Securitate — February 1, 2019 at 9:56 am

Parolele unice și ușor de reținut sunt o metodă mai bună decât înlocuirea lor periodică

by

passCu ocazia „Change Your Password Day”, cercetătorii Kaspersky Lab le transmit utilizatorilor că parolele unice și ușor de ținut minte sunt mai eficiente decât schimbarea periodică a acestora, pentru siguranța conturilor online. Cercetătorii au dezvăluit câțiva pași simpli pentru ca utilizatorii să-și creeze propria serie de parole unice. De asemenea, ei recomandă instalarea unui manager de parole care rezolvă problema reținerii acestora.

Parolele sunt metoda stabilită pentru autentificarea în conturile online, dar crearea unora care sunt în același timp sigure și ușor de ținut minte nu este întotdeauna o misiune ușoară și devine din ce în ce mai grea, pe măsură ce oamenii au mai multe conturi online. Dacă veți crea parole simple, pe care e puțin probabil să le uitați, riscul să fie sparte de un atacator este mai mare. Însă, dacă stabiliți o parolă complexă, riscul să o uitați este mai mare, astfel că șansele de a rămâne la una sau două parole pe care să le folosiți pe mai multe site-uri, cresc.

Cercetătorii Kaspersky Lab estimează că cea mai mare vulnerabilitate a parolelor este refolosirea lor. După cum a arătat recenta dezvăluire a peste 700 de milioane de adrese de email și a milioane de parole necriptate, datele din diferite breșe pot fi ușor corelate și folosite în atacuri în care hackerii fac combinații de e-mail și parolă ale victimelor pentru a intra în alte conturi, care au aceeași parolă.

Riscul nu se reduce dacă schimbăm parolele, ci dacă le facem mai puternice – bazându-ne nu pe complexitate, ci pe unicitate.

David Jacoby, security researcher în echipa globală de cercetare și analiză de la Kaspersky Lab (GReAT), spune: „Există o mare confuzie în legătură cu ce înseamnă o parolă puternică. Multe site-uri cer acum parole complexe, care cuprind cel puțin opt sau mai multe litere normale și majuscule, cifre și caractere speciale. Mulți utilizatori au ajuns astfel să echivaleze cu ceva de genul acesta o parolă „solidă” și pare o misiune destul de dificilă.

Vestea bună este că „solid” nu trebuie să fie și ceva de speriat. Când priviți problema din perspectiva securității cibernetice, veți vedea că parolele sunt puternice dacă sunt unice și atribuite unui singur cont, astfel încât nu vor putea fi folosite pentru a sparge și alte conturi, dacă sunt expuse unei breșe de date. În plus, există și managere de parole, printre care și Kaspersky Password Manager, care permit crearea și folosirea în siguranță a zeci de parole unice.”

Pașii următori vă vor ajuta să creați parole unice, ușor de ținut minte și solide:

Pasul 1: Creați-vă propria bază „statică” (partea din parolă care nu se schimbă)

  1. Gândiți-vă la o frază, un vers dintr-un cântec, un citat dintr-un film, o melodie pentru copii sau orice ar putea să fie ușor de ținut minte.
  2. Luați prima literă din primele trei-cinci cuvinte.
  3. Adăugați un caracter special între fiecare literă: @ / # etc.

De acum, vă puteți baza fiecare parolă unică pe acest șir.

Pasul 2 Bazați-vă pe puterea asocierii

  1. Când vă gândiți la conturile online pentru care aveți nevoie de parolă (Facebook, Twitter, eBay, site-uri de matrimoniale, online banking, cumpărături sau site-uri de jocuri) notați primul cuvânt cu care asociați fiecare dintre site-urile respective.
  1. De exemplu, dacă stabiliți parola pentru Facebook, s-ar putea să asociați Facebook cu albastrul din logo: în acest caz, trebuie doar să adăugați cuvântul „albastru” – eventual, cu majuscule – la finalul șirului static.

David Jacoby explică: „De exemplu, dacă fraza la care vă gândiți este „‘Twinkle Twinkle Little Star, How I Wonder What You Are”, iar caracterul special este „#”, atunci parola pentru Facebook ar fi ceva de genul: T#T#L#S#Hblue. Nu are niciun sens când de uiți la ea sau dacă v-ar da-o cineva. Dar pentru că este personală, înțelegeți sistemul folosit pentru a vă genera parolele și asociați cuvântul cu site-ul, iar apoi este ușor să o rețineți.”

Cea mai bună metodă de a face backup, a reține și a completa automat și în siguranță parole este prin intermediul unui manager de parole precum Kaspersky Password Manager. Acestea au avantajul că nu le cer utilizatorilor să rețină decât parola master. Cele mai sigure managere de parole includ funcții de criptare solidă, astfel că riscul ca datele să fie accesate de altcineva este foarte mic.