Parolele schimbate des nu ne scapă de hackeri. Greșeala pe care o facem frecvent

Parolele schimbate des nu ne scapă de hackeri. Greșeala pe care o facem frecventParole. Sursa foto: Pixabay

Parolele rămân o ţintă majoră pentru hackeri, iar schimbarea lor nu este o soluție garantată, mai ales dacă facem anumite greșeli la înlocuirea celor vechi. În acest context aplicaţiile de tip manager de parole şi metode de autentificare cu doi factori (2FA) reprezintă soluţii foarte bune pentru reînnoirea cheilor de acces, spun specialiştii Eset.

Parolele schimbate des nu ne scapă de hackeri

În ultimii ani, s-a vorbit mult despre potenţialul tot mai mare al autentificării fără parolă şi al cheilor de securitate. Dar încă nu este regula, mai ales în lumea desktop-urilor, iar mulţi dintre utilizatori încă se bazează pe vechile parole.

„Până nu cu mult timp în urmă, se recomanda o rotaţie regulată a parolelor pentru a reduce riscul de furt sau de compromitere de către infractorii cibernetici. Perioada vehiculată de schimbarea a parolei era între 30 şi 90 de zile. Cu toate acestea, vremurile se schimbă, iar cercetările sugerează că schimbarea frecventă a parolelor, mai ales urmând un program stabilit, nu îmbunătăţeşte neapărat securitatea conturilor.

Cu alte cuvinte, nu există un răspuns universal la întrebarea când ar trebui să vă schimbaţi parolele. Acum trăim într-o lume în care găsim aplicaţii de tip manager de parole şi metode de autentificare cu doi factori (2FA)”, explică specialistul Eset, Phil Muncaster, într-o analiză detaliată.

Amprente, Debloca, Reţea, Om, Deget MareParolele schimbate des nu ne scapă de hackeri. Sursa foto: Pixabay

Greșeala pe care o facem atunci când schimbăm parolele

Experţii din cadrul Institutului Naţional de Standarde şi Tehnologie din SUA (NIST) şi ai Centrului Naţional de Securitate Cibernetică din Marea Britanie (NCSC) nu recomandă ca utilizatorii să fie obligaţi să îşi schimbe parolele la fiecare câteva luni.

„Utilizatorii au tendinţa de a alege şi memora parole mai slabe atunci când ştiu că vor trebui să le schimbe în viitorul apropiat. Iar atunci când aceste schimbări au loc, ei aleg adesea parole care sunt similare cu vechile parole memorate prin aplicarea unui set de transformări comune, cum ar fi schimbarea unui număr din parolă. Această practică oferă un fals sentiment de securitate, deoarece, dacă o parolă anterioară a fost compromisă şi nu o înlocuiţi cu una puternică şi unică, atacatorii o vor putea sparge din nou cu uşurinţă”, a spus expertul.

Ai Generat, Înșelătorie, Fraudă, Text Sursa foto: Pixabay

Parolele noi sunt mai susceptibile

De asemenea, parolele noi, mai ales dacă sunt create la fiecare câteva luni, sunt mai susceptibile de a fi notate undeva scrise şi/sau uitate, mai subliniază NCSC.

„Aaceastă ipoteză reprezintă unul dintre acele scenarii de securitate contra-intuitive; cu cât utilizatorii sunt forţaţi să schimbe parolele mai des, cu atât mai mare este vulnerabilitatea generală la atacuri. Ceea ce părea a fi un sfat perfect raţional, stabilit de mult timp, se pare că nu rezistă la o analiză riguroasă a întregului sistem”, susţine NCSC.

Cu toate acestea, există mai multe scenarii care necesită schimbarea parolei, în special pentru conturile cele mai importante, precum:

  • o breşă de securitate a datelor suferită de către o terţă parte,
  • parolă slabă şi uşor de ghicit sau de spart,
  • refolosirea parolei în mai multe conturi,
  • partajarea parolei cu o altă persoană,
  • conectarea pe un computer public (de exemplu, într-o bibliotecă) sau pe dispozitivul altei persoane.

Apel, Iphone, Autentificare, LoginSursa foto: Pixabay

Parolele trebuie să fie între 8-64 de caractere, acolo unde e permis

CISA sugerează utilizarea celei mai lungi parole permise sau a unor passphrase-uri (8-64 de caractere), acolo unde este posibil, şi includerea de litere majuscule şi minuscule, numere şi caractere speciale.

Ţelul pe termen lung este ca, în timp, passkeys - cu sprijinul Google, Apple, Microsoft şi al altor actori importanţi din ecosistemul tehnologic - să reprezinte sfârşitul erei parolelor. Dar, până atunci, asiguraţi-vă că vă menţineţi conturile cât se poate de sigure cu instrumentele deja existente", atenţionează expertul, potrivit Agerpres.