Mai multe breşe recente de securitate au pus oamenii pe gânduri cu privire la schimbarea parolelor personale. Ar fi extraordinar dacă aş putea să vă recomand un sistem sigur pentru parole; realitatea este că utilizatorul trebuie să facă propriile alegeri. Există mulţi care se chinuie să îşi amintească o singură parolă, ca să nu mai vorbim că sunt mulţi trebuie să-şi amintească mai multe; schimbarea parolelor ne ne fac, de multe ori, viaţa puţin mai dificilă. Dar dacă tu crezi că e timpul pentru un nou început, există metode prin care poţi să rezolvi problema parolelor în mod eficient.
1. Ordonează-ţi conturile, în funcţie de importantă
Primul pas pentru un sistem nou de parole include gruparea diferitelor conturi online în funcţie de importanţa lor. Ar trebui să îţi ordonezi conturile în funcţie de importanţa activităţilor personale de pe site-urile utilizate.
De exemplu, conturile de social media ar putea intra în categoria I, în timp ce serviciile precum Dropbox sau iCloud ar putea intra în categoria a II-a. Site-urile pe care care le foloseşti pentru cumpărături, cum ar fi Amazon sau eBay, sunt mai importante, de aceea intră în categoria a III-a. În final, site-urile pentru tranzacţiuni online bancare ar trebui să intre în categoria a V-a.
Odată ce ai decis importanţa, poţi începe se stabileşti numele de utilizator şi parolele. Toate ar trebui să fie la fel de complexe, însă poţi considera că unele parole sunt mai puţin importante decât altele. Site-urile din categoria I ar putea să aibă acelaşi cont de email, dar parole diferite. Pe de altă parte, în categoriile IV şi V, situaţia ar trebui să fie diferită, având adrese de e-mail şi parole diferite asociate.
2. Nu îţi neglija numele de utilizator
După ce ne-am grupat site-urile şi suntem pregătiţi să începem, exista tendinţa de a ne concentra doar asupra parolelor, însă numele de utilizator joacă un rol la fel de important. De multe ori folosim nume diferite de utilizator pentru a ne accesa conturile. Numele de utilizator este fie un cuvânt ţinut în secret, fie adresa de email.
Dacă cineva îţi cunoaşte adresa personală de email, deja cunoaşte prea multe. În acest mod, hackerul care se autointitula Oleg Pliss a atacat telefoanele iPhones. Atacul informatic nu a implicat infiltrarea în sistemul iPhone; în schimb, a implicat găsirea adreselor de email de pe alte site-uri şi folosirea acestor informaţii pentru a lua controlul telefoanelor. Dacă numele tău de utilizator pe bază de email a fost folosit pe un site care a fost compromis şi foloseşti aceleaşi date de logare şi pe alt site, există posibilitatea ca şi celelalte conturi să fie găsite de hackeri şi, finalmente, să intre sub controlul acestora.
3. Partea spinoasă a găsirii unor parole eficiente
Pentru majoritatea dintre noi, cea mai mare provocare este reprezentată de găsirea unor parole suficient de complexe pentru a nu fi compromise, însă uşor de amintit.
Cea mai bună metodă este aceea de a ne gândi la un cuvânt fără sens. Ar trebui să fie un cuvânt pe care ceilalţi nu îl pot ghici; prin urmare, numele de copii, de animale, echipele de fotbal sau numele localităţilor natale nu reprezintă cea mai bună alegere. Merită să ne gândim la un cuvânt pe care să îl memorăm pe termen lung. Trebuie să ne asigurăm că acel cuvânt are cel puţin 10 caractere. Parolele lungi sunt mai eficiente, deoarece le ia mai mult timp programelor de spart parole de tip brute force.
După aceea, trebuie să stabilim o parolă cât mai complicată. Putem folosi majuscule, numere sau simboluri (precum *&%$@). Site-urile au reguli diferite cu privire la parolele folosite (unele impun majusculă, altele o cifră), aşa că ar trebui să folosim un caracter din fiecare categorie pentru a face parola mai puternică. Chiar dacă cineva află care este acel cuvânt inventat, tot nu va afla ce caractere i-ai adăugat.
Să presupunem că acel cuvânt inventat este ,,timecheese". Putem crea TimeCheeese, t1meChee5e sau T1meCh_e5e. Există o gamă largă de combinaţii. Puterea parolelor poate fi testată pe site-urile specializate şi, în cazul în care nu găsim un cuvânt, există şi generatoare online de cuvinte.
4. Memorarea unei parole
După inventarea parolei complicate (şi, aparent, fără sens), e nevoie de puţină logică. Trebuie să ne punem întrebarea dacă ne vom aminti, pe viitor, parola. Parolele precum DarkCalamariSandwich îndeplinesc criteriile lungimii şi lipsei de sens. Însă trebuie să ne amintim şi alte caractere. Oare, după o săptămână de la crearea parolei, ne vom aminti că am înlocuit litera i cu cifra 1 sau litera s cu cifra 5? Trebuie să inventăm un cuvânt relativ simplu prin alăturarea unor cuvinte aleatorii. În mod obişnuit, ar trebui să fie 2 cuvinte utilizate în viaţa cotidiană, dar poate unii oameni au puterea de a îşi aminti şi cuvinte din diverse domenii.
De obicei, asocierile de cuvinte ajută. De exemplu, ne putem folosi de marca de brânză ,,Dr. Who Cheddar" pentru a ne aminti de cuvântul ,,timecheese" (timp brânză). Deşi nu ar trebui să ne notăm niciodată parolele, este în regulă să notăm anumite asocieri pentru a ne ajuta memoria. Dacă termenul timecheese ar fi fost o parolă de eBay, am putea nota ,,auction tom baker cheddar". Un fan al serialului Dr. Who ar putea vedea logica în fraza de mai sus, însă tot nu ar putea să ghicească parola respectivă.
Aceşti pași ar trebui să ne ajute să găsim o parolă nouă, însă tot trebuie să ne schimbăm parolele în mod regulat, mai ales când aflăm de breşe majore de securitate, aşa cum a avut loc recent. Tu eşti singura persoană care îşi poate proteja informaţiile private din mediul online.
Traducere de Marian Curuescu după four-steps-to-a-simpler-safer-password-system
