18 iul. 2012 | 13:09

Cum sa ai o parola puternica si sa o tii minte

ACTUALITATE
Cum sa ai o parola puternica si sa o tii minte

Parolele folosite la diverse site-uri, servicii sau dispozitive tind sa fie din ce in mai importante. Intr-un univers in care din ce in ce mai multe informatii legate de activitatile noastre sunt pastrate online, este de necrezut cati oameni continua sa neglijeze aceste conturi. Atitudinea legata de acest subiect si, evident, mai ales parolele, trebuie schimbate.

Cum alegi o parola puternica

Un studiu al parolelor furate zilele trecute de pe serverele Yahoo a relevat ca 780 de parole erau formate exclusiv din cuvantul „password”, in timp ce 2295 de parole erau formate din succesiuni logice de cifre – „123456” era cea mai populara alegere. Trecand peste faptul ca probabil cuvantul „parola” a fost introdus si in alte limbi straine, aceasta este o greseala imensa. Acelasi studiu a demonstrat ca persoanele… ceva mai creative au inversat numerele folosite in parola si le-au pus in ordine descrescatoare, in timp ce alti internauti au adaugat o litera sau doua in fata cifrelor. Evident, nu e suficient.

Efectul unei parole previzibile care poate fi retinuta cu usurinta de altcineva creste exponential cu numarul de servicii pentru care folositi aceeasi parola. Asadar, astfel de greseli, pe langa faptul ca va pot costa accesul la email, daca aveti ghinion va pot costa accesul la profilul de Facebook, la servicii de mesagerie instant sau chiar la conturi bancare.

O parola puternica, pe care sa o stiti numai voi este esentiala, indiferent de site-ul pe care o folositi. Ganditi-va cat de neplacut este ca cineva sa va fure parola de Facebook sau Twitter si sa inceapa in secunda urmatoare sa posteze mesaje jenante, injuraturi sau diverse imagini pe care sa le poate vedea toti cunoscutii. Daca peste astfel de elemente puteti  trece usor, ganditi-va cate aveti de pierdut daca pe pagina voastra de Facebook incep sa apara comentarii rasiste sau defaimatoare la adresa altor persoane. Un alt scenariu dramatic, dar extrem de posibil, este ca cineva sa intre pe contul de Facebook sau pe adresa de email pentru a cere bani imprumut pentru un prieten aflat intr-o situatie dificila.

In cazul copiilor si adolescentilor, situatia este si mai dramatica. Intr-un astfel de context, cea mai importanta lectie este sa nu va dati parola de buna voie nimanui, chiar si daca vorbim de prieteni foarte apropiati. Indiferent daca le dati parola pentru a va ajuta cu ceva la un moment dat nu ezitati sa o schimbati cu prima ocazie. Marea problema vine din faptul ca prietenii pot deveni prin cativa pasi simpli fosti prieteni, situatie in care parola voastra pretioasa poate fi spusa altor persoane sau poate fi folosita intr-unul din scenariile descrise mai sus.

Sunt foarte multe situatii la care m-as putea gandi si cu siguranta nu as atinge nici 5% din scenariile negative posibile care implica o banala parola. Probleme derivate din acest subiect sunt extrem de grave si tind sa devina si ma grave odata cu evolutia tehnologiei, cu explozia achizitiilor online si cu mutarea unui volum din ce in ce mai mare de informatii private in cloud – toate protejate de o parola.

openLock

 

Folositi parole complexe

Poate suna simplu si banal, dar o parola puternica pe care o schimbati in mod regulat va poate salva de foarte multe probleme. E adevarat, e usor sa sugerezi parole complicate, pe care sa nu le poata ghici nimeni si care sa fie diferite pentru fiecare site in parte, din pacate e greu de pus in practica. Exact pentru partea practica voi incerca sa va ofer cateva solutii.

O metoda simpla si eficienta este sa va ganditi la o fraza si sa o folositi ca parola. Multe site-uri accepta spatii in parole si aproape toate site-urile au doar o limita inferioara de caractere, nu si una superioara. Daca nu puteti totusi introduce propozitii intregi, folositi initiala fiecarui cuvant din fraza pe care o aveti in cap. De exemplu, daca v-ati gandit la „Prima mea masina a fost un Volkswagen Golf din 2000”, va puteti face o parola de genul PmmafuWG#2000. Folosind # pentru a precede un numar adauga un strat suplimentar de securitate.

O alta idee interesanta pentru o parola asemanatoare este „Imi doresc in fiecare dimineata un Kent si un Jacobs”, care se transforma in IdifduK&uJ. Cu un astfel de algoritm amestecati cifre, litere mici, litere mari si simboluri, care pentru oricine altcineva nu au nici o semnificatie.

O alta idee pe care am gasit-o este sa folositi ecuatii sau propozitii matematice simple. Avand in vedere ca nu vorbim de cuvinte care pot fi gasite intr-un dictionar, matematica este o portita interesanta, mai ales daca este scrisa intr-o forma creativa. Un exemplu simplu ar fi „Zece*10=100!”. Daca vreti sa verificati cat de eficienti sunteti in a va crea o parola puternica, Microsoft are Password Checker, o unealta perfecta pentru va da un rating.

 

Nu folositi aceeasi parola pe toate site-urile

Chiar daca ati reusit sa aveti o parola incredibila pe care aparent nimeni nu o poate sparge sau tine minte, nu o folositi pe toate site-urile. Un grup de hackeri poate profita de securitatea slaba a unui forum pentru a va fura parola si apoi o poate folosi pe site-uri cu informatii bancare sau alte date sensibile. Nu este exclus nici ca un angajat care vrea sa se razbune pe compania la care lucreaza sa va foloseasca parola pe care ati folosit-o pe site-ul respectivei companii pentru a va accesa profilul de Facebook.

Un artificiu simplu si eficient este sa adaugati pentru fiecare site in parte, la parola voastra unica, cateva caractere. Pentru Google puteti de exemplu sa adaugati Go undeva in parola, iar pentru Facebook puteti sa adaugati Fk. Nici macar nu trebuie sa fie literele initiale ale unui serviciu si cu siguranta nu trebuie puse respectivele litere unele langa altele. Pe exemplul PmmafuWG#2000, pe Google poate deveni GPmmafuWG#2000O sau pe Facebook poate deveni PmmafuFkWG#2000. Eficienta unei astfel de parole ar fi mult mai mare si, oricum, dupa ce o folositi de mai multe ori o sa va fie mai usor.

 

Va trebuie securitate sporita pentru site-uri de finante

Desi multe site-uri bancare, daca nu toate, folosesc token-uri pentru parole pe care sa le introduceti o singura data, din pacate exista multe alte site-uri care au datele voastre financiare. Daca va platiti factura la gaz online sau v-ati introdus datele bancare pe site-urile operatorilor de telefonie mobila, protejati-va acest conturi mai mult decat oricare altele. Folositi cat mai des simboluri si conversii dubioase din litere in cifre sau invers. Toate acestea trebuie sa aiba o semnificatie doar pentru voi si nimeni altcineva.

lock-01

 

Aplicatii pentru management de parole

O solutie simpla este sa folositi un manager de parole. Exista foarte multe astfel de aplicatii, multe dintre ele cu stocare securizate online. Doua exemple ar fi RoboForm sau Laspass. Programele de acest tip genereaza parolele pentru voi si „le tin minte” pentru ca voi sa nu fiti nevoiti sa faci acest lucru. Ambele programe sunt si ele protejate cu o parola de acces, desi aveti optiunea de a rula RoboForm fara parola, iar in LastPass puteti opta pentru ca aplicatia in sine sa-si memoreze singura parola. Avand in vedere ca exista clienti pentru aceste programe atat pentru PC sau Mac cat si pentru tableta sau smartphone, oriunde sunteti aveti sansa ca parolele sa fie cu voi in siguranta. Daca apelati la aceasta varianta, singurul lucru pe care trebuie sa-l mai aveti in vedere este ca nimeni sa nu mai aiba acces la dispozitivele voastre sau ca acestea, la randul lor, sa fie protejate.

In cazul browserelor Firefox, Chrome si Internet Explorer, Lastpass va inregistreaza numele si parolele folosite prima oara cand intrati pe un site protejat, urmand ca ulterior sa introduca automat respectivele informatii la fiecare vizita. Parolele sunt salvate in seif, care in realitate este o pagina web salvata atat in computerul vostru, cat si pe serverele companiei. Astfel o puteti accesa de oriunde, chiar si de pe un dispozitiv imprumutat. Informatiile din seif sunt automat sincronizate cu serverul, pentru ca voi sa nu va faceti niciodata griji de sincronizat sau facut backup la informatii.

 

Ce urmeaza?

Desi evolutia tehnologica a venit cu solutii inteligente pentru unele dintre cele mai complexe probleme cu care ne confruntam zilnic, parolele, aparent, nu pleaca nicaieri. Autentificarea cu amprenta sau token-urile sunt solutii bune, din pacate, niciodata nu vor fi implementate la scara larga din cauza costurilor. Intre timp, volumul de informatii sensibile postate online creste, iar securitate voastra nu face acelasi lucru. Aveti grija la parole si incercati sa scapati de filozofia „nu mi se va intampla tocmai mie” – e gresita, iar evenimentele recente care au avut in vedere site-uri precum LinkedIn, Yahoo! si Gmail ar fi trebuie deja sa va scape de ea.

La 11 ani am instalat primul meu Windows 95, iar la 14 ani mi-am cumpărat o rachetă de Pentium la 133 MHz cu 128 MB RAM si hard disk de 160 MB. După bacalaureat m-am angajat, timp de mai bine de trei ... vezi toate articolele