[Tutorial] Hai sa ne protejam

Câte conturi ai? Conturi de mail, conturi în cadrul unor reÈ›ele sociale gen FaceBook, LinkedIn, sau hi5, conturi de messenger Yahoo, MSN, ICQ, Skype, conturi pe site-uri  de È™tiri, forumuri de pescuit sau evenimente mondene…

Dacă stai să te gândeÈ™ti, cred că încep să  se adune nu?  Media de conturi pe cap de utilizator de internet este undeva în jur de 50. Legat de asta, am auzit mulÈ›i oameni spunând despre mine că sunt un pic ciudat (un pic?!?) pentru că folosesc parole diferite pe fiecare din ele, dar nu asta era problema lor majoră, cât faptul că parolele mele sunt doar È™iruri de litere È™i cifre care nu înseamnă mare lucru, gen: sq7h2jkv sau 4hiqi.crtp12. Chiar arată ciudat, nu? Eh, dintr-un articol pe care l-am citit acum ceva vreme, am aflat că majoritatea oamenilor care folosesc internetul, (undeva la 61%) folosesc aceeaÈ™i parola peste tot pe unde pot să facă asta. Tu câte parole ai pentru conturile tale? Una? Două? Tot oamenii ăștia, spun ca ei sunt foarte atenÈ›i în momentul în care își scriu parola, se asigură să nu îi vadă cineva, tastează repede etc. Și tu faci la fel? Ce se întâmplă însă atunci când nu e nimeni în preajmă, deci te simÈ›i în siguranță, È™i tu te loghezi într-un cont de-al tău dar foloseÈ™ti un calculator pe care a fost instalat un program de monitorizare înainte? Cel care are acces la programul de monitorizare, are acum parola ta. Da, e doar una… Ah, tu nu te loghezi decât de acasă È™i nu a instalat nimeni nimic acolo? bun, eÈ™ti aproape în siguranță! Dar ce faci atunci când ai nevoie de un cont nou, să zicem pe site-ul de la New York Times? Pam pam, sign-up, username, password, e-mail. Ce se întâmplă când baza de date de la New York Times este spartă de hacker-ul cracker-ul X din Guatemala? Individul are acces la adresa ta de e-mail, È™i la parola ta, care, este comună pe toate site-urile pe care te-ai înscris… Dintr-o dată nu te mai simÈ›i atât de sigur, nu?Poate È›i-ai făcut un cont pe un forum de vânzări auto, sau in piaÈ›a de la A la Z. EÈ™ti sigur că bazele de date cu datele personale ale utilizatorilor sunt protejate la maxim? Raspunsul este NU! Nu poÈ›i să fii sigur de asta, deci sfatul meu, este să foloseÈ™ti mai multe parole, È™i cât mai greu de ghicit.

Cum poți acum, sa folosești parole diferite pe toate conturile? Dacă ești la fel de paranoic ca și mine, poți să apelezi la diverse programe sau site-uri de generat parole (ăsta sau ăsta sunt exemple bune) dar după o sa ai probleme să le ții pe toate minte. Răspunsul aici este să folosești o parolă diferită si complicată pentru conturile care au un nivel de intimitate mai ridicat, gen mail, internet banking etc, și parole mai puțin complexe, ușor de ținut minte, dar diferite pentru alte conturi cum ar fi forumurile de exemplu. Să zicem ca la un moment dat, ai locuit pe strada Buzău numarul 15, sau daca vrei sa fie și mai greu de ghicit, alege strada pe care locuiește un prieten, și care ți-a rămas în minte. Eu o sa folosesc Buzău in exemplul meu.

Merg pe site-ul de la New York Times, și încep să mă înscriu: username, adresa de mail, si la parolă, o să scriu ceva de genul: buzau15NYT. Merg pe site-ul de la FaceBook: buzau15FB sau buzau15facebook, pe site-ul de la Romtelecom o sa pun buzau15RTC. Aici poți folosi orice cuvânt care e destul de bine întipărit în creierul tău, de la numele monitorului pe care il ai in față, la numele prietenului cel mai bun, sau a unui personaj dintr-un film. Uite așa, ai 3 parole diferite pe 3 site-uri diferite.

Atenție: Exemplul meu, constă în folosirea unui pattern, și dacă cineva ajunge la una din parole, si este destul de pornit o să reușească să acceseze probabil și alte conturi, dar pe contul principal de mail, și pe cel de la bancă ai folosit ceva care să nu poată fi ghicit atât de ușor, sau chiar deloc, nu?!

Prin exemplul de mai sus, v-am explicat cum să stabiliÈ›i o parolă de bază (buzau) am folosit un numar (15) si apoi am folosit ceva care sa fie unic pentru site-ul/serviciul unde aveÈ›i contul repectiv. Dacă de exemplu alegem ca È™i parolă de bază ceva de genul “qazwsx” (caută-le pe tastatură, o să vezi ca sunt simplu de È›inut minte) adăugăm anul naÈ™terii, în cazul meu 82 È™i apoi folosim primele două consoane È™i primele două vocale ale site-ului pentru care stabilim parola, la Yahoo, eu aÈ™ avea parola qazwsx82yhao, pe amazon aÈ™ avea ceva de genul qazwsx82mzaa, sau la facebook ar fi ceva de genul qazwsx82fcae. Și de aici încolo, totul devine simplu pentru tine, si greu pentru cel care vrea să intre în contul tau.

O parolă trebuie să fie uÈ™or de È›inut minte pentru tine, È™i greu de ghicit pentru cei cu intenÈ›ii rele… 😉

7 thoughts on “[Tutorial] Hai sa ne protejam

  1. Mo, cand scrii o postare si despre aplicatiile de monitorizare angajati prosti care se dau pe net in timpul programului? :D

  2. Haxoru’ X din Guatemala n-are cum sa obtina parola ta, orice baza de date a oricarui site ar obtine, pentru ca (probabil) toate site-uri au parolele criptate md5 in baza de date, si nu folosesc decat hash-ul md5, care e one-way.

  3. Tocmai asta e faza. Nu poti sa ai incredere in site-ul X ca o sa isi protejeze parolele prin md5 sau mysql_crypt sau altceva…

    Articolul de care povestesc eu mai sus, se referea exact la o problema pe care au avut-o cei de la new york times, cand baza lor de date a devenit publica din cauza unui bug, si unde se regaseau parolele utilizatorilor in clear text…

    Am dat un search pe google, dar nu am gasit o sursa pentru articolul asta, o sa mai caut. Stiu sigur ca era intr-o carte de crypto pe care am citit-o la un moment dat… O sa imi aduc aminte pana la urma!

Comments are closed.