zap May 11, 2020 0 Comments

Reciclarea parolelor sau utilizarea unor parole ușor de ghicit sunt doar două greșeli comune pe care le puteți face atunci când vă protejați conturile digitale

Introducerea unei parole pentru a accesa unul dintre zecile sau sutele de servicii pe care le folosim a devenit o parte atât de comună a vieții noastre, încât rareori îi dăm importanță. Destul de des încercăm să ne menținem parolele simple și ușor de reținut, astfel încât să putem trece rapid peste autentificare și să continuăm cu ce ne interesează de fapt. Aceasta este doar una dintre numeroasele greșeli pe care le facem atunci când vine vorba de una dintre cele mai importante părți pe care se bazează identitatea noastră digitală.

Deoarece pe 7 mai a fost Ziua Mondială a Parolelor, nu există o ocazie mai bună decât aceasta să privim cele mai comune cinci greșeli pe care le puteți face atunci când vorbim de alegerea unei parole.

Reciclarea parolelor

Una dintre cele mai frecvente greșeli constă în reciclarea parolelor. Problema începe adesea cu crearea parolei în sine. De cele mai multe ori, oamenii creează parole ușor de reținut, ceea ce înseamnă, de obicei, că sunt scurte și simple, dar, din fericire, în prezent majoritatea serviciilor au cerințe pentru o lungime minimă și solicită caractere speciale ce trebuie incluse.

Odată ce am memorat parola, ne autentificăm în alt serviciu și altul și nu vrem să ne amintim o varietate de parole, astfel încât reutilizăm parola pe care deja am memorat-o. Potrivit unui sondaj Google, 52% dintre respondenți reutilizează aceeași parolă pentru mai multe conturi, în timp ce 13% utilizează aceeași parolă pentru toate conturile. Înlocuirea literelor cu cifrelor sau a literelor mici cu majuscule și invers este considerată tot o modalitate de reciclare a parolelor, deși unii ar putea considera că este o ușoară îmbunătățire.

Problema cea mai gravă privind reciclarea parolelor este că vă face vulnerabili în fața atacurilor de tip credential stuffing. Acesta este un atac de preluare a contului, care permite roboților să spargă site-urile cu tentative de conectare folosind date de autentificare furate în urma unor breșe de date de pe alte site-uri, până când descoperă combinația potrivită dintre site-uri noi și date de autentificare „vechi”. După cum vedeți, diversificarea parolelor este în interesul dvs.

Crearea parolelor simple

După cum am menționat deja, o mulțime de probleme încep încă din momentul în care creăm o parolă. Cele simple tind să fie în fruntea clasamentului. Este posibil să fi văzut filmul Wrongfully Accused, în care Leslie Nielsen încearcă să spargă un computer ghicind datele de autentificare, care pur și simplu se dovedesc a fi Login și Password (valori care de cele mai multe ori sunt implicite).

Dacă aveți impresia că în viața reală oamenii sunt mai atenți la alegerea parolelor, din păcate, ați greși. O listă compilată anual arată că, atunci când vine vorba de parole, oamenii fac alegeri discutabile, precum 12345 și password, aceste două fiind în top 5 cele mai populare parole.

În afară de tipare simple și cuvinte evidente, o greșeală frecventă pe care o puteți face atunci când creați parole este încorporarea în parolă a informațiilor din viața noastră personală care pot fi ușor ghicite sau găsite. Șase din zece adulți din SUA au încorporat în parole un nume (al lor, al soțului / soției, numele copiilor sau al animalului de companie) sau o zi de naștere.

În mod ideal, este de preferat alegerea unei parole puternice de tip passphrase (o frază lungă în locul unui cuvânt). Autentificarea cu doi factori (2FA) ar trebui, de asemenea, să fie activată atunci când este posibil, deoarece adaugă un strat suplimentar de securitate împotriva diferitelor tipuri de atacuri menite să vă dezvăluie datele de autentificare.

Stocarea parolelor sub forma unui text simplu

O altă greșeală constă în scrierea parolelor. Aceasta are două forme: notarea lor pe hârtie sau salvarea lor în fișiere sau documente text pe computerele sau smartphone-urile noastre. În primul caz, dacă infractorul dorește să aibă acces la datele dvs, nu are aparent nicio modalitate la îndemână.

Asta nu înseamnă că ar trebui să scrieți parolele pe foi de hârtie; dacă totuși faceți acest lucru (deși vă sfătuim că nu este o idee bună), acestea ar trebui să fie scrise sub forma unor indicii care să vă ajute să vi le amintiți și ar trebui să fie depozitate într-un loc ferit. În cazul stocării lor pe dispozitivele dvs., există o serie de provocări cu care s-ar putea să vă confruntați. Dacă hackerii vă vor pirata dispozitivul și vor căuta în interiorul acestuia, vor avea acces, cu puțin efort, la o mulțime de date sensibile, inclusiv parolele pe care le-ați stocat la vedere.

Dacă dispozitivul dvs. este compromis de o secvență malware care vă copiază datele și le trimite pe un server la distanță, un infractor cibernetic poate accesa toate conturile dvs. înainte să observați măcar că ceva este în neregulă. În unele cazuri, se poate analiza foarte ușor, în profunzime, stocarea pentru a vedea dacă pot găsi date exploatabile pe acesta, inclusiv fișierul cu parolele. Este suficient să spunem că stocarea parolelor sub forma unui text simplu pe orice dispozitiv conectat nu este o idee bună.

Partajarea parolelor

Expresia „Sharing is caring” se aplică în multe ocazii din viață, însă parolele sunt o excepție. Cu toate acestea, unii trec cu vederea acest aspect, mai precis 43% dintre respondenții din SUA, care au recunoscut că au comunicat parolele lor unei alte persoane. Printre acestea se numără parole pentru servicii de streaming, conturi de e-mail, conturi de social media și chiar conturi de cumpărături online. Peste jumătate dintre ei au spus că și-au împărtășit parola cu persoane importante din viața lor. Deși partajarea unei parole la un cont de servicii de streaming este un fenomen răspândit, este un caz mai puțin periculos decât restul alegerilor menționate anterior.

După ce împărtășiți parola cu altcineva, securitatea contului dvs. scade periculos, din moment ce ați pierdut controlul acesteia. Nu puteți fi sigur cum va fi gestionată securitatea și dacă persoana în care aveți încredere nu o va împărtăși la rândul ei parola cu altcineva. Există o mulțime de metode prin care puteți transmite altcuiva parola: ați introdus parola în dispozitivul unei alte persoane și ați salvat-o? Sau poate le-ați trimis-o prin e-mail sau printr-o aplicație de mesagerie instantanee în forma unui text simplu? În cazul ultimelor două variante, vă aflați la mila discreției lor și trebuie să sperați că dispozitivele lor sunt sigure, pentru că am discutat despre implicațiile salvării unei parole în formă de text simplu în secțiunea anterioară.

Un alt lucru important de reținut este faptul că dacă ați împărtășit parola aferente unei platforme de comunicare pe care o utilizați, persoanele cu care ați împărtășit informația pot provoca ravagii în relațiile dvs., fie de afaceri, fie personale, pentru că se pot autentifica sub identitatea dvs. Dacă v-ați împărtășit datele de autentificare ale oricărei platformele de cumpărături online și aveți metodele de plată salvate, atunci persoana care are acces la parola dvs. poate face cumpărături în numele dvs. cu ajutorul cardului salvat, lucru pe care s-ar putea să-l regretați. Chiar dacă persoana cu care ați împărtășit datele de autentificare este soțul dvs. sau o alta persoană apropiată, nu este indicat să vă oferiți datele dvs. personale care vă securizează identitatea online.

Schimbarea periodică a parolelor

Unele organizații își obligă utilizatorii să își schimbe parolele la fiecare două sau trei luni „din motive de securitate”. Dar, contrar credinței populare, schimbarea parolei dvs. în mod regulat – fără dovezi ale unei eventuale breșe de date – nu face automat contul dvs. mai sigur sau mai greu de piratat.

Profesorul de informatică Lorrie Cranor, a declarat că cercetările arată că atunci când oamenii sunt nevoiți să își schimbe parolele frecvent, nu se gândesc foarte mult la asta. În plus, cercetătorii de la Universitatea din Carolina de Nord (UNC) au descoperit că utilizatorii preferă crearea unei parole care a urmează tipare previzibile și numesc asta „transformare”. Profesorul Cranor listează câteva exemple: „cum ar fi schimbarea unui număr, a unei litere în simbol asemănător (de exemplu, schimbarea unui S cu un $), adăugarea sau ștergerea unui caracter special (de exemplu, plecând de la trei puncte de exclamație la final, la două) sau schimbarea ordinii cifrelor sau a caracterelor speciale (de exemplu, mutarea numerelor la început în loc de final).” Profesorul Cranor menționează exemple în care utilizatorii includ luna și, în unele ocazii, anul schimbării parolei, ca o soluție ușoară pentru a-și aminti aceste schimbări frecvente.

Acest lucru ușurează munca pe care hackerii trebuie să o depună, pentru că, după cum au arătat cercetătorii UNC, odată ce hackerii cunosc o parolă, o pot ghici pe următoarea cu puțin efort. De asemenea, este demn de remarcat faptul că odată ce infractorii cibernetici vor avea acces la dispozitivul dvs., ei pot instala un keylogger care le va permite să urmărească parolele dvs. oricând le schimbați. Desigur, dacă aveți o soluție de securitate endpoint superioară instalată pe dispozitiv, există șanse mult mai mari ca keyloggerul să fie detectat și eliminat.

Concluzii finale

Crearea unei parole care funcționează pentru dvs. poate părea o sarcină grea, dar există mai multe modalități de a ușura această problemă. Așa cum am menționat anterior, crearea unei passphrase (fraze lungi, ușor de memorat, cu rol de parolă) este de preferat în fața unei parole simple și adăugarea unui nivel suplimentar de securitate prin activarea 2FA acolo unde este disponibil ar trebui să fie o opțiune care să vină în mod natural. Dacă nu vă puteți aminti toate parolele lungi pe care le aveți, un manager de parole ar putea fi răspunsul nevoilor dvs.: în acest fel va trebui să vă amintiți doar o parolă, dar asigurați-vă că este una care urmează sfaturile pe care vi le-am oferit mai sus.

Daca doriti un audit de securitate, echipa Openvision va poate ajuta folosind LiveChat sau Contact: tel – 021.210.19.87, email – presales@openvision.ro