imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Nu este suficient să îți configurezi o parolă puternică – Ai grijă de securitatea datelor tale


Din păcate, nu contează dacă ți-ai configurat o parolă de 128 de caractere care să fie imposibil de spart chiar și de către cele mai puternice computere, din moment ce hackerii au propriile lor trucuri. Să vedem care sunt acestea.  

Luni, am mai discutat despre posibilitatea de a crea o parolă imposibil de spart, și despre ce reguli ar trebui să respectăm pentru a putea fi siguri că versiunea digitală a identității noastre este în siguranță. Am afirmat atunci că o parolă imposibil de spart nu există, dar puteam crea o parola care să necesite foarte mult timp pentru a fi spartă. Vestea proastă este că nu contează dacă respecți toate regulile și creezi o parolă sigură, hackerii pot pune mâna cu ușurință pe datele tale dacă nu ești suficient de atent. Iată câteva metode pe care ar trebui să le cunoști.

Atacul prin forță brută

 Este metoda clasică de atac, și cea mai primitivă dintre acestea. În esență, algoritmul încearcă toate combinațiile posibile până când o găsește pe cea potrivită. Întrebarea este doar cât va dura să o găsească. Cu cât mai multe combinații este nevoit să testeze, cu atât va dura mai mult.

Prin urmare, este extrem de important să alegem o parolă care este lungă, complicată și care conține mai multe tipuri de caractere: astfel, creștem numărul de combinații posibile care trebuie testate și diminuăm riscul ca un atac prin forță brută să aibă succes.

Atacul bazat pe dicționar

Este de fapt tot un fel de atac prin forță brută. Hackerii folosesc în acest caz o listă (un dicționar) de elemente pe care algoritmul le testează. În acest fel, pot fi sparte mai ușor parolele care conțin cuvinte inteligibile, dar lista poate include și cel mai frecvent folosite parole. Și această metodă chiar funcționează. Tocmai de aceea este bine să evităm să folosim cuvinte inteligibile.

Inginerie socială

Nu în ultimul rând, trebuie să menționăm o altă metodă extrem de răspândită și de sofisticată, cunoscută de obicei ca inginerie socială, dar o putem numi și manipulare psihologică. La început sună chiar banal: 

Un hacker care nu are parola, îi cere deținătorului să i-o împărtășească.

Poate te întrebi cine ar fi în stare să facă așa ceva? Ei bine, mult prea mulți oameni. Nu e vorba de hackeri malefici care vin direct la utilizator să ia parola. Hackerii au inventat tot felul de trucuri pentru a câștiga încrederea utilizatorilor.

O metodă clasică pentru colectarea datelor este aceea de a îl contacta pe utilizator prin telefon sau email și de a pretinde că ești unul dintre angajații companiei (să zicem Apple). Să vedem un exemnplu:

“A intervenit un eșec în sistemul iCloud, te rugăm să ne transmiți username-ul și parola ta prin formularul atașat. Numai bine, Tim Cook, CEO@Apple

În cazul în care email-ul este bine scris, asemănător cu ce ne-am aștepta să primim în mod normal, mulți utilizatori pot fi păcăliți astfel. Hackerul poate avea și mai mult succces dacă se pregătește puțin înainte. Puțină documentare pe Facebook sau LinkedIn este suficientă pentru a avea acces la suficient de multe informații ale utilizatorului pentru a-I putea câștiga încrederea.

Atacurile bazate pe manipulare psihologică sunt extrem de periculoase. Nu contează dacă știi că trebuie să îți configurezi o parolă de 8 caractere, inclusiv două majuscule și două numere, din moment ce această metodă funcționează doar în cazul atacurilor prin forță brută și a atacurilor pe bază de dicționar.

Din păcate, nimic nu te poate proteja dacă îți dezvălui parola unui hacker. Este de asemenea dificil să te pregătești pentru astfel de atacuri, pentru că nu există o soluție universală. Chiar dacă probabil poți configura o parolă sigură, respectând toate normele, poți cu greu evita influența unui URL înșelător.

Autentificarea în doi pași este probabil cea mai bună metodă de protecție, din moment ce este ușor de gestionat și te protejează în cazul în care altcineva a aflat parola ta. Deci, încearcă să-ți convingi prietenii și familia să o folosească.

Black Friday iPad
Apple Inc. (AAPL)

Ai citit asta?

“Fiecare Mac pe care îl cumpărăm permite IBM să economisească bani.”

Computerele care funcționează sub Windows ajung să fie, în final, de trei ori mai scumpe decât Mac-urile.