Dinamica si managementul parolelor utilizate


Cat de des ne gandim la parolele pe care le setam conturilor pe care le folosim? Nu doar la cele ale site-urilor, ci la toate parolele, in general, setate pentru diferite conturi sau pentru diverse accesari online? De asemenea, folosesti aceeasi parola pentru orice cont ca sa-ti fie mai usor sau folosesti parole individuale?

Unul dintre cazurile des intalnite sunt utilizatorii care folosesc parole slabe pentru autentificare si, de obicei, aceeasi parola pentru fiecare cont : pentru FTP, pentru cPanel, pentru logarea la CMS.

Managementul parolelor este o asumare personala a unor riscuri. De aceea, cu cat cauti o parola mai puternica, cu atat riscul de a putea fi aflata este mai redus. Totusi, majoritatea utilizatorilor nu sunt informati despre ce ar putea pati in cazul unei spargeri de parole, motiv pentru care nu genereaza parole puternice. Unul dintre riscuri este compromiterea cardului de credit ce poate duce la pagube materiale serioase.

Istoricul parolelor puternice

Multe din combinatiile de caractere ale parolelor sunt destul de slabe. O mare parte din companiile care solicita parole pentru inregistrarea sau crearea unui cont de utilizaztor, sunt constienti de acest lucru, insa nu iau alte masuri, pentru a nu ingreuna procesul de inregistrare printr-un proces restrictiv de setare a parolei. Multe softuri moderne pot ghici in doar cateva momente parole asa-numite puternice si cele mai comune parole pot fi identificate in doar cateva milisecunde.

Asadar, odata cu cresterea numarului de posibilitati de hack a parolelor, au aparut si diverse strategii de setare a unei parole puternice.

Informativ vorbind, la inceput nu exista nici o limita in ceea ce priveste parola: lungime, caractere. Ulterior, s-a constatat ca o parola este suficient sa fie formata din 8 caractere cu litere mici. Mai tarziu, o litera mare, un simbol sau o cifra in interiorul parolei imbunatatea semnificativ siguranta ca este o parola puternica. Altii, argumentau ca o parola, cu cat este mai lunga, cu atat este mai puternica. Intr-un final, s-a aflat cum un soft poate afla in doar cateva momente toate astfel de tipuri de parole – folosindu-se de un dictionar si de Wikipedia.

Este evident ca, folosind un nume sau un cuvant comun slabeste calitatea unei parole. Problema este ca zilnic, in mediul online apar noi liste cu cuvinte, ceea ce duce la imbogatirea vocabularului online de care softurile se folosec. Astfel, creste riscul de a se afla parole pe care altii le-au gandit si care, aparent erau puternice.

Cum poate fi hack-uita o parola?

Este vizibil si nimic surprinzator faptul ca, in zilele noastre, computerele proceseaza date cu o viteza foarte mare. Hackerii au acces la foarte multe informatii, care ajuta computerele sa ghiceasca parolele cat mai rapid si eficient. O tastatura normala poate avea pana la 94 de caractere posibile. In cazul unui atac, softul incearca toate posibilitatile de combinatie dintre aceste caractere, pana cand hackerul poate intra in contul dorit. Metoda poate functiona foarte rapid daca este o parola simpla, insa epuizant in cazul unei parole puternice cu caractere, simboluri si numere diferite.

O alta metoda utilizata de softuri este de a se folosi de un asa-numit dictionar de parole. Conform studiilor, aceasta ar fi una dintre cele mai eficiente metode. Aceasta functioneaza ca in cazul unui “brute force atack”, insa, in loc sa ghiceasca toate combinatiile posibile, genereaza cele mai comune si utilizate parole. In mod surprinzator, cercetatorii au descoperit ca, in lista posibilelor parole sunt combinatii de pana la chiar 50 de caractere.

Chiar si una dintre cele mai puternice parole poate fi aflata. La nivel mondial, milioane de parole sunt aflate zilnic, parole care pot fi potential active pentru anumite conturi.

Atat hackerii, cat si cei care cauta sa previna metodele de aflare a parolelor, au descoperit, de-a lungul timpului, care sunt cele mai utilizate parole. Asadar, chiar daca te-ai gandit la o parola aparent puternica, se poate dovedi ca este una, de fapt, destul de expusa.

Unele dintre cele mai utilizate parole puternice sunt:

Combinatia de litere si caractere – qwerty678^&*
Un cuvant usor de memorat cu litera mare, cu o cifra si un simbol la sfarsit – Parola1!
Inlocuiri comune de litere cu simboluri si cifre – P@r0la
Cuvinte asociate cu userul sau website-ul – username@2014.

O alta metoda de identificare a unor parole sunt programele de tip malware, prin care, odata accesat, solicita informatii cu caracter personal utilizatorului. De asemenea, de pot folosi de metode de tip psiching.

Pentru a preveni astfel de atacuri, sunt necesare a lua cateva masuri de precautie despre cum sa nu cazi prada atacurilor cibernetice. La sfarsitul anului trecut, doar in Romania, s-au inregistrat peste 42 de milioane de incidente de securitate informatica.

Nu folosi aceeasi parola pentru toate conturile

Una dintre cele mai des intalnite ale utilziatorilor este folosirea aceleasi parola pentru toate sau majoritatea conturilor. Dar, gandind in sens invers, daca unul dintre site-urile in care ti-ati introdus parola va fi spart, toate celelate conturi pot fi compromise.

Prin urmare, pentru a genera parole cat mai puternice, daca nu ai idei, te poti folosi de diverse instrumente online de generare a parolelor de tip strong. In orice caz, multe companii incearca sa-si imbunatateasca constant metoda clasica de autentificare cu o parola, precum autentificarea pe baza de amprenta sau imagini. Cu certitudine, in viitorul apropiat vor aparea diverse alte metode de logare intr-un cont sau pe un dispozitiv, care sa diminueze riscurile de atacuri cibernetice.


Lasa un mesaj