Cât de importante sunt parolele pentru tine și cât de des le schimbi? Cum ar fi dacă orice curios ar putea să îți intre în căsuța de e-mail sau contul de Facebook și să îți citească mesajele?
O parolă sigură te poate scuti de multe neplăceri, mai ales dacă ai în vedere câteva lucruri de bun simț.
Când devine o parolă nesigură?
- Când este ușor de intuit. Aici vorbim despre parolele implicite, generice, similare cu numele de utilizator, sau care ar putea fi ghicite. De asemenea există o listă cu cele mai slabe parole utilizate de foarte multe persoane pe care trebuie să le eviți.
- Când este foarte scurtă. O parolă scurtă este ușor de spart prin tehnica „brute force” (încercări succesive de combinații de caractere sau cuvinte din dicționar).
- Când conține cifre consecutive sau litere/simboluri alăturate pe tastatură. Acest lucru face ca parola să poate fi observată la introducere.
- Când este utilizată pentru mai multe conturi. Să presupunem că ți-ai făcut cont pe un forum cu adresa de mail gigel_spanciu44@gmail.com și ai folosit aceeași parolă ca și pentru adresa de mail.
Dacă administratorul forumului este curios să încerce parola utilizatorului de forum la contul de mail, ghici mesajele cui le citește. - Când este utilizată/cunoscută de mai multe persoane. Probabilistic, cu cât o parolă este cunoscută de mai multe persoane, cresc șansele ca aceasta să fie aflată prin „social engineering” (manipularea încrederii).
Cât de complexă este o parolă sigură?
Parolele ce nu conțin secvențe cunoscute de caractere (șiruri de numere consecutive, cuvinte din dicționar) de obicei prezintă cel mai mare grad de siguranță.
De asemenea, astfel de parole sunt greu de memorat chiar dacă ar fi văzute.
Cu toate astea, complexitatea unei parole nu este dată numai de caracterele pe care le conține ci și de lungimea ei. Și o parolă care nu conține o secvență aleatoare de caractere poate fi sigură.
O combinatie de minim 16 caractere din cuvinte lungi sau fraze ce conțin și o cifră, simbol sau litere mari, oferă un grad mare de siguranță.
Inserarea unui caracter special sau a unei cifre în interiorul unui cuvânt este de asemenea o idee bună.
De exemplu:
1piropopilcanitacosta3$
pirop0pilcanit4$
1elefantnuincapeinGMAIL
4Pitpalacicerodscoartalacopaci
Anaare9miliardedeMere
Acest tip de parole sunt ușor de reținut, prezintă o siguranță crescută, dar pot fi memorate dacă sunt observate în „plain text”.
Verifică siguranța parolelor
Există câteva instrumente care te pot ajuta să îți dai seama dacă parola aleasă de tine prezintă un grad ridicat de siguranță sau nu. Unul este Password Cheker-ul realizat de Microsoft, iar altul este How Secure is my Password. Și Intel pune la dispoziție Password Checker similar.
Nu știu cât de sigure sunt aceste servicii de verificare a parolelor așa că recomand să le utilizați pentru parole similare celor pe care le vei utiliza.
Instrumente pentru generarea și păstrarea parolelor
Pentru gestionarea parolelor recomand KeePass. Deși LastPass este o alternativă online bună, prefer să îmi stochez parolele local. Pentru conturile cu un grad mai mic de risc, se poate utiliza și LastPass fiindcă e mai comod.
Cam astea sunt ideile care mi-au venit în minte legat de alegerea unei parole sigure. Ar mai fi și alte lucruri de luat în calcul când alegi o parolă?
photo credit: Jonathan_W
Si Intel are o pagina unde pot fi testate parolele https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
Mulțumesc Bogdan, e fain tool-ul de la Intel, l-am adăugat în postare. 🙂