Contul si parola?
Multi dintre noi nu acordam suficienta atentie parolelor noastre, si nu neaparat pentru ca nu ne dorim acest lucru. Ori de cate ori ne inregistram pe un site sau instalam o aplicatie suntem promptati sa ne cream o parola care sa fie lunga si complexa: minim 12 caractere si o combinatie de litere mici, litere mari, cifre si caractere speciale, pe care o uitam imediat ce ne-am creat contul 🙂 Folosirea link-ului de “Forgot password” devine rapid un obicei zilnic.
Conform unui studiu facut anul trecut de NordPass, ajungem sa avem in medie 100 de parole, numar care probabil a crescut simtitor in pandemie pentru ca am descarcat mai multe jocuri, aplicatii de fitness, de gatit sau de cumparaturi online sau de orice altceva. In mod normal trebuie sa existe o paritate intre numarul de conturi si numarul de parole folosite la autentificarea in acele conturi, insa omul nu este facut sa tina minta pe dinafara atat de multe parole care trebuie sa fie greu de ghicit. In consecinta, ajungem sa folosim parole simple, pe care sa ni le aducem aminte usor si, mai rau, folosim aceeasi parola pentru mai multe conturi. In 2019, Google a facut un survey din care reseie ca 52% din respondenti folosesc aceeasi parola pentru mai multe conturi, iar 13% folosesc aceeasi parola pentru toate conturile. In plus, folosirea unei parole prea greu de adus aminte poate duce la blocarea contului de catre utilizator, care nu face decat sa ridice nivelul de “oboseala” al acestuia si sa consume timpul departamentului IT chemat sa deblocheze contul.
Mai sigur si mai simplu ar fi folosim “passphrase” in loc de “password”. Passphrase-ul este o secventa de cuvinte, care este mai puternica decat o parola greu de amintit de oameni, dar usor de ghicit de computere datorita lungimii mai mari si a prezentei spatiilor. O ilustrare foarte buna a acestui sfat este realizata de xkcd:
Totusi, putini dintre noi recurg la passphrase-uri si utilizeaza in continuare parole. Din fericire, exista programe de management al parolelor care pot sa ne ajute sa scapam de pericolul reprezentat de refolosirea aceleasi parole sau de grija de a crea parole puternice si greu de ghicit.
Un password manager este o aplicatie software construita sa stocheze si sa gestioneze parolele create online. Poate de asemenea sa genereze parole sigure si greu de spart. Parolele sunt pastrate intr-un seif (o baza de date foarte puternic criptata) accesat cu o parola master. De indata ce credentialele conturilor sunt trecute in seif, singura parola care va trebui memorata de utilzator este parola master. Seiful se deschide folosind parola master, si din seif se poate accesa orice alta parola necesara pentru autentificare.
Avantejele unui password manager
Principalul avantaj al unui program de password manager este faptul ca utilizatorul nu va mai trebui sa memoreze toate parolele. O singura parola, parola master, este necesara pentru a deschide seiful care pastreaza in siguranta celelalte parole. Daca se alege o varianta de password manager care foloseste cloud-ul, atunci parolele stocate sunt disponibile pe orice alt dispozitiv de-al utilizatorului.
Un password manager poate sa genereze parole sigure pentru utilizator. La completarea formularului de inscriere pe un site, password manager-ul va sugera utilizatorului o parola generata automat. Aceasta este lunga, complexa si practic imposibil de spart.
Multe dintre softurile de management al parolelor se pot sincroniza intre sisteme de operare diferite. Pentru acelasi soft exista versiuni de Windows, macOS, Android si iOS. Astfel, parolele sunt disponibile pe orice dispozitiv, ba chiar si in orice browser: Chrome, Safari, Firefox, Edge.
Multe programe de password management pot completa automat campurile de credentiale din formularele de login, pentru un acces mai rapid la cele mai folosite conturi. In plus, unele programe pot completa si alte campuri, ca adresa de email, numar de telefon sau detalii despre cardul bancar. Astfel, se economiseste timp pentru utilizator, mai ales cand se cumpara ceva online.
Organizatiile trebuie sa degreveze utilizatorii de sarcina de a-si crea parole sigure pentru conturile pe care le folosesc la serviciu si ar trebui sa implementeze o politica de acces prin care sa incurajeze folosirea unui password manager. Cele mai multe brese de securitate sunt cauzate de parole slabe sau de refolosirea aceleiasi parole pentru mai multe conturi, asa ca folosirea unui password manager este extrem de importanta pentru securitatea organizatiei si a angajatilor sai.
Mihai Dumitrascu, Sr Systems Engineer