Heartbleed Bug: Cum sa creezi parole sigure
O bresa masiva in securitatea Internetului, cunoscuta sub numele de Heartbleed bug, poate sa fi compromis milioane de site-uri web – inclusiv servicii proeminente ca Yahoo, Flickr și Tumblr – si ar putea expune parolele utilizatorilor precum și alte informații personale.
Heartbleed Bug – cea mai mare bresa de securitate a internetului din ultimii ani
Aceasta ultim flagel al Internetului a fost nedetectat timp de mai mult de doi ani, iar datorita faptului că atacurile care exploateaza bug-ul Heartbleed nu lasă nici o urmă, valoarea prejudiciului cauzat de defectul de securitate nu este încă cunoscută.
Deoarece Heartbleed ataca serverele de web și e-mail, utilozatorii de Internet nu au prea multe optiuni pentru a rezolva problema, dar experții indeamna oamenii sa-si schimbe parolele pentru diferite conturi și serviciile on-line peantru a consolida securitatea lor.
Cum sa fie parola?
Pentru a crea o parolă puternică, care sa faca fata hackerilor și programelor de profil, expertii recomanda utilizarea a cel puțin 12 caractere, alese la întâmplare din toate numerele, literele și simbolurile de pe tastatură.
„În cazul în care folositi doar opt caractere și dacă restrângeti acele caractere doar la literele alfabetului, atunci o parole poate fi sparta in cateva minute”, a spus Richard Boyd, un cercetator la Georgia Tech Research Institute din Atlanta. „Aș spune ca o parola ar trebui să fie, atâta timp cât v-o puteți aminti în mod rezonabil, de 10 – 12 caractere cel puțin.”
Hackerii de obicei folosesc două tehnici diferite pentru a obține acces neautorizat. Un truc implică compararea parolei cu un dicționar de nume, date și alte fraze de securitate utilizate în mod obișnuit. În cazul în care, de exemplu, parola este numele animalului tau de companie, aceasta metoda ar putea detecta parolă foarte ușor.
A doua metodă folosită de hackeri se numește atac de tip forta bruta „brute force attack”. Acest lucru implică încercarea oricarei combinațiile posibile de litere și numere, până cel drept este identificat. Desi această metodă necesita timp, totusi calculatoare mai rapide reusesc sa accelereze procesul în mod semnificativ, potrivit expertilor in securitate.
Scoala de Informatică de la Universitatea Carnegie Mellon din Pittsburgh ofera urmatoarele sfaturi pentru crearea de noi parole:
– NU alegeți o parolă legata de datele cu caracter personal, cum ar fi numele si prenumele dvs., numele de utilizator, sau alte informații despre dvs care ar putea fi descoperite cu ușurință la o simpla căutare pe Internet.
– NU alegeți o parolă care este un cuvânt (in limba engleză sau oricare alta), sau care reprezinta un nume propriu, nume de show TV, secvență a ordinii pe tastatură, sau orice altceva pe care o persoană mai inteligent ar putea introduce într-un „dicționar” de parole.