ZIUA pe Internet

< Imprimare > ZIUA ONLINE - EDITIA DE ORA 16 - miercuri, 14 februarie 2007

Parola ideala sau cum sa ne aparam de spionii virtuali

Alegerea unei parole implica nenumarate riscuri. Tentatia e, de cele mai multe ori, sa optam pentru ceva personal, usor de tinut minte, cum ar fi data nasterii partenerului, numele animalului de casa favorit sau al vreunui actor favorit. Problema e ca acest tip de parole este si cel mai usor de aflat. "Cel mai ingrijorator lucru pentru noi, acum, ar trebui sa fie folosirea comunitatilor online, cum ar fi MySpace sau Bebo, unde cunoastem si ne conversam cu alti oameni si oamenii sunt atat de dornici sa povesteasca care e filmul favorit, starul favorit etc. Ca spion virtual sau hot de parole sau cum vrei sa-i spui, nu am nevoie decat sa ma chat-uiesc cu tine cateva minute si, probabil, cel mai adesea, reausesc sa-ti ghicesc parola", explica Greg Day, analistul pe probleme de securitate al McAfee, preluat de BBC.

"Hackerii din ziua de azi folosesc adesea, pentru a detecta parole, programe in care sunt incarcate toate cuvintele dintr-un dictionar online, dar si nume de celebritati care genereaza rapid cuvinte care pot fi parola ta", continua acesta.

Parola ideala ar trebui sa foloseasca litere in egala masura cu si fara majuscule, cifre si alte caractere. Ceva de tipul: EAJst9s74*$D!2 - doar ca asa ceva e greu de memorat.

Unde stocam parolele

In situatia in care media de parole pe persoana a ajuns la 20, si acest numar e in crestere de 20% in fiecare an, nu e de mirare ca ajungem sa nu mai stim exact de care avem nevoie unde.

Asa incat, ori ne resemnam si folosim aceeasi parola peste tot ori avem nevoie de un loc sigur unde sa le stocam, un loc pe care sa-l putem accesa de oriunde.

O solutie ar fi sa le stocam undeva online. Exista multe locuri, iar un nou serviciu BoxKnox este cu precadere destinat stocarii de parole, oferind stocare criptata gratis si respectand clientilor dreptul de a ramane anonomi.

Nu e nevoie sa lasi nici un detaliu personal, ti se cere doar un user si o parola. Iar aceasta ramane PAROLA pe care chiar nu trebuie sa o uiti.

Doar ca parolele complicate, stocate intr-un loc sigur, nu inseamna neaparat garantie absoluta.

Pentru a se proteja pana la capat, utilizatorii trebuie sa constientizeze diferitele maniere in care hacker-ii ar putea incerca sa capate acces la conturile lor.

"In prezent a devenit incredibil de usor pentru oricine sa foloseasca programe de tipul keylogger," a declarat Greg Day.

"Poti apela la motoare de cautare pe internet de tipul Google pentru a gasi o gramada de alte programe gratis care-ti permit sa accesezi PC-ul altcuiva".

Programele de tip keylogger inregistreaza tot ce s-a scris intr-un calculator, fiecare litera/cifra/comanda si ele pot ajunge usor la hackeri. Si, chiar daca sunt folosite si folositoare pentru utilizatorii-parinti, de exemplu, sa detecteze, in mod legitim, ce cauta copiii lor pe Internet, ele pot fi folosite la fel de bine pentru spionaj virtual.

"Nu mi-a luat mai mult de cinci minute sa gasesc si sa descarc un astfel de program", a exemplificat Day. "Apoi l-am pus pe expertul nostru in securitate sa vada daca poate afla ce-am facut. Acesta a aflat rapid ca am accesat Hotmail si imediat a identificat username-ul si parola mea, data nasterii, codul postal etc". "Ai fi surprins ce-ar putea face un hacker cu aceste informatii," mi-a spus el.

Fara parole

Daca e sa fim onesti, cei mai multi dintre noi suntem prea comozi pentru a ne proteja, motiv pentru care unele dintre cele mai sonore nume din sistemul bancar vor sa renunte cu totul la parola traditionala.

Toti clientii HSBC din Hong Kong folosesc deja un sistem de semne sau de indicii care presupune schimbarea constanta a unui numar ca parte a accesului lor online. A fost propus si unor banci din Marea Britanie dar e prea scump pentru a fi extins la milioane de clienti, plus ca multi dintre ei s-ar putea sa nu-l agreeze.

O alternativa, luata in considerare atat de HSBC cat si de Alliance & Leicester Bank din UK ar fi dezvoltarea unei aplicatii pe mobil care sa genereze o a doua parola si care sa se schimbe ori de cate ori clientul se logheaza.

Daca vom fi vreodata convinsi sa folosim asemenea aplicatii, parola-in-continua-schimbare ar fi cea ideala.

REACTII LA CALD

Adrian Enculescu, redactor ZIUA online:

"Daca suntem paranoici, ne compunem o superparola cu cat mai multe caractere, dar si aceea ar putea fi sparta, la o adica. Daca nu suntem, recurgem la aceasi parola peste tot, cea mai comoda varianta. Putem oricand apela si la mijloacele fizice si concrete de efectuare a diferitelor plati... Cat despre parola ideala, cum ii spune si numele, ea nu exista iar propunerea lor e departe de a fi ideala."

Articol disponibil la adresa http://www.ziua.net/news.php?id=261&data=2007-02-14