Parolele, o sursă semnificativă de stres: cât de gravă este problema, care e soluția
În ultimii douăzeci de ani, conceptul de „securitate” s-a schimbat, pentru a încorpora bunurile și obiectele de valoare digitală. Hoții nu mai trebuie să spargă încuietori pentru a fura ceea ce este al nostru. Furtul a devenit virtual. Iar în ultimii doi ani, parolele au devenit o sursă semnificativă de stres.
În contextul pandemiei de COVID-19, este important – mai mult ca niciodată – să practicăm o bună gestionare a parolelor, pentru a preveni compromiterea conturilor noastre. Ca urmare a pandemiei, Organizația Mondială a Sănătății a raportat o creștere de cinci ori a atacurilor cibernetice. Există, totuși, un lucru cheie care poate împiedica hackerii să ne acceseze informațiile: parola.
Pandemia de COVID-19 a dat lumea peste cap. Ne-am transformat casele în birouri, am început să comandăm mesele noastre preferate de la restaurant, facem shopping online, facem școală online și am transformat întâlnirile personale în întâlniri digitale. Elementul unificator al tuturor acestor lucruri? Petrecem mai mult timp online decât oricând. Și asta face ca securitatea cibernetică să fie mai importantă decât a fost vreodată.
O persoană obişnuită foloseşte, în medie, aproximativ o sută de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei, în timp ce peste jumătate dintre angajaţii companiilor de peste Ocean (57%) îşi notează parolele corporative pe bileţele tip post-it, arată o analiză întocmită de specialiştii Eset, citată de Economica.
În acest context, se pune accent din ce în ce mai mult pe implementarea noului concept „fără parolă” (passwordless), care promite că va face viaţa mult mai uşoară atât pentru utilizatori, cât şi pentru echipele de securitate, prin reducerea costurilor de administrare, sporirea productivităţii şi reducerea riscului cibernetic. Potrivit unui raport publicat, recent, pe blogul din România al producătorului de soluţii antivirus Eset, arată că 57% dintre angajaţii din SUA au notat parole corporative pe bileţele tip post-it. În acelaşi timp, o estimare din octombrie 2020 relevă faptul că o persoană obişnuită foloseşte aproximativ o sută de parole, cu aproape 25% mai multe decât înainte de începerea pandemiei.
„Şi totuşi, în ciuda acestor beneficii atrăgătoare, implementarea acestui concept, atât în mediile business-to-consumer (B2C), cât şi în mediile business-to-business (B2B), nu a fost atât de extinsă pe cât s-a preconizat. Cu toate acestea, atunci când cea mai mare companie de software din lume decide să susţină o nouă abordare tehnologică, este timpul să analizăm mai în detaliu. Cu ceva timp în urmă, Microsoft a descris parolele ca fiind “incomode, nesigure şi costisitoare”. Dacă facem un fast forward până în martie anul acesta, descoperim cum compania a şi introdus autentificarea fără parolă pentru clienţii de afaceri. În septembrie, Microsoft a anunţat că va extinde suportul pentru toţi utilizatorii. Pe baza acestor declaraţii, s-ar putea spune că era autentificării fără parolă este aici în sfârşit”, spun experţii.
Parolele au devenit mai vulnerabile în pandemie
Având în vedere că, din datele existente la nivel mondial, reiese faptul că parolele au fost principalul motiv pentru 84% dintre breşele de securitate de anul trecut, acestea nu ar mai trebui să fie singura modalitate de securizare a unui cont online. Mai mult, costurile de administrare IT asociate cu resetarea parolei şi investigarea incidentelor ajung, în unele situaţii, la două sute de dolari pentru fiecare solicitare de resetare a parolei şi, cumulat, până la 30.000 de ore de productivitate pierdută pe an.
Conform experților, autentificarea fără parolă oferă un avantaj major, iar prin utilizarea unei aplicaţii de autentificare cu sisteme biometrice, cum ar fi recunoaşterea facială, o cheie de securitate sau un cod unic trimis prin e-mail/SMS, organizaţiile pot elimina dintr-o singură mişcare neconcordanţele de securitate şi de administrare asociate cu acreditările statice. Cu toate acestea, datele biometrice nu reprezintă o soluţie imediată, întrucât prin autentificarea cu un atribut fizic pe care utilizatorul nu îl poate modifica sau reseta, miza devine mult mai mare dacă atacatorii găsesc o modalitate de a pirata sistemul.
Așadar, până ajungem să ne logăm cu datele biometrice, sunt câteva soluții prin care ne putem proteja informațiile importante din conturile noastre, de atacatorii cibernetici. Iată cum.
În primul rând, nu reutiliza parolele. E recomandat să folosești o singură parolă pentru fiecare site web/serviciu online, atunci când este posibil. Hackerii folosesc adesea parole deja compromise pentru a încerca să pirateze alte servicii, folosind același nume de utilizator.
De asemenea, trebuie să îți schimbi parola în mod regulat. Dacă parola ta a fost deja expusă, ar putea fi folosită pentru a verifica diferite conturi pe care le deții. O listă a breșelor de securitate poate fi găsită aici. Haveibeenpwned.com este o modalitate bună de a verifica dacă conturile tale de e-mail au fost expuse într-un atac cibernetic.
Utilizează o passPhrase (nu o passWord). Potrivit SplashData și Wikipedia, primele 25 cele mai comune parole din 2019 conțin încă „123456” și „parolă”. O parolă este un cuvânt sau o combinație de un cuvânt și caractere speciale, numere de obicei mai mici de opt caractere. Frazele de acces conțin în general mai multe cuvinte și caractere speciale, numere și au mai mult de opt caractere. Un exemplu de parolă ar fi „Parola123!”, în timp ce o expresie de acces ar fi „IhaveaStrongPassword2010#”. Acestea sunt doar exemple: te rog să nu le folosești acum la conturile tale.
Hackerii „sparg” parolele tot timpul. Folosind un program de calculator puternic, aceștia pot încerca diferite combinații de cuvinte, litere și cifre, pentru a găsi o parolă validă pentru un cont. Vizitează această pagină pentru a vedea cât timp ar dura să îți spargi parola. Observă cum crește timpul când adaugi numere și caractere speciale.
Important: nu utiliza informații personale care pot fi ghicite sau obținute online. Hackerii caută adesea informații despre țintele lor online. Nu folosi o parolă care poate fi ghicită cu ușurință, de pe profilurile de rețele sociale. După cum arată acest articol, oamenii încă folosesc animale de companie sau lucruri legate de copilărie ca parole.
Mai mult, ori de câte ori este posibil, utilizează un nivel suplimentar de securitate, cum ar fi autentificarea cu mai mulți factori. Autentificarea cu mai mulți factori, după cum sugerează și numele, utilizează mai multe elemente pentru a-ți permite să te conectezi la un serviciu. De obicei, este ceva ce ai (telefonul tău, simbolul hardware) și ceva ce știi (parola, codul PIN). Poate fi, de asemenea, o parte din tine (amprentă, scanarea irisului) sau o combinație a celor trei. Autentificarea cu mai mulți factori este întotdeauna un mijloc excelent de protecție suplimentară.