Cum alegi o parolă puternică și ușor de reținut

Prin clasa a V-a, am primit o agendă care avea pe prima pagină câteva câmpuri dedicate deţinătorului. Puteai să-ţi treci acolo numele, adresa şi numărul de telefon.

Nu existau reţele de telefonie mobilă pe atunci, iar eu nu aveam nici măcar telefon fix.

În Râmnicu Sărat, în zona în care locuiam eu, telefonul fix se instala la cerere, dar dacă n-aveai cine știe ce relații, putea dura câțiva ani buni până veneau și ți-l instalau.

Îmi aduc aminte că dintr-un fel de joacă am trecut un număr de telefon imaginar în agendă.

Niște ani mai târziu, când în sfârşit ni s-a instalat telefon fix, am văzut că nimerisem 4 dintre cele 5 cifre ale numărului alocat.

Asta nu m-a făcut să joc mai des la loto, dar acele 4 cifre au format prima mea parolă din lumea online.

Nu alege aceeaşi parolă pentru orice cont

Dincolo de faptul că Yahoo! nu mai permite astăzi parole formate din 4 caractere, alegerea mea de atunci este una greşită după standardele de securitate actuale.

Cei care se pricep la chestiuni de acest gen susţin logic faptul că nu e bine să-ţi alegi ca parolă numărul de telefon, data naşterii, numele sau alte formule uşor anticipabile inclusiv de cei care nu te cunosc prea bine.

Asta mai ales că trăim într-o lume în care mulţi dintre noi îşi expun genul acesta de informaţii prin intermediul reţelelor de socializare.

De asemenea, e important să nu alegi aceeaşi parolă pentru orice cont ai avea pentru că apar situații în care o breșă de securitate în sistemul unui serviciu pe care-l folosești să expună parola aceea generală și să oferi astfel muniție de atac pentru tot ceea ce înseamnă securitate personală în mediul online.

Oamenii chiar obișnuiesc să utilizeze parola pentru accesarea unui serviciu neimportant, oferit uneori de companii obscure și pentru confirmări de tranzacţii financiare sau a pentru accesarea conturilor de e-mail importante.

Nu sună bine, nu?

Cât de sigure sunt parolele obişnuite

Problemele de mai sus apar pentru că toţi vrem să avem parole uşor de ţinut minte, pe care să le putem tasta cu uşurinţă când avem nevoie.

Pe de altă parte, în ultimii ani, s-a dezvoltat mult ideea conform căreia o parolă sigură trebuie să conţină cât mai multe caractere ciudate din categoria *|’/_±]}, cifre alternate cu litere şi diverse alte caractere speciale etc.

Thomas Baekdal, un expert în probleme de securitate, susţine însă contrariul.

Concret, Baekdal afirmă  că există parole  uşor memorabile care au calitatea de-a fi mai greu de spart chiar decât cele care conţin caractere ciudate şi greu de ţinut minte:

Cum arată o parolă simplă, dar greu de spart

După cum se vede în tabelul de mai sus, o parolă formată din 3 cuvinte obişnuite scrisă cu spaţiu între ele ar putea fi spartă prin metodă verificării cu ajutorul unui script care rulează acest tip de cuvinte în peste 2.500 de ani.

Suficient de mult să se plictisească şi hacker-ul şi suficient de sigură încât să o poţi lasă moştenire nepoţilor.

Tabelul următor preluat de pe site-ul lui Baekdal arată şi cât de vulnerabile sunt anumite tipuri de parole pentru diferite tipuri de atacuri: „brute – force”, rularea unui script care verifică utilizarea de cuvinte obişnuite sau a unui script care se raportează la dicţionarul unei limbi:

Cum arată o parolă ușor de spart

Cum rezolvi problema parolei unice

Spuneam mai sus că alegerea unei singure parole pentru orice serviciu online este o eroare.

Poţi însă să te foloseşti de ceea ce eu numesc „parolă-rădăcină”, din categoria celor exemplificate mai sus că fiind sigure  şi să-i adaugi două caractere în funcţie de un algoritm foarte simplu.

De exemplu,  adaugi parolei-rădăcină prima şi ultima litera din denumirea serviciului pentru care o foloseşti.

Dacă parolă-rădăcină este sacul cu mere,  pentru contul de gmail adaugi „g” la început şi „l” la final. Ar ieși ca parolă gsacul cu merel

Pentru contul de Yahoo Mail!, adaugi „y” la început şi „o” la final – ysacul cu mereo.

Pentru contul de Facebook adaugi „f” la început şi „k” la final – fsacul cu merek

Pe lângă faptul că îţi diferenţiezi parolă în funcţie de serviciul pentru care te loghezi, adăugarea acelor litere la începutul şi la finalul cuvintelor transformă primul cuvânt şi ultimul cuvânt din parolă în unul neobişnuit: gsacul, merel, ysacul, merek etc.

Normal, poţi modifică algoritmul după cum doreşti, adăugând a dou literă şi penultima sau a doua şi ultima sau prima şi penultima etc.

Soluţia managerului de parole

Tastarea unui username şi a unei parole de fiecare dată când vrei să te loghezi este una dintre cele mai plictisitoare activităţi.

Din acest motiv, orice browser respectabil deţine un manager de parole şi-ţi permite reţinerea acestora pentru utilizarea ulterioară.

Dincolo însă de ceea ce oferă browser-ul, există şi aplicaţii de sine stătătoare care se descurcă şi mai bine din acest punct de vedere. Eu folosesc 1Password, care are versiuni atât pentru Windows, Mac, Android și iOS.

Dacă însă doreşti o aplicaţie folosibilă pe orice calculator, pe orice platformă, o alternativă este LastPass.

Diferenţa majoră dintre acestea este că prima este o aplicaţie desktop, cea de-a două este web-based.

Tot ceea ce-ţi trebuie pentru aceste aplicaţii este reţinerea unei singure parole. Cu ea te loghezi la managerul de parole şi, ulterior, cu un singur click „umpli” automat câmpurile de logare.

Folosește un VPN

VPN-ul securizează conexiunea la internet a computerului tău (laptop, telefon, tabletă etc.) astfel încât toate datele pe care le trimiți sau le primești să fi criptate pentru cei care ar încerca să le intercepteze.

Un astfel de serviciu poate fi util într-o grămadă de situații, mai ales când te conectezi la net din locuri publice – gen cafenele, restaurante, instituții etc.

Să-ți verifici contul sau să cumperi online folosind conexiunea de la Starbucks poate fi o activitate utilă și necesară, dar periculoasă dacă la o altă masă s-ar afla cineva dornic „să asculte” ce fac clienții conectați la wireless-ul de acolo.

Poți deveni destul ușor victima unui furt de date și de bani.

VPN-ul se asigură că așa ceva nu este posibil pentru hacker-ul obișnuit prin faptul că va cripta conexiunea ta și va orbi astfel cititorul de date.

Poți folosi un serviciu de VPN și pentru a-ți face activitățile online private cu adevărat private inclusiv în ochii furnizorului de net, agențiilor guvernamentale, instituții de tot felul etc.

În fine, poți folosi un astfel de serviciu pentru a accesa servicii care nu sunt accesibile din România și necesită IP din alte zone geografice. VPN-ul îți oferă această posibilitatea de-a păre că accesezi serviciul respectiv din alt punct al globului.

Există servicii gratuite de VPN, dar din experiență personală îți pot spune că sunt utile doar dacă vrei să le folosești pentru foarte scurt timp. Orice utilizare de lungă durată ar deveni rapid enervantă având în vedere viteza scăzută de transfer a datelor.

Dacă ar fi să-ți fac o recomandare în această zonă, atunci ți-as menționa AirVPN, Mullvad și IVPN

Ce mai trebuie să știi

Sfaturile de mai sus sunt pentru a-ți crește protecția, nu pentru a ți-o garanta 100%.

Realitatea este că dacă cineva dat naibii de priceput în probleme de securitate vrea cu orice preț să îți spargă conturile, probabil că o va face. Și nu mă refer aici doar la agenții ale guvernelor lumii, ci și la ceea ce s-ar putea numi oameni obișnuiți.

Partea bună este însă că respectivii indivizi capabili de așa ceva nu sunt atât de mulți sau atât de preocupați de tine încât să te aleagă ca victimă.

În schimb, măsurile de securitate simple de care ți-am vorbit mai sus te protejează împotriva unui număr mare de indivizi care nu sunt deținătorii unei cunoașteri speciale în domeniul hacking-ului, dar profită de faptul că tu ai ales din start să ai un nivel foarte scăzut de securitate.

Foto: waferboard

25 Shares

Lasă un comentariu