Unde greșești atunci când îți alegi o parolă. Sfaturile unui expert în securitatea informatică pentru găsirea unei parole eficiente și ușor de reținut

Tânăra studiază la Universitatea Carnegie Mellon, unde s-a axat pe domenii precum confidențialitatea online, securitatea ușor de implementat, phishing-ul, spam-ul și alte lucruri care asigură siguranța online.

Descoperirile sale au făcut-o să ajungă la concluzia că există mai multe tipuri de parole sigure, respectiv mai dificil de spart, însă nu toate sunt ușor de reținut.

Cranor a povestit într-un Ted Talk, o serie de conferințe motivaționale, că modul în care ne alegem parolele a început să o intereseze în momentul în care Universitatea la care studiază a implementat un nou protocol de creare a parolelor.

Urmăriți AICI principalele concluzii ale cercetărilor lui Lorrie Faith Cranor

Până în 2009, singura cerință era ca parola să aibă un singur caracter. După schimbarea politicilor de securitate, noile parole trebuiau să aibă opt caractere, printre care litere mari și litere mici, cifre și simboluri. Totodată, un caracter nu se putea repeta de mai mult de trei ori, iar parola în sine nu avea voie să fie un cuvânt din dicționar. Prin urmare, parolele studenților și a profesorilor au devenit greu de reținut.

După implementarea noilor protocoale, Cranor a decis să facă un sondaj în campus pentru a afla mai multe despre alegerile utilizatorilor în materie de parole.

Pe această cale, ea a aflat că 80% dintre ei își refoloseau parolele, adică nu aveau o parolă diferită pentru fiecare serviciu în parte. Totodată, simbolurile pe care le aleseseră colegii ei erau destul de limitate ca număr, cele mai populare fiind „!”, „@” și „#”.

Încercând să determine ce tip de parolă este recomandabil să ne alegem astfel încât această să nu poată fi spartă cu ușurință de un hacker amator, Cranor a descoperit că parolele complexe, cele formate din litere mari, mici, simboluri și cifre, sunt într-adevăr mai puternice, dar, la fel de puternice pot fi și unele parole mai lungi.

Mai mult, utilizatorii preferă o parolă mai lungă, decât complexă, iar aceasta se poate dovedi chiar mai eficientă.

Exemple de parole complexe și lungi eficiente

Exemple de parole lungi, dar ineficiente

„Acest lucru sugerează că în loc să îi sfătuim pe oameni să pună litere mari și mici și simboluri în parolele lor să aleagă parole mai lungi”, spune tânăra, atrăgând atenția că lungimea nu ar trebui să fie singurul criteriu.

O frază formată din mai multe cuvinte fără legătură între ele poate fi o parolă bună, în sensul că poate fi reținută cu o mai mare ușurință decât un șir de caractere fără legătură unul cu altul.

Un alt tip de parole care funcționează foarte bine sunt cele „pronunțabile”, adică un șir de silabe fără o semnificație, dar cu o anumită sonoritate.

În general, cercetările tinerei au arătat că, de cele mai multe ori, alegem o parolă care ne aduce aminte de cuvântul parolă în sine. Tot frecvent avem tendința să ne alegem o parolă care are legătură cu serviciul în sine. Pe locul trei în topul preferinței se află o parolă care ne amintește de cineva drag sau de un lucru care ne face fericiți (numele pisicii, mâncarea preferată etc).