VIDEO Cât de sigure sunt parolele pe care le folosim
0O profesoară de informatică din State a făcut un studiu despre cum ar fi bine să arate parolele pe care le folosim ca să nu ne facem griji în legătură cu siguranţa contului de mail, de Facebook sau a accesului online la conturile bancare.
Lorrie Faith Cranor este o profesoară de informatică la Universitatea Carnegie Mellon University, o instituţie privată de învăţământ din Pittsburgh, aflată în statul american Pennsylvania. Cercetările sale sunt legate de confidenţialitate şi siguranţa online.
„Aud frecvent despre parole. Pe mulţi îi irită parolele. Nu-i destul că trebuie să ai o parolă grozavă pe care ţi-o poţi aminti, dar pe care nimeni altcineva n-o poate ghici. Dar ce te faci când ai conturi într-o sută de sisteme diferite şi trebuie să ai o parolă diferită pentru fiecare? E cumplit“, îşi începe ea prelegerea la o conferinţă TEDx din martie 2014.
Aceasta povesteşte că universitatea la care lucrează s-au schimbat parolele la sfârşitul anului 2009 şi conducerea instituţiei le cerea ca noile parole să aibă minim opt caractere, cu literă mare, literă mică, o cifră, un simbol. „Nu puteai folosi acelaşi caracter mai mult de trei ori, şi nu era permis să existe în dicţionar“, adaugă aceasta, potrivit TEDx.
Lumea din campus nu a privit cu încântare aceste noi reguli. Profesoara a luat legătura cu cei ce răspundeau de sistemele informatice ale universităţii ca să afle de ce e nevoie de noi parole. A aflat că universitatea intrase într-un consorţiu de instituţii de învăţământ superior, iar una dintre cerinţele de a fi membru era să aibă parole mai puternice.
„Am spus: „Ei bine, e nevoie de date despre parole bune. Poate putem culege date despre parole bune şi să promovăm tiparul cel mai bun“, a afirmat profesoara. Ea s-a dus să vorbească cu studenţii, profesorii şi angajaţii despre noile reguli şi despre ce credeau ei despre ce înseamnă parolă puternică.
„Am obţinut răspunsuri de la 470 studenţi, profesori şi angajaţi şi, într-adevăr, ni s-a confirmat că noile dispoziţii erau enervante, dar am descoperit că lumea spunea că se simte mai în siguranţă cu aceste parole noi. Am constatat că majoritatea ştiau că nu trebuie să-şi noteze parola, şi doar 13% din ei şi-o notaseră, dar un număr alarmant de 80% au spus că îşi reutilizează parola. Ei bine, asta-i de fapt mai periculos decât să-ţi scrii parola pentru că te face mult mai expus la atacuri“, povesteşte ea.
Însă a continuat studiul cu un experiment: a folosit un serviciu online prin care îi plătea pe oameni ca să creeze parole şi să răspundă la chestionare. Astfel au obţinut 5.000 de parole.
„Din nou, vedem că există puţine simboluri pe care oamenii le folosesc în parolele lor. Am vrut de asemenea să ne facem o idee cât de puternice erau parolele pe care le creau“, adaugă cercetătoarea.
Apoi au testat cât de uşor pot fi „sparte“ aceste 5.000 de parole de „băieţii răi“.
„Am constatat că parolele lungi erau chiar foarte puternice, iar parolele, complexe şi ele. Totuşi, când ne-am uitat la datele studiului, am văzut că utilizatorii erau foarte frustraţi din cauza parolelor complexe, iar parolele lungi erau mai practice, iar în unele cazuri erau chiar mai puternice decât parolele complexe. Asta sugerează că, în loc să le spunem utilizatorilor să pună toate acele simboluri şi numere şi aiureli în parolele lor, ar fi mai bine dacă le-am spune doar să aibă parole lungi. Există totuşi o problemă: unii utilizatori aveau parole lungi care totuşi nu erau foarte puternice. Poţi face parole lungi pe care un atacator le poate ghici cu uşurinţă“, explică Lorrie Faith Cranor.
Au încercat altceva: au apelat la un serviciu online şi au pus calculatorul să aleagă cuvinte la întâmplare pentru expresia „parolă“.
Cercetătoarea îşi justifică alegerea aceasta prin faptul că oamenii nu se pricep bine să aleagă cuvinte la întâmplare. Însă, din acest studiu au aflat că „expresiile parolă nu sunt chiar aşa de bune“. „Utilizatorii nu memorau mai bine expresiile parolă decât aceste parole aleatorii, şi pentru că expresiile parolă sunt mai lungi, a durat mai mult să le tasteze şi utilizatorii au făcut mai multe greşeli tastându-le“, detaliază cercetătoarea.
„Aşa că, până la urmă, când creem parole, fie creem ceva care e foarte uşor de tastat, un model obişnuit, sau lucruri care ne amintesc de cuvântul parolă sau de contul pentru care am creat parola sau orice altceva. Sau ne gândim la lucruri care ne fac fericiţi, şi ne creem parola pe baza lucrurilor care ne fac fericiţi. Asta face tastarea şi reţinerea parolei mai distractive, dar, pe de altă parte, şi ghicirea parolei e mai uşor de realizat“, încheie cercetătoarea.
Mai puteţi citi:
Cum a evoluat inteligenţa umană de-a lungul timpului. De ce suntem mai deştepţi decât bunicii noştri