fbpx
March 19, 2021
password

Când ne referim la securitate (link), este obligatoriu să discutăm și despre parole.

Cum utilizatorii folosesc zeci de conturi pentru aplicații, site-uri sau servicii, reținerea parolelor poate crea mari bai de cap.

Dar chiar și așa, este nevoie să setăm parole de complexitate ridicată, pentru a nu putea fi compromise prea ușor. Conform acestui articol, peste 70% dintre parolele cele mai utilizate pot fi “ghicite” în mai puțin de o secundă.

Cele mai populare parole care pot fi sparte în mai puțin de o secundă sunt următoarele: 12345, 123456, 123456789, test1, Password, 12345678, zinch, g_czechout, asdf, qwerty.

Cea mai populară metodă folosită de către hackeri pentru compromiterea parolelor este se cheamă brute-force și constă în testarea tuturor parolelor populare, până este nimerită cea corectă. Există însă și utilitare mai avansate care adaugă caractere speciale parolelor comune, sau care convertesc cuvinte în limbajul Leet (1337). Exemplu: password -> p455w0rD.

O altă practică comună a hackerilor este să verifice dacă ați mai avut contul compromis pe o altă platformă, care poate a stocat parola într-un mod vizibil, fără criptare, și să încerce parola deja cunoscută. Ăsta e motivul principal pentru care nu este recomandat să folosiți aceeași parolă pentru mai multe servicii.

Cele mai multe site-uri însă stochează parolele utilizatorilor într-un mod criptat, astfel că, în cazul în care serviciul respectiv este compromis, hackerii pot afla numele, adresa de email, adresa, numărul de telefon, dar nu și parola.

Recomandări pentru alegerea de parole sigure:

  • Folosiți generatoare de parole aleatorii – în acest fel, veți alege mereu parole sigure
  • Activați funcția de autentificare în doi pași peste tot pe unde puteți – în acest fel, este nevoie să autorizați logarea de pe un al doilea dispozitiv, fie că ne referim la o aplicație instalată pe telefon sau la un cod primit pe SMS
  • Ștergeți conturile pe care nu le mai folosiți – în felul acesta, chiar dacă reutilizați parole, reduceți șansele ca acestea să fie interceptate
  • Verificați periodic activitatea de pe conturile dumneavoastră – dacă observați autentificări nefirești, resetați parola de urgență.

RezolvIT este o companie de outsourcing IT (link) care reușește cu succes să susțină companiile cu care lucrează, fie că ne referim la securizarea infrastructurii (link) sau la facilitatea angajaților să își desfășoare activitatea remote.

Categorised in: , , ,

Call Now ButtonContact