şi password, aceste două fiind în top 5 cele mai populare parole.
În afară de tipare simple şi cuvinte evidente, o greşeală frecventă este încorporarea în parolă a informaţiilor din viaţa personală, care pot fi uşor ghicite sau găsite. Şase din zece adulţi din SUA au încorporat în parole un nume (al lor, al soţului / soţiei, numele copiilor sau al animalului de companie) sau o zi de naştere.
În mod ideal, este de preferat alegerea unei parole puternice de tip passphrase (o frază lungă în locul unui cuvânt). Autentificarea cu doi factori (2FA) ar trebui, de asemenea, să fie activată atunci când este posibil, deoarece adaugă un strat suplimentar de securitate împotriva diferitelor tipuri de atacuri menite să vă dezvăluie datele de autentificare.
3. Stocarea parolelor ca document text
O altă greşeală constă în scrierea parolelor. Aceasta are două forme: notarea lor pe hârtie sau salvarea lor în fişiere sau documente text pe computer sau smartphone.
Dacă notezi parolele pe hârtie (deşi nu este o idee bună), acestea ar trebui să fie scrise sub forma unor indicii care să te ajute să ţi le aminteşti şi ar trebui să fie depozitate într-un loc ferit.
În cazul stocării lor pe dispozitivele personale, există o serie de provocări cu care s-ar putea să te confrunţi. Dacă hackerii îţi vor pirata dispozitivul şi vor căuta în interiorul acestuia, vor avea acces, cu puţin efort, la o mulţime de date sensibile, inclusiv parolele pe care le-ai stocat.
Dacă dispozitivul personal este compromis de o secvenţă malware care îţi copiază datele şi le trimite pe un server la distanţă, un infractor cibernetic îţi poate accesa toate conturile înainte să observi că ceva este în neregulă. În unele cazuri, se poate analiza foarte uşor, în profunzime, stocarea pentru a vedea dacă pot găsi date exploatabile pe acesta, inclusiv fişierul cu parolele.
Este suficient să spunem că stocarea parolelor sub forma unui text simplu pe orice dispozitiv conectat nu este o idee bună.
4. Partajarea parolelor
Expresia „Sharing is caring” se aplică în multe ocazii din viaţă, însă parolele sunt o excepţie. Cu toate acestea, unii trec cu vederea acest aspect, mai precis 43% dintre respondenţii din SUA, care au recunoscut că au comunicat parolele lor unei alte persoane. Printre acestea se numără parole pentru servicii de streaming, conturi de e-mail, conturi de social media şi chiar conturi de cumpărături online.
0Peste jumătate dintre ei au spus că şi-au împărtăşit parola cu persoane importante din viaţa lor. Deşi partajarea unei parole la un cont de servicii de streaming este un fenomen răspândit, este un caz mai puţin periculos decât restul alegerilor menţionate anterior.
După ce împărtăşiţi parola cu altcineva, securitatea contului personal scade periculos, din moment ce ai pierdut controlul acesteia. Nu poţi fi sigur cum va fi gestionată securitatea şi dacă persoana în care aveţi încredere nu o va împărtăşi, la rândul ei, cu altcineva. Există o mulţime de metode prin care puteţi transmite altcuiva parola: aţi introdus parola în dispozitivul unei alte persoane şi aţi salvat-o? Sau poate le-aţi trimis-o prin e-mail sau printr-o aplicaţie de mesagerie instantanee în forma unui text simplu?
În cazul ultimelor două variante, vă aflaţi la mila discreţiei lor şi trebuie să speraţi că dispozitivele lor sunt sigure, pentru că am discutat despre implicaţiile salvării unei parole în formă de text simplu în secţiunea anterioară. Un alt lucru important de reţinut este faptul că dacă ai împărtăşit parola unei platforme de comunicare, persoanele cu care ai împărtăşit informaţia pot provoca ravagii în relaţii, fie de afaceri, fie personale, pentru că se pot autentifica sub identitatea ta.
Dacă împărtăşeşti datele de autentificare ale oricărei platformele de cumpărături online şi ai cardul salvat, atunci persoana care are acces la parolă poate face cumpărături în numele tău, lucru pe care s-ar putea să-l regreţi.
5. Schimbarea periodică a parolelor
Unele organizaţii îşi obligă utilizatorii să îşi schimbe parolele la fiecare două sau trei luni „din motive de securitate”. Dar, contrar credinţei populare, schimbarea parolei în mod regulat – fără dovezi ale unei eventuale breşe de date – nu face automat contul mai sigur sau mai greu de piratat.
Profesorul de informatică Lorrie Cranor, a declarat că cercetările arată că atunci când oamenii sunt nevoiţi să îşi schimbe parolele frecvent, nu se gândesc foarte mult la asta. În plus, cercetătorii de la Universitatea din Carolina de Nord (UNC) au descoperit că utilizatorii preferă crearea unei parole care urmează tipare previzibile şi numesc asta „transformare”.
Profesorul Cranor listează câteva exemple: „cum ar fi schimbarea unui număr, a unei litere în simbol asemănător (de exemplu, schimbarea unui S cu un $), adăugarea sau ştergerea unui caracter special (de exemplu, plecând de la trei puncte de exclamaţie la final, la două) sau schimbarea ordinii cifrelor sau a caracterelor speciale (de exemplu, mutarea numerelor la început în loc de final).”
Profesorul Cranor menţionează exemple în care utilizatorii includ luna şi, în unele ocazii, anul schimbării parolei, ca o soluţie uşoară pentru a-şi aminti aceste schimbări frecvente. Acest lucru uşurează munca pe care hackerii trebuie să o depună, pentru că, după cum au arătat cercetătorii UNC, odată ce hackerii cunosc o parolă, o pot ghici pe următoarea cu puţin efort.
De asemenea, este demn de remarcat faptul că odată ce infractorii cibernetici vor avea acces la dispozitiv, ei pot instala un keylogger care le va permite să urmărească parolele oricând le schimbaţi. Desigur, dacă aveţi o soluţie de securitate endpoint superioară instalată pe dispozitiv, există şanse mult mai mari ca keyloggerul să fie detectat şi eliminat.
CITEȘTE ȘI: Greşelile care distrug bateria laptopului. Ce trebuie să faci pentru ca bateria să ţină mai mult
Concluzie
Crearea unei parole care funcţionează poate părea o sarcină grea, dar există mai multe modalităţi de a uşura această problemă.Crearea unei passphrase (fraze lungi, uşor de memorat, cu rol de parolă) este de preferat în faţa unei parole simple şi adăugarea unui nivel suplimentar de securitate prin activarea 2FA, acolo unde este disponibil, ar trebui să fie o opţiune care să vină în mod natural.
Dacă nu-ţi poţi aminti toate parolele lungi, un manager de parole ar putea fi răspunsul: în acest fel va trebui să vă amintiţi doar o parolă, dar asigură-te că este una care urmează sfaturile de mai sus.
