Ziua Mondială a Parolelor

Ziua Mondială a Parolelor

În fiecare primă joi din luna mai, de câțiva ani, se sărbătorește Ziua Mondială a Parolelor. Intel Security a declarat prima zi globală a parolelor în 2013. Această inițiativă are ca scop creșterea gradului de conștientizare cu privire la utilizarea corectă a unei parole și importanța acesteia. Parolele sunt cheia care separă „prietenii altora” de cele mai relevante informații personale. Dacă ne încuiem ușa când ieșim din casă, de ce să nu facem același lucru cu conturile noastre personale?

Fie din comoditate, fie din „nepăsare”, utilizatorii aleg parole slabe, cum ar fi „123abc”, „qwerty”, „date_born”, „admin” etc., care nu sunt altceva decât o invitație pentru ca un atacant să intre și să vadă ce găsește pe partea cealaltă. De exemplu, multe routere au „1234” sau „0000” ca parolă implicită din fabrică. Da, chiar și în 2021 acest lucru este foarte frecvent și puțini utilizatori se obosesc să schimbe această parolă.

De asemenea, există tendința de a refolosi parolele, fapt ce poate avea consecințe serioase.

Dacă un infractor cibernetic intră în posesia parolei unui anumit serviciu deoarece parola este ușor de ghicit, pentru că este scrisă pe un post-it, ori că serviciul a suferit o intruziune în sistemele sale și a reușit să fure datele de acces ale utilizatorilor sau din orice alt motiv, va avea acces la serviciile private ale utilizatorilor: rețele sociale, e-mail, servicii cloud etc.

 

Cum să ne protejăm de intruși

Ce putem face pentru a preveni acest lucru? Primul lucru pe care trebuie să-l aveți în vedere este să folosiți întotdeauna parole puternice. Acestea trebuie să fie formate din cel puțin 8 caractere: majuscule, minuscule, cifre, caractere speciale. Minim 8, recomandat 16 sau mai multe.

Sunt sigur că vă întrebați cum să vă amintiți aceste parole fără să le scrieți pe un Post-It. În cazul meu, pentru a le reține mai ușor, le aleg de obicei pe cele pe care le pot reține cu ajutorul unor reguli mnemotehnice. Dar recunosc că se poate întâmpla oricând să le uităm și să nu putem intra în sesiunea de utilizator. 

Fiecare utilizator are propriul său mod de operare, iar găsirea celui mai confortabil mod de a ne gestiona și memora parolele este esențială.

Cred că deja vă întrebați: Ce NU trebuie să fac? Majoritatea articolelor ce se găsesc pe internet nu prea vorbesc despre greșelile pe care ar trebui să le evităm și cred că merită să le comentăm:

  • Utilizarea acelorași parole pentru a accesa mai multe dispozitive sau servicii. Dacă unul dintre ei este compromis, restul vor fi compromiși.
  • Legarea numelui de utilizator de parolă sau utilizarea numelui de utilizator propriu sau al unui membru al familiei.
  • Utilizarea datelor de naștere sau a datelor importante.
  • Partajarea parolei.
  • Să-ți lași parola scrisă pe un bilețel Post-It la îndemâna oricui.
  • Nu sunteți precaut cu întrebările de securitate. Dacă folosiți acest mecanism pentru recuperarea parolei, asigurați-vă că numai dumneavoastră cunoașteți răspunsurile.
  • Nu vă schimbați parolele în mod regulat.
  • Nu folosiți administratori de parole. Dacă vă este greu să memorați parolele sau dacă folosiți multe servicii, folosiți aceste tipuri de programe. Acestea sunt foarte utile și ușor de utilizat.
  • Abuzul de parolele stocate în browser. Dacă vă partajați dispozitivul cu alte persoane, nu este o practică sigură.
  • Aceste erori au fost rezolvate, dar dacă încă mai avem îndoieli cu privire la parola noastră și la robustețea ei, există mecanisme care adaugă mai multe niveluri de securitate pe care le putem folosi după cum urmează:
  • Verificare în două etape. Atunci când folosim acest tip de verificare, pe lângă parola noastră, vom avea nevoie de un cod unic de acces. Acest cod este de obicei trimis pe telefonul nostru mobil prin SMS.
  • Utilizarea cheilor de securitate. Acest mecanism este utilizat pe scară largă în companii și în administrațiile publice. Atunci când încercați să vă accesați contul, sistemul vă solicită să introduceți o cheie USB sau un card cu un certificat care vă autentifică.

Ambele metode sunt foarte interesante, deoarece fac foarte dificil pentru alți utilizatori să acceseze datele noastre private.

 

Ce trebuie să faceți dacă vi se fură parola

În acest moment, prima premisă este întotdeauna să nu intrați în panică. Unii hackeri profită de nervozitatea noastră pentru a simula o eroare atunci când ne accesează, de exemplu, e-mailul pentru a ne fura informațiile.

Primul lucru este întotdeauna să verificăm dacă ne aflăm în locul potrivit și dacă am folosit numele de utilizator și parola corecte. În caz de suspiciune sau dacă nu am fost precauți, trebuie să facem următoarele:

Schimbați imediat parola sau contactați administratorii serviciului pentru ajutor.
În cazul serviciilor bancare electronice. Să notificăm imediat banca în cazul în care am fost victimele unei fraude de phishing care ne afectează credențialele de acces la serviciul de online banking.
În cazul în care problema nu este rezolvată sau dacă se confirmă că este vorba de o intruziune și nu de o greșeală a noastră, raportați-o la Forțele și Corpurile de Securitate ale Statului sau la entitatea privată corespunzătoare.

 

Concluzie

Merită să ne amintim. În lumea digitală, parolele noastre reprezintă prima linie de apărare împotriva „prietenilor necunoscuților” sau a ochilor curioși. Parolele oferă acces la serviciile noastre și la informațiile personale, iar odată compromise este foarte dificil de evaluat pagubele care se pot produce. Aceasta este responsabilitatea noastră și, prin urmare, de Ziua mondială a parolelor, motivul acestui articol.

Să auzim de bine  și La mulți ani de Ziua parolei!

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.