Generarea parolei: trei cuvinte aleatorii sau #gandeșterandom

2020/07/28
Popularitate 1000

Ce face o parolă bună?

Pentru utilizatorii obișnuiți, principala recomandare este să își creeze parole folosind trei cuvinte aleatoare. Pur și simplu le puneți împreună, precum “cafeatrenpește” sau “pereteconservătricou”. Puteți alege cuvinte memorabile, dar ar trebui să evitați parolele ușor de ghicit, precum “unudoitrei” sau care au legătură cu dumneavoastră personal, precum numele rudelor sau al animalelor de companie.

În continuare, vă vom explica raționamentul din spatele acestei recomandări, de a folosi trei cuvinte aleatoare.

Atacarea unui cont

Există modalități comune prin care un infractor care activează online poate încerca să vă compromită contul. Multe dintre acestea fac uz de parolele pe care le folosiți, așa că hai să analizăm câteva dintre metodele prin care atacatorii ajung în posesia lor:

Parola este evidentă. Ar trebui să vă asigurați că parola nu este ușor de ghicit. Cu toții știm că parolele protejează de multe ori infomații de valoare pentru noi, dar asta nu oprește folosirea consistentă a celor mai comune secvențe de litere sau cifre, precum “parolă”, “123456”, “fotbal” și tot așa. Aruncați un ochi pe topul celor mai uzuale parole din lume și evitați să faceți aceeași greșeală!

Altcineva a greșit. Citim în mod frecvent povești în media despre infractori care extrag un număr mare de parole, de pe site-uri care au eșuat în protejarea lor. Dacă vă autentificați cu aceeași parolă pe mai multe site-uri, iar atacatorii compromit unul dintre acestea, este foarte posibil ca parola dvs. să fie încercată și pe alte platforme unde aveți cont.

Distruge hash-ul. Când alegeți o parolă, dacă site-ul este destul de bun, nu va stoca credențialele într-o formă care poate fi citită direct. În schimb, vor fi procesate printr-o funcție inteligentă numită “hashing”.

Astfel, parola lizibilă este tranformată  într-un amestec de caractere neinteligibil. Acesta este hash-ul ei, informație care este stocată pe site. Aspectul inteligent la acest hash este acela că este foarte greu să inversezi procesul și să transformi hash-ul înapoi în parolă. Ca utilizator, când vă întoarceți la website și introduceți datele de autentificare, hash-ul este recalculat și comparat cu cel stocat. Dacă sunt identice, sunteți logat.

În cele din urmă, este alegerea dumneavoastră, desigur, dar sperăm că aceste recomandări vă vor ajuta să faceți alegerile legate de parolă puțin mai informate.

___________________________________

Sursa: ncsc.gov.uk

Traducere și adaptare: Sabrina Lupsan


Vizualizat de 2217 ori