Google ne dă sfaturi despre alegerea parolelor


Zeci de mii de conturi de email, Hotmail, GMail şi Yahoo, au fost puse în pericol după ce au fost publicate parolele de acces. Au fost toate aceste situri sparte? Nu. Doar că zeci de mii de persoane au căzut în capcana mesajelor care se pretind a fi ce nu sunt. Dacă nu cădeţi în astfel de capcane (bravo!) atunci nu aveţi de ce să fiţi îngrijorat. Dacă însă aveţi îndoieli procedaţi imediat la schimbarea parolei contului/conturilor Dvs de email. Aceste schimbări ar trebui să fie oricum periodice… dar câţi dintre noi o facem? Câţi dintre noi nu păstrăm ani întregi aceeaşi parolă pentru aceleaşi conturi? Riscant…

imagine 

Pentru că probabil nu toţi ştim ce înseamnă phishing (se citeşte aproximativ ‘fi-şin) şi ce pericole comportă, să cităm puţin din Wikipedia: Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o clonă a sitului web al instituţiei financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obţine date bancare.

Ca răspuns la această problemă de securitate atât de extinsă, dat fiind că mii de oameni sunt în pragul schimbării parolei, Google a publicat ieri un articol intitulat Choosing a smart password. Am tradus partea de sfaturi cu convingerea că vor fi utile pentru mulţi.

Problema 1: Refolosirea de parole pe mai multe situri

Cu o listă tot mai mare de servicii care cer o parolă (email, servicii bancare online, reţele sociale, cumpărături online – pentru a numi doar câteva), nu este de mirare că multe persoane folosesc pur şi simplu aceeaşi parolă pentru o varietate de conturi. Acest lucru este riscant: dacă cineva vă află parola pentru un serviciu, acea persoană ar putea să dobândească acces la emailurile dumneavoastră, la informaţii legate de adresa fizică, şi chiar şi la banii dumneavoastră.

Soluţia 1: Folosiţi parole unice

Este o idee bună să folosiţi parole unice pentru conturile dumneavoastră, lucru important în special pentru email şi servicii bancare online. Când creaţi o parolă pentru un sit, vă puteţi gândi la un cuvânt sau la o expresie pe care o asociaţi cu situl şi folosiţi pe post de parolă o abreviere sau o variaţie a cuvântului sau a expresiei – nu folosiţi chiar cuvintele sitului. Dacă este o expresie lungă, puteţi lua prima literă a fiecărui cuvânt. Pentru a face parola mai sigură, puneţi unele dintre litere mari, şi înlocuiţi unele dintre ele cu numele sau simboluri. Ca exemplu, fraza pentru situl dumneavoastră bancar poate fi "Bani la bancă" iar parola ar putea fi “6an1la6ANCA” (nu folosiţi, evident, nicăieri exemplele date aici).

Problema 2: Folosirea unor parole comune sau a unor cuvinte găsite în dicţionar

Parolele comune includ cuvinte simple sau expresii precum "parolamea" sau "secretdestat", secvenţe de pe tastatură cum ar fi "qwerty" sau "qazwsx", sau tipuri de secvenţe precum "abcd1234". Folosirea unei parole simple sau a oricărui cuvânt ce poate fi găsit în dicţionar uşurează munca unui posibil hacker pentru a obţine accesul la informaţiile dumneavoastră personale.

Soluţia 2: Folosiţi o parolă cu un amestec de litere, numere şi simboluri

Există doar 26^8 permutări posibile pentru o parolă de 8 caractere care foloseşte doar litere mici, în timp ce sunt 94^8 permutări posibile pentru o parolă de 8 caractere care foloseşte o combinaţie de litere mari, numere şi simboluri. Aceasta înseamnă peste 6 quadrillion (6 urmat de 15 0-uri) posibile variaţii pentru o parolă combinată, ceea ce face mult mai dificilă ghicirea sau aflarea ei.

Problema 3: Folosirea unei parole bazate pe date personale

Cu toţii împărtăşim informaţii despre noi înşine prietenilor şi colegilor noştri de la serviciu. Numele soţului sau al soţiei, al copiilor sau al animalelor de companie nu sunt de obicei prea secrete, aşa că nu are sens să le folosiţi ca parolă. Ar trebui de asemenea să staţi departe de date de naştere, numere de telefon sau adrese.

Soluţia 3: Creaţi o parolă care să fie greu de ghicit pentru ceilalţi

Alegeţi o combinaţie de litere, numere sau simboluri pentru a crea o parolă unică nelegată de informaţiile dumneavoastră personale. Sau selectaţi un cuvânt sau o expresie aleatoare, şi introduceţi litere şi numere la început, la mijloc şi la sfârşit pentru a face şi mai dificilă ghicirea ei (precum “Te1e11c1c10p3d1@”).

Problema 4: Scrierea parolei şi depozitarea ei într-un loc nesecurizat

Unii dintre noi au multe conturi online astfel încât ar putea avea nevoie să îşi scrie undeva parolele, cel puţin până le învaţă bine.

Soluţia 4: Păstraţi-vă parolele într-un loc secret care nu este uşor vizibil

Nu lăsaţi notiţe cu parolele dumneavoastră în diferite locuri pe computer sau pe birou. Persoanele care trec pe lângă el pot cu uşurinţă să fure această informaţie şi să o folosească pentru a vă compromite conturile. De asemenea, dacă vă decideţi să salvaţi parolele într-un fişier de pe computerul dumneavoastră, alegeţi pentru fişier un nume care să nu le dea de bănuit oamenilor ce anume ar putea conţine. Evitaţi să îl denumiţi "parolele mele" sau într-un alt fel evident.

Problema 5: Amintirea parolei

Când alegeţi parole inteligente ca acestea, poate fi adesea mai dificil să vă amintiţi parola când încercaţi să vă logaţi pe un sit pe care nu l-aţi mai vizitat de ceva vreme. Pentru a rezolva această problemă, multe situri vă vor oferi posibilitatea fie de a trimite un link de resetare a parolei pe adresa dumneavoastră de email fie de a răspunde la o întrebare de securitate.

Soluţia 5: Asiguraţi-vă că aveţi posibilitatea recuperării parolei dumneavoastră

Trebuie să vă asiguraţi întotdeauna că aţi dat o adresă de email actuală la fiecare dintre conturile pe care le aveţi, astfel încât dacă trebuie să trimiteţi un email de resetare a parolei, acesta să ajungă acolo unde trebuie.

Multe situri vă vor cere să alegeţi o întrebare pentru a vă verifica identitatea dacă vă uitaţi parola. Dacă puteţi să vă creaţi propriile întrebări, încercaţi să găsiţi una la care numai dumneavoastră să ştiţi răspunsul. Acesta nu ar trebui să fie ceva ce ar putea şti cineva căutând printre informaţiile pe care le-aţi pus online în profilurile de pe reţele sociale, bloguri şi alte locuri.

Dacă sunteţi rugaţi să alegeţi o întrebare dintr-o listă de opţiuni, cum ar fi cea legată de oraşul în care v-aţi născut, trebuie să fiţi conştienţi că aceste întrebări sunt prost inspirate şi foarte riscante. Încercaţi să găsiţi un mod prin care să vă faceţi răspunsul unic – o puteţi face folosind unele dintre sugestiile de mai sus, sau creând o convenţie potrivit căreia adăugaţi un simbol după al doilea caracter din răspuns (ex. bu@curesti) – astfel încât chiar dacă cineva ar putea ghici răspunsul, nu ar şti cum să îl introducă corect.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (4 evaluări, media: 5,00 din 5)
Loading...Loading...

0 comentarii


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *