un blog de Radu Dumitru

asus s5507

►► Ofertele continuă la: eMAGFashion DaysFinestoreDysonFlip. 📺 YouTube: youtube.com/NwraduBlog ◄◄

asus s5507

Orice petardă de site vrea să-ți faci cont, dar îți protejează bine parola?

5 Jun 2014  ·

TEHNOLOGIE  ·

12 comentarii

După ce săptămânile trecute eBay a fost hackuit și cerea utilizatorilor să-și schimbe parolele, recent și Spotify a avut câteva probleme minore. Tot în acea perioadă mai mulți utilizatori de iPhone din Australia s-au trezit cu telefoanele blocate de hackeri, care le cereau bani pentru deblocarea lor.

Vă spuneam în acel articol că hackingul modern a plecat de la dorința de a-ți măsura forțele împotriva unui server protejat și devine o metodă de a fura bani sau diverse alte secrete de-ale persoanelor fizice sau juridice. Iar cum fiecare dintre noi are tot mai multe date ținute online și servicii critice de care-i depind banii, munca sau confortul, avem și tot mai multe de pierdut în fața unor hackeri.

Un aspect al problemei este că orice petardă de site sau serviciu vrea să-ți faci cont la ei înainte de a le utiliza serviciile. Cumperi ceva de la un magazin online unde nu vei mai călca a doua oară? Nu contează, fă-ți cont întâi! Comanzi o pizza? Trebuie cont. Vrei să generezi un meme? Cont!

Au însă aceste site-uri și capacitatea de a proteja datele tale? În marea majoritate nu, zic eu. Securitatea ține de investiții în hardware de bună calitate, în software bine configurat și mai ales în specialiști bine plătiți, care să închidă orice “gaură” de securitate și să fie la curent cu cele mai noi probleme și soluții.

Iar majoritatea site-urilor n-au așa ceva și sunt vulnerabile dacă cineva și-ar pune cu adevărat mintea cu ele. Care-i riscul? Nu pare mare, pierzi contul de pe site-ul restaurantului unde comanzi mâncare chinezească, mare lucru, faci altul. Problema este doar dacă folosești aceeași parolă și pe alte site-uri mai importante, poate pe la bancă sau email sau hosting.

Iar faptul că majoritatea oamenilor folosesc aceeași parola este parțial tot vina mulțimii de conturi necesare pe Internetul de astăzi. Site-ul de pe ai cumpărat un culcuș pentru pisică îți cere ca parola să conțină litere mici, litere mari, cifre și semne, de parca te-ai loga în rețeaua Pentagonului. Așa că, în loc să ai o simplă parolă doar pentru acel site, folosești chiar parola aceea mare și complicată de la bancă sau Gmail. Te-ai chinuit deja să reții “iAmAf1uffyUn1c0rn!” ca parolă, dar câte astfel de parole poți reține?

shutterstock_163898999

sursa foto: Sticker-reminder password de pe Shutterstock.

asus s5507

    12 comentarii

  1. De ceva timp tot zic ca tre sa fac ordine in parole si sa le personalizez / imbunatatesc pe cele cu adevărat importante, dar se pare ca trebuie sa fac asta cat mai repede. Aveam si eu cont pe ebay si Dumnezeu stie pe unde mai aveam aceeasi parola. Ai idee cat de sigura este salvarea parolelor in Chrome, de exemplu?

      (Citează)

  2. Pentru asta sunt bune KeyPass sau LastPass. Ambele functioneaza pe toata gama de device-uri si sunt destul de usor de utilizat. Eu am KeyPass de cativa ani si de atunci n-am mai folosit aceeasi parola in doua locuri. Il am atat pe PC, la munca si acasa cat si pe telefon si tableta (Keepass2Android), cu aceeasi baza de date tinuta in Dropbox.

      (Citează)

  3. @etk, si cand o sa primesti email de la KeyPass sa-ti schimb parola, ce faci?

      (Citează)

  4. @2DU, @etk:

    – aplicatia este KeePass, nu KeyPass. Este o aplicatie de tip standalone, care foloseste o parola de tip “master password” (nu este stocata online).

      (Citează)

  5. +1 Pentru LastPass. Aveam cont la ei de vreo 3-4 ani dar am început să îl folosesc de vreo două luni și e extraordinar.

      (Citează)

    • Cred că o soluție la fel de bună este să-ți notezi parolele într-un carnețel sau ceva și gata, le poți face pe toate diferite.

      Dacă uiți una sau nu ai carnetul la îndemnână, poți accesa oricând contul resetând pe loc parola respectivă.

        (Citează)

  6. Două abordări îmi plac în domeniul protejării loginurilor.

    Prima ar fi logarea cu contul google/facebook si in alte servicii, si magazinele online ar putea introduce aceasta optiune.

    A doua e, ca si mai sus, LastPass, pe care il folosesc si pentru generarea de parole din 10-12 caractere cat are el default, complicate. Ideea e ca la un moment dat am uitat master password si o cam maronisem. :)
    Nici acum nu am notat undeva, desi ar trebui macar in sertarul cu ciorapi ținută, mai ales daca e la fel de complicată sau o mai schimbi :D

    Să răspund întrebării tale, dacă „cineva” vrea, poate accesa datele pocnitorilor de site-uri. Dacă NASA și eBay au putut fi penetrate nu știu ce așteptări să mai avem de la alții.

      (Citează)

  7. NASA nu e un bun exemplu, nu este un provider online; ceea ce face NASA de drept, lucrurile importante, inclusiv partea de mission control, toată partea de proiectare de vehicule spațiale etc, sînt pe calculatoare ne-publice și nu s-a pus problema că le-ar sparge cineva

    Așa, că ține niște servere publice cu niște informații și arhive publice de utilitate redusă și mai ales… nesecrete, e o activitate secundară, pentru care, probabil, nu a investit cine știe ce efort pentru a le proteja.

      (Citează)

    • Exemplu concret de astăzi: Institutul Național de Statistică a pus la dispoziția publicului bazele sale de date, dar îți cere cont pe site pentru a le accesa. Contul nu are nici o utilitate, a rămas acolo de pe vremea când accesul era pe bani.

        (Citează)

  8. @LordVenger ai dreptate, m-am grabit cand am scris.

    @2DU, KeePass este o aplicatie, poti tine unde vrei tu baza de date cu parole si o poti securiza prin mai multe moduri (pe PC: parola, fisier cheie sau cont Windows).

    @nwradu avantajele unei aplicatii fata de o foaie de hartie sunt ca nu trebuie sa scrii parola. KeePass (nu stiu LastPass cum functioneaza) are si un sistem mai sigur de introducere a parolei prin care incearca sa pacaleasa keylogger-ele. Pe langa username si parola poti stoca si alte date legate de cont care sunt de asemenea criptate odata cu restul.

      (Citează)

  9. Acum un an am facut ordine in parole si conturi. Criteriile fiind urmatoarele:
    – 2 factor authentication ( activat la google, microsoft, dropbox si facebook )
    – parole simple la neesentiale ( site de torente, forum etc.. )
    – setat authy pe doua deviceuri ( telefon si pc )

    Cu acea ocazie am renuntat la yahoo si alte rahaturi iar acum daca mai am nevoie de ceva folosesc facebook ca universal login.

    Partea buna la 2 factor authentication este ca imi permite sa setez o parola mai simpla ( 10 caractere cu litera mare si semn special ).

      (Citează)

  10. Si apropo de keylogger: cu 2 factor authentication daca ai parola dar nu ai codul de 6 cifre ( altul la 20 de secunde ) nu ai acces. Daca ai codul dar nu parola iar nu intri. Plus ca folosesc functia alias de la hotmail/outlook care imi creeaza adrese cu scop bine definit pe care le sterg cand nu mai am nevoie.

    In esenta trebuie luata o foaie de hartie si scrise toate conturile si vazut care sunt importante si care nu. La cele importante parole de 10 caractere si 2 factor la restul o parola simpla. Asa nu am nimic de notat in keepass sau ceva similar. Aaa ce am in portofel si acasa sunt codurile de recovery ptr 2 factor daca crapa si telefonul si pc-ul simultan.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus