Tehnologie

Specialiștii IT sugerează modalități de a crea parole puternice și ușor de utilizat: cum să-ți ții în siguranță conturile

Când inginerul Bill Burr de la Institutul Național de Standarde și Tehnologie (NIST) din SUA a scris în 2003 ceea ce avea să devină în curând standardul de aur al lumii pentru securitatea parolelor, el a sfătuit oamenii și organizațiile să-și protejeze conturile inventând linii lungi și „haotice” de caractere, numere și semne – și să le schimbe în mod regulat.

Paisprezece ani mai târziu, Burr a recunoscut că a regretat sfaturile sale din trecut. „Oamenii nu aleg parole bune, indiferent ce faci”, a spus el pentru Wall Street Journal.

În zilele noastre, o persoană obișnuită are de reținut până la o sută de parole, numărul crescând rapid în ultimii ani.

Într-adevăr, studiile au descoperit că oamenii își amintesc de obicei până la cinci parole și creează parole ușor de ghicit, iar apoi le reciclează în diferite conturi online. Unii pot înlocui literele cu numere și caractere speciale (de exemplu, „parolă” se transformă în „P4??WØrd”), dar acest lucru face, totuși, o parolă ușor de spart.

În ultimii ani, organizații de vârf, cum ar fi Open Web Application Security Project (OWASP) și, bineînțeles, NIST însuși și-au schimbat politicile și sfaturile către o abordare mai prietenoasă cu utilizatorul – toate sporind securitatea parolelor.

Cum să ai parole puternice

Iată câteva sfaturi de la specialiști pentru parole puternice.

Nu mai impune reguli de compunere a parolelor inutil de complexe. Orice reguli de compunere extrem de complexe (cum ar fi solicitarea utilizatorilor să includă atât caractere majuscule, cât și litere mici, cel puțin un număr și un caracter special) nu mai sunt obligatorii. Acest lucru se datorează faptului că astfel de reguli rareori încurajează utilizatorii să stabilească parole mai puternice, determinându-i, în schimb, să acționeze previzibil.

De asemenea, în loc de parole mai scurte, dar dificile, alege fraze de acces. Sunt mai lungi și mai complexe, dar ușor de reținut. De exemplu, poate fi o propoziție întreagă care ți-a rămas în cap din anumite motive, presărată cu majuscule, caractere speciale și emoji. Deși nu este foarte complex, va dura totuși mult pentru ca instrumentele automate s-o spargă.

Cu câțiva ani în urmă, lungimea minimă pentru o parolă bună era de opt caractere, care constau din litere mici și mari, semne și numere. Astăzi, instrumentele automate de spargere a parolelor pot ghici o astfel de parolă în câteva minute, mai ales dacă este securizată cu funcția de hashing MD5.

Acest lucru este conform testelor efectuate de Hive Systems și publicate în aprilie 2023. Dimpotrivă, o parolă simplă care conține doar caractere mici și majuscule, dar are 18 caractere durează mult mai mult să se spargă.

Țintește la o lungime minimă de 12 caractere – cu cât mai multe, cu atât mai bine! De asemenea, activează o varietate de caractere.

În plus, e important să nu reutilizezi parolele. Oamenii nu ar trebui să-și refolosească parolele în diferite conturi online, deoarece o încălcare a unui cont poate duce cu ușurință la compromisul altor conturi.