Când vine vorba de securitatea datelor noastre, să recunoaștem, avem tendința să fim delăsători. Pentru ca totul să fie cât mai simplu cu putință, parola de la email alegem să fie scurtă și ușor de ținut minte. Folosim aceeași adresă de email pentru toate platformele, fie social media sau de banking. Iar asta e ce iubesc infractorii cibernetici cel mai mult la noi. Cum ne prind la cotitură, cum ne taxează. Ieri am participat la un workshop Cisco, care mă ajută să vă învăț care e parola perfectă pentru a ține infractorii cibernetici la distanță și nu numai.
Cuvintele standard nu te protejează de infractorii cibernetici care te-au luat în vizor. În plus, cu puțin efort, orice hacker îți poate sparge parola în cel mult 2 ore și jumătate. La această concluzie a ajuns hackerul Tinker pe Twitter, într-o conversație cu The Register. ”Parola de 8 caractere este moartă.”, adaugă acesta.
Atacurile cibernetice nu sunt doar povești
Primul lucru pe care mi l-a spus Cristi legat de parolele pe care le utilizam în urmă cu 6 ani a fost să le schimb. Să folosesc parole complexe, mai lungi. Prima dată, ce credeți că am răspuns: ”n-am nimic special pe email, ce să-mi fure hackerii, sarcinile de lucru?”. Pentru că nu puneam mare preț nici pe contul de Facebook la acea vreme, i-am zis că ”pot oricând să îmi fac altul”.
Până într-o zi. Când m-a sunat un văr de-al meu să-mi spună că a pierdut peste 3000 de poze cu fetița lui de 3 ani. În cazul lui, nu a fost vorba de o parolă slabă, ci de un atac de tip phishing (povestim mai multe despre asta într-un articol separat). Dar, acesta a fost semnalul de alarmă de care aveam nevoie pentru a-mi securiza mai bine conturile.
Cine mă cunoaște, știe că am telefonul plin cu poze. Imortalizez orice, oricând, oricum. E o plăcere a mea de când eram mică. Undeva, în adâncul sufletului, fotografia și-a făcut loc și nu pare să vrea să mai plece vreodată. Așadar, dacă vrei să-mi faci un rău, taie-mi accesul la amintirile mele vii.
Apoi, a venit proiectul Noobz în viața mea. Nu-mi permit să vină un hacker nebun să-mi distrugă munca depusă în miile de articole de pe site și sutele de videoclipuri de pe YouTube. Așa că, încerc să iau toate măsurile de precauție astfel încât să reduc la maxim riscurile de a fi atacată.
Cum și-a dat mama seama care e parola perfectă
Dacă nu-ți alegi cu cap o parolă, chiar și un copil de 14 ani poate să o spargă. Am un exemplu elocvent în famillie. Prin 2004 – 2005 ne-a cumpărat mama primul computer, Pentium IV. Descoperisem în acea perioadă Yahoo Messenger și Hi5, iar învățatul și socializarea afară treceau deja pe planul doi.
Părinții ne cereau atât, să învățăm! Dar, imediat ce plecau la somn, intram pe computer și pierdeam timpul până la 02:00 – 03:00 dimineața. Asta până când am fost prinse, și eu și sora mea. Drept pedeapsă, mama ne-a blocat accesul la computer prin parolă. Ne lăsa doar o oră pe zi pe internet, iar parola o introducea fiind singură în încăpere. Strategie domle’, te joci cu te’ncurci?
Așa am aflat că în familie avem un ”mic hacker”. Sora mea se săturase să stea la mâna mamei și într-o zi a petrecut aproximativ 2 ore să spargă parola. A început cu numele membrilor familiei, cu anii de naștere, rude, profesori, animale – clasic – cum ar face oricare dintre noi. Norocul face că parola era scurtă, formată dintr-un singur cuvânt.
La un moment dat, tot încercând alternative, s-a oprit și s-a uitat la un tablou de deasupra computerului. Așa că, a zis să dea o șansă și acestui cuvânt ”tablou”. Surpriză, a funcționat și vreme de două săptămâni am revenit la rutina noastră de noapte, fără să fim deranjate.
Până când, părinții ne-au prins din nou. Concluzia mamei a fost că ”e nevoie de o parolă mai puternică”. Ulterior, atât de puternică a fost că a uitat-o și ea. Dar, să mergem mai departe, în zilele noastre.
Care e parola perfectă
Raportul Verizon Data Breach din 2017 arată că:
81% dintre breșele de securitate sunt cauza fie a parolelor furate, fie a parolelor slabe.
În 2011, cercetătorul în securitate Steven Meyer a demonstrat că o parolă de 8 caractere (53 biți) poate fi spartă forțat în 44 de zile. Sau în 14 secunde, dacă folosești o unitate de procesare grafică și rainbow tables (o tabelă precompusă pentru inversarea funcțiilor hash). Limbajul de specialitate mă depășește, dar concluzia e importantă. Orice parolă de 8 caractere poate fi spartă cu ușurință de un hacker experimentat.
În 2015, dezvolatorul Jeff Atwood a demonstrat același lucru. 8 caractere sunt prea puțin pentru un hacker. La acel moment, 620 de milioane de credențiale web au fost vândute pe piața neagră. Dacă nici la respectivul semnal de alarmă nu ați luat măsurile necesare, poate se întâmplă astăzi.
Care e parola perfectă, de fapt?
Vrei ca parola ta să nu mai poată fi spartă niciodată. Sau cel puțin să reduci la minim șansele să se întâmple asta vreodată? Fugi de parolele scurte mâncând pământ. Nu te limita la 8 caractere.
Ce trebuie să faci: să folosești fraze cât de lungi poți memora. Parola să fie compusă din litere mari și mici, cifre, caractere speciale, ani care au însemnat ceva pentru tine, etc.
Spre exemplu, o parolă aproape imposibil de spart ar fi:
”!Înc3@rc@s@05p@rg1P3@5taL@ut@r3#r3z15t1818”, sau cel puțin e un exemplu mai puternic:
Se poate să creezi parole și mai complexe de atât, depinde cât ești de creativ. Totuși, important este să ții minte parolele, eu cam am tendința să le uit.
Există și software-uri care generază parole. Dacă ai încredere, poți să le utilizezi pe acestea. Personal, sunt de părere că ce-i în mintea mea nu poate accesa nimeni. Așa că, prefer metoda tradițională și cea mai sigură. Mai e o soluție, ca să fiu sigură că niciun hacker nu poate să mă ”fenteze”. Bag vreo 3 strofe din Luceafărul, scrise cu caractere speciale, litere și cifre și m-am asigurat pe viață.
Securitatea cibernetică nu e o joacă
Cum nu vrei să intre hoțul în casă și să-ți fure televizorul, nu vrei să aibă acces nici la valorile tale digitale. Corect? Atunci, pregătește-te să faci față atacurilor cibernetice, atunci când acestea te vizează.
Dacă îți este greu să înțelegi singur ce și cum trebui făcut, mergi la specialiști. Știai că Cisco are o Academie specială care te pregătește să preîntâmpini crimele cibernetice? Și care te pregătește pentru a deveni specialist în securitate cibernetică?
Cisco Networking Academy sau NetAcad este locul în care nu doar înveți lucruri despre securitatea cibernetică. Pleci acasă și cu un certificat care să-ți ateste cunoștințele. Dacă vrei să aprofundezi, pentru a lucra la un moment dat în domeniu, ai ocazia să faci asta.
Pentru elevi și studenți există programe speciale. Așa că, dacă ce înveți la școală nu pare să fie suficient, mergi la cei mai buni în securitate cibernetică. O să ne mulțumești peste ani de zile, când vei face parte dintre cei care reușesc să reducă din rata infracționalității digitale.
Oricine poate să se înscrie la Cisco Network Academy
Programul se împarte în 3 nivele: Exploratory, Foundational și Career-Ready. Dacă vrei doar să înțelegi fenomenul, Exploratory e suficient pentru tine și e gratuit. Dacă vrei să aibă un impact semnificativ ceea ce înveți, optează pentru Foundational și Career-Ready.
Poți să aplici la unul dintre centrele din România sau poți învăța singur online. Unele cursuri sunt disponibile gratuit pe www.netcad.com. Doar certificarea costă. La final, se emit diplome de terminare a respectivelor cursuri.
Pot participa (preda) licee, universități, facultăți sau ONG-uri.
Ce ar mai trebui să știți este că Introduction to Cybersecurity și Cybersecurity Essentials sunt gratuite (online). Trebuie doar să vă faceți un cont pe site pentru asta. Dacă aveți nevoie de instructor, trebuie să vă îndreptați către o academie.
CCNA Security și CCNA Cyber Ops pot fi susținute doar la academiile Cisco. Un instructor-led se ocupă de prezentarea și aprofundarea acestora.
Concluzie
Ține cont de care e parola perfectă. Ai grijă de conturile tale digitale, ca să nu aibă grijă hackerii de ele. Fii cu băgare de seamă că orice informație poate deveni valoroasă pentru un hacker. Fie că vorbim de fotografii sau filmări, documente de afaceri, conversații sau conturi bancare.
Alege să folosești parole mai lungi de 8 caractere, complexe. Ia în seamă sfatul specialiștilor, pentru că nu toți hackerii îți vor mai da acces la conturi contra-cost, dacă te-au asaltat.
Foto articol de Yura Fresh pe Unsplash
Abonează-te la YouTube Noobz | Urmărește-ne pe Instagram | Dă like la Facebook Noobz
