Securitatea Parolelor – Transformă-ți obiceiurile proaste în obiceiuri bune

Când vine vorba de obiceiurile formate în lucrul cu calculatorul, oamenii întotdeauna stau prost la capitolul parole și securitate. Folosim aceeași parolă tot timpul, fără să realizăm cât de mult îi ajutăm pe băieții răi să afle detalii despre cardurile noastre bancare și alte informații importante. Chiar și după un mare eșec precum spargerea rețelei Sony PlayStation, atât companiile cât și utilizatorii nu au devenit mai activi în ceea ce privește schimbarea obiceiurilor legate de securitatea parolelor. Prin acest articol aș vrea să trag un semnal de alarmă și să arăt cum puteți scăpa de aceste obiceiuri astfel încât să vă aflați mereu în siguranță atunci când navigați pe Internet.

LastPass – cheia către noile dvs. obiceiuri pentru parole sigure

În primul rând, ar trebui să descarci și să instalezi LastPass. E o extensie gratuită care funcționează în toate navigatoarele și sincronizează parolele între navigatoare și calculatoare. Îl poți găsi aici.
Odată instalat, setează-ți contul și importă parolele din navigatorul pe care îl folosești. Apoi, urmează pașii de mai jos și asigură-te că citești toate recomandările. Un lucru foarte tare este faptul că e disponibil și în limba română.

Acceptă provocarea – care este nivelul tău de securitate?

Apasă pe butonul LastPass din navigatorul tău principal. Apoi, mergi la Unelte –> Verificare de securitate.

Va fi încărcat situl LastPass. Apasă pe "Start the challenge" ca să începi procesul de audit.

LastPass va avea nevoie de ceva timp pentru a deschide și analiza toate parolele tale.

La sfârșitul procesului vom vedea o listă destul de lungă cu rezultatele. În secțiunea Rezultate detaliate, vei descoperi cât de slabă este securitatea parolelor tale. După cum puteți vedea, am 9 parole duplicate folosite pe 92 de situri. Pentru ca lucrurile să stea și mai rău, folosesc și 11 parole slabe care sunt ușor de spart. Destul de îngrijorător, nu-i așa?

Dacă mergi mai jos, găsești o listă detaliată care cuprinde toate siturile cu parole duplicat. Pentru fiecare site, poți să vezi numele de utilizator, parola folosită și puterea acesteia.

Intră pe toate siturile cu parole duplicat și schimbă parolele folosind LastPass. Această extensie te va ajuta să generezi parole noi și unice. Pur și simplu apasă ALT+G pe tastatură sau mergi la Unelte -> Generează parolă sigură. Astfel se va deschide un dialog pentru generarea de parole, unde poți specifica parametri precum lungimea, tipul de caractere incluse, numărul minim de cifre, etc.

Dacă ai multe situri cu parole duplicat, pregătește-te să petreci câteva ore să le schimbi pe toate. De asemenea, le poți schimba pe parcurs, petrecând câteva minute în fiecare zi, pe durata mai multor zile.

Atenție!

În timp ce cauți siturile cu parole duplicate, vei întâlni și exemple unde este în regulă să fie așa. De exemplu, Lufthansa (o mare companie de zbor europeană) deține două situri web care folosesc aceleași detalii de conectare. E imposibil să ai parole diferite pentru siturile lor de internet. Deci, nu este nevoie să vă panicați și să schimbați parolele.

În orice caz, dacă două situri de internet nu aparțin aceleiași companii și totuși parolele sunt la fel, nu există scuze ca să nu le schimbi.

Odată ce ai terminat de schimbat parolele duplicat, aruncă o privire la tabelul de situri care au parole unice. La începutul listei vei găsi siturile cu cele mai slabe parole folosite. Mergi la fiecare și modifică-ți parolele, făcându-le mai puternice. Cum? Simplu: alege un minim de 8 caractere pentru fiecare parolă, adaugă cel puțin două cifre și încearcă să le faci să fie cât mai diferite.

Urmărind cum parolele se transformă din roșu (slabe și ușor de spart) în galben și verde (puternice și greu de spart) te face să te simți bine.

Probleme pe care le vei întâmpina!

Mi-a luat între trei ore jumătate să-mi schimb parolele la sutele de situri pe care le folosesc. În timp ce făceam asta, am găsit și câteva lucruri negative și surprinzătoare.

  • Există situri care nu permit modificarea parolei. Dacă îți stochezi informații financiare pe astfel de situri, nu ezita să iei legătura cu administratorul sitului și solicită o schimbare de parolă sau ștergerea informațiilor financiare din cont.
  • Ai parole duplicat sau slabe pe situri care stochează informații foarte importante despre tine, incluzând aici și detalii despre cardurile tale bancare. De exemplu, eu am avut parole slabe și duplicate în același timp pe situri de unde am achiziționat soluții de securitate sau jocuri. S-ar putea să nu consideri contul de Electronic Arts sau Blizzard important, când de fapt este. Dacă este spartă parola (ca în cazul PlayStation Network), înseamnă că persoane neautorizate îți pot fura bani sau provoca alte daune.
  • Unele situri pe care intrai cândva, nu mai există. În acest caz, este în regulă să îți ștergi detaliile de conectare folosind LastPass și navigatorul tău, astfel încât să nu rămână memorate.

Principii pentru o securitate mai bună

Dacă vrei să treci prin acest proces de îmbunătățire a parolelor de securizare, ar fi bine să ții cont de următoarele principii :

  • Toate conturile de e-mail ar trebui să aibă parole sigure și unice. Ele reprezintă poarta către viața ta virtuală și dețin informațiile tale financiare. Dacă cineva sparge contul tău poate să obțină ușor parola ta de pe Amazon și de aici mai departe detaliile cardurilor bancare pe care de deții.
  • Toate siturile de internet unde ai stocat informații financiare ar trebui să aibă de asemenea parole unice și foarte puternice. Aici nu mă refer numai la Amazon ori la eMag. Gândește-te și la siturile de unde cumperi software, jocuri,servicii, etc.
  • Forumurile mici și comunitățile online sunt cele mai vizate pentru spargeri, pentru că nu se investește atât de mult în securitatea lor. Nici măcar marile companii nu fac asta. Dacă folosești aceeași parolă pe aceste situri ca la principalul tău cont de e-mail, cei care vor accesa siturile vor fura orice informație vor găsi. Am un prieten al cărui cont de Gmail a fost spart din motivele de mai sus, și deodată niște brazilieni îi accesau mailul.
  • Dacă nu mai ai nevoie de serviciile sau conținutul unui site, cel mai bine ar fi să ștergi contul decât să-l păstrezi. De exemplu, eu nu am mai intrat pe contul de pe Digg.com de mai bine de un an. Ștergându-l, înseamnă că mă aflu mai în siguranță decât dacă l-aș păstra activ.

xkcd: Password Reuse

Repetă exercițiul!

Așa cum am spus la început, nu trebuie să modifici toate parolele într-o singură zi. Poți investi câteva minute timp de câteva zile și să îți urmărești progresul cu LastPass. La sfârșitul acestui exercițiu, am ajuns de la 9 parole duplicate pentru 92 de situri, la 4 parole duplicate pentru numai 17 situri. Iar acelea cu parole duplicate au rămas neschimbate pentru că erau sigure (gen Lufthansa) sau pur și simplu nu am putut schimba parolele și am luat legătura cu echipele de suport pentru a rezolva problema.

Alt lucru foarte important este că, cu ajutorul LastPass poți progresa în timp. În fiecare raport, găsești un istoric pentru fiecare utilizare a LastPass-ului.

Te simți bine când vezi cât ai progresat! :)

Concluzii

După cum vedeți, folosind LastPass ca să schimbi parole obișnuite, nu este dificil. Odată ce treci prin primul exercițiu și schimbi parolele, viața ta virtuală poate deveni mai plăcută și mai sigură. Pentru mai multe informații, aruncă o privire peste articolele recomandate mai jos.