Deși trăim a Patra Revoluție Industrială, tehnologia evoluează în ritm accelerat și constant apar rapoarte care scot la iveală noi căi de atac întreprinse de hackeri, utilizatorii rămân destul de predictibili și ușor de păgubit când vine vorba de parolele pe care le pun pentru a-și securiza conturile.
„Cu toții vrem ceea ce este simplu și ușor, dar asta nu merge în cazul parolelor”, afirmă Morgan Slain, CEO al SplashData, o companie online de securitate specializată în protecția cu parolă. „Utilizarea unei parole simple mereu este periculoasă, deoarece creează un risc în cascadă pentru toate conturile voastre online”, adaugă el.
SplashData evaluează anual milioane de parole create online și face o listă cu cele mai slabe 100 de parole. Câteva dintre cele incluse pe lista din 2018 sunt: 123456, Password, 123456789, 12345678, 12345, 1111, admin, 123123, iloveyou, welcome și 123abc.
Compania estimează că aproape 10% dintre calculatoarele utilizatorilor din America de Nord și Europa de Vest au folosit cel puțin 25 dintre cele mai slabe parole incluse în această listă și aproape 3% dintre persoane au folosit parola 123456.
Sfaturi de la hackeri
Brett Johnson, un atacator cibernetic aflat pe lista Most Wanted (celor mai căutați infractori) din SUA în 2016, spune că spargerea unei parole nu este o treabă complicată. „Dacă folosești aceeași parolă, lucru pe care cei mai mulți oameni îl fac, eu pot să o aflu printr-un atac de tip phishing sau o breșă de date. Asta îmi dă acces la contul tău bancar, cardului de credit și toate celelalte conturi securizate cu această parolă”, a dezvăluit hackerul într-un interviu pentru NBC, citat de euronews.
Principalele reguli spun că o parolă trebuie să conțină mai multe caractere, simboluri și majuscule, să nu conțină data nașterii sau numele utilizatorului, numele animalului de companie, CNP-ul sau alte informații care pot fi aflate de pe rețelele sociale, de exemplu, și să nu fie folosită pe mai multe conturi. Ceea ce este destul de greu, având în vedere că cei mai mulți dintre noi avem o mulțime de conturi pe diverse rețele sociale, platforme de divertisment, conturi bancare, aplicații pentru plata facturilor și alte site-uri. Așa că, mulți dintre utilizatori preferă metoda mai simplă - o parolă ușor de reținut, folosită pentru toate conturile - chiar dacă este și cea mai expusă riscului.
De asemenea, pot fi adăugate contului mai multe straturi de protecţie, precum autentificarea în doi paşi. Dacă această opţiune este activată, iar cineva încearcă să se autentifice de pe un dispozitiv necunoscut până atunci, platforma va trimite o cerere de confirmare.