Cum ne apără parolele de infractorii cibernetici
Fie că vorbim despre conturi de e-mail, rețele sociale, magazine online sau aplicații bancare, acestea stochează de obicei date personale sensibile precum nume, prenume, adresă de domiciliu sau informațiile cardului bancar. Acesta este motivul pentru care este vital să protejăm conturile cu parole puternice, care să le facă inaccesibile pentru infractorii cibernetici.
Parolele joacă un rol crucial în securizarea conturilor și în păstrarea confidențialității informațiilor și, de aceea, trebuie să fie suficient de simple pentru a fi memorate de utilizator, dar suficient de complexe încât să nu poată fi ghicite sau sparte cu ușurință de alți oameni sau de programe automate, conform Eiresystems.
Specialiștii în securitate cibernetică ne sfătuiesc să folosim parole diferite pentru fiecare cont în parte, inclusiv pentru cele administrative. În cazul în care bănuiești că una dintre parole ar fi putut fi compromisă, aceasta trebuie schimbată imediat.
Dacă o persoană neautorizată îți obține parola, aceasta poate căpăta acces la întreaga ta identitate digitală. Poate să facă plăți de pe cardul tău, să contracteze împrumuturi în numele tău, să solicite beneficii sociale sau de șomaj, să trimită declarații fiscale false, să utilizeze milele tale de zbor, să acceseze polițele de asigurare și multe altele. O parolă puternică și sigură va face diferența dintre un cont sigur și unul ușor de spart. Dacă procesul de alegere a unei parole pare complicat, poți folosi un generator online de parole pentru a crea una sigură și aleatorie.
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/192_b761b61aa8ff741a7142c84c23112bed.webp)
Recomandări
Dosarul Ayahuasca: Fostul șef al DGIPI Gelu Oltean a primit bani grei din trafic de droguri. Afacerista eliberată de Lia Savonea a cerut în van ridicarea sechestrului
Ce este o parolă sigură și de ce avem nevoie de una
Cel mai important aspect de care trebuie să ținem cont este acela că o parolă nu trebuie împărtășită cu nimeni. De asemenea, este esențial să alegi o parolă cât mai complexă, care să conțină litere mari și mici, cifre și caractere speciale (precum #, $, %, &, !, ?, etc.), iar lungimea ei să fie de cel puțin 12 caractere. Parolele simple, precum „123456” sau „numelemeu+anul nașterii”, sunt primele pe care le încearcă un atacator cibernetic. Spre exemplu, parolele legate de informații personale, ca data de naștere, numele copilului sau echipa de fotbal preferată, pot fi ghicite cu ușurință.
Pe de altă parte, o parolă precum „9a4Fd5hd67M90op@” este imposibil de intuit și oferă și un nivel ridicat de securitate. Ideea este ca aceasta să fie complexă, unică și să nu fie reutilizată pentru mai multe conturi. O altă măsură suplimentară de protecție recomandată este autentificarea în doi pași. Acest mecanism adaugă un strat suplimentar de securitate, solicitând o a doua formă de identificare pe lângă parolă pentru a accesa contul. Acest al doilea factor poate fi un cod trimis prin SMS sau un e-mail, o amprentă digitală sau chiar o autentificare vocală.
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/192_aa165717e2fd83fd8cde7d3aad7451fc.jpg)
Recomandări
Lista „găurilor negre” din buget ocolite de Guvernul Bolojan. Locurile unde se scurg zeci de miliarde prin investiții, achiziții și subvenții
Potrivit specialiștilor de la Keeper Security, deși nu toate aplicațiile și dispozitivele oferă această opțiune, ea trebuie activată ori de câte ori este disponibilă ca să reducem riscul accesului neautorizat.
De ce nu ar trebui să folosești aceeași parolă peste tot
Deși multe aplicații și servicii s-au îmbunătățit în ceea ce privește securitatea, hackerii s-au îmbunătățit semnificativ, fiind capabili să spargă orice cont vulnerabil. Utilizarea aceleiași parole peste tot te va expune riscului de a deveni o țintă principală ușoară în fața atacurilor cibernetice. Există, de asemenea, și alte dezavantaje mai puțin evidente ale acestei practici. Iată câteva motive pentru care ar trebui să fii mai atent atunci când alegi o parolă:
Atacurile de tip credential stuffing
Dacă folosești aceeași parolă peste tot, nu ești singurul. Potrivit site-ului NordPass, mulți oameni utilizează parole extrem de ușor de ghicit, precum „guest”, „admin”, „abc123” sau „password”. Este o practică total greșită, deoarece astfel de parole banale pot fi sparte aproape instant. Dacă folosești o parolă slabă și, pe deasupra, o mai și utilizezi peste tot, atunci devii ținta perfectă pentru un atac de tip „credential stuffing”. Acesta este un tip de atac cibernetic în care hackerii folosesc liste de nume de utilizator și parole furate din breșe anterioare de securitate, care sunt apoi introduse în mod automatizat în mii de site-uri pentru a vedea unde funcționează. Dacă parola ta reutilizată a apărut într-o încălcare a securității datelor, atunci mai multe dintre conturile tale sunt în pericol.
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/192_518ebc5bf710d23a126d1cbcb375fe79.webp)
Recomandări
Donald Trump i-a dat 50 de zile lui Vladimir Putin să încheie războiul din Ucraina sub amenințarea unor „sancțiuni economice masive”
Pui în pericol conturile corporative
În 2012, Dropbox a suferit o breșă de securitate care a afectat 69 de milioane de utilizatori. Potrivit publicației britanice The Guardian, incidentul a avut loc din cauza faptului că un angajat a folosit aceeași parolă atât pentru contul său Dropbox, cât și pentru cel de LinkedIn. Odată ce acesta din urmă fost spart, hackerii au putut accesa și rețeaua internă a companiei. Așadar, dacă reutilizezi parole pentru conturile de muncă, nu doar tu ești în pericol, ci întreaga companie. De aceea, multe firme cu experiență în tehnologie folosesc acum manageri de parole, aplicații care stochează și generează parole sigure. Prin adăugarea unui angajat în managerul de parole, acesta poate accesa conturile dorite fără să i se comunice direct parola, un avantaj imens din punct de vedere al securității.
Parolele sunt mai ușor de ghicit cu ajutorul AI
Parolele refolosite sau similare între ele sunt slabe, lipsite de unicitate și ușor de anticipat. Hackerii pot sparge astfel de parole foarte rapid cu ajutorul unor instrumente bazate pe inteligența artificială (AI). Chiar și versiunea gratuită a chatbot-ului ChatGPT poate fi folosită pentru a genera idei de parole similare cu cele reale. Iată câteva exemple de parole predictibile: „florin1990”, „maria2024”, „parola123”, „ana_mea”, „pisica12”, etc. Dacă aceste parole par prea simple, hackerii pot crea prompturi personalizate sau pot folosi AI avansată pentru a deduce parole pe baza informațiilor din social media.
Instrumentele moderne pot testa automat sute de mii de combinații, folosind variații ale parolelor descoperite în scurgeri de date anterioare. Spre exemplu, o parolă precum „qwerty” este spartă în mai puțin de o secundă. De asemenea, nici „qwerty12345” nu oferă o protecție reală, deoarece astfel de șiruri de litere și cifre urmează modele evidente, iar AI-ul le recunoaște imediat.
Distribuirea parolelor te face vulnerabil
Reutilizarea parolelor este periculoasă, însă partajarea lor este și mai riscantă. Indiferent câtă încredere ai într-o anumită persoană pentru a-i dezvălui parola, nu poți controla eventualele atacuri informatice sau scurgeri de date care o pot viza. Contul tău este expus unui risc și mai mare dacă dispozitivul persoanei căreia i-ai spus detaliile contului este compromis. Să presupunem că împarți cu cineva un cont de Netflix. Dacă laptopul prietenului tău este furat și cineva intră în cont, detaliile cardului tău bancar pot ajunge ușor în mâinile atacatorului. Pentru a evita astfel de situații trebuie să creezi parole complexe, să activezi autentificarea în doi pași sau să folosești un manager de parole pentru a minimiza riscul.
Atacuri prin inginerie socială
Ingineria socială presupune manipularea psihologică a oamenilor pentru a le fura datele personale. Nu este neapărat vorba despre abilități tehnice, ci mai degrabă despre trucuri psihologice. Cel mai comun exemplu îl reprezintă link-urile de phishing. În ziua de azi, phishing-ul nu se mai limitează la pagini false de login pentru Facebook sau Instagram. Hackerii pot pretinde că sunt prieteni, colegi sau reprezentanți ai unor instituții, care te pot convinge să accesezi link-uri care îți pot compromite conturile, relatează Makeuseof.com. Uneori, hackerii pot folosi contul compromis al unui prieten pentru a-ți cere să te înregistrezi pe un site nou, doar ca să vadă ce parolă folosești. Dacă utilizezi aceeași parolă peste tot o vor încerca imediat și pe celelalte conturi ale tale, inclusiv pe cele bancare. Metoda nu funcționează mereu, dar are o rată mare de succes.
Risc crescut de atacuri interne
Reutilizarea acelorași parole peste tot crește potențial riscurile atacurilor în interiorul organizației. Să presupunem că un angajat cunoaște o parolă folosită la scară largă. Dacă acesta părăsește firma și parola rămâne neschimbată, el încă poate avea acces la date sensibile. Un insider poate folosi această breșă pentru a fura informații, pentru a cauza daune sau pentru a manipula alți angajați. Dacă aceeași parolă este utilizată pentru mai multe platforme, devine greu de identificat sursa breșei. Riscul poate fi redus prin atribuirea de credențiale personalizate fiecărui angajat, actualizarea regulată a parolelor sau prin implementarea unui sistem de gestionare centralizată a accesului.
Fii creativ și discret când vine vorba de parole
Indiferent de măsurile suplimentare de securitate, dacă vei reutiliza aceeași parolă pe mai multe platforme, te vei expune atacurilor cibernetice. Sigur, este mai ușor să reții o parolă unică, dar acest confort se poate transforma rapid într-un coșmar dacă cineva îți sparge conturile. Vestea bună este că, pe viitor, s-ar putea să nu mai fie nevoie să folosim parole. Tehnologii precum Apple PassKeys folosesc pentru logare autentificarea biometrică, precum Face ID sau Touch ID. În locul unei parole, se utilizează o cheie criptografică unică. Pe măsură ce tot mai multe companii adoptă acest sistem, este posibil ca parolele clasice să devină, în curând, o amintire. Până atunci însă, alege parole sigure și unice pentru fiecare cont în parte.
Foto: Shutterstock.com
Vezi și cum găsești parolele ascunse și salvate în Windows
Urmărește cel mai nou VIDEO
