O persoană obişnuită are, teoretic, de reţinut până la o sută de parole, dar studiile au descoperit că oamenii îşi amintesc de obicei până la cinci parole şi îşi creează parole uşor de ghicit, după care le "reciclează" în diferite conturi online, arată un articol de specialitate, publicat recent pe blogul producătorului de securitate antivirus, Eset, preluat de Agerpres.

„În 2003, atunci când inginerul Bill Burr de la Institutul Naţional de Standarde şi Tehnologie (NIST) din SUA a sfătuit oamenii şi organizaţiile să-şi protejeze conturile prin folosirea de date de acces cu şiruri lungi, incluzând cifre şi caractere speciale şi să le schimbe în mod regulat, acesta a formulat ceea ce avea să devină în curând standardul de aur pentru securitatea parolelor la nivel mondial. 14 ani mai târziu, Burr a recunoscut că a ajuns să regrete declaraţiile sale din trecut, justificând că "indiferent ce sfaturi primesc, oamenii nu aleg parole bune, indiferent ce faci", a declarat el pentru Wall Street Journal (...)

În zilele noastre, o persoană obişnuită are în teorie de reţinut până la 100 de parole, numărul crescând rapid în ultima perioadă. Studiile au descoperit însă că oamenii îşi amintesc de obicei până la cinci parole, folosesc metode simpliste, creând parole uşor de ghicit şi apoi le reciclează în diferite conturi online. Unii pot înlocui literele cu numere şi caractere speciale (de exemplu, "parolă" se transformă în "P4??WĂrd"), dar aceasta rezultă totuşi într-o parolă uşor de spart", explică specialistul Eset, Roman Cuprik.

Acesta subliniază faptul că, în acelaşi timp, giganţii tehnologici precum Microsoft şi Google încurajează pe toată lumea să renunţe la parole şi să folosească alte metode de autentificare mai sigure.

Expertul Eset susţine, însă, că în cazul în care afacerea mică sau mijlocie nu este încă pregătită să renunţe la conectarea prin parole, este nevoie de câteva sfaturi care se adresează atât companiei, cât şi angajaţilor.

Ce ne sfătuiesc experții cibernetici atunci când trebuie să setăm o parolă

Un prim punct se referă la compunerea unor parole foarte complexe. "Orice reguli de compunere extrem de complexe, cum ar fi solicitarea utilizatorilor să includă atât caractere majuscule, cât şi litere mici, cel puţin o cifră şi un caracter special, nu mai sunt obligatorii. Acest lucru se datorează faptului că astfel de reguli rareori încurajează utilizatorii să stabilească parole mai puternice, determinându-i, în schimb, să acţioneze previzibil şi să creeze parole care sunt, în realitate, atât slabe la atacuri automate, cât şi greu de reţinut", notează sursa citată.

În viziunea lui Cuprik, în loc de parole relativ scurte, dar dificile, este indicată alegerea de fraze de acces, care deşi "sunt mai lungi şi mai complexe", pot fi "uşor de reţinut". De asemenea, o parolă de minimum 12 caractere ar însemna un început bun. Aceasta poate ajunge până la maximum 64 de caractere după combinarea mai multor elemente.

Pe lista altor recomandări referitor la compunerea de parole se mai află:

  • alegerea dintr-o varietate extinsă de caractere
  • limitarea reutilizarea parolelor
  • să nu se solicite modificări regulate ale parolei
  • indiciile şi întrebările de verificare sunt învechite şi reprezintă o mare valoare pentru atacatori
  • întocmirea unei "liste negre" a parolelor comun
  • asigurarea de funcţionalitate a "copiere şi lipire"
  • instrumentele de parole ale browserului şi managerii externi de parole care au permisiunea să se ocupe de crearea şi memorarea parolelor utilizatorilor
  • configurarea unei perioade scurte de valabilitate pentru parolele iniţiale
  • notificarea utilizatorilor despre modificările parolei
  • atenţie la procesul de recuperare a parolei
  • utilizaţi CAPTCHA şi alte comenzi anti-automatizare
  • crearea unui strat suplimentar de autentificare, cum ar fi autentificarea cu doi factori (2FA) sau cu mai mulţi factori (MFA) ori de câte ori este posibil.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Sursa foto: Pixabay

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri