TOP LEGAL
Transmisiunile live, înregistrarile video şi transcripturile conferinţelor şi dezbaterilor JURIDICE.ro sunt accesibile pentru membri şi parteneri. Cheltuială deductibilă fiscal. Reducere 39,6 euro pentru avocaţii din barourile Bucureşti, Ilfov, Dolj şi Timiş. 20 de puncte de pregătire profesională. UNBR încurajează extinderea naţională, detalii aici. Reducere 19,8 euro pentru executorii Camerei Executorilor Bucureşti şi membrii UNELM.
Abonare newsletter oficial JURIDICE.ro

Print Friendly, PDF & Email

Câteva recomandări importante cu privire la parole

30.07.2018 | Cristian MANTEA

Cristian Mantea

Cristian Mantea

Setarea unei parole ar trebui sa fie ceva simplu si normal. Totusi, se fac multe alegeri gresite si mai devreme sau mai tarziu apar si efectele neplacute.

Varianta scurta
– o parola trebuie sa fie lunga (sa aiba multe caractere), sa contina litere mari, litere mici, cifre si chiar si semne
– o parola nu trebuie refolosita. Daca o folositi intr-un loc, pe un site, pe calculator, nu o refolositi pe alt site
– o parola trebuie schimbata la un interval regulat, de preferat cu o alta parola, fara legatura cu cea anterioara

In plus, de pe serverele operate de camscape, pentru serviciile aflate in mentenanta noastra (conturi email, conturi FTP, conturi Active Directory, conturi MySQL sau PostgreSQL, etc), parolele NU pot fi citite. Parolele acestor conturi se pastreaza exclusiv criptat, nici administratorii sistemelor nu le pot citi.

Deasemenea, pe serverele camscape si pe serviciile aflate in mentenanta noastra (conturi email, conturi Active Directory etc.), implementam, de comun acord cu clientii nostri politici de expirare a parolei, reducand astfel impactul unui brute-force attack.

Varianta lunga, si va recomand sa cititi

Complexitatea parolei

O parola trebuie sa fie complicata, greu de ghicit. Nu trebuie sa fie numele dvs, nu trebuie sa fie data nasterii si nici combinatii intre ele. De ce? Pentru ca exista un tip de atac care se cheama brute-force attack si care presupune incercarea rapida a diverselor cuvinte din dictionar sau in combinatie cu contul la care aceasta parola este atasata.

De exemplu, contul office@domeniumeu.ro NU trebuie sa aiba parola office123. Timpul de ghicire a unei astfel de parole este de cateva secunde.

Mai precis, o parola pentru a fi conforma cu standardele din ziua de azi trebuie sa indeplineasca concomitent cerintele:
– minim 14 caractere (da, ati citit bine)
– cifre, litere mici, litere mari si semne

Problema apare in memorarea parolei complicate si NU este o idee buna notarea acesteia pe un biletel atasat de monitor.

In sensul acesta, in 2011, un comic publicat pe XKCD https://xkcd.com/936/ a revolutionat intreaga gandire a generarii de parole. Exista diverse comentarii pe aceasta tema, comentarii care ajung la matematica si nu sunt pentru cei slabi de inima: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase .

XKCD 936 Password Strength Example

Dar pe scurt e asa:
– Nu va chinuiti cu Tr0ubad0ur!. Incercati mai curand cu eumaduclasalainfiecaremartila16:30 (asta e o idee a unui client camscape). A doua este mult mai puternica.
– Nu puneti nici cuvinte pur si simplu. maria mulge vaca are are cam aceeasi complexitate ca si mamuva, adica foarte mica. Dar daca puneti niste semne in loc de pauzele din maria mulge vaca, atunci complexitatea e mare.

Tot in sensul acesta, camscape a dezvoltat un generator de parole https://ceipam.eu/password.php . Este bazat pe baza de date DEX, dati refresh pana va convine. Dar, inca odata, copiati ideea, nu exact parola.

Refolosirea parolei

De la YAHOO au fost sparte 500 milioane de conturi, dupa care s-a constatat 1,5miliarde de conturi, dupa care s-a dat verdictul „toate”. De la Linkedin 300 milioane. Si lista continua cu alte site-uri super vizitate. Si totusi, multi oameni au aceeasi parola si la Yahoo, si pe Linkedin, si pe mailul de la birou.

Pentru acest motiv a fost construit site-ul https://haveibeenpwned.com/ . Va puteti verifica adresa email si puteti afla daca ea impreuna cu parola asociata pe diverse site-uri este cunoscuta si de alte persoane inafara de dvs. Daca raspunsul verificarii pe site-ul mentionat este PAWNED! pentru adresa email contultau@domeniultau.ro , NU inseamna ca cineva stie parola acestui cont email. Inseamna insa ca exista undeva (si va da detalii) un site pe care ati introdus adresa email contultau@domeniultau.ro cu o anumita parola, iar aceasta combinatie este cunoscuta. Daca aceasta combinatie ati folosit-o si la ceva de care va pasa (contul email de la birou de exemplu), atunci e grav.

Luati in calcul si ca bazele de date cu parole si conturi cunoscute furate de pe site-urile mentionate in site-ul https://haveibeenpwned.com/ sunt vandute in mod curent pe TOR cu 50-100 USD. Adica nu putini hackeri cunosc aceste parole ale dumneavoastra.

Asa ca daca cumva primiti un mesaj in care vi se spune ca cineva va stie parola si va cere diverse plati, in site-ul sus mentionat puteti verifica de unde anume va stie parola. Si schimbati-o. Rapid.

Pe viitor, niciodata sa nu mai folositi aceeasi parola pe mai multe conturi. Eventual alegeti urmatoarea varianta:
– separati conturile in conturi critice (emailul de la birou, contul Active Directory, banci etc.) si non-critice (contul de la comanda catering de exemplu)
– pentru conturile critice, setati parole complexe, diferite de la un cont la altul
– pentru conturile non critice, setati aceeasi parola peste tot, simpla, usor de tinut minte

Schimbarea parolei la un anumit interval

Aceasta este o politica de securitate care nu trebuie sa lipseasca din nici o companie pentru conturile de email, conturile de Active Directory sau alte conturi. Si totusi putini o implementeaza.

Avantajele sunt cel putin doua:
– o protectie suplimentara in fata brute-force attack
– expirarea automata a conturilor pe care HR-ul a „uitat” sa le comunice ca disabled.

Cristian Mantea
CAMSCAPE


Aflaţi mai mult despre , , ,

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important
Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile publicate sub numele real care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.


Oana Ispas


Radu Slăvoiu


Livia Dianu-Buja


Ștefania Stoica


Luminița Malanciuc


Ioana-Olivia Voicu


Eduard Toma-Apostol


Florina-Lăcrămioara Drăgan