Niciodată nu a fost mai important decât acum să-ți definești o parolă perfectă pentru conturile tale online, una pe care să nu o uiți ușor, dar să nu fie ușor de ghicit.
Ținem foarte multe informații online, de la datele de card și până la pozele pe care le-am făcut acum 10 ani în vacanță la Costinești. Indiferent cât de mult ți-ai propus să eviți cloud-ul, cu sau fără voia ta, Google are majoritatea pozelor tale de pe telefon, iar dacă nu au ajuns pe serverele gigantului din Mountain View, probabil că le-ai pus intenționat pe Facebook.
Nici măcar nu contează dacă ești sau nu o fire tehnică. Am încercat de curând să ajut o prietenă să-și tragă toate informațiile din iCloud și să renunțe la serviciile Apple. Problema nu s-a rezolvat decât prin intermediul unui apel la serviciul clienți al companiei americane.
Am ajuns să cred că procesele de ștergere a conturilor online au devenit intenționat din ce în ce mai complicate pentru a descuraja oamenii să mai încerce.
Există link-uri directe pe care le poți folosit pentru ștergerea contului de Google sau Facebook. Există însă aproape de fiecare dată note de subsol prin care ți se spune că datele aferente acelor conturi ar putea fi șterse după șase luni, un an sau, cel mai probabil, niciodată. De această dată însă, nu vreau să vorbesc despre dependența noastră de servicii online, că nu poți să stai o zi fără Facebook și că petreci mai mult timp decât ar trebui gândindu-te care ar fi postarea perfectă pentru Instagram.
Mai important ca niciodată, în secolul care trăim, este ca toate conturile tale să fie securizate.
Dacă îți permite timpul, încearcă să-ți schimbi parolele măcar o dată pe an, dacă nu mai des. Fă un efort pentru a le tasta măcar o dată pe săptămână sau o dată pe lună ca să nu le uiți. Dacă vreun serviciu suportă autentificarea cu doi factori sau în doi pași, activeaz-o.
Parola ta veche a ajuns la hackeri
Deși voi detalia mai jos cum îți poți crea o parolă complexă pe care să nu o uiți niciodată, este important să reții că orice combinație de caractere, indiferent de ciudată, poate fi aflată. La fiecare câteva săptămâni sau câteva luni, ajung pe internet liste cu parole de pe diverse platforme care au căzut pradă hackerilor. Dacă ai fost suficient de inconștient încât să-ți folosești aceeași parolă pe 10 site-uri diferite, sunt șanse foarte mari ca cel puțin unul din ele să fi fost prăduit în ultimii ani, iar datele tale de pe toate conturile să fie vulnerabile.
Dacă ai o curiozitate din acest punct de vedere, intră pe haveibeenpwned.com, tastează ID-ul sau adresa de mail pe care le folosești de obicei și pregătește-te să fii uimit. În funcție de cât de veche este o adresă de email sau de cât timp ai petrecut online în ultimii ani, este aproape imposibil să nu fie prezentă pe o listă de conturi care au picat în mâna unor hackeri binevoitori.
În cazul meu, o adresă de email pe care o am din 1999 a fost găsită în 11 instanțe diferite ca fiind vulnerabilă. Partea bună a respectivei platforme online este că te ajută să vezi și setul exact de circumstanțe în care ID-ul tău a intrat în mâna unor hackeri sau a ajuns pur și simplu online pentru a putea fi folosit de către oricine. Dacă aș fi folosit aceeași parolă pe toate conturile mele, cineva ar fi putut să-mi acceseze toate informațiile pe care le-am postat vreodată online din cauza atacului suferit de de Adobe în octombrie 2013, LinkedIn în mai 2016, MySpace în 2008 și nu numai.
Activează-ți autentificarea în doi pași, dacă poți
După ce ai folosit Have I Been Pwned și te-ai lămurit că ai suferit una sau mai multe probleme de securitate de-a lungul timpului, mai există un detaliu care îți confirmă că ai o problemă. Dacă parola pe care o folosești de obicei se află în lista de mai jos, atunci problema este la tine și nu ar trebui să fii uimit dacă cineva îți accesează în mod regulat conturile tale online. Această listă actualizată anual include cele mai utilizate parole de pe internet și este o dovadă clară a faptului că pur și simplu nu ne pasă de ceea ce postăm pe Facebook, ce salvăm pe Google sau ce urcăm pe Flickr.
Este inadmisibil ca, în comparație cu anii trecuți, diferențele să fie infime, iar parolele nou introduse în listă să fie la fel de penibile precum cele care erau deja acolo. Nu ajută nici să fi ghiduș și, în locul unor cuvinte precum password, whatever, freedom, iloveyou, welcome sau footbal să scrii echivalentul în română al acelorași termeni. Dacă folosești oricare din aceste parole, schimb-o acum.
1. 123456 (Poziție neschimbată)
2. Password (Poziție neschimbată)
3. 12345678 (Urcare 1)
4. qwerty (Urcare 2)
5. 12345 (Coborâre 2)
6. 123456789 (Nou intrat)
7. letmein (Nou intrat)
8. 1234567 (Poziție neschimbată)
9. football (Coborâre 4)
10. iloveyou (Coborâre)
11. admin (Urcare 4)
12. welcome (Poziție neschimbată)
13. monkey (Nou intrat)
14. login (Coborâre 3)
15. abc123 (Coborâre 1)
16. starwars (Nou intrat)
17. 123123 (Nou intrat)
18. dragon (Urcare 1)
19. passw0rd (Coborâre 1)
20. master (Urcare 1)
21. hello (Nou intrat)
22. freedom (Nou intrat)
23. whatever (Nou intrat)
24. qazwsx (Nou intrat)
25. trustno1 (Nou intrat)
Ca o măsură de securitate suplimentară, îți poți activa autentificarea în doi pași pe site-uri care suportă această opțiune. Ea se reflectă într-un cod suplimentar pe care îl primești prin SMS sau printr-o aplicație dedicată de autentificare. Pe fiecare dispozitiv nou pe care te autentifici sau de fiecare dată când cineva îți va tasta parola pe un computer dintr-un alt colț al lumii, va avea nevoie de acel cod în plus pe care îl poți vedea doar tu pe telefon.
Parola perfectă este cea mai bună
Nici un site, forum, rețea socială sau platformă online nu permite unei persoane să încerce de prea multe ori să-ți spargă contul. Dacă cineva a încercat 3-5 parole pe adresa ta de Gmail sau Yahoo, va fi nevoit să aștepte până mâine să mai încerce din nou. Mai mult decât, este posibil să-ți blocheze contul, dar tot să nu-ți acceseze datele. Ideal ar fi să ai o parolă pe care să fii convins că nu ți-o poate afla nimeni.
Ai fi tentat să crezi că este imposibil să te mai gândești la o parolă originală, pe care să nu o ghicească nimeni, dar să nu o uiți nici tu. Nu este chiar așa. Există niște algoritmi simpli prin care poți ajunge la niște parole care să fie în conformitate chiar și cu cele mai ciudate seturi de reguli cu care te confrunți online.
Am mai scris în trecut câteva articole pe marginea acestui subiect și am citit mult mai multe. Rețeta este simplă și te ajută să ai parole diferite pe toate serviciile pe care ai conturi online. În același timp, reprezintă un mecanism prin intermediul căruia te poți asigura că nu le vei uita.
În mod previzibil, totul pleacă de la o singură parolă.
Respectiva parolă poate fi personalizată în funcție de serviciul pe care o folosești. Poți să ai o parolă surprinzător de simplă, dar o închei cu Go pentru Google sau Fa pentru Facebook și subit a devenit un pic mai complexă.
Punctul de start pentru o parolă bună ar fi o combinație simplă de litere și cifre care să aibă o semnificație specială pentru tine.
Strada și numărul blocului sau casei pe care locuiești sau te-ai născut este o referință bună. Puțini oameni au acces la acea informație și mai puțini o ghicesc dacă după Victoriei23 ai pus Ya. Numele unui sat sau al unei comune urmat de anul în care l-ai părăsit, este de asemenea o referință bună. Pe același principiu, poți combina filmul tău preferat cu anul lansării sau anul în care l-ai văzut.
Nu este exclus nici să folosești Ciorba2018Ub, dacă acesta este anul în care ai învățat să prepari poțiunea miraculoasă, momentul a avut o semnificație majoră pentru tine, iar parola o folosești la Uber. Tango2009iC se pretează perfect dacă ai un cont de iCloud și în 2009 ai făcut câteva cursuri de dans.
Ca să complici un pic ecuția și să o faci un pic mai abstractă, ia o propoziție relevantă pentru tine și transform-o în inițiale.
Un exemplu ar fi „Am zburat în 2017 la Malaga și Paris de divertisment”. Acea frază se transformă în Azi2017lMsPdd. Algoritmul ar putea părea ciudățel la început, dar ca orice parolă, cu cât o folosești mai mult, o ții minte mai bine, mai ales dacă te ambiționezi să o tastezi, în loc să-ți lași browserul preferat să ți-o completeze de fiecare dată. O alternativă, ar fi să începi să înlocuiești litere cu cifre și simboluri respectând o rețetă consacrată. Astfel, JaponiA2018Tw devin J@p0n142oi8Tw.
În final, internetul e plin de sfaturi și unul este mai ușor de implementat decât altul. Cel din partea mea este ai un pic în vedere rândurile de mai sus, în contextul în care cea mai mare parte a vieții tale în 2018 se regăsește în format digital, păstrată în cloud și protejată cu o parolă.