Din când în când, în biroul său de la radio, colegul Moise îşi suduie cu năduf calculatorul. Pufneşte, trânteşte şi ţipă la el, îl înjură amarnic printre dinţi şi pare la numai un nerv plesnit distanţă să-i tragă un şut fix în unitatea centrală, să se-nveţe minte. E un spectacol la care eu, unul, mă stric de râs, dar pe înfundate, să nu se simtă omul jignit.
Suferinţele lui Moise încep când pe ecranul calculatorului apare următorul mesaj:
Please update your password now.
La Europa FM, cineva de la IT ia siguranţa foarte în serios (nu carecumva să fure cineva vreo piesă de-a lui Julio din playlist), aşa că, periodic, sistemul cere utilizatorilor să-şi schimbe parola. Ideea nu e rea în sine – şi probabil că e aplicată în multe alte birouri – iar problema poate fi rezolvată simplu, dacă ai metodă. De-aia mi se pare şi amuzantă lupta mereu pierdută a lui Moise cu calculatorul lui: ‘geaba te enervezi, prietene, că obiectul vine din altă dimensiune, în care indignarea ta nu înseamnă nimic.
În mod surprinzător, chestia cu parolele dă o grămadă de bătăi de cap multor oameni, care se simt şefiţi cu cereri fără rost de nişte maşinării tâmpite. Oamenilor li se pare nedrept să cheltuiască mereu resurse noi de imaginaţie pentru a inventa parole pe care după aceea trebuie să le ţină minte doar un timp, până ce maşinăria le ordonă, impasibilă, să execute un nou act de creaţie şi memorare.
Oamenii aleg mereu parole proaste – numele pisicii, data naşterii, 1234, minimul de caractere permise etc, după care uită a cui dată de naştere au trecut-o ca parolă, despre a câta pisică e vorba şi, până la urmă, scriseseră 1234 sau unudoitreipatru?
Cum să rezolvi problema cu parolele? Nimic mai simplu (în esenţă, trebuie doar să accepţi şi să urmezi logica binară după care funcţionează computerele, care se bazează pe iteraţie şi incrementare, dar nu te concentra la asta, că-i prea teoretic, doar fii atent la exemplele de mai jos).
Carevasăzică, o parolă bună trebuie să fie, în acelaşi timp, greu de ghicit, complexă şi uşor de memorat (pentru că degeaba pui o parolă greu de ghicit şi complexă precum „Qjjswl66UUj-o0”, că n-o s-o ţii minte-n veci).
Vrei o parolă care respectă aceste condiţii? Pur şi simplu, gândeşte-te la o frază care-ţi spune doar ţie ceva, foloseşte semne de punctuaţie şi adaugă ceva care s-o particularizeze.
De pildă, ia propoziţia „Ana are mere” şi transform-o în asta:
Ana are 10merre?
E o parolă care are litere mari şi mici, cifre, spaţii, semne de punctuaţie şi particularitatea unei litere dublate într-unul din cuvinte.
O fi sigură? O poţi verifica într-un serviciu on-line cum ar fi Centrul de siguranţă Microsoft, unde indicatorul care măsoară puterea de criptare reacţionează pe măsură ce scrii parola. Exemplul de mai sus primeşte calificativul „very strong”.
Dar de ce „10 mere”?
Păi, pentru că dacă eşti Moise şi ai de-a face cu cyber-cerberii de la Europa FM, care-ţi cer periodic o nouă parolă, poţi incrementa dup-aia fără bătăi de cap:
Ana are 11merre?
Iar luna următoare:
Ana are 12merre?
Şi aşa mai departe (sigur, acest tip de iteraţie pleacă de la presupunerea că n-a fost spartă nici una dintre parolele dinainte, că altfel e floare la ureche s-o ghiceşti pe-a N-a, dar, din nou, nu te concentra la asta, că-i prea teoretic).
Important: exemplul de mai sus este… doar un exemplu. Alege altceva, bine? 🙂
Acum, treaba cu parolele puternice e doar un aspect al siguranţei on-line. Poţi avea cea mai puternică parolă din lume, care să-ţi protejeze identitatea on-line, dar asta nu înseamnă că te poate apăra de agresiuni şi hărţuire on-line – iar acest lucru e valabil, din păcate, mai ales în cazul copiilor. Puştimea e din ce în ce mai conectată şi, inevitabil, copiii vor intra în contact, în mediul virtual şi cu persoane rău-intenţionate. Ei trebuie învăţaţi să-şi creeze singuri prima linie de apărare faţă de încercările de abuz ce-i ţintesc.
Nu este de glumit, pentru că, în România, copiii sunt expuşi mult mai des decât în restul Europei unor experienţe negative în mediul on-line – fetiţele chiar de două ori mai des (sursa). Părinţilor care citesc aceste rânduri specialiştii le recomandă să fie mereu atenţi la cum reacţionează copiii lor după ce navighează pe internet. Cuvântul cheie este îndrumare, nu neapărat control, dar nu lăsaţi să treacă nelămurite atitudini ciudate ale copiilor după diverse experienţe on-line (sunt retraşi, sunt supăraţi, se închid în sine) – acestea pot fi semne ale hărţuirii pe internet.
În fine, că tot vorbim despre siguranţă on-line: important e să fii atent, sceptic şi să nu dai click pe orice link aşa, ca taurul la atac. Desigur că, mai devreme sau mai târziu, tot vei intra în vreun bucluc on-line, cu un site de phishing, cu ceva malware. Rezerva pentru asemenea situaţii e să ai mereu instalat un anti-virus legal, cu actualizare automată, şi/sau o suită de pachete anti-spyware/anti-malware. De unde le obţii? Din surse autorizate, nu de pe orice site frumos colorat. Microsoft oferă în România, de exemplu, Microsoft Security Essentials, gratis (aici). E o soluţie bună pentru utilizatorul obişnuit, pe care o recomand (de altfel, Microsoft are o colaborare de lungă durată cu FBI în privinţa combaterii criminalităţii informatice – puteţi citi un articol interesant despre colaborarea asta, „Digital Detectives”, aici).
(Ilustraţie – Shutterstock)
17 comentarii Adaugă comentariu
Eu sunt de parere ca MSFT’s Windows Defender (aka Security Esențială) este o soluție doar pentru utilizatorul smart, care se păzește singur de belele. Daca ai un calculator utilizat de bunica sau un nepot care apăsa pe toate linkurile „Download” atunci ai nevoie de ceva mai agresiv. BitDefender e bun (atenție, sunt ticăloși pe partea de relații clienți si nu ezita sa-ti umble in portofel) dar ISP-istii buni includ AV in oferta lor deci de exemplu daca ai net de la Telekom s-ar putea sa ai deja o licență Norton AntiVirus.
http://wpengine.com/unmasked/
O parola se fabrica astfel:
– se alege o propozitie sau o fraza cunoscuta: Ana are mere
– se elimina spatiile (unele parole nu accepta spatii)
– se inlocuiesc unele litere cu cifre usor asemeanatoare (O devine 0, E devine 3, I devine !): Anaar3m3r3
– obligatoriu o majuscula daca nu mai multe
Cine se scoală de dimineață departe ajunge
Cin3s3sc0alad3d!m!n3atad3part3ajung3
Cu!p3cu!s3sc0at3
Pentru siguranta se poate alege si un semn special (‘a’ mic devine @)
Cu!p3cu!s3sc0@t3
An@@r3m3r3
Password is dead… Long live the passphrase!
Exemplu de parola bune!
Cop1lFiindPaduriCutreieram
A fostODataCa-nPove$ti
CeTeLegeniCodrule
Spune-i colegului Moise ca se poate si mai rau, precum in bancul de mai jos:
Incercam sa fac un cont nou de yahoo.
Pun parola: ratusca.
Zice: sorry the password must be more than 8 characters
Zic: ratusca urata
Zice: sorry the password must contain 1 numerical character
Zic: 1 ratusca urata
Zice: sorry the password cannot have blank spaces
Zic: 25deratusteuratesamananci
Zice: sorry the password must contain at least one upper case character
Zic: 25deRATUSTEuratesaMANANCI
Zice: sorry the password cannot use more than one upper case character consecutively
Zic: sa’tibagiInFund25deRatusteUrateUnaCateUnaDacaNuMaLasiSaPunOparolaMaiRepede
Zice: sorry the password cannot contain punctuation
Zic: satiBagi25DeRatusteUrateInFundFaraNiciUnFeldePunctuatieCaUnRetardatcareEstiCuParoleletaleCuTot
Zice: sorry that password is already in use
Eu folosesc KeePass, parole complexe pe care nu trebuie sa le tii minte.
What is KeePass?
Today you need to remember many passwords. You need a password for the Windows network logon, your e-mail account, your website’s FTP password, online passwords (like website member account), etc. etc. etc. The list is endless. Also, you should use different passwords for each account. Because if you use only one password everywhere and someone gets this password you have a problem… A serious problem. The thief would have access to your e-mail account, website, etc. Unimaginable.
KeePass is a free open source password manager, which helps you to manage your passwords in a secure way. You can put all your passwords in one database, which is locked with one master key or a key file. So you only have to remember one single master password or select the key file to unlock the whole database. The databases are encrypted using the best and most secure encryption algorithms currently known (AES and Twofish). For more information, see the features page.
Is it really free?
Yes, KeePass is really free, and more than that: it is open source (OSI certified). You can have a look at its full source and check whether the encryption algorithms are implemented correctly.
da, e si asta o problema. mi se pare mai stresanta asta : facebook, twitter, niste conturi de mail, niste conturi de internet banking, paypal, app store, google play, niste conturi ptr hobby-urile tale, parolele de la servici si, ma rog, ptr unii mai prolifici lista continua. serios? zeci de user name-uri si parole?! a, da stiu! pun aceeasi parola peste tot! mmm … in unele parti nu prea merge ca nu respecta algoritmul de securitate. si daca ti-a spart ceva atunci are acces peste tot. sau folosesti un e-wallet. tot asa, daca ti l-a spart pe ala atunci te exileaza de pe terra. aveam un amic care folosea ca parole mac-urile placilor de retea. ca protectie impotriva „brute force”. le tinea intr-un fisier pe laptop. intr-o zi i-a crapat ssd-ul, n-a puttu sa recupereze nimic. si nu mai avea fisierul ala nici in cloud ori pe vreun mail. mda… reseting passwords is awesome
Nu parolele-s prea multe, probabil PostIt-urile-s prea putine 🙂
Serios vorbind, https://xkcd.com/936/
Regula nr. 1: Nu folosi aceeasi parola la mai multe conturi.
Regula nr. 2: Fraze nu parole.
Lungi dar usor de tastat. In romana, ca-i o limba frumoasa si colorata.
+Astaarfi1parolanumaibuna+
Ciobanascuunmiliondeoi!
Regula nr. 3: pentru a rezolva problema creativitatii limitate, grupeaza parolele pe categorii.
De exemplu, site-urile din categoria „mancare” pot avea parole asemanatoare, dar complexe, si nu te doare daca vreuna va fi aflata. Cel mult poti primi o pizza pe care nu ai comandat-o. +Ampoftadewuxingro+
Regula nr. 3: nu-ti lipi parola-n frunte.
Foloseste o aplicatie pentru stocat parole. NU servicii online, ci o aplicatie locala, cum este KeePass. Copiezi aplicatia + fisierul cu parole pe un stick pe care il tii pe post de breloc la chei. Nu trebuie sa tii minte parolele, nu trebuie sa le tastezi decat prima data cand le salvezi in aplicatie. Cand ai deschis calculatorul tastezi un „master-password” pentru aplicatie si esti good-to-go. DAR asta presupune sa iti rezervi 30 de minute ca sa inveti cum se foloseste aplicatia, sa te organizezi si sa-ti faci timp ca dupa ce ai creat un cont sa il adaugi in aplicatie.
Regula nr. 4: Backup.
Fisierul cu parole, fiind criptat, il poti copia linistit in cloud, pe FTP, pe PC, pe stick, pe telefon, il poti scrie pe pereti in cod binar.
Regula nr. 5: Backup.
Super!
Eu le-am recomandat fetelor de la fostul meu serviciu sa-si puna parola numarul de kilograme scris cu litere si cifre. Oricum luna viitoare va fi altul, deci se rezolva si problema cu incrementarea parolei.
Trebuia sa le zici sa puna si varsta in ani si luni. Asa chiar ca se reseta in luna urmatoare si nici nu se repeta, desi, daca e vorba de femei… Totusi, cred ca pana apuca sa se repete, se reseta contorul de parole folosite deja 🙂
Folosesc sistemul ăsta de vreo 4 ani și este fantastic! Nu am mai avut nici o problemă de atunci și am zeci de parole. 😉
https://lastpass.com/
Am râs cu lacrimi citind începutul articolului fiindcă și mie mi se întâmplă din când în când să le zic câte ceva ”de dulce” (însă de cele mai multe ori în gând) celor de la IT pe chestia asta… deși sunt niște drăguți, totuși, și înțeleg (măcar principial) importanța securității din acest punct de vedere …
Recunosc, nici eu nu am ”metodă” în privința ”updatării ” parolei…
Iar în privința aspectelor legate de siguranţa on-line, variante de protecție anti-virus şi/sau o suită de pachete anti-spyware/anti-malware chiar mă doare puțin capul dacă mă gândesc la asta – PC-ul personal cred că e ”varză” din punctul ăsta de vedere (și poate și din altele). Anumite chestii care țin de IT nu m-au pasionat niciodată și pe de multe ori mă depășesc, desi MULȚUMESC frumos pentru unele dintre recomandările din articol – într-o minunată ”chineză” pe alocuri…glumesc acum :). Iar bancul cu ratușca e super, super – și la el am râs cu lacrimi 🙂
Ha! Dar cine a zis ca e banc? :)))
Ok, faza cu ratusca a fost pe bune…dar tot am ras cu lacrimi 🙂
Imi dai voie sa dau si un copy-paste al „mini-povestii” pe pagina mea de Facebook? Din motive altruiste, ca sa se amuze si altii 🙂 Fiindca ti-am zis ca am incercat sa dau „share” la articolul „Cum se alege muzica la Europa Fm” (tot din considerente altruiste) si nu am putut asta… Uite, o sa o postez (istorioara/povestea bazata pe fapte reale/bancul) dupa ce primesc acordul tau, ok? Seara placuta sau zi frumoasa 🙂