Pe măsură ce prezența online a oamenilor crește pe zi ce trece, securitatea datelor noastre personale și a parolelor devine din ce în ce mai importantă. Din nefericire, auzim tot mai des despre spargeri de baze de date, scurgeri de date confidențiale și chiar de parole (sau hash-uri de parole).
Din fericire, furnizorii de servicii care acum își fac un renume stochează toate parolele sub formă de hașuri, care sunt mult mai greu de asociat cu parolele reale decât dacă ar fi stocate ca text simplu. Cu toate acestea, este de asemenea deosebit de important ca parola dumneavoastră să fie puternică, deoarece aceasta este singura modalitate de a vă asigura securitatea.
Pentru a înțelege importanța unei parole puternice și ce înseamnă mai exact să ai o parolă puternică, merită să trecem în revistă modurile în care pot fi sparte parolele.
Bruteforce
Una dintre cele mai elementare și, prin urmare, de obicei cea mai puțin eficientă metodă de spargere a parolelor este forța brută. Această metodă încearcă toate combinațiile de caractere existente, una câte una. Dacă ne uităm doar la literele alfabetului englezesc, sunt 26 de variante posibile pentru fiecare caracter, astfel încât o parolă de șase caractere care conține doar literele alfabetului englezesc oferă un total de 308 915 776 de parole posibile. Deși acest număr poate părea mare la prima vedere, un computer obișnuit din ziua de azi ar putea sparge parola noastră în aproximativ 8 milisecunde. Aceeași parolă cu opt caractere ar putea fi spartă în 5 secunde. Dacă aceasta conține deja un număr, acest timp crește la 1 minut pentru o parolă cu opt caractere. Dacă aceasta conține un semn de punctuație, durează 19 minute, dar dacă conține un caracter accentuat, timpul de spargere sare la 2 luni. Dacă adăugați caractere suplimentare la parolă, securitatea acesteia crește exponențial, astfel încât spargerea unei parole cu 9 caractere, inclusiv caractere accentuate, semne de punctuație și numere, ar dura 21 de ani pentru un computer obișnuit din ziua de azi. Alternativ, dacă aceeași parolă folosește și o literă majusculă, timpul de spargere prin forță brută ar fi de 94 de ani. (Statisticile menționate aici provin de la https://www.security.org/how-secure-is-my-password/)
Așadar, dacă vreți să vă protejați împotriva acestei metode de piratare, puteți spune că, cu cât parola este mai lungă și cu cât folosiți mai multe caractere, cu atât parola va fi mai sigură. Pentru parolele cu 10 caractere, incluzând majuscule și minuscule, cifre, litere accentuate și semne de punctuație, se poate spune că, în stadiul actual al tehnologiei, nu merită să fie folosită forța brută.
Dictionary attack
Forța brută este utilizată cu adevărat doar pentru parolele considerate a fi deosebit de slabe. Cu toate acestea, dacă ne gândim bine, nu trebuie să încercăm toate combinațiile care există, ci doar pe cele pe care oamenii le-ar da ca parole. Aici intervine atacul prin dicționar. O parolă este ușor de reținut dacă o poți asocia cu ceva, dacă are un înțeles, dacă are sens, iar majoritatea oamenilor aleg parolele în acest fel. Astfel, chiar dacă reducem numărul de parole posibile la cuvinte cu sens în engleză și maghiară, cu majuscule și minuscule, numărul acestora este totuși considerabil mai mic decât cele trei sute de milioane menționate în cazul anterior, iar pentru a le încerca pe toate a fost nevoie de doar o fracțiune de secundă. Este suficient ca un atacator să compileze un „dicționar” adecvat și vă poate sparge parola în câteva secunde.
Deci, cum vă puteți apăra împotriva unui atac de dicționar? Folosiți semne de punctuație, numere sau chiar mai multe cuvinte pentru a îngreuna munca atacatorului. Cel mai optim este să nu folosiți un cuvânt semnificativ ca parolă, dar este de înțeles că acest lucru va duce la parole greu de reținut. Programele de gestionare a parolelor pot fi de ajutor, iar mai multe despre acestea pot fi găsite la sfârșitul acestui articol.
Baze de date de parole sparse
Merită să menționăm bazele de date de parole scăpate și piratate, care se află în prezent în epoca lor de aur. După cum am menționat la începutul acestui articol, majoritatea furnizorilor stochează parolele sub formă de hașuri, astfel încât acestea nu pot fi decriptate cu ușurință, dar dacă v-ați înregistrat deja parola în altă parte, sau poate la un furnizor mai puțin atent, este posibil ca parola dumneavoastră să fi fost divulgată.
În mod optim, furnizorul de servicii ar trebui să ne notifice incidentul și să ne avertizeze să ne schimbăm parola. Din păcate, nu toți furnizorii de servicii sunt atât de atenți, dar, din fericire, există și alte modalități de a afla dacă o adresă de e-mail a fost implicată într-un incident anterior, de exemplu pe pagina următoare:
https://haveibeenpwned.com/
Așadar, ce putem face pentru a evita problemele cauzate de bazele de date de parole piratate? Folosiți o parolă diferită pentru fiecare site și, în cazul în care luați cunoștință de o scurgere de informații, schimbați toate parolele care ar putea fi afectate.
Social hacking
Hackingul social, cunoscut și sub numele de inginerie socială, este o metodă de hacking care nu se face pe partea de sistem. Devine un clișeu banal faptul că veriga cea mai slabă din orice sistem este omul, dar asta nu înseamnă că este mai puțin adevărat. Atacatorii se bazează în primul rând pe bunăvoință și credulitate, de obicei dându-se drept alte persoane pentru a obține o parolă sau acces. De exemplu, într-o companie mare, ar putea fi vorba de cineva care se dă drept administrator la telefon și cere o parolă sau alte informații confidențiale.
Ce putem face pentru a evita să devenim o victimă? Când este vorba despre noi, nu ar trebui să ne dezvăluim parolele nimănui! Nu există niciun caz în care altcineva să aibă nevoie de parola noastră personală. Iar dacă este vorba despre angajații noștri, nu vă fie teamă să le vorbiți despre securitate, să îi informați despre riscurile de securitate și, de preferință, să includeți în procesul de instruire cel puțin o scurtă secțiune despre securitatea parolelor!
Managerii de parole
După cum putem vedea din cele de mai sus, există multe criterii pe care trebuie să le îndepliniți pentru a putea spune că sunteți în siguranță în spațiul cibernetic. Trebuie să folosim parole diferite și puternice pentru fiecare site, dar reținerea lor nu este o sarcină ușoară, iar dacă le folosim mai rar, poate fi o bătaie de cap să le resetăm.
Dar ce putem face pentru a ne menține în siguranță fără a renunța la confort? Soluția perfectă ar putea fi utilizarea unui manager de parole. Tot ce trebuie să faceți este să vă amintiți o parolă puternică și vă puteți păstra în siguranță toate parolele pentru alte site-uri, fără să vă faceți griji cu privire la reamintirea lor. Dacă este necesar, programul va genera automat parolele pentru noi și putem alege chiar să le completăm automat pentru autentificările noastre, făcând experiența de utilizare și mai comodă. Se recomandă utilizarea autentificării cu doi factori pentru managerul de parole, astfel încât să putem fi și mai siguri cu parolele noastre.