Cercetatorii Kaspersky Lab spun ca parolele unice si usor de retinut sunt o metoda mai buna decat inlocuirea lor periodica

 

Cu ocazia „Change Your Password Day”, cercetatorii Kaspersky Lab le transmit utilizatorilor ca parolele unice si usor de tinut minte sunt mai eficiente decat schimbarea periodica a acestora, pentru siguranta conturilor online. Cercetatorii au dezvaluit cativa pasi simpli pentru ca utilizatorii sa-si creeze propria serie de parole unice. De asemenea, ei recomanda instalarea unui manager de parole care rezolva problema retinerii acestora.

Parolele sunt metoda stabilita pentru autentificarea in conturile online, dar crearea unora care sunt in acelasi timp sigure si usor de tinut minte nu este intotdeauna o misiune usoara si devine din ce in ce mai grea, pe masura ce oamenii au mai multe conturi online. Daca veti crea parole simple, pe care e putin probabil sa le uitati, riscul sa fie sparte de un atacator este mai mare. Insa, daca stabiliti o parola complexa, riscul sa o uitati este mai mare, astfel ca sansele de a ramane la una sau doua parole pe care sa le folositi pe mai multe site-uri, cresc.

Cercetatorii Kaspersky Lab estimeaza ca cea mai mare vulnerabilitate a parolelor este refolosirea lor. Dupa cum a aratat recenta dezvaluire a peste 700 de milioane de adrese de email si a milioane de parole necriptate, datele din diferite brese pot fi usor corelate si folosite in atacuri in care hackerii fac combinatii de e-mail si parola ale victimelor pentru a intra in alte conturi, care au aceeasi parola.

Riscul nu se reduce daca schimbam parolele, ci daca le facem mai puternice – bazandu-ne nu pe complexitate, ci pe unicitate.

David Jacoby, security researcher in echipa globala de cercetare si analiza de la Kaspersky Lab (GReAT), spune: „Exista o mare confuzie in legatura cu ce inseamna o parola puternica. Multe site-uri cer acum parole complexe, care cuprind cel putin opt sau mai multe litere normale si majuscule, cifre si caractere speciale. Multi utilizatori au ajuns astfel sa echivaleze cu ceva de genul acesta o parola „solida” si pare o misiune destul de dificila.

Vestea buna este ca „solid” nu trebuie sa fie si ceva de speriat. Cand priviti problema din perspectiva securitatii cibernetice, veti vedea ca parolele sunt puternice daca sunt unice si atribuite unui singur cont, astfel incat nu vor putea fi folosite pentru a sparge si alte conturi, daca sunt expuse unei brese de date. In plus, exista si managere de parole, printre care si Kaspersky Password Manager, care permit crearea si folosirea in siguranta a zeci de parole unice.”

Pasii urmatori va vor ajuta sa creati parole unice, usor de tinut minte si solide:

Pasul 1: Creati-va propria baza „statica” (partea din parola care nu se schimba)

  1. Ganditi-va la o fraza, un vers dintr-un cantec, un citat dintr-un film, o melodie pentru copii sau orice ar putea sa fie usor de tinut minte.
  2. Luati prima litera din primele trei-cinci cuvinte.
  3. Adaugati un caracter special intre fiecare litera: @ / # etc.

De acum, va puteti baza fiecare parola unica pe acest sir.

Pasul 2 Bazati-va pe puterea asocierii

  1. Cand va ganditi la conturile online pentru care aveti nevoie de parola (Facebook, Twitter, eBay, site-uri de matrimoniale, online banking, cumparaturi sau site-uri de jocuri) notati primul cuvant cu care asociati fiecare dintre site-urile respective.
  1. De exemplu, daca stabiliti parola pentru Facebook, s-ar putea sa asociati Facebook cu albastrul din logo: in acest caz, trebuie doar sa adaugati cuvantul „albastru” – eventual, cu majuscule – la finalul sirului static.

David Jacoby explica: „De exemplu, daca fraza la care va ganditi este „Twinkle Twinkle Little Star, How I Wonder What You Are”, iar caracterul special este „#”, atunci parola pentru Facebook ar fi ceva de genul: T#T#L#S#Hblue. Nu are niciun sens cand de uiti la ea sau daca v-ar da-o cineva. Dar pentru ca este personala, intelegeti sistemul folosit pentru a va genera parolele si asociati cuvantul cu site-ul, iar apoi este usor sa o retineti.”

Cea mai buna metoda de a face backup, a retine si a completa automat si in siguranta parole este prin intermediul unui manager de parole precum Kaspersky Password Manager. Acestea au avantajul ca nu le cer utilizatorilor sa retina decat parola master. Cele mai sigure managere de parole includ functii de criptare solida, astfel ca riscul ca datele sa fie accesate de altcineva este foarte mic.

 

Despre Kaspersky Lab

Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

Leave a Reply

Your email address will not be published. Required fields are marked *