Răspuns scurt: în funcție de tăria parolei de la câteva secunde până la cîțiva ani buni (sute chiar…)
Citiți mai jos pentru a afla cum vă puteți proteja datele și conturile care realmente contează pentru dvs. Mă refer în special la online banking, conturile importante de email, conturile de social media și în general la serviciile protejate prin parolă care le folosiți în activitatea zilnică.
Parolele sunt o parte crucială a vieții noastre digitale. Acestea ne protejează informațiile personale și sensibile și, totuși, pot fi adesea cea mai slabă verigă a securității noastre online. În acest articol, vom analiza importanța puterii parolei și a celor mai bune practici pentru protejarea conturilor dvs.
Furturile de date, atacurile de securitate cibernetică sunt acum un element obișnuit al peisajului digital. Parolele slabe, ușor de spart, sunt încă folosite în masă, iar mulți oameni folosesc aceeași parolă în mai multe conturi pe care le dețin, lăsând toate datele lor expuse în mod periculos celor care încearcă să le fure. Avem iluzia că mie nu mi se poate întâmpla. Corect, valabil doar până când ți se întâmplă. 🙂
Apoi încep problemele. Conturi compromise, date pierdute, bani dispăruți din cont. Și dacă ești persoană juridică, reputație distrusă, încredere pierdută, probleme legale chiar. Nu lăsa deci scuritatea datelor tale la voia întâmplării. Câteva reguli simple respectate te feresc de necazuri.
Când introduceți o parolă într-un formular de înscriere într-un site web, acesta va salva doar o colecție specifică de caractere denumită hash. Un hash pentru o parolă este o reprezentare criptată a acesteia, și este rezultatul unei funcții matematice, ce o transformă într-un șir de caractere de lungime fixă. Acest proces este (teoretic 🙂 ) ireversibil, adică nu se poate obține parola originală din hash prin reverse engenieering. Scopul hash-ului este de a proteja parola de accesul neautorizat sau de furt. Există diferiți algoritmi de hash, cum ar fi bcrypt, MD5 sau SHA-12.
Aceasta înseamnă că site-urile de social media, serviciile de streaming și alte companii care oferă conturi de utilizator păstreză în baza de date doar șirul hash. Când utilizatorul se autentifică, el introduce parola în clar la care i se aplică aceiași procedură de „hashing”. Dacă rezultatul coincide cu șirul hash stocat în baza de date, atunci parola este ok și utilizatorul este logat la serviciul respectiv.
De cât timp are nevoie un hacker bun să spargă o parolă?
Depinde de gama de caractere pe care o folosești, precum și de lungimea parolei în cauză.
Firma de securitate cibernetică Hive Systems a produs câteva estimări de timp pentru spargerea parolelor calculate la puterea actuala a sistemelor de calcul. După cum puteți vedea din grafic, o parolă de 7 caractere poate fi spartă în un minut, chiar și atunci când sunt utilizate numere, litere mari și litere mici.
Există doi factori principali care afectează tăria unei parole si deci facilitează sau ingreunează spargerea: lungimea și complexitatea.
Cu cât parola este mai scurtă, cu atât va dura mai puțin timp pentru a sparge. Și dacă utilizați exclusiv o singură varietate de caractere, cum ar fi numai numere, acest lucru face parola dvs. mult mai puțin sigură – varietatea este de asemenea, importantă.
Metode de spargere a unei parole.
Sunt mai multe, nu vreau să plictisesc, forța brută, forța brută inversă, atacurile de dicționar, tabele curcubeu, man-in-the-middle și în fine prin tehnici de inginerie socială (psihing).
La această din urmă vreau să mă refer, care în esență este o metodă prin care hackerul în loc să piardă timpul să spargă parola, convinge utilizatorul să predea singur parola folosind un email capcană, în care acestuia i se cere să se logheze la o clonă de site care practic falsifică site-ul original.
Primești un email alarmist prin care ți se aduce la cunoștință că accesul la nu știu ce serviciu vital este restricționat până nu te loghezi să clarifici oarece.
Sau că ai fost reclamat undeva, sau că urmează să primești o comandă / amendă / premiu.
Și ți se oferă un link să te loghezi și să corectezi problema.
NU DA CLICK PE ACEL LINK! Odată logat acolo, credențialele tale pot fi compromise și poate contul tău din bancă e golit! Sau poate tocmai ai plătit un serviciu extravagant în Thailanda 🙂 Verifică link-ul (hover cu cursorul peste) și vezi dacă adresa afișată în partea de jos a paginii are ceva de a face cu site-ul pe care pretinde că-l accesează.
Dacă totuși ai dat click, primul lucru pe care trebuie să-l faci e să mergi pe site-ul bun :-), te loghezi acolo, și schimbi URGENT parola !
Cum să îmbunătățiți securitatea parolei
Dacă parolele dvs. actuale sunt relativ slabe, nu vă panicați – există o serie de moduri diferite prin care vă puteți îmbunătăți securitatea parolei.
Sunt trei factori care determină puterea parolei: lungimea, varietatea caracterelor și unicitatea. Toate parolele ar trebui să aibă cel puțin 12 caractere, dar aceasta este într-adevăr o cerință minimă. Este recomandat să le faceți chiar mai lungi.
După cum puteți vedea din tabelul inclus la începutul acestui articol, dacă aveți numere, litere mici, litere mari și simboluri (uneori numite „caractere speciale”), această structura vă va face parola mult mai sigură. Unicitatea se refera la abandonarea prostului obicei de a folosi aceiasi parola la mai multe conturi.
Nu folosiți pentru parole date „ghicibile”.
Numele mamei, soției, pisicii sau cățelului, orașul, anul nașterii sau orice dată, nume de actori sau celebrități, o succesiune de caractere previzibilă în ordine, sau ordine inversă. Sunt dicționare cu aceste informații stocate și clasificate și pe care un hacker le poate folosi pentru a vă ghici parola.
Activați autentificarea cu mai mulți factori.
Autentificarea cu mai mulți factori (MFA) – a cărei versiune este opțiunea comună „autentificare cu doi factori” (2FA) este oferită de o mulțime de site-uri web – și este o modalitate ușoară de a vă îmbunătăți în mod semnificativ securitatea parolei.
Când este activat, MFA/2FA adaugă cel puțin un alt nivel de securitate dincolo de parola dvs. Sistemele MFA solicită de obicei utilizatorilor să introducă coduri trimise pe telefoanele lor la introducerea parolelor corecte.
Cu MFA activat, un hacker ar putea ghici corect parola dvs., dar tot nu ar putea să vă acceseze contul, deoarece nu ar primi codul trimis pe dispozitivul dvs.
Amintiți-vă, activarea autentificării cu mai mulți factori nu este soluția magică – și cu siguranță nu este un substitut pentru o parolă puternică. Când este activată în programe precum Gmail, Google vă va oferi și informații despre locație și dispozitiv, astfel încât să vă asigurați că o încercare de conectare nu este suspectă.
Bune practici care te feresc de rele consecinte.
Faceți o distincție clară între serviciile folosite. Pentru cele mai puțin importante, sau pentru testări folositi o parola „generică” și o adresă de email dispensabilă. Dacă contul este spart, hackerul nu obține nimic. Dacă se dovedește că serviciul este important, schimabti credențialele conform bunelor practici enunțate mai jos.
Structura minimală: lungime parola minimum 10-12 caractere, litere mari, litere mici, caractere speciale. Dacă e posibil folosiți un generator de parole în cazul că formularul de înscriere nu vă pune la dispoziție unul.
Fiecare cont important trebuie să aibă propria parola. Pentru că de multe ori, parolele (sau mai degrabă codul hash) au fost furate direct din baza de date a furnizorului de servicii (Linkedin, Instagram etc) dacă folosiți aceiași parola peste tot, cu o singură scăpare toate serviciile pot fi potențial compromise.
Sigur nu toți avem memorie și nervi să ținem minte atâta amar de parole :-). Folosiți deci un bun manager de parole, atat pe desktop sau pe device-uri mobile.
Totul e să nu uitați parola de acces la acel manager de parole ! ( 🙂 este totuși numai una… )
În concluzie.
Din păcate cu puterea de calcul disponibilă este destul de ușor pentru hackeri să ghicească parole necomplicate, în special cele care nu sunt foarte lungi. Parolele simple de 10-11 caractere formate doar din cifre sau litere mici pot fi sparte în mai puțin de 24 de ore.
Având în vedere prevalența atacurilor cibernetice și ușurința cu care parolele simple pot fi ghicite, niciodată nu a fost mai important să utilizați instrumentele disponibile pentru a vă securiza conturile. Managerul de parole este unul din acestea și astfel puteți utiliza parole complexe, lungi și unice pentru toate conturile dvs. fără a fi nevoie să le amintiți.
Suspectați cumva că un cont (de email de ex.) a fost compromis ?
Verificați aici sau aici: dacă parola a fost compromisă.
Dacă răspunsul este da, atunci parola dvs. este inclusă în una din multiplele scurgeri de date care au avut loc în ultima vreme. Probabil baza de date a furnizorului de servicii a fost spartă și codurile hash au fost furate.
Schimbați imediat parola cu una care să îndeplinească condițiile minime de securitate.
Și încă ceva, verificați aici dacă adresa de email figurează în potențiale scurgeri de date. Nu înseamnă neaparat acel cont asociat parolei a fost compromis, dar schimbarea acesteia este recomandată.
Stay safe !