Pentru azi ar fi bine să vedem ce anume reprezintă o parolă și care sunt cele mai sigure modalități de a alege și de a stoca o parolă. Și nu vorbesc întâmplător de acest clivaj, întrucât alegerea unei parole și păstrarea ei în siguranță reprezintă două lucruri diferite. Nu este suficient să avem o parolă sigură (o să vedem imediat ce presupune acest lucru), dacă nu suntem capabil să o protejăm de privirile indiscrete.
Ce este o parolă ?
Din nefericire „Dicționarul Explicativ al limbii Române”, nu ne ajută foarte mult, iar singura definiție care ar putea fi considerată acceptabilă pentru parolă este: „cuvânt secret sau formulă secretă de recunoaștere”.
Mai bine decât deloc, dar hai să particularizăm. Și plecăm de la elementele descriptive. Cuvânt sau formulă secretă ?! Păi ce implică acest lucru ? Un șir de caractere. Ce fel de caractere ? Litere, cifre, semne, spații. Și ce scop are acest cuvânt ? De recunoaștere sau de autentificare.
Să le spunem cap la cap:
„Parola reprezintă un șir de caractere (litere, cifre, semne, spații) prin intermediul căruia, o persoană (sau organizație) își certifică identitatea și dreptul de a accesa anumite resurse.”
În regulă. Știu că nu este poate cel mai literar mod de concepere a unei definiții, însă scopul acestui mic exercițiu a fost să vă demonstrez că o parolă nu este doar un nume (fie el comun sau propriu) sau o înșiruire de cifre, iar orice abatere de la această definiție de bază a parolei, reprezintă un risc de securitate.
Care sunt parolele necesare unui utilizator obișnuit ?
Parola de logare în sistem
Începând cu Windows NT 3.1 Workstation și apoi Windows 95 pentru utilizatorul individual, s-a încetățenit ideea de logare în sistem. Și asta chiar dacă vorbim de un singur calculator. S-ar zice că a fost primul pas spre securizarea sistemelor. Teoretic. Mulți foloseau, sau încă folosesc celebra parolă „blank”.
Majoritatea au două, trei, patru… zece adrese de mail… că doar nu-i așa… sunt gratuite. Mai delicată este administrarea acestor conturi, alegerea unei întrebări de securitate decente (aici ar fi o altă discuție fiindcă nu este suficient să folosiți o parolă sigură, dacă întrebarea de securitate este una banală).
Parola blogului sau de acces în rețelele sociale
E la modă să avem blog. Cont (cel puțin unul) pe Twitter, pe Facebook, pe Pinterest ori LinkedIn. Cine își bate capul cu parole ? Una și bună să fie. Asta până când ea este „desecretizată” și atunci observați cu mirare că nu vă mai puteți autentifica.
Parola pentru online banking
În număr mai mic, după ce au fost introduse dispozitivele de securizare, mai există cazuri în care utilizatorilor unui astfel de serviciu de online banking li se cere să-și aleagă singuri o parolă. O idee proastă, dacă mă întrebați, deoarece majoritatea vor opta (aproape invariabil) o parolă nesigură. Ce se întâmplă în continuare, este lesne de bănuit și are consecințe dintre cele mai neplăcute.
Cum ar trebui să arate o parolă sigură ?
Bun. Am văzut care ar fi principele parole de care lovește un utilizator obișnuit. Pe locuri, s-a insinuat în discuție subiectul parolelor sigure. A venit vremea să intrăm în detalii. Pas cu pas.
Primul pas: nu folosiți parole doar de dragul parolei. Sau pentru că vă spune cineva.
N-are nici rost. Decât o parolă „12345”, „123456”, „admin” (cu variantele „admin123” sau „admin1), „qwerty”, „password”, „test”… sau orice asemenea năzbâtie, mai bine lipsă.
Pasul doi: parola trebuie să fie UNICĂ
La fel cum anumite persoane își folosesc ziua de naștere „ddmmyyyy” pe post de parolă, de parcă în acea zi s-ar fi dat intersecție în maternități, alții merg pe mâna echipei favorite de fotbal, a actorului preferat, a eroului de benzi desenate care le-a marcat copilăria sau a șefului care le-a mâncat viața. Credeți că sunteți singurul fan al lui Arnold Schwarzenegger, sau vă numărați printre „cei aleși” care reușesc să scrie corect numele starului american ? UNICĂ înseamnă INVENTATĂ, CREATĂ de voi.
Pasul trei: parola NU TREBUIE SĂ AIBĂ LEGĂTURĂ CU VOI
Începând cu persoanele care își folosesc id-ul de messenger pe post de parolă, mergând până la numele cățelului, al peștișorului, al soțului, al copilului / depinde de fiecare ce lighioană are în grijă, asemenea detalii sunt foarte ușor de aflat și nu garantează securitatea. Veți spune că mă repet și că o parolă unică exclude o legătură directă cu persoana vostră. Goleo, mascota campionatului mondial din Germania, era unic și totuși… cunoscut de toată lumea.
Pasul patru: parola trebuie să fie UȘOR DE MEMORAT
Aici fac o precizare suplimentară. Chiar dacă aveți 15-20 de parole, nu este nevoie să le țineți minte de toate, dar măcar una singură, trebuie să fie ușor de memorat. Așa numit-a „master password”. Există și-o axiomă: „Hard to guess, easy to remember”.
Pasul cinci: NU FOLOSIȚI PAROLE MAI SCURTE DE 8 CARACTERE
Cu 8 caractere (2 la puterea a treia) se poate genera o parolă de aproximativ 50 de biți. V-am lămurit buștean, nu ? Hai să punem altfel problema. O parolă de 4 caractere, formată doar din cifre (cazul PIN-urilor) are o valoare de 10,12 sau maxim 14 biți, insuficientă cât să reziste unui număr mare de încercări.
Pasul șase: LITERE, CIFRE, SEMNE
Chiar și spații, acolo este permis. Paranteză. Prin definiție, password ne duce cu gândul la existența unu singur cuvânt (eng. word), însă dacă termenul este fracturat prin introducea unor spații, parola nu mai fi formată doar dintr-un cuvânt, ci din mai multe. În acest caz, denumirea corectă este de passphrase. Conform logicii, passphrase (frază parolă) este considerată mai sigură, decât varianta fără spații (password).
Ce ar trebuie să știe orice utilizator care încearcă să-și aleagă a parolă potrivită, este că nu trebuie să se ferească în a utiliza semne sau caractere speciale:
!@ # $ % ^ & * ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„
Pasul șapte: FIECARE CONT CU PAROLA LUI
Să presupunem că ați reușit să vă găsiși parola perfectă. Mă bucur pentru voi, dar dacă o veți folosi pentru trei, cinci, zece conturi, inclusiv ca să vă logați pe blogul vecinei de șase (care păstrează aceste date într-un fișier text, neprotejat și necriptat), parola voastră de un milion de dolari, tocmai ce a devenit inutilă. Și trebuie s-o luați de capăt. Bine, asta dacă mai aveți cu ce.
Să alegem o parolă sigură
Graham Cluley, unul dintre cei mai renumiți experți la nivel mondial în problema virușilor și spam-ului, ne demonstrează cum o parolă poate fi sigură și ușor de reținut în același timp. Nu degeaba l-or fi angajat cei de la Sophos „Senior Technology Consultant”. El sinterizează cele explicate de mine anterior și le pune într-o formă ceva mai atractivă, pentru că nu-i așa, o parolă e ceva destul de abstract, de unde toată această demonstrație.