Securitatea online. Cum alegem parolele. Modul 13 de la Eurocor

cum alegem parolele

Unul din aspectele importante atunci când ne referim la securitatea online a sistemului are legătură cu parolele şi cu folosirea acestora.

Securitatea website-urilor este tema principală din cursul cu nr. 13, Design şi progamare web, de la Eurocor.

În condiţiile în care majoritatea dintre noi avem deschise prin online diverse conturi de utilizator (de la adresa de e-mail, la conturi vitale, precum cel de la PayPal), este mai mult decât important să ştim cum alegem parolele. O parolă inaccesibilă, „greu de spart”, cum s-ar zice.

Crearea unui cont pe un anumit website presupune crearea unui utilizator şi al unei parole de acces. Utilizator (ID) şi parola (password). Indiferent de cât de securizat ar fi un anume portal, acesta devine complet accesibil dacă parola folosită la acces este compromisă. De aceea, una dintre problemele esenţiale de securitate pe un sistem informatic o reprezintă managementul parolelor de acces.

Metode prin care se poate obţine o parolă

cum alegem parolele

Prin presupunere (ghicire, intuire)

E adevărat, sună cam pueril, însă sunt atâtea persoane care îşi compun parole simple şi uşor de intuit (numele iubitului, numele animalului de companie sau al echipei favorite). Prin urmare, misiunea potenţialilor spărgători devine una relativ simplă; sunteţi de acord?

Prin forţa brută

Mai exact cu ajutorul programelor concepute să încerce mai multe parole. Este cazul softurilor care iau la rând cuvintele din dicţionar.

Prin inginerie socială

Ştiţi genul acela de înşelătorie prin care un ins telefonează cuiva turnându-i o poveste cum că un membru al familiei sale a suferit un accident şi…?! Şcenariul îl cunoaşteţi prea bine. Ei bine, în acest caz, şarlatanii telefonează „clienţilor” dându-se drept provideri de servicii de internet care au nevoie de anumite parole pentru…ceva. Numai ei ştiu pentru ce.

Prin obţinerea de parole stocate

Acea situaţie în care parolele sunt trecute în post-it-uri, agende, computer personal. Parola poate fi uşor obţinută de către orice doritor care are acces fizic la locul în care este notată.

Prin obţinerea de parole partajate

Când te gândeşti să nu îţi încarci mintea cu atâtea parole şi foloseşti exact aceeaşi parola pentru o serie de website-uri sau sisteme. În consecinţă, cine va obţine o parolă, le va obţine pe toate. Corect?

Prin troieni

Aţi auzit de aşa-numitele programe „troian” care, în mod invizibil, se instalează pe computerele personale şi… urmăresc comportamentul butoanelor tastaturii. Preluând controlul de la distanţă, troienii obţin astfel un sumar complet al combinaţiilor de cuvinte introduse de la tastatura respectivului computer. Antivirusul nu e chiar opţional, sper că aveţi instalat unul, da?

Prin interceptarea parolei

Deşi comportă un risc relativ scăzut, e bine de ştiut că orice parolă trimisă printr-o conexiune necriptată, este expusă unui risc de interceptare la momentul transmiterii sale.

Set de reguli în alegerea parolelor

Reţeta aceasta de reguli este pusă la dispoziţie de compania Intel şi se poate regăsi şi pe website-ul acestora.

Următorul set de reguli ar trebui să se aplice tuturor parolelor:

  • parola ar trebui să fie compusă din cel puţin 8 caractere
  • parola trebuie să conţină cel puţin:

    • un caracter din intervalul [a-zA-Z]
    • un caracter numeric [0-9]
    • un caracter special: @#$%^&*-=<>.
  • parola nu trebuie să:
    • conţină spaţii
    • înceapă cu [!?]
    • conţină un ID sau cont de login.
  • primele trei caractere trebuie să fie diferite
  • primele trei caractere nu trebuie să se regăsească în contul de login (ID)
  • primele 8 caractere nu trebuie să se fi regăsit în parola anterioară

Exemple de AŞA NU! în alegerea unei parole

  • parola identică cu user name-ul (ID-ul) – exemplu: ID rodicamioara Parola rodicamioara
  • nume de apropiaţi, rude, prieteni, cunoscuţi
  • numere de telefon, conturi bancare, zile de naştere
  • parole simple, precum: asdf, vbnm (ordine adiacentă pe tastatură)
  • cuvinte comune din dicţionar

Exemple de parole corecte, puternice:

  • folosiţi un nume uşor modificat, cum ar fi:  c0rin@, ph1l1ps, b0gd@nel
  • folosiţi o expresie pe care o puteţi reţine uşor, ca hello world, modificată în hell10@World
  • tL*5i?wu (parolă conform regulilor, conţine litere, numere, caractere speciale.

Am fi tentaţi să minimalizăm importanţa parolelor. Iar asta datorită faptului că nu ne-am confruntat cu situaţii neplăcute. Drama intervine abia atunci când sistemele care conţin date importante, vitale, atrag atenţia hackerilor. De aici nu mai depinde decât de ei şi de perseverenţa acestora până când conturile vor fi sparte. O parolă bine aleasă s-ar putea să îi descurajeze pe mulţi dintre ei.

Ce zici? Poate îţi reevaluezi chiar azi parolele actuale şi faci o modificare. Reţine: ceva puternic, minim 8 caractere, cu litere-cifre-caractere speciale!

Citeşte şi celelalte lecţii din cursul prin corespondenţă de Web Design.

You might also like

Comments (4)

  • Valeria Chertes 6 ani ago Reply

    Multumesc pentru sfaturi, nu stiam multe lucruri.

  • Cristina Dragomir 6 ani ago Reply

    parolele mele de ghicit nu au cum sa le ghiceasca pentru ca toate au peste 50 de caractere de tot felul. problema ar fi cu troienii aia pe care-i poti lua de oriunde si, odata intrati in calculator, afla tot si transmit mai departe. Am eu antivirus, dar tot mi-e frica.

  • Niciodată nu am ținut cont de aceste reguli, de acum voi fi mult mai atentă în ceea ce privește punerea parolelor

  • […] am sărit peste lecţia cu nr. 12 şi am postat direct articolul pentru lecţia cu nr. 13 – Securitatea online şi protecţia parolelor. Nu că ar fi o mare omisiune, mai ales că în cel de astăzi se abordează o temă se […]

Leave a Reply