Cum sa ai o parola puternica si sa o tii minte

, 18 Iul, 13:09

Parolele folosite la diverse site-uri, servicii sau dispozitive tind sa fie din ce in mai importante. Intr-un univers in care din ce in ce mai multe informatii legate de activitatile noastre sunt pastrate online, este de necrezut cati oameni continua sa neglijeze aceste conturi. Atitudinea legata de acest subiect si, evident, mai ales parolele, trebuie schimbate.

Cum alegi o parola puternica

Un studiu al parolelor furate zilele trecute de pe serverele Yahoo a relevat ca 780 de parole erau formate exclusiv din cuvantul „password”, in timp ce 2295 de parole erau formate din succesiuni logice de cifre – „123456” era cea mai populara alegere. Trecand peste faptul ca probabil cuvantul „parola” a fost introdus si in alte limbi straine, aceasta este o greseala imensa. Acelasi studiu a demonstrat ca persoanele… ceva mai creative au inversat numerele folosite in parola si le-au pus in ordine descrescatoare, in timp ce alti internauti au adaugat o litera sau doua in fata cifrelor. Evident, nu e suficient.

Efectul unei parole previzibile care poate fi retinuta cu usurinta de altcineva creste exponential cu numarul de servicii pentru care folositi aceeasi parola. Asadar, astfel de greseli, pe langa faptul ca va pot costa accesul la email, daca aveti ghinion va pot costa accesul la profilul de Facebook, la servicii de mesagerie instant sau chiar la conturi bancare.

O parola puternica, pe care sa o stiti numai voi este esentiala, indiferent de site-ul pe care o folositi. Ganditi-va cat de neplacut este ca cineva sa va fure parola de Facebook sau Twitter si sa inceapa in secunda urmatoare sa posteze mesaje jenante, injuraturi sau diverse imagini pe care sa le poate vedea toti cunoscutii. Daca peste astfel de elemente puteti  trece usor, ganditi-va cate aveti de pierdut daca pe pagina voastra de Facebook incep sa apara comentarii rasiste sau defaimatoare la adresa altor persoane. Un alt scenariu dramatic, dar extrem de posibil, este ca cineva sa intre pe contul de Facebook sau pe adresa de email pentru a cere bani imprumut pentru un prieten aflat intr-o situatie dificila.

In cazul copiilor si adolescentilor, situatia este si mai dramatica. Intr-un astfel de context, cea mai importanta lectie este sa nu va dati parola de buna voie nimanui, chiar si daca vorbim de prieteni foarte apropiati. Indiferent daca le dati parola pentru a va ajuta cu ceva la un moment dat nu ezitati sa o schimbati cu prima ocazie. Marea problema vine din faptul ca prietenii pot deveni prin cativa pasi simpli fosti prieteni, situatie in care parola voastra pretioasa poate fi spusa altor persoane sau poate fi folosita intr-unul din scenariile descrise mai sus.

Sunt foarte multe situatii la care m-as putea gandi si cu siguranta nu as atinge nici 5% din scenariile negative posibile care implica o banala parola. Probleme derivate din acest subiect sunt extrem de grave si tind sa devina si ma grave odata cu evolutia tehnologiei, cu explozia achizitiilor online si cu mutarea unui volum din ce in ce mai mare de informatii private in cloud – toate protejate de o parola.

openLock

 

Folositi parole complexe

Poate suna simplu si banal, dar o parola puternica pe care o schimbati in mod regulat va poate salva de foarte multe probleme. E adevarat, e usor sa sugerezi parole complicate, pe care sa nu le poata ghici nimeni si care sa fie diferite pentru fiecare site in parte, din pacate e greu de pus in practica. Exact pentru partea practica voi incerca sa va ofer cateva solutii.

O metoda simpla si eficienta este sa va ganditi la o fraza si sa o folositi ca parola. Multe site-uri accepta spatii in parole si aproape toate site-urile au doar o limita inferioara de caractere, nu si una superioara. Daca nu puteti totusi introduce propozitii intregi, folositi initiala fiecarui cuvant din fraza pe care o aveti in cap. De exemplu, daca v-ati gandit la „Prima mea masina a fost un Volkswagen Golf din 2000”, va puteti face o parola de genul PmmafuWG#2000. Folosind # pentru a precede un numar adauga un strat suplimentar de securitate.

O alta idee interesanta pentru o parola asemanatoare este „Imi doresc in fiecare dimineata un Kent si un Jacobs”, care se transforma in IdifduK&uJ. Cu un astfel de algoritm amestecati cifre, litere mici, litere mari si simboluri, care pentru oricine altcineva nu au nici o semnificatie.

O alta idee pe care am gasit-o este sa folositi ecuatii sau propozitii matematice simple. Avand in vedere ca nu vorbim de cuvinte care pot fi gasite intr-un dictionar, matematica este o portita interesanta, mai ales daca este scrisa intr-o forma creativa. Un exemplu simplu ar fi „Zece*10=100!”. Daca vreti sa verificati cat de eficienti sunteti in a va crea o parola puternica, Microsoft are Password Checker, o unealta perfecta pentru va da un rating.

 

Nu folositi aceeasi parola pe toate site-urile

Chiar daca ati reusit sa aveti o parola incredibila pe care aparent nimeni nu o poate sparge sau tine minte, nu o folositi pe toate site-urile. Un grup de hackeri poate profita de securitatea slaba a unui forum pentru a va fura parola si apoi o poate folosi pe site-uri cu informatii bancare sau alte date sensibile. Nu este exclus nici ca un angajat care vrea sa se razbune pe compania la care lucreaza sa va foloseasca parola pe care ati folosit-o pe site-ul respectivei companii pentru a va accesa profilul de Facebook.

Un artificiu simplu si eficient este sa adaugati pentru fiecare site in parte, la parola voastra unica, cateva caractere. Pentru Google puteti de exemplu sa adaugati Go undeva in parola, iar pentru Facebook puteti sa adaugati Fk. Nici macar nu trebuie sa fie literele initiale ale unui serviciu si cu siguranta nu trebuie puse respectivele litere unele langa altele. Pe exemplul PmmafuWG#2000, pe Google poate deveni GPmmafuWG#2000O sau pe Facebook poate deveni PmmafuFkWG#2000. Eficienta unei astfel de parole ar fi mult mai mare si, oricum, dupa ce o folositi de mai multe ori o sa va fie mai usor.

 

Va trebuie securitate sporita pentru site-uri de finante

Desi multe site-uri bancare, daca nu toate, folosesc token-uri pentru parole pe care sa le introduceti o singura data, din pacate exista multe alte site-uri care au datele voastre financiare. Daca va platiti factura la gaz online sau v-ati introdus datele bancare pe site-urile operatorilor de telefonie mobila, protejati-va acest conturi mai mult decat oricare altele. Folositi cat mai des simboluri si conversii dubioase din litere in cifre sau invers. Toate acestea trebuie sa aiba o semnificatie doar pentru voi si nimeni altcineva.

lock-01

 

Aplicatii pentru management de parole

O solutie simpla este sa folositi un manager de parole. Exista foarte multe astfel de aplicatii, multe dintre ele cu stocare securizate online. Doua exemple ar fi RoboForm sau Laspass. Programele de acest tip genereaza parolele pentru voi si „le tin minte” pentru ca voi sa nu fiti nevoiti sa faci acest lucru. Ambele programe sunt si ele protejate cu o parola de acces, desi aveti optiunea de a rula RoboForm fara parola, iar in LastPass puteti opta pentru ca aplicatia in sine sa-si memoreze singura parola. Avand in vedere ca exista clienti pentru aceste programe atat pentru PC sau Mac cat si pentru tableta sau smartphone, oriunde sunteti aveti sansa ca parolele sa fie cu voi in siguranta. Daca apelati la aceasta varianta, singurul lucru pe care trebuie sa-l mai aveti in vedere este ca nimeni sa nu mai aiba acces la dispozitivele voastre sau ca acestea, la randul lor, sa fie protejate.

In cazul browserelor Firefox, Chrome si Internet Explorer, Lastpass va inregistreaza numele si parolele folosite prima oara cand intrati pe un site protejat, urmand ca ulterior sa introduca automat respectivele informatii la fiecare vizita. Parolele sunt salvate in seif, care in realitate este o pagina web salvata atat in computerul vostru, cat si pe serverele companiei. Astfel o puteti accesa de oriunde, chiar si de pe un dispozitiv imprumutat. Informatiile din seif sunt automat sincronizate cu serverul, pentru ca voi sa nu va faceti niciodata griji de sincronizat sau facut backup la informatii.

 

Ce urmeaza?

Desi evolutia tehnologica a venit cu solutii inteligente pentru unele dintre cele mai complexe probleme cu care ne confruntam zilnic, parolele, aparent, nu pleaca nicaieri. Autentificarea cu amprenta sau token-urile sunt solutii bune, din pacate, niciodata nu vor fi implementate la scara larga din cauza costurilor. Intre timp, volumul de informatii sensibile postate online creste, iar securitate voastra nu face acelasi lucru. Aveti grija la parole si incercati sa scapati de filozofia „nu mi se va intampla tocmai mie” – e gresita, iar evenimentele recente care au avut in vedere site-uri precum LinkedIn, Yahoo! si Gmail ar fi trebuie deja sa va scape de ea.

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

Ar merge, in functie de nr maxim de caractere, criptarea unui cuvant. Se gasesc o multime de generatoare pe net si daca folosesti aceeasi tehnologie si acelasi cuvant, rezultatul e mereu acelasi.

Vaiii ce compplicat! Si cine sta sa scrie carnatul ala lung de parole complicate? Si ce ma fac daca nu am incredere in sistemul de pe care introduc parola? Daca da atacu cerebral in mine si nu mai stiu ditamai propozitia. Ca sa nu mai zic de asa zisele seife si programe. Daca sunt pe un alt calculator si nu am programele in stalate si bineinteles si parolele in ele? Daca sunt keylogere pe sistem si eu tastez parola master, pai restu e compromis in asa zisele laspass si mai stiu eu ce. Exista o solutie mult mai simpla si culmea chiar romaneasca, de ceva ani, doar ca nu prea stie lumea de ea: parolamea.ro Ai nevoie doar de un cod pin pe care il tii minte, poate fi chiar cel de pe un card ca ala sigur nu il uiti. Restu mai adaugi unu sau doua caractere in functie de saitu vizitat, chiar din initialele lui de ex. si gata ai parola imbatabila. Practic cu doar 6 caractere (4 pin +2 de la sait) pot avea o parola de 32 caractere din toate tipurile posibile. Simplu, eficient si imposibil de interceptat.De ce? Pentru ca nici macar nu folosesti tastatura si culmea nici clicul de maus pt generare. Chiar si clipboardul nu e apelat, decat in cazuri extreme, unde unii destepti au blocat drag&drop-ul. In rest sa vad ce solutie poate fi mai sigura de atat.Sincer habar nu am ce parole am, dar nu le uit niciodata chiar daca trec luni intre folosirea unora. Singura problema e la unele browsere care nu accepta drag&drop, dar daca esti sigur pe sistemul tau poti da copy&paste sau si mai bine folosesti un browser potrivit gen Firefox. Recomand cu caldura, nu am gasit nicaieri ceva mai bun de atat.A si parola generata e numai la mine si sigur nu sta cine stie pe ce server care apoi o sa aflu ca a fost spart si bla bla bla. Cunoastem problema.Acum de cate ori sunt pe la un vecin si vreau sa-mi verific emailul nu mai tremur ca pana ajung acasa am surpiza sa nu ma mai pot loga,pentru ca sistemu respectivului e sau nu spionat sau mai stiu eu ce.

vaii ce greu e sa scri

(daca tot esti off-topic)
vaii ce greu iti este si tie sa „Scrii”

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail