Hackerii pot ajunge la parolele noastre dacă le salvăm într-un loc nepotrivit. Wall Street Journal examinează cele mai frecvente patru strategii de st
Hackerii pot ajunge la parolele noastre dacă le salvăm într-un loc nepotrivit. Wall Street Journal examinează cele mai frecvente patru strategii de stocare.
Pasul 1 pentru accesarea în siguranță a conturilor online: Creați o parolă complexă și unică pentru fiecare cont. Pasul 2: Amintiți-vă aceste parole sau păstrați-le în siguranță.
Există o mulțime de instrumente care vă pot ajuta cu Pasul 2, unele mai sigure decât altele. Unii oameni folosesc un manager de parole, în timp ce alții folosesc notițe criptate pe telefon. Și mai sunt oameni care își scriu parolele pe o bucată de hârtie sau se bazează pe trucuri de memorie.
Wall Street Journal a evaluat securitatea acestor patru strategii populare de gestionare a parolelor.
Sigur: administratori de parole
Cel mai bun mod de a vă salva parolele, spun experții, este să le păstrați într-un manager de parole, cum ar fi Dashlane, Keeper Security sau LastPass. Aceste instrumente vă permit să configurați parole unice pentru toate conturile dvs. și trebuie să vă amintiți doar parola principală care vă permite să intrați în seiful managerului de parole.
Cu toate acestea, mulți oameni nu le folosesc. Într-un sondaj global realizat în 2022 de către Bitwarden, doar 30% dintre respondenți au declarat că folosesc un manager de parole.
Managerii de parole nu sunt imuni la vulnerabilități. Dar șansele ca un hacker să intre și să vă fure informațiile sunt mici, spun experții. Managerii nu stochează parolele principale pe serverele lor, așa că un hacker care ar căuta o parolă acolo nu ar găsi nimic.
Ai putea fi vulnerabil dacă vă păstrați parola principală într-un loc nesigur pe dispozitiv. Dar altfel, pentru a intra în cont, un hacker ar trebui fie să spargă criptarea – un proces improbabil, lent și costisitor -, fie să ghicească parola principală, spune Jeremi M. Gosney, care până de curând a fost directorul executiv al unei firme nou înființate care a vândut mașini de spargere a parolelor către corporații, agenții și clienți militari înainte de a se închide în timpul pandemiei.
„Cu excepția cazului în care folosiți o parolă ridicol de simplă”, spune dl Gosney, este puțin probabil ca cineva să o ghicească. „Costul și timpul necesar pentru a încerca chiar și un milion de variante împotriva parolei principale a cuiva sunt astronomice”, spune el.
Browser-ul sau managerul de parole încorporat în sistemul de operare, cum ar fi Password Manager de la Google sau iCloud Keychain de la Apple, este un alt loc relativ sigur pentru a vă stoca acreditările, spune dl Gosney. Cele mai mari riscuri în acest caz sunt vulnerabilitățile de securitate ale browserului cauzate de programe malware sau o persoană care utilizează dispozitivul tău și care ar putea avea acces la parolele dacă ești conectat.
Atunci când alegeți un manager de parole, asigurați-vă că acesta are un generator de parole care poate crea parole complexe pentru conturile tale. Pentru a crea o parolă principală puternică pe care să o țineți minte, puteți utiliza generatorul pentru ajutor sau vă puteți gândi la o frază de acces folosind cuvinte aleatorii. (Bonus dacă unele dintre aceste cuvinte sunt în limbi diferite.) Dacă vă uitați parola principală, o puteți reseta.
De asemenea, experții încurajează utilizarea autentificării cu doi factori, care vă cere să răspundeți la un mesaj trimis pe computer sau pe telefon după ce introduceți parola pentru a obține acces.
Mai puțin sigur: sistemul mental
Aproximativ 55% dintre respondenții la sondajul Bitwarden au declarat că se bazează uneori pe memoria lor pentru a-și gestiona parolele, ceea ce face ca aceasta să fie cea mai populară opțiune de stocare a parolelor la nivel mondial. Această strategie are avantajele sale: hackerii nu pot avea acces la ceea ce se află în creierul tău și nici autoritățile, chiar și cu un mandat.
Cu toate acestea, utilizatorul american mediu de internet are 150 de conturi care au nevoie de protecție prin parolă.. Deci, dacă nu aveți o memorie fotografică, s-ar putea să refolosiți aceeași parolă la nesfârșit, ceea ce reprezintă un risc mare pentru securitate.
Alte capcane potențiale: Unii oameni își păstrează parolele simple pentru a le face mai ușor de reținut, folosind adesea numărul minim de caractere necesare, spun experții – și acest lucru le face mai ușor de spart. De asemenea, este obișnuit să se includă informații personale în parole, precum 123, QWERTY sau numele site-ului web la care vă conectați. Toate aceste tehnici sunt ușor de descoperit de către hackeri.
La fel cum nu ar trebui să folosiți aceeași parolă pe mai multe site-uri, nu ar trebui să folosiți nici variante similare ale acesteia pe mai multe site-uri, spune Rita Gurevich, director executiv al Sphere Technology Solutions, o companie de securitate cibernetică.
De exemplu, utilizarea unei parole care diferă doar prin faptul că se termină cu 123 pe un site și cu 456 pe altul nu este foarte inteligentă. Chiar dacă aveți un sistem pe care jurați că este infailibil, este nevoie doar de una sau două încălcări ale datelor pentru ca un hacker să se prindă de el.
Deși este probabil imposibil să vă amintiți toate parolele de cont, ați putea memora câteva dintre cele mai importante. După ce creați parole puternice, antrenați-vă creierul să le rețină introducându-le manual în mod regulat.
Mai puțin sigur: notițe fizice
Mulți oameni pur și simplu își scriu parolele pe o bucată de hârtie. Aproximativ 32% dintre respondenții la sondajul Bitwarden au declarat că uneori își țin evidența parolelor în acest mod.
Probabilitatea ca cineva să fure o parolă scrisă este scăzută – cu excepția cazului în care o lăsați la vedere pentru ca alții să o găsească, cum ar fi un bilet lipit de computer. O parolă scrisă ar trebui să fie păstrată într-un loc ușor accesibil pentru tine, nu și pentru alte persoane.
Luați în considerare circumstanțele voastre înainte de a utiliza această metodă. Unii experți vă sfătuiesc să nu păstrați copii fizice la locul de muncă, inclusiv sub birou sau sub tastatură. Chiar și păstrarea parolei scrise acasă poate fi riscantă, mai ales dacă sunteți expus riscului de abuz domestic. Ați putea lua în considerare un sertar sau un container încuiat cu o cheie pe care o păstrați la voi.
De asemenea, puteți păstra o listă de parole într-un loc unde membrii familiei în care aveți încredere să o poată găsi în situații de urgență. Dacă faceți acest lucru, domnul Gosney recomandă să puneți lista într-un congelator, astfel încât să aibă o șansă mai mare de a rezista unui incendiu sau altui dezastru.
Nesigur: documente și aplicații
Aproximativ 23% dintre respondenții la sondajul Bitwarden au declarat că își stochează uneori parolele într-un document pe computer.
Este mai bine să vă păstrați parolele într-un document blocat cu o parolă decât într-unul neblocat. Dar, în cele din urmă, niciuna dintre ele nu este o idee bună. O listă de parole poate fi găsită chiar și fără acces direct la dispozitivul pe care este stocată. Atacatorii pot folosi programe malware sau tactici de inginerie socială pentru a păcăli utilizatorii să le ofere acces de la distanță la dispozitivele lor și pot apoi să caute un document cu parole și acreditările sale pe unitate sau în memorie, spune dl Gosney.
Copierea parolei dintr-un document și introducerea ei în câmpul de autentificare al unui site web ar putea, de asemenea, să vă facă contul vulnerabil în fața hackerilor. Aplicațiile care rulează pe dispozitivul tău și care au acces la clipboard ar putea vizualiza parolele în text simplu, spune Joseph Carson, cercetător șef în domeniul securității la Delinea, o companie de securitate cibernetică.
Pe de altă parte, unii administratori de parole au măsuri pentru a preveni acest lucru. De exemplu, 1Password poate elimina automat parolele din clipboard, astfel încât terții să nu poată accesa codurile pe care le-ați copiat. Completarea automată poate fi, de asemenea, un variantă mai sigur, deoarece ocolește complet clipboard-ul, spune Craig Lurey, director de tehnologie la Keeper Security.
Tribuna.US
COMMENTS