Cu totii am auzit despre cat de important este sa ne securizam parolele si cat de important este sa folosim parole puternice pentru fiecare cont pe care il avem. Dar, cati dintre noi asculta de aceste sfaturi? Folosesti cate o parola puternica si unica pentru fiecare cont in parte? Iti schimbi cu regularitate parola? Stii cum sa faci acest lucru pentru conturile tale?
Desi multi dintre noi suntem speriati de posibilitatea ca un hacker sa ne fure parola, folosim in continuarea aceeasi parola pentru (aproape) toate conturi pe care le folosim atat acasa, cat si la serviciu. Si, ca un fapt interesant si in ciuda tuturor sfaturilor pe care le primim de la experti in securitate, cea mai folosita parola la nivel global pentru ani la rand a fost 123456. Chiar daca Apple, Google si Microsoft au anuntat un viitor in care nu vom mai depinde de parole pentru verificarea identitatii noastre, pana atunci va mai trece o perioada de timp in care cheia de la “castelul” nostru digital va fi parola. De aceea, parola este un bun atat de ravnit de hackeri si pentru asta sunt dispusi sa faca eforturi considerabile pentru a o obtine.
De ce este important sa ne schimbam parola?
Schimbarea parolei este necesara doar in anumite situatii, insa expertii in securitate ne recomanda sa schimbam parola cu regularitate. Motivul este simplu: timpul mediu de detectie al unei brese de securitate este de peste 200 de zile. Ceea ce inseamna ca atacatorii au la dispozitie 200 de zile in care iti pot folosi contul fara ca tu sa stii acest lucru. Rotirea parolei cu regularitate micsoreaza fereastra de timp in care atacatorii iti pot folosi contul si pagubele pe care ti le pot produce.
Insa schimbarea parolei cu regularitate poate fi o sarcina anevoioasa pentru utilizator care va obosi in timpul acestui exercitiu si va incepe sa o ia pe scurtaturi: parole scurte si usor de adus aminte, care nu sunt foarte sigure.
Pentru a pastra la minim numarul de schimbari de parole, va trebui sa folosim cate o parola unica si suficient de puternica pentru fiecare cont in parte. Si cel mai bun lucru pe care il putem face este sa alaturam parolei un al doilea factor de autentificare (2FA) folosind o aplicatie precum Cisco Duo care va spori exponential securitatea contului nostru. Cisco Duo poate proteja o lista lunga de aplicatii de la vendori ca Microsoft, Google, Cisco, Amazon precum si altii, cerand utilizatorului confirmarea identitatii printr-o notificare Push pe telefonul mobil sau un cod primit pe SMS. Totodata, Cisco Duo poate fi primul pas pe care il luam pentru trecerea la un model de securitate Zero Trust (nu am incredere in niciun utilizator/dispozitiv, chiar daca este unul cunoscut, pana cand acestuia nu i se verifica identitatea si nu i se valideaza postura de securitate).
Pro tip: Autentificarea 2FA este extrem de descurajanta pentru hackeri 🙂
Cand trebuie sa ne schimbam parola?
Sunt cateva scenarii care daca se intampla ar trebui sa ne motiveze suficient de mult sa ne schimbam o parola (sau toate daca este cazul) cat de repede se poate:
- daca avem vreo banuiala/aflam despre vreo bresa de securitate – nu este intotdeauna usor sa stim cand un cont a fost compromis, insa daca avem vreo banuiala in acest sens este mai bine sa prevenim orice situatie neplacuta si sa schimbam parola. De asemenea, daca aflam ca o companie la care avem un cont a fost victima unui atac informatic, trebuie sa ne schimbam parola. Chiar daca atacatorul care are acces la conturi nu foloseste aceasta informatie imediat, poate sa o vanda pe piata neagra a Internetului si devine o chestiune de timp pana cand cineva ne va folosi contul
- daca ne pierdem telefonul sau laptopul – avem obiceiul de a ne salva parolele in browser pentru a face auto completarea parolei sau direct in telefon pentru a ne fi mai usor atunci cand ne conectam in cont. Daca pierdem telefonul sau laptopul, si acesta nu are functia de blocare activata, conturile noastre pot fi accesate foarte usor. Asa ca, dupa un astfel de incident neplacut trebuie sa ne schimbam parolele (toate pentru a fi siguri ca nu uitam niciun cont).
Sfaturi pentru o mai buna igiena a parolelor
- Nu folosi aceeasi parola pentru mai multe conturi
- Foloseste intotdeauna parole puternice si evita sa folosesti nume comune sau informatii care pot fi aflate usor utilizand retelele sociale
- Nu iti nota parolele undeva unde pot fi vazute de alte persoane
- Foloseste o aplicatie de 2FA pentru un nivel aditional de securitate
- Foloseste un manager de parole pentru a-ti gestiona si schimba, atunci cand este cazul, parolele intr-un mod simplu si eficient.
Mihai Dumitrascu, Sr Systems Engineer
