Tot ce trebuie sa stii despre o parola sigura

Home  >>  IT  >>  Tot ce trebuie sa stii despre o parola sigura

Tot ce trebuie sa stii despre o parola sigura

7
Ian,2014

0
  IT

Parolele sunt nelipsite din viața noastă în fața calculatorului. Folosim parole pentru a intra în calculator, pentru a ne verifica mail-ul, facebook, skype, messenger, și alte site-uri sociale, sau pentru a intra în special pe site-urile noastre preferate. Dar știm noi oare să ne alegem parolele, astfel încât să nu cadă ușor pradă rău-voitorilor?

Credit foto: www.pcworld.com

Sunt sigur că cei mai mulți dintre noi nu știu să aleagă o parolă sigură. Preferă o parolă simplă și scurtă pentru a o ține minte mai ușor, ceea ce e total greșit. Din păcate, cu cât o alegem mai ușor de ținut minte, cu atât este și mai ușor de spart.

Nu este deloc greu să-ţi alegi o parolă sigură. Există un set de reguli de care trebuie să ţii cont şi câteva greşeli pe care trebuie să le eviţi. Iar partea cu ţinutul minte al parolelor este cea mai simplă, există numeroase modalităţi de salvare sigură a parolelor dificil de memorat, iar despre asta o să discutăm într-un alt articol.

Ce tipuri de parole sunt foarte uşor de spart

Din nepăsare sau naivitate, sau chiar din lipsă de experienţă, cei mai mulţi utilizatori îşi aleg parole uşor de spart. Majoritatea utilizatorilor preferă parole formate din cuvinte scurte şi uşor de reţinut. Acestea totodată sunt şi foarte uşor de spart.

Spargerea unei parole se face, de regulă, prin două metode:

– Una este simpla „ghicire”. O persoană care te cunoaşte şi vrea să intre pe unul din conturile tale va încerca prima oară cuvinte sau date care înseamnă ceva pentru tine.

– A doua metodă este atacul brut (brute force). Se folosesc în acest scop aplicaţii care încearcă, pe rând, toate combinaţiile posibile. Cu cât este mai scurtă parola, cu atât mai repede este depistată de aceste programe, iar despre asta la fel o să discutăm într-un alt articol.

Reguli de bază de care trebuie să ţii cont, la alegerea unei parole cât de cât sigure:
(O să încerc să vă descriu toate acestea reguli în baza unui cod de program.)

– Lungimea parolei – lungimea parolei trebuie să fie de minim 8 caractere;
<add key=PASSWORD_MIN_LENGTH value=8/>

– Numărul de litere și cifre – parola trebuie să conțină minim o cifră și minim o literă;
<add key=PASSWORD_MIN_LETTER value=1/>
<add key=PASSWORD_MIN_NUMBERvalue=1/>

– Litere mari și mici – parola trebuie să conțină minim o literă mare și minim o literă mică;
<add key=PASSWORD_MIN_UPPER_CHARACTERvalue=1/>
<add key=PASSWORD_MIN_LOWER_CHARACTERvalue=1/>

– Caractere speciale – parola trebuie să conțină neapărat, minim un caracter de genul: „!@#$%^&*()-_+/¤, etc” contribuind şi ele la creşterea nivelului de siguranţă a parolei;
<add key=PASSWORD_MIN_SPECIAL_CHARACTERvalue=1/>

– NU conține numele și/sau prenumele utilizatorului – în nici un caz parola nu trebuie să conțină numele și/sau prenumele utilizatorului (ex. ioN874512#; 98poPescu@) ;
<add key=PASSWORD_NOT_CONTAINS_USERNAMEvalue=1/>

– NU conține login-ul – în nici un caz parola nu trebuie să conțină login-ul  (ex. ipopescu) ;
<add key=PASSWORD_NOT_CONTAINS_LOGINvalue=1/>

– NU conține mai mult de 2 numere/caractere la fel dar și consecutive – parola nu trebuie să conțină 3 și mai multe numere/caractere la fel dar și consecutive (ex. 333; aaa; ###; 123; abc; #$%);
<add key=PASSWORD_CONSECUTIVE_CHARACTERS_NUMBERvalue=2/>

– NU conține nici una din ultimile 6 parole – parola nu trebuie să conțină una din ultimile 6 parole utilizate anterior (ex. history6) ;
<add key=PASSWORD_CHANGE_HISTORYvalue=6/>

– Numărul maxim de încercări până la blocare – 6 încercări – după ce se va încerca greșit de 6 ori întroducerea parolei, parola automat trebuie să se blocheze;
<add key=PASSWORD_ATTEMPTS_LIMITED_NUMBERvalue=6/>

– Mesajul de eroare – în cazul nerespectării celor enumărate mai sus v-a apărea un mesaj prin care afișează motivul nerespectării acestuia (ex. or Error by default – «PASSWORD_POLICY_ERROR»);

<add key=TYPE_ERRMESSAGE_LOGHINvalue=1/>.

În concluzie vreau să menționez că inteligența umană stă la baza tuturor tehnologiilor și încă nu s-a născut hackerul care să nu poată sparge un cod. Tot ceea ce poți și trebuie defapt să faci, este să-ți protejezi pe cât de posibil informațiile personale de pe toate conturile sociale sau de pe calculator.

Credit foto: www.macgroup.org

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *