O persoană obiÅŸnuită are, teoretic, de reÅ£inut până la o sută de parole, dar studiile au descoperit că oamenii îşi amintesc de obicei până la cinci parole ÅŸi îşi creează parole uÅŸor de ghicit, după care le “reciclează” în diferite conturi online, arată un articol de specialitate, publicat recent pe blogul producătorului de securitate antivirus, Eset.
“ÃŽn 2003, atunci când inginerul Bill Burr de la Institutul NaÅ£ional de Standarde ÅŸi Tehnologie (NIST) din SUA a sfătuit oamenii ÅŸi organizaÅ£iile să-ÅŸi protejeze conturile prin folosirea de date de acces cu ÅŸiruri lungi, incluzând cifre ÅŸi caractere speciale ÅŸi să le schimbe în mod regulat, acesta a formulat ceea ce avea să devină în curând standardul de aur pentru securitatea parolelor la nivel mondial. 14 ani mai târziu, Burr a recunoscut că a ajuns să regrete declaraÅ£iile sale din trecut, justificând că “indiferent ce sfaturi primesc, oamenii nu aleg parole bune, indiferent ce faci”, a declarat el pentru Wall Street Journal (…) ÃŽn zilele noastre, o persoană obiÅŸnuită are în teorie de reÅ£inut până la 100 de parole, numărul crescând rapid în ultima perioadă. Studiile au descoperit însă că oamenii îşi amintesc de obicei până la cinci parole, folosesc metode simpliste, creând parole uÅŸor de ghicit ÅŸi apoi le reciclează în diferite conturi online. Unii pot înlocui literele cu numere ÅŸi caractere speciale (de exemplu, “parolă” se transformă în “P4??WÄ‚rd”), dar aceasta rezultă totuÅŸi într-o parolă uÅŸor de spart”, explică specialistul Eset, Roman Cuprik.
Acesta subliniază faptul că, în acelaşi timp, giganţii tehnologici precum Microsoft şi Google încurajează pe toată lumea să renunţe la parole şi să folosească alte metode de autentificare mai sigure.
Expertul Eset susţine, însă, că în cazul în care afacerea mică sau mijlocie nu este încă pregătită să renunţe la conectarea prin parole, este nevoie de câteva sfaturi care se adresează atât companiei, cât şi angajaţilor.
Un prim punct se referă la compunerea unor parole foarte complexe. “Orice reguli de compunere extrem de complexe, cum ar fi solicitarea utilizatorilor să includă atât caractere majuscule, cât ÅŸi litere mici, cel puÅ£in o cifră ÅŸi un caracter special, nu mai sunt obligatorii. Acest lucru se datorează faptului că astfel de reguli rareori încurajează utilizatorii să stabilească parole mai puternice, determinându-i, în schimb, să acÅ£ioneze previzibil ÅŸi să creeze parole care sunt, în realitate, atât slabe la atacuri automate, cât ÅŸi greu de reÅ£inut”, notează sursa citată.
…..
){kind=link}
