Parola ta nu este sigură: 90% sunt vulnerabile în faţa hackerilor

0 14

Crezi că ai o parolă inteligentă şi care nu poate fi spartă? Poate ar fi mai bine să-i mai ataşezi câteva cifre. Firma globală de consultanţă Deloitte a făcut public un raport care conţine o predicţie alarmantă: peste 90% din parolele generate de utilizatori sunt vulnerabile în faţa hackerilor. Sunt predispuse la acest risc chiar şi acele parole care în mod tradiţional sunt considerate a fi puternice, adică cele care conţin opt caractere şi o combinaţie de cifre, litere şi simboluri, relatează Finance.yahoo.com.

Se pare că în fiecare săptămână o companie importantă declară că site-ul său a fost “spart” într-un fel sau altul. În urmă cu un an de zile, magazinul de papuci online Zappos.com a fost spart, iar numele, adresele de email, numerele de telefon şi numere parţiale ale cardurilor de credit a 24 de milioane de utilizatori au fost făcute publice.

În iunie, site-ul LinkedIn a confirmat faptul că o încălcare majoră a securităţii a compromis parolele utilizatorilor. Aproximativ 400.000 de adrese de email şi parole Yahoo au fost sparte în luna iulie a anului trecut. Iar în 2011, 77 de milioane de parole au fost furate de la Reţeaua PlayStation de la Sony. Iar acestea sunt doar câteva exemple dintre cele mai importante.

 

  • Opt caractere nu sunt suficiente

Majoritatea dintre noi ştim că o parolă puternică din opt caractere, care conţine şi un număr sau două şi un simbol aleatoriu, este suficient de sigură chiar şi pentru tranzacţiile financiare relativ de înaltă valoare. O astfel de parolă aleasă dintre toate cele 94 de caractere disponibile pe o tastatură standard este una din cele 6,1 de catrilioane de combinaţii posibile.

“Ar fi nevoie de aproximativ un an pentru ca un calculator relativ rapid să încerce fiecare variantă”, spune Deloitte.

Iar folosirea a cât mai multe simboluri @, * şi % în parola noastră o face şi mai greu de reţinut. Aşadar, ajungem să folosim subgrupuri foarte mici de combinaţii posibile, ceea ce face parolele generate de utilizator să fie uşor de descoperit.

“Majoritatea oamenilor pun o literă mare la început, iar dacă folosesc un simbol, probabil că folosesc semnul exclamării”, spune Richard Lee, partener naţional în cadrul grupului Technology, Media & Telecom de la Deloitte.

Deloitte citează un studiu recent a şase milioane de parole generate de utilizator, iar cu cele mai des întâlnite 10.000 de parole s-ar fi putut accesa 98% din toate conturile.

Cea mai mare problemă în acest sens este reutilizarea parolei, spune Lee. Un studiu realizat anul trecut de firma de verificare de credite Experian a descoperit că utilizatorul mediu are 26 de conturi online protejate de parole, dar foloseşte doar cinci parole diferite.

Aşadar, dacă foloseşti aceeaşi parolă pentru contul tău bancar online, cât şi pentru contul PlayStation, atunci o încălcare a securităţii pe siteul de jocuri ţi-ar putea face publică parola care îţi protejează contul bancar. Deloitte subliniază şi progresele care s-au făcut în ceea ce priveşte dispozitivele utilizate pentru a sparge parole, care au făcut informaţiile sensibile din ce în ce mai vulnerabile.

 

  • Straturi suplimentare de protecţie

Consumatorii observă probabil faptul că trebuie să treacă prin câteva straturi suplimentare de  protecţie pentru a putea accesa unele dintre conturile online cele mai valoroase. Multe dintre acestea au fost implementate ca răspuns la creşterea ameninţărilor hackerilor.

“Autentificarea prin mai multe straturi” (etape) este o soluţie populară. În loc de a cere doar un nume şi o parolă pentru a obţine acces la un cont online, va fi nevoie de mai mulţi factori de identificare.

De exemplu, te conectezi la siteul emitentului cardului tău de credit, îţi introduci numele de utilizator şi parola, şi un alt cod sau parolă este transmis către telefonul tău, pe care apoi le introduci online. Este un nou strat de securitate “care va funcţiona, dar care nu este foarte comod pentru utilizator”, spune Lee.

Seifurile de parole sunt o altă opţiune pentru administrarea stilului nostru de viaţă cu profiluri multiple. Instrumentele (care în mod normal au taxe lunare) furnizează un loc central pentru a-ţi depozita toate parolele, codificate şi protejate de o parolă sau un simbol (cel puţin va trebui să memorezi o singură parolă).

Este greu de spus dacă toate aceste încălcări ale securităţii îndepărtează consumatorii de jocurile online, de reţelele de socializare şi de magazinele virtuale, cu care au devenit atât de obişnuiţi.

De exemplu, în ciuda unei creşteri în ceea ce priveşte frauda online, în special ca urmare a programelor malware folosite pentru a fura peste un milion de dolari în 2010 de la consumatorii şi afacerile britanice, un sondaj recent a descoperit că încrederea utilizatorilor în siteurile de servicii bancare online a rămas la un nivel înalt.

“Utilizarea serviciilor bancare online şi a e-comerţului continuă să crească, chiar dacă aceste incidente de fraudă şi de hacking sunt făcute publice”, spune Peter Beardmore, director de marketing al produselor la Kaspersky, o companiei de securitate IT.

loading...
Citește și

Spune ce crezi

Adresa de email nu va fi publicata