Cum alegem o parola puternica si usor de memorat?
De ce conteaza cum e formulata parola? Hardware-ul modern are o capacitate enorma de procesare. Astfel ca, parole comune sau scurte – de sub 8 caractere – sunt incredibil de rapid de spart, folosind metode precum brute force sau de tip dictionar.
Da, chiar daca pui simboluri ciudate, chiar daca e o parola oribil de greu de memorat… daca e pana in 8 caractere… nu sta prea linistit.
Deci parolele de 9 caractere si eventual cu anumite simboluri sunt mai greu de spart. Si probabil aceasta limita minima va creste o data cu timpul din cauza hardware-ului tot mai puternic dar si a instrumentelor disponibile celor… rau voitori.
Dar nu este suficient sa luam un cuvant, sa inlocuim niste caractere si eventual sa adaugam si o cifra doua. Daca luam cuvantul agatatoare si inlocuim a cu @, nu rezolvam prea multe… majoritatea oamenilor fac asta si fii sigur ca, nu e cu mult mai greu de ghicit o astfel de parola.
Plus ca, daca ne gandim la entropia parolei – cantitatea de informatie stocata in parola, aceasta e destul de mica. E o variatie standard a unui cuvant.
O idee destul de buna, ar fi sa luam 3-4 cuvinte care nu au nici o legatura cu noi, nu au sens impreuna si nici nu sunt folosite foarte des.
Un exemplu bun ar fi: castravetelaminatprototip – nu prea pui impreuna cuvintele astea in limbajul uzual. Datorita lungimii sale este impractic sa incercam un atac de tip brute force, cel putin cu hardware-ul actual, dar nu neaparat invulnerabila la atacurile de tip dictionar. Nu sunt cuvinte inventate.
Ca sa enervam pe toata lumea, hai sa punem un underscore despartind gresit un cuvant si un apostrof total anapoda pus. Avem astfel o parola foarte puternica precum cast_raveteLaminatp’rototip indiferent de metoda prin care incercam sa o spargem.
Daca chiar vrei sa fii sigur, inventeaza unul din cuvintele folosite.
Deja avem o parola mult mai puternica si greu de spart. Dar care e totusi destul de usor de memorat. Mai usor decat ceva extrem, cum ar fi o insiruire aleatorie de litere,cifre si simboluri. Asta… pe langa faptul ca e amuzanta putin (probabil de-asta si pare mai usor de retinut)
Cum lucram cu parolele?
Uite niste reguli de ‘buna practica’, atunci cand lucrezi/folosesti o parola:
1.Evita cliseele. Nu, parola nu e o parola buna. De zero si O, 3 si e sau 3 si z stie toata lumea. Da si i in loc de ! e cunoscut… si probabil inclus in orice dictionar rau-intentionat care se respecta. Daca ai 1234 sau 4321 in parola, acum mergi si o schmbi.
2.Parole mai lungi. Incearca sa folosesti parole de >12 caractere.
3.Nu folosi niciodata aceeasi parola. O parola eficienta e de unica folosinta. Daca folosesti aceeasi parola pentru toate sau mai multe site-uri/aplicatii, iti recomand sa le schimbi. Daca unul din servicii pierde parola ta, sau cineva ti-o ‘sparge’, toate conturile tale sunt compromise.
Pe aceasta idee, exista managere de parole, care pot genera pentru fiecare site/serviciu cate o parola sigura, aceste fiind tinute in siguranta sub o parola generala ‘master’, care poate fi una ca cea inventata mai devreme pe care o memorezi.
Astfel trebuie sa memorezi doar o parola si daca un site sufera un atac si iti pierde parola, nu te doare asa rau deoarece era unica, generata aleatoriu de program… o vei schimba sau renunti la acel site/serviciu si asta este. Daca parola aia ai fi folosit-o peste tot, s-ar putea sa ai niste probleme nasoale.
Mie imi place KeePass 2, deoarece poate fi integrat cu Chrome si totul se intampla local. Nu sunt paranoia, dar ce-i in mana nu-i minciuna.
4.Parolele nu trebuie niciodata sa faca referire la tine sau o persoana apropiata. Astfel poti evita atacuri de tip social engeniering. Aceste atacuri se bazeaza pe folosirea unor detalii despre tine, bunurile tale, apropiatii tai sau obiceiurile tale pentru a descoperi o vulnerabilitate in securitatea ta online.
5.Nu te autentifici intr-un site/serviciu, daca conexiunea nu este securizata. Ma refer atat la o conexiune la net in care ai incredere (nu wireless-ul neparolat de la pub, da wireless-ul de acasa cu parola de 12 caractere sau si mai bine, pe fir) dar si la HTTPS. Daca un serviciu/site/magazin nu are HTTPS, datele transmise dintre pc-ul tau si acel server nu sunt criptate, iar toata comunicarea dintre cele doua sisteme este vulnerabila atacurilor de tip man in the middle.
6.Incognito sau private-mode e fix pix. Vom discuta in detaliu in curand intr-un alt articol despre asta, dar in principiu, nu ajuta asa mult din punct de vedere al securitatii.
7.Metodele de autentificare de tip two-factor sau in doi pasi sunt foarte bune de obicei. Daca serviciul/site-ul preferat are disponibil serviciul, foloseste-l! Pe langa o parola normala, daca pentru logare este necesara introducerea unui cod primit pe telefon sau pe un token, sansele sunt mult mai mici ca sa ai vre-o data vreo problema.
Concluzii despre parola
Sper ca acest articol te-a ajutat sa intelegi de ce este importanta parola unui cont, de ce e bine sa fie unica si de ce trebuie sa fim foarte seriosi cand discutam despre astfel de lucruri.
Traim intr-o perioada in care o buna parte din timpul nostru si detalii despre noi sunt in mediul online. Salarii pe card, discutii online, etc. etc. O parola slaba, folosita in 4 locuri e suficient cat sa ne cauzeze cel putin niste batai de cap frustrante si in cel mai rau caz chiar si paguba materiala/morala.