Gafa care a făcut valuri online: parole la vedere într-o poză oficială. Specialiștii demontează un mit
0O imagine publicată de primarul sectorului 6, Ciprian Ciucu, în care voia să arate activitatea de la Centrul de Intervenții pe timp de furtună, a scos la iveală altceva: câteva parole care ar fi trebuit să fie confidențiale. Parolele tipărite sunt un exemplu de ,,așa nu". Ce putem face, în schimb, pentru a ne proteja conturile online ne-a spus Silviu Stahie, de la Bitdefender.
Imaginea publicată de primarul Ciprian Ciucu a stârnit cu totul alte reacții decât se aștepta. Oamenii au observat detaliul parolelor și au comentat pe internet:
,,Mi se pare super amuzant că scrie și enter după ip", ,,Amatori. Toată lumea știe că parola se ține pe un post-it, sub tastatură" și ,,În sfârșit, o implementare de securitate care chiar reflectă nivelul digitalizării locale" sunt doar câteva dintre comentariile de pe platforma Reddit.
Care sunt cele mai bune parole
Silviu Stahie, specialist în securitate informatică la Bitdefender, a explicat pentru Adevărul cum trebuie să punem parolele pentru a ne proteja în mediul online.
Cum arată o parolă sigură?
A fost o vreme când specialiștii în securitate recomandau parole foarte lungi, foarte complexe. Acest lucru nu mai e neapărat valabil. Mai importante decât parolele lungi sunt parolele unice. Ar trebui să avem parole unice pentru fiecare serviciu în parte. Și asta este o gaură de securitate mult mai mare decât parolele simpliste. „Conform și studiilor pe care le-am făcut noi în piață, în jur de 40% dintre utilizatori refolosesc aceeași parolă la mai multe servicii online. Și atunci când cade un serviciu, cad de fapt mai multe servicii la care noi suntem abonați. Iar atacatorii știu foarte bine lucrul ăsta. De aia se și duc, de exemplu, după credențialele de Facebook. Ei știu că există o posibilitate foarte mare ca parola pe care tu o ai la Facebook să o pui și la serviciu, să o folosești și la email, și în alte părți. Și sar putea ca tu să fi pierdut accesul la mai multe servicii”, explică specialistul.
Folosiți cu încredere managerul de parole. Cele integrate în browsere sau cele plătite, nu contează. Pentru că asta înseamnă că trebuie să ținem minte mereu o singură parolă, cea pentru managerul respectiv. În felul acesta ne putem proteja mult mai bine decât să punem parole lungi, care în teorie sunt greu de spart, mai spune el.
Unice nu înseamnă că adăugăm un ,,1" după parola pe care tocmai am pus-o, pentru că atacatorii știu aceste lucruri și le încearcă. Și cu ,,1", și cu ,,2", și cu ,,3", pentru că știu că acestea sunt niște obiceiuri foarte bine încetățenite.
Cât de utilă este autentificarea în doi pași?
Este o metodă obligatorie, mai mult decât indicată pentru orice serviciu care oferă această soluție. Dar nu sunt toate soluțiile de acest fel egale. Dintre toate, autentificarea în mai mulți pași prin sms este considerată cea mai slabă. Există cazuri în care se poate pierde accesul la numărul de telefon și pot fi interceptate parolele prin sms - acesta este motivul principal pentru care este considerată mai puțin sigură. Dacă avem ales între mai multe variante, aceasta trebuie să fie pe ultimul loc. Dacă nu avem de ales decât cea prin sms, atunci și aceasta este mai bună decât nimic.
Aplicațiile dedicate pentru factor multiplu sunt nenumărate - și gratuite, și cu bani - oricare este foarte bună, atât timp cât face această treabă, și anume să pună încă un prag de autentificare în cazul în care pierzi credențialele. Pentru ca cineva să treacă peste autentificarea în mai mulți pași, ar trebui să aibă și acces fizic la telefonul tău, de exemplu.
Cum ar trebui să protejeze instituțiile publice?
Instituțiile publice sunt organizații. Și fiecare organizație, fie că e publică, fie că e privată trebuie să procedeze la fel. „Principala metodă de apărare împotriva atacurilor cibernetice este să educi angajații. Companiile private, de exemplu, au ocazional teste în care angații primesc un e-mail care este trimis special în așa fel încât să se vadă cine nu știe ce are de făcut. Există metode de a educa angajații, care să fie măcar suspicioși atunci când primesc un mesaj care îi păcălește cumva să-și introducă acele credențiale de serviciu, de e-mail, de companie”, arată expertul.
Serviciul de IT poate să oblige organizația respectivă să schimbe parolele în mod regulat, să nu îi lase să folosească aceeași parolă atunci când le schimbă. Există foarte multe politici de acest fel care pot fi implementate, dar ține de fiecare organizație în parte, mai adaugă el.
Cât de des trebuie să schimbăm parolele?
„În cazul companiilor sau instituțiilor, nu este o idee rea să le schimbe periodic. Ca și utilizatori, nu ar trebui să ne schimbăm parolele des. Folosiți cu încredere managerul de parole, generați parole unice pentru fiecare, nu trebuie să aibă zeci de caractere, folosiți sugestiile managerului de parole și nu vă bateți capul cu schimbatul de parole”, precizează Silviu Stahie.
Ca o paranteză, în ultimii ani au apărut foarte multe servicii care oferă monitorizarea spațiului online pentru breșe de securitate, atunci când parola/e-mailul tău apar într-o breșă de securitate. Este o unealtă foarte utilă, pentru că ești informat.
„Atât timp cât avem un pic grijă de prezența online, nu ar trebui să ne facem foarte mult grijă cu parolele”, conchide el.
Se încarcă comentariile...
