Sute de conturi, câteva parole: avertismentul experților pentru securitate online sporită

Într-o lume tot mai conectată la internet accesul pe multe site-uri, aplicații sau rețele sociale se face prin folosirea unei parole. Acest aspect nu este deloc unul minor. O parolă simplă ori ușor de dedus de către un neavenit poate să dea mari dureri de cap din punctul de vedere al securității conturilor și al informațiilor pe care acestea le conțin. Experții în securitate online atrag atenția că regulile de compunere a unor parole sigure s-au schimbat în ultimii ani și oferă câteva sfaturi în acest sens.

Sute de conturi, câteva parole

Parolele folosite pentru accesarea diferitelor site-uri pot crea o mare problemă de securitate dacă nu sunt sufiecient de greu de decriptat de „pirații cibernetici”. Mulți internauți se cred în siguranță dacă folosesc date personale în crearea de parole sau nu dau mare importanță acestui aspect.

Un raport publicat pe blogul din România al companiei de securitate informatică Eset precizează că un număr de 24 de miliarde de combinaţii de nume de utilizator şi parole circulau, în 2021, pe pieţele infracţionale online, în creştere cu 65% faţă de cifrele din 2020. Oamenii continuă însă să le facă viața mult mai ușoară hackerilor alegând să își protejeze conturile cu niște parole mai mult decât banale.

În 2003, atunci când inginerul Bill Burr de la Institutul Naţional de Standarde şi Tehnologie (NIST) din SUA a sfătuit oamenii şi organizaţiile să-şi protejeze conturile prin folosirea de date de acces cu şiruri lungi, incluzând cifre şi caractere speciale şi să le schimbe în mod regulat, acesta a formulat ceea ce avea să devină în curând standardul de aur pentru securitatea parolelor la nivel mondial.

14 ani mai târziu, Burr a recunoscut că a ajuns să regrete declaraţiile sale din trecut, justificând că „indiferent ce sfaturi primesc, oamenii nu aleg parole bune, indiferent ce faci”, a declarat el pentru Wall Street Journal.

Impact.ro

Imaginile indecente cu Elena Udrea au scăpat pe internet! Doar iubitul o mai vede AȘA...

Impact.ro

După această imagine, a urmat un DEZASTRU! Finalul depășește orice imaginație FOTO

Avertismentul experților pentru securitate online sporită

Într-adevăr, studiile au descoperit că oamenii își amintesc de obicei până la cinci parole și creează parole ușor de ghicit, iar apoi le reciclează în diferite conturi online. Unii pot înlocui literele cu numere și caractere speciale (de exemplu, „parolă” se transformă în „P4??WØrd”), dar acest lucru face, totuși, o parolă ușor de spart.

O listă a celor mai slabe parole folosite în 2022, întocmită de către NordPass, arată că, în 30 de ţări, cea mai populară parolă a continuat să fie „password”, cu aproape cinci milioane de înregistrări. Pe locul al doilea s-a situat „123456”, urmată de varianta sa un pic mai lungă: „123456789”….

În ultimii ani, organizații de vârf, cum ar fi Open Web Application Security Project (OWASP) și, bineînțeles, NIST însuși și-au schimbat politicile și sfaturile către o abordare mai prietenoasă cu utilizatorul – toate sporind securitatea parolelor.

Roman Cuprik, expert Eset, subliniază faptul că, în acelaşi timp, giganţii tehnologici precum Microsoft şi Google încurajează pe toată lumea să renunţe la parole şi să folosească alte metode de autentificare mai sigure.

El susţine, însă, că în cazul în care afacerea mică sau mijlocie nu este încă pregătită să renunţe la conectarea prin parole, este nevoie de câteva sfaturi care se adresează atât companiei, cât şi angajaţilor.

Astfel, conform lui Cuprik, e bine să nu mai impui reguli de compunere a parolelor inutil de complexe. Orice reguli de compunere extrem de complexe (cum ar fi solicitarea utilizatorilor să includă atât caractere majuscule, cât și litere mici, cel puțin un număr și un caracter special) nu mai sunt obligatorii.

Acest lucru se datorează faptului că astfel de reguli rareori încurajează utilizatorii să stabilească parole mai puternice, determinându-i, în schimb, să acționeze previzibil.

Ce ar trebui să faci

De asemenea, în loc de parole mai scurte, dar dificile, alege fraze de acces. Sunt mai lungi și mai complexe, dar ușor de reținut. De exemplu, poate fi o propoziție întreagă care ți-a rămas în cap din anumite motive, presărată cu majuscule, caractere speciale și emoji. Deși nu este foarte complex, va dura totuși mult pentru ca instrumentele automate s-o spargă.

Cu câțiva ani în urmă, lungimea minimă pentru o parolă bună era de opt caractere, care constau din litere mici și mari, semne și numere. Astăzi, instrumentele automate de spargere a parolelor pot ghici o astfel de parolă în câteva minute, mai ales dacă este securizată cu funcția de hashing MD5.

Acest lucru este conform testelor efectuate de Hive Systems și publicate în aprilie 2023. Dimpotrivă, o parolă simplă care conține doar caractere mici și majuscule, dar are 18 caractere durează mult mai mult să se spargă.

De asemenea, este recomandat că folosești parole cu o lungime minimă de 12 caractere – cu cât mai multe, cu atât mai bine! De asemenea, activează o varietate de caractere.

În plus, e important să nu reutilizezi parolele. Oamenii nu ar trebui să-și refolosească parolele în diferite conturi online, deoarece o încălcare a unui cont poate duce cu ușurință la compromisul altor conturi.