A aparut topul celor mai folosite parole, in toata lumea. Iti vine sa crezi ca „password” adica „parola” este cel mai folosit cuvant la nivelul globului? De asemenea, insiruirea de cifre in ordine crescatoare sau de litere de la stanga la dreapta este o alta practica foarte des intalnita, dupa cum se mentioneaza intr-un studiu realizat de NordPass.
Mai mult de 80% dintre cele mai folosite parole pot fi identificate de catre hackeri in mai putin de o secunda. Va vine sa credeti cat de vulnerabili putem fi, daca, din comoditate, folosim combinatii de litere si cifre foarte usor de gasit?
Cuvantul „password” adica in traducere romaneasca „parola” este cea mai folosita combinatie pe care internautii o considera ca purtatoare de noroc al securitatii conturilor.
La rang de cinste, „123456” si „123456789” urmeaza clasamentul celor mai penibile parole. Daca derulam topul, vom vedea ca astfel de combinatii stau la baza altor variatiuni cum ar fi „1234567890” adica doar cu un zero in plus sau „123456” de parca s-ar fi oprit cifrele acolo. Intr-o secunda acestea pot fi sparte de catre cei care sunt specializati in asa ceva.
Oare au intrat in sac acele parole care sa confere o siguranta de un nivel ridicat? Cat de puternice si de sigure pot sa fie parolele de genul insiruirii unor cifre in ordine crescatoare sau descrescatoare? Cat de eficienta poate sa fie o parola alcatuita din primele litere ale tastaturii „qwerty„? Se pare ca pentru cateva milioane de utilizatori, acestea sunt preferintele lor.
Repetarile de cifre precum „111111” sau „000000” ori „555555„, fie „666666” sunt si ele privite de catre unii utilizatori ca variante perfecte pentru parolele conturilor. Una de genul „123321” sau „D1lakiss” ori un X pe numpad „159753” par sa fie ceva de domeniul SF-ului, cu un grad de dificultate ridicat – doar in imaginatie, nu si in realitate.
Daca vreti sa va amuzati cu topul celor mai folosite 200 de parole utilizate in anul 2022, va invit sa vizitati pagina studiului, pe care am mentionat-o la finalul primului paragraf.
Din pacate, tara noastra nu este inclusa in aceasta selectie a tarilor, insa puteti sa vedeti „ingeniozitatea” americanilor, italienilor, francezilor sau a mexicanilor.
Mai jos aveti un printscreen al celebrului top cu minunatiile de parole care mai de care mai nastrusnice, dar nefolositoare.
Ce trebuie sa contina o parola pentru a fi greu de identificat de raufacatori?
In primul rand, parolele trebuie sa aiba un grad de dificultate ridicat. Cele mai multe persoane prefera sa tina minte combinatiile. Iar aceasta particularitate duce la folosirea a doar cateva combinatii la mai multe conturi. De aici apare si o vulnerabilitate in ceea ce priveste posibilitatea de hackuire a mai multor conturi care folosesc aceeasi parola sau ceva asemanator.
Amalgamarea de litere, cifre si caractere speciale face ca detectarea parolelor sa devina o misiune aproape imposibila. La campul de parola, in formularul de inscriere pe un site, de obicei este mentionata lungimea parolei, de exemplu „intre 12 si 24 de caractere”. Este un exemplu, pe care l-am pus din minte. Sau „intre 8 si 20 de caractere”. Ceea ce ne da indicatii ca putem sa folosim mult mai multe caractere decat un simplu „password” sau „123456„.
O parola puternica este una ca nu poate fi sparta, hackuita. Are nevoie de caractere la intamplare, fara vreo logica anume si sa aiba o lungime considerabila. O parola scurta este slaba. Este bine sa aiba cel putin 12 caractere, insa daca puteti si formularul de inscriere va permite, folositi cat mai multe caractere, simboluri.
Iata cateva combinatii de caractere ce pot fi folosite pentru parolele conturilor. Exemplele pe care le mentionez sunt cu scop educativ, de model. Atunci cand veti stabili parolele voastre, acest modele va vor fi doar ca exemple de modul in care ar fi bine sa le alcatuiti, ce fel sa aranjati cifrele si literele si cum sa intercalati alte caractere.
dnDZF!SD$1Xje69n
u5^@erTpXmQ5GW2x
1@zEh9J1m^dD@Rw%
LU$^ykSa^7*m1d$e
jVG!jLE2A2^N#Mna
2Dsw@Ywb3H@K#3RV
Repet, acestea sunt doar cateva exemple pe care eu le-am gandit. Dupa cum se observa, au o lungime de 16 caractere si folosesc litere mari si mici, cifre si simboluri speciale. Deoarece, de cativa ani, putem sa folosim o varietate de simboluri, nu doar litere si cifre.
Insa daca vrem sa fim si mai complicati, cu un grad de dificultate si mai crescut, haideti sa trecem la cateva exemple de parole cu 20 de caractere. Asa, de exemplu si de fantezie.
&On2k01v@fCh4MhQp$c!
17oHt8rZr@EniLvBNo9&
mcEVFz$LvK*8K#9mjq7s
@B%9A3&f2F*vdVsoT!oK
Pentru astfel de super-mega-parole puteti folosi generatoare de parole care se gasesc online. Sunt si aici cateva riscuri, insa nu vreau sa intru in detalii si va spun doar sa folositi unelte de generare a parolelor doar de la siteuri de renume.
Cum reusim sa tinem minte parolele sau ce aplicatii sa folosim?
Este de preferat sa folosim parole diferite pentru fiecare serviciu. Desigur ca va fi greu de retinut toata combinatiile, insa tocmai de aceea au aparut managerele de parole – aplicatii care mentin parolele pentru sute de siteuri ale unui utilizator.
Cateva exemple de astfel de aplicatii: NordPass, Bitwarden, LastPass, 1Password. Va las pe voi sa identificati si alte servicii de acest gen. Unele sunt gratuite, altele necesita achizitionarea de conturi premium.
Ce sa NU folosim in dreptul parolelor?
Parolele pe care le-ati mai folosit si de alta data.
Parole care sunt aceleași cu numele vostru de utilizator.
Orice include informatii personale. Nu puneti nume sau data nasterii.
Cuvinte din dictionar dicționar, de exemplu „pisica”.
Parole populare precum „parola”, „123456”, „qwerty”, „159753”, „iloveyou”, „555555” despre care am mentionat la inceput.
Orice mai scurt de 12 caractere devine slab ca siguranta. Puneti cat de multe caractere cu putinta.
Chiar daca cele mai proaste parole se pot schimba de la un an la altul, sa nu uitam ca oamenii sunt creaturi bazate pe obiceiuri. Tiparul este acelasi in fiecare an: echipe sportive, localitati preferate, numele unei vedete, personaje sau nume de filme.
De aceea, atunci cand vei pune o parola la un cont, foloseste de acum recomandarile pe care ti le-am facut mai sus. Cu cat va fi mai complicata, cu atat va fi mai greu de identificat de catre atacatori.
Cat despre memorarea parolelor, las-o balta. Sunt aplicatii precum managerele de parole care sunt facute special pentru treaba asta. Si sunt destule care ofera versiune gratuita (cu unele limitari), iar daca aveti darnicie, puteti lua pachete premium. Insa pentru inceput, oricine poate folosi un manager de parole gratuit, care se gasesc si pentru variante desktio precum si pentru mobile.
Parolele trebuie sa fie alese cu mare atentie, intrucat de ele depinde siguranta conturilor pe care le detinem pe unele siteuri. Asadar, sa le gandim bine si sa alegem niste combinatii de caractere care sa ne confere o siguranta mai inalta. Sa punem multe caractere si sa adaugam litere, cifre, caractere speciale.