Cate parole de internet reusesc sa tina minte oamenii: „Indiferent ce sfaturi primesc, oamenii nu aleg parole bune, indiferent ce faci”
O persoana obisnuita are, teoretic, de retinut pana la o suta de parole, dar studiile au descoperit ca oamenii isi amintesc de obicei pana la cinci parole si isi creeaza parole usor de ghicit, dupa care le „recicleaza” in diferite conturi online, arata un articol de specialitate, publicat recent pe blogul producatorului de securitate antivirus, Eset, informeaza Agerpres.
„In 2003, atunci cand inginerul Bill Burr de la Institutul National de Standarde si Tehnologie (NIST) din SUA a sfatuit oamenii si organizatiile sa-si protejeze conturile prin folosirea de date de acces cu siruri lungi, incluzand cifre si caractere speciale si sa le schimbe in mod regulat, acesta a formulat ceea ce avea sa devina in curand standardul de aur pentru securitatea parolelor la nivel mondial.
14 ani mai tarziu, Burr a recunoscut ca a ajuns sa regrete declaratiile sale din trecut, justificand ca „indiferent ce sfaturi primesc, oamenii nu aleg parole bune, indiferent ce faci”, a declarat el pentru Wall Street Journal (…) In zilele noastre, o persoana obisnuita are in teorie de retinut pana la 100 de parole, numarul crescand rapid in ultima perioada. Studiile au descoperit insa ca oamenii isi amintesc de obicei pana la cinci parole, folosesc metode simpliste, creand parole usor de ghicit si apoi le recicleaza in diferite conturi online. Unii pot inlocui literele cu numere si caractere speciale (de exemplu, „parola” se transforma in „P4??WArd”), dar aceasta rezulta totusi intr-o parola usor de spart”, explica specialistul Eset, Roman Cuprik.
Acesta subliniaza faptul ca, in acelasi timp, gigantii tehnologici precum Microsoft si Google incurajeaza pe toata lumea sa renunte la parole si sa foloseasca alte metode de autentificare mai sigure.
Expertul Eset sustine, insa, ca in cazul in care afacerea mica sau mijlocie nu este inca pregatita sa renunte la conectarea prin parole, este nevoie de cateva sfaturi care se adreseaza atat companiei, cat si angajatilor.
Un prim punct se refera la compunerea unor parole foarte complexe. „Orice reguli de compunere extrem de complexe, cum ar fi solicitarea utilizatorilor sa includa atat caractere majuscule, cat si litere mici, cel putin o cifra si un caracter special, nu mai sunt obligatorii. Acest lucru se datoreaza faptului ca astfel de reguli rareori incurajeaza utilizatorii sa stabileasca parole mai puternice, determinandu-i, in schimb, sa actioneze previzibil si sa creeze parole care sunt, in realitate, atat slabe la atacuri automate, cat si greu de retinut”, noteaza sursa citata.
In viziunea lui Cuprik, in loc de parole relativ scurte, dar dificile, este indicata alegerea de fraze de acces, care desi „sunt mai lungi si mai complexe”, pot fi „usor de retinut”. De asemenea, o parola de minimum 12 caractere ar insemna un inceput bun. Aceasta poate ajunge pana la maximum 64 de caractere dupa combinarea mai multor elemente.
Pe lista altor recomandari referitor la compunerea de parole se mai afla: alegerea dintr-o varietate extinsa de caractere, limitarea reutilizarea parolelor, sa nu se solicite modificari regulate ale parolei, indiciile si intrebarile de verificare sunt invechite si reprezinta o mare valoare pentru atacatori, intocmirea unei „liste negre” a parolelor comune, asigurarea de functionalitate a „copiere si lipire”, instrumentele de parole ale browserului si managerii externi de parole care au permisiunea sa se ocupe de crearea si memorarea parolelor utilizatorilor, configurarea unei perioade scurte de valabilitate pentru parolele initiale, notificarea utilizatorilor despre modificarile parolei, atentie la procesul de recuperare a parolei, utilizati CAPTCHA si alte comenzi anti-automatizare, crearea unui strat suplimentar de autentificare, cum ar fi autentificarea cu doi factori (2FA) sau cu mai multi factori (MFA) ori de cate ori este posibil.
Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.
Foto: ro.depositphotos.com
