M A N A F U *

MANAFU*

Digital Marketing Forum

Cum ne alegem și ne protejăm parolele pe Internet

Ajung la urechile noastre din ce în ce mai multe incidente de securitate și adesea ele sunt legate de parolele și datele noastre de pe site-urile de socializare sau cele care au o bază mare de utilizatori. Chiar zilele trecute, un site de socializare m-a informat că mi-a șters vechea parolă și că trebuie să îmi aleg una nouă. Trebuie să fi fost o problemă acolo, ceva.

Pentru a ne feri de eventuale incidente la nivel personal, cea mai bună măsură de securitate este schimbarea periodică a combinației de caractere, prevenind astfel accesul viitor la datele noastre. Însă e important să știm cum creăm o parolă și mai ales cum să ne apărăm de eventuale sustrageri, pentru că de multe ori le pierdem din neatenție.

Despre parole, furturi de date personale și păcăleli online am stat de vorbă cu Liviu Arsene, Global Security Researcher la Bitdefender.

De ce ne alegem uneori parole simple, cum ar fi 123456 sau chiar „password”
De cele mai multe ori, utilizatorii aleg parole simple din comoditate. Majoritatea ajung să folosească aceeași parolă și la alte conturi, tocmai pentru că este ușor de reținut.

Mai mult, o altă scuză des întâlnită este că nu consideră că anumite conturi conțin informații sensibile sau efectiv nu cred că că cineva va fi interesat de informațiile din conturile lor.

Din păcate, unele platforme nu obligă utilizatorii să folosească parole care să conțină și caractere speciale – lucru care ar impune o mai mare atenție.

Și ce mi s-ar putea întâmpla dacă îmi cunoaște cineva parola de Facebook?
Contul de Facebook deține informații sensibile, precum adresa de email, număr de telefon, date despre prietenii noștri, adresa de acasă, acces la contul Facebook Messsenger.

Odată ce au obținut acces contul tău, atacatorii pot infecta prietenii prin mesaje ce conțin linkuri care duc către pagini de phishing sau malware. Sau pot vedea conversațiile purtate prin intermediul aplicației Messenger unde au acces la informații private.

Iar dacă parola de la contul de Facebook este aceeași cu parola de la contul de mail, atunci pot trimite inclusiv e-mailuri în numele tău, pot vedea istoricul de e-mail în care au access la multe alte informații sensibile, la istoricul bancar, spre exemplu.

Practic, devii o victimă a furtului de identitate. Atacatorii pot crea pagini de Facebook false pe care le pot folosi pentru a promova știri sau informații false. De fapt, odată ce au acces la contul tău legitim, îl pot folosi pentru a promova fake news.

Cum se fură parolele când se fură?
Una dintre metodele cele mai folosite este cea a e-mailului de confimare cont sau de resetare a parolei. Atacatorii trimit e-mailuri ce par legitime, prin care încurajează victimele fie să-și reseteze parola la cont pentru că a fost detectată activitate suspicioasă, fie să se logeze în cont pentru a beneficia de anumite promoții.

Majoritatea acestor e-mailuri vizează conturi de rețele de socializare, conturi de e-banking sau orice alte conturi unde utilizatorii fie au date personale, fie pot fi monetizate de atacatori.

Pe lângă emailuri, există și malware pe care atacatorii îl folosesc pentru a-și infecta victimele. Scopul acestor tipuri de malware este acela de a înregistra tot ceea ce utilizatorii tastează, de a face capturi de ecran și de a colecta cât mai multe informații despre victimă pentru a putea fi monetizate de atacatori.

Cea mai simplă metodă de a “fura” parole este de a le ghici. Cum foarte multe parole sunt de forma “123456789” sau “parola1234”, atacatorii pot încerca variații pe aceste teme până când reușesc să găsească una validă.

Atunci care ar fi cea mai bună parolă?
Parolele alese trebuie să conțină minim 16 caractere și să fie construite din cifre, litere mici și mari și caractere speciale. Pentru a contrui parole ușor de ținut minte, o idee ar fi să folosim passphrases (fraze), în care înlocuim anumite litere cu caractere speciale sau cifre. Spre exemplu, pentru Facebook, un passphrase ar fi de forma “[email protected]@c3b00kun1ca” (“paroladefacebookunica”).

Și ar fi bine să am una sau mai multe parole?
Este bine să avem parole unice pentru fiecare cont, deoarece reducem riscul ca un atacator să poată prelua controlul asupra tuturor conturilor dacă ne afla parola. În același timp, este recomandat să folosim autentificarea în doi pași, fie cu ajutorul telefonului mobil, fie cu ajutorul aplicațiilor de tipul Google Authenticator.

E indicat să îmi notez parolele undeva sau să folosesc servicii de administrare a parolei?
Nu nota parolele pe hârtie sau în documente de tip text, deoarece pot fi foarte ușor gasite și preluate de atacatori. Există aplicații de gestionare a parolelor care oferă și posibilatea de a genera parole unice pentru fiecare cont. Bitdefender Wallet este o astfel de aplicație, care are și capacitatea de a stoca și gestiona în mod securizat parolele pentru orice cont.