Parolele nu te mai pot proteja 100%. Nici macar cele mai complicate!

Bresele de securitate au devenit atat de comune in ziua de azi incat nici nu le mai bagi in seama. In plus, a crescut dramatic si numarul site-urilor sau aplicatiilor web pe care trebuie sa iti faci cont. Nici nu e de mirare ca multi dintre noi alegem o parola unica pe care s-o tinem minte usor. E cea mai mare greseala pe care o poti face, spun specialistii in securitate informatica. Mai mult, astazi nici macar parolele unice si deosebit de complexe nu te mai feresc de pericole.

Daca ai o idee de aplicatie, intra in concurs si poti castiga premii, pe smartnation.ro!

Motivul e simplu. Chiar si procesoare ieftine din zilele noastre pot fi folosite pentru a incerca miliarde de combinatii in doar cateva secunde. Nu mai vorbim de APU-uri sau ferme de calcul. Un hacker care foloseste un simplu atac brute force iti poate afla acum combinatia corecta de caractere nu intr-un an ci in doar cateva saptamani sau zile, datorita puterii enorme de procesare.

Dar oamenii nu-si aleg parole folosind caractere la intamplare. Ca sa le tina minte, aproape toti utilizatorii folosesc cuvinte sau date familiare. De curand, Microsoft a lansat serviciul care-ti spune cat de sigura e parola ta. Se numeste Telepathwords si, pe masura ce tastezi, iti ghiceste urmatorul caracter, folosind un algoritm avansat de predictie. Serviciul nu e folosit sa “fure” parole ci doar sa demonstreze ca ele pot fi usor ghicite si de hackeri.

Cea mai buna metoda de protectie e autentificarea in doi pasi. Aceasta prespune o etapa suplimentara, dupa ce introduci parola. Poate fi un SMS, un cod aleatoriu sau o parola generata de token sau autentificator suplimentar. Abia dupa ce ai introdus si acest al doilea cod vei avea acces la contul tau. “Daca sistemul e indeajuns de bun pentru a fi folosit in online banking, de ce sa nu fie bun si pentru utilizatorii obisnuiti?” spune seful echipei Google Webspam, Matt Cutts.

Nu toate site-urile si aplicatiile permit acest tip de autentificare. O fac insa cele mai importante site-uri si servicii. Pe multe dintre acestea le accesezi probabil zilnic. Singurul inconvenient al acestei metode e faptul ca dureaza mai mult sa te autentifici. Daca pui in balanta acest minus alaturi de riscul de a-ti vedea contul compromis si datele furate vei vedea ca merita. Cei de la Lifehacker au publicat o lista utila a site-urilor si serviciilor care permit autentificarea in doi pasi:

  • Facebook – Vei primi un cod de 6 cifre prin SMS, in momentul in care te loghezi de pe un calculator sau IP nou. Se poate activa de aici.

  • Yahoo! Mail – Poate fi activat de aici. Presupune un cod de 6 cifre pe care il primesti intr-un SMS.

  • Google – Poti folosi aplicatia Google Authenticator, disponibila pentru Android, iOS sau BlackBerry. Sau poti activa autentificarea prin SMS.

  • Twitter – Autentificare prin cod de 6 cifre, primit intr-un SMS. Se poate activa de aici.

  • LinkedIn – Reteaua iti va trimite un SMS care contine codul de 6 cifre, necesar atunci cand accesezi LinkedIn de pe un calculator sau IP nou. Poti activa serviciul de aici.

  • Microsoft – Ca sa folosesti contul de Microfost cu un plus de securitate, trebuie sa activezi autentificarea in doi pasi de aici. Vei primi un SMS sau e-mail cu un cod de 7 cifre.

  • PayPal – Vorbim de tranzactii pe bani aici, deci e aproape obligatoriu sa folosesti acest tip de autentificare. Vei primi un cod de 6 cifre cand accesezi PayPal. Poate fi folosit si pentru tranzactiile facute pe site-uri precum eBay.

  • Amazon – Pare sigur la prima vedere, dar nu strica un plus de securitate pentru serviciile web oferite de Amazon. Poti folosi aplicatia Google Authenticator (Android, iOS si Blackberry) sau Authenticator (Windows Phone).

  • Dropbox – Daca ai fisiere importante in cloud, sigur vei vrea sa nu se atinga nimeni de ele. Autentificarea alternativa pentru Dropbox poate fi activata aici. Vei primi un SMS cu un cod de 6 cifre. Pentru si mai multa siguranta, iti poti cripta fisierele din cloud.

  • Box.com – Acelasi lucru e valabil si in cazul serviciului de stocare in cloud oferit de Box. O poti activa aici.

  • Evernote – Aceasta e poate cea mai buna aplicatie care s-a inventat vreodata in materie de productivitate. Vei avea insa nevoie de o aplicatie de autentificare precum Google Authenticator, daca folosesti Evernote in varianta gratuita. Pentru abonati exista insa si posibilitatea de a activa autentificarea in doi pasi.

  • Apple – Vei folosi parola contului de Apple de fiecare data cand cumperi sau instalezi aplicatii in AppStore. Asa ca nu strica un SMS sau notificare suplimentara, continand un PIN de 4 cifre.

  • WordPress – Ai un blog sau un site pe platforma Wordpress? Cu siguranta nu vei dori sa-ti vezi contul de admin spart de hackeri. Aici ar trebui sa iei insa mult mai multe masuri de precautie. Autentificarea suplimentara e doar una dintre ele.

  • Steam – Serviciul se securitate oferit de Valve se numeste Steam Guard. Vei primi pe mail un PIN din 5 cifre, pe care-l vei folosi de fiecare data cand te loghezi de pe un calculator sau IP nou (in cazul celor care folosesc conexiuni cu IP dinamic). Autentificarea suplimentara de pe Steam poate fi activata din Settings  -> Manage Steam Guard Account Security.

  • Teamviewer – E utila daca vrei sa stii ca faci conexiuni cu calculatorul de acasa sau de la serviciu in deplina siguranta. Se poate activa aici.
  • Battle.net – Ca si in cazul Steam, o masura de siguranta suplimentara e binevenita si pentru cei care joaca Diablo, Starcraft sau Warcraft. Cea mai simpla metoda e sa folosesti Battlenet Authenticator. Acesta e disponibil atat ca aplicatie pentru iOS, Android, Windows Phone sau Blackberry) cat si fizic, sub forma unui token (seamana cu un breloc si costa 6 euro). Suplimentar, mai poti activa si serviciul Battle.net SMS Protect, care-ti permite sa stergi un Autentificator printr-un simplu SMS.

Uite si cateva sfaturi care vor mari gradul de siguranta pentru site-urile si aplicatile care nu ofera acest tip de autentificare:

  • Foloseste o parola complexa, de minimum 8 caractere. Cu cat mai lunga, cu atat mai bine. Foloseste si litere si cifre si simboluri. Incearca sa compui un cuvant total impredictibil.

  • Nu folosi aceeasi parola pentru mai multe conturi. E cea mai proasta idee pe care o poate avea un utilizator. E comod, dar periculos!

  • Daca te temi ca vei uita parolele, foloseste un serviciu de genul LastPass. E un manager de parole care tine minte totul in locul tau. In loc de zeci de combinatii, trebuie sa tii minte una singura. Si permite autentificarea in doi pasi. Si mai bine ar fi sa folosesti varianta premium. Costa 12 dolari pe an, dar vine cu cateva functii de care te vei indragosti pe loc.

  • Ai grija la atacurile de tip phishing. Ai grija la link-urile pe care dai click. Intotdeauna e mai bine sa scrii tu link-ul direct in bara de navigare (mai ales atunci cand faci cumparaturi sau tranzactii bancare online).

  • Daca o oferta pare prea frumoasa ca sa fie adevarata, mai bine nu accesa link-ul respectiv

  • Reinnoieste-ti parolele la fiecare 6 luni.

  • Iesi din contul respectiv dupa ce ti-ai terminat treaba. Log off, log out, delogare, oricum vrei sa-i spui, numai nu uita sa faci asta mereu.

  • Nu da nimanui parola ta. Niciodata!

Share articol: