Parolele şi siguranţa informațională

key-1013662_960_720

Siguranţa informațională are un aspect, care de multe ori este uitat.Latura umană.

 

În zilele noastre orice simplu utilizator foloseşte până la zeci de parole:

  • PIN-ul de la cardul sau cardurile bancare
  • Parola şi tokenul pentru internet banking
  • Parolele de acces la email sau emailuri (marea majoritate a utilizatorilor are 2-4 adrese de email), acces la Facebook sau la alte reţele de socializare
  • Parole de acces la interfon (cei care stau la bloc)
  • Parole de acces la diferite servere sau la unele aplicaţii online, etc.

 

Fiind foarte greu să ne descurcăm cu atâtea parole, de cele mai multe ori apelăm la metode de simplificare.

Utilizăm parole ușor memorabile: propriile nume, data noastră de naștere, numele copiilor sau a animalelor noastre de companie, numele marcilor preferate, utilizăm aceeași nume de user și parolă, utilizăm aceeași parola ani la rând, etc.

 

O altă metodă de simplificare pe care o utilizăm: notăm undeva parolele. În agenda noastră sau chiar pe o fițuică pe care o lipim pe monitor, ca să o avem la îndemâna. Nu glumesc, am văzut așa ceva la firme.

 

E bine de știut, că majoritatea incidentelor de siguranță informațională pornesc din interiorul firmei și o mare parte din acestea se datorează  faptului că nu sunt tratate cu seriozitate parolele userilor.Dacă eu, ca utilizator nu sunt conștient de riscurile legate utilizării parolelor, atunci degeaba am cele mai moderne device-uri, fire-wall-uri, etc.

 

Iată câteva idei simple, prin care puteţi reduce riscurile de siguranţă informațională, alegând şi folosind parolele în mod deştept:

  • Nu folosiţi o singură parolă în toate locurile (never ever) – de ex. printre emailuri aveţi o serie de conexiuni la celelalte lucruri pe care doriţi să le păstraţi pentru Dvs. Odată ce parola de email este descoperită, orice hacker poate ajunge rapid în celelalte aplicaţii folosind aceeaşi parolă
  • Nu folosiţi parole simple, uşor de ghicit
  • Nu folosiți parole care iniţial par interesante, dar sunt cele mai uşor de ghicit, de tipul: 12345…, parola, password, login, welcome, etc.
  • Încercaţi să inventaţi 2-3 parole mai complexe, care să conţină de preferinţă şi diacritice, numere, combinaţii de cuvinte, etc. O parolă care conţine 2-3 cuvinte cu space între ele, din care unele litere să fie înlocuite cu numere ar putea fi o soluţie foarte bună şi uşor de reţinut
  • parola să aibă minim 8 caractere
  • Nu divulgați parolele (colegilor, prietenilor), eventual dacă totuşi aţi făcut acest lucru, atunci să modificaţi cât mai rapid parolele deconspirate
  • Schimbați-vă periodic parolele

 

Google doreşte să renunţe la parole şi să treacă la controlul de acces bazat doar pe identificare biometrică (ex prin irisul ochiului) …

Dar până atunci folosiţi parole sigure şi într-un mod sigur!

 

 

Numai bine,

Jancsó Ernő