O simpla privire aruncata pe stirile din IT din ultimii ani ne poate dezvalui cat de rau stam la capitolul securitate cibernetica. Au fost liste intregi cu useri si parole de la utilizatori tranzactionate pe Internet, cel putin de doua sau trei ori pe an auzim de parole sparte si de un numar din ce in ce mai mare de conturi compromise.
Singura modalitate ca sa ne protejam conturile on-line este parola. Parola puternica, aleasa cu atentie, poate face diferenta intre un cont compromis si unul pe care niciun hacker nu il poate sparge. Sa ai o parola la un cont nu e suficient, ea ar trebui sa respecte mai multe reguli ca sa iti ofere protectie deplina.
Orice cont on-line va avea un user si o parola. Logarea in cont se va realiza doar dupa ce introducem numele de utilizator si parola. Parola este foarte importanta pentru orice cont, ea poate da acces oricui la respectivul cont daca e sparta la un moment dat.
Parolele de tipul 1234, abcde sau 0000 inca mai sunt folosite si sunt inutile de cele mai multe ori. Unui hacker cu experienta ii ia doar cateva secunde sa intre in cont daca are o asemenea parola. Ca sa te asiguri ca nu ai un cont compromis este bine sa te gandesti serios la parolele pe care le ai pe toate site-urile importante.
Da, e greu sa tii minte mai mult de doua sau trei parole, insa sunt foarte multe metode prin care ti le poti aminti sau le poti folosi imediat chiar fara a le tine minte. De exemplu, ai un manager de parole avansat, care iti stocheaza si iti securizeaza parolele, le folosesti doar dupa ce introduci un master password si dupa ce te loghezi si acolo. Aplicatiile mai avansate genereaza parole puternice si le cripteaza pentru a le avea la dispozitie oricand ai nevoie de ele.
Mai sunt si organizatoarele de parole din browsere, unele iti indica daca ai o parola compromisa, deja existenta pe listele de parole scoase la vanzare pe Internet. Ele sunt bune, dar ofera o protectie basic a parolelor si nu ar trebui sa te bazezi prea mult pe ele.
A fi proactic este cea mai buna si mai simpla modalitate de a te proteja de hackeri. Daca nu vrei da depinzi nici de browser, nici de aplicatii terte poti alege sa iti pui la punct o strategie inca dinainte de a configura un cont de utilizator oriunde pe Internet. Ce va cuprinde strategia?
1. Nu refolosi parole. Daca ai schimbat o parola pentru un site unde ai fost alertat in privinta unor conturi compromise nu folosi imediat parola pe alt site doar ca sa nu te mai gandesti la alta. Noul site nu stie ca deja parola e compromisa si vei risca foarte mult daca tot repeti parolele pe alte site-uri, desi stii bine ca nu sunt sigure. Incearca sa ai parole noi mereu, foloseste generatoare de parole avansate ca sa te asiguri ca ai toate conturile securizate si sigure.
2. Alege o parola lunga, cat mai lunga si puternica, greu de descifrat, decodat. E bine sa renunti la cuvinte, la insiruiri banale de litere si cifre. Poti sa faci o propozitie ciudata, nu trebuie sa aiba logica, si apoi sa iei doar prima litera de la fiecare cuvant, sa adaugi si o cifra care are legatura cu propozitia.
Asa nimeni nu va putea sa iti sparga un cont cu o asemenea parola ciudata. Cu cat e mai lunga parola, cu atat va fi mai greu de spart la un moment dat. De preferat sa aiba peste 8 caractere alfanumerice si sa fie cat mai complicata din toate punctele de vedere.
3. Nu iti actualiza parola foarte des. Doar daca ti se cere o poti inlocui. In 90 de zile se poarte sparge o parola slaba, deci daca ai schimba parola la 90 de zile poate 180 ai putea fi cu un pas inaintea hackerilor. Dar vei avea parole foarte slabe pentru ca te plictisesti la un moment dat. Doar anunturile de la companiile, site-urile unde ai paraolele respective te pot determina sa le schimbi ceva mai des.
4. Nu trece peste “intrebarea secreta”. O poti transforma in a doua parola. Incearca sa alegi ceva complicat, nu pune raspunsuri banale, nu folosi doar un cuvant. Raspunsul poate sa aiba legatura cu parola initiala, dar sa fie ceva foarte ciudat, neasteptat.
5. Noteaza parolele intr-o agenda, in caz ca nu vrei sa te bazezi pe o aplicatie terta. De fiecare data cand ai o noua parola noteaza pe hartie si incearca sa ordonezi parolele in functie de importanta lor. Oricand ai uitat una o cauti offline, e cea mai sigura metoda de a avea parole care nu vor fi „sparte” niciodata.
6. Foloseste autentificarea in doi pasi, dar evita codurile trimise prin SMS. Autentificarea in doi pasi e simpla. Ca sa te loghezi trebuie sa mai introduci o informatie, un cod de regula, care iti permite mai apoi sa te loghezi direct in aplicatia dorita. Chiar daca iti este aflata parola, daca un hacker nu are dispozitivul asociat si mesajul trimis automat nu va avea cum sa se logheze deloc.
Se vor evita si SMS-urile cu diverse coduri automate si se vor prefera aplicatii speciale precum Authy, Google Authentificator sau Microsoft Authentificator. In aplicatiile acestea se inregistreaza browserul, telefon, alte aplicatii si nu vei mai fi nevoit sa te verifici de fiecare data cand vrei sa te loghezi.