O parolă bună este o parolă lungă și complexă. Cel puțin așa spune regula care nu ia în considerare two-factor authentication. Este firesc, multe servicii încă nu oferă suport pentru astfel de autentificări în doi pași și astfel singura noastră protecție este parola lungă și urâtă.
O parolă bună
Dacă citiți acest blog, știți deja că o parolă bună are cât mai multe dintre următoarele caracteristici:
- Conține multe caractere (dacă se poate de la 12 caractere în sus este și mai bine).
- Nu este un cuvânt care poate fi găsit în dicționar (parolele care conțin cuvinte din dicționar pot fi sparte prin forță brută).
- Nu este ceva personalizabil (nu utilizăm numele, zile de naștere sau alte detalii personale ale rudelor, câinelui sau broaștei țestoase preferate… nici ale hamsterului!).
- Conține majuscule.
- Conține minuscule.
- Conține caractere speciale (în general cele de pe rândul cu cifre).
- Conține spații (unele servicii nu permit utilizarea parolelor cu spații, ceea ce crează din start o îngradire a nivelului de securitate).
- Conține cel puțin un caracter numeric (0 – 9).
O parolă ușor de ținut minte
Multă lume utilizează parole ușor de dedus sau de "spart" deoarece nu doresc sau nu pot să își utilizeze memoria. "Dacă uit parola asta complicată?" este de cele mai multe ori întrebarea pe care o primesc atunci când sugerez parole mai complexe.
În această situație sugerez să se apeleze la o parolă mnemonică. Una care poate fi recreată din amintire sau din datele oferite de către aceasta. Haideți să ne jucăm puțin de-a parolele!
Să zicem că tocmai ați terminat de citit cartea "Eternul soț" de Dostoievski și vă place cifra 7. Mergem la capitolul VII, alegem paragraful al șaptelea și sărim… ați ghicit, șapte cuvinte. Ajungem la "un zâmbet răutăcios".
Deja este ceva bun, avem diacriticele, dar majoritatea site-urilor nu permit utilizarea de diacritice (cel puțin nu pe cele românești) în construcția parolelor. Pe de altă parte unele device-uri nu permit introducerea diacriticelor românești, deci acestea trebuie eliminate. Astfel rămânem cu "un zambet rautacios". Un string de 19 caractere. Este bine deja. Avem lungimea parolei și nu este un detaliu personal. Totuși o vom altera puțin. Unele servicii limitează lungimea parolei datorita dimensiunii alocate coloanei în baza de date.
Dorim să avem cel puțin un caracter numeric, iar primul "un" ni-l oferă "pe tavă". Rezultă de aici "1 zambet rautacios". Haideți să facem acum primele caractere majuscule și avem "1 Zambet Rautacios". Deja i-a crescut complexitatea.
Poate ați văzut deja în multiple părți că oamenilor le place să se joace cu caracterele și să insereze caractere speciale sau cifre în cuvinte, în locul literelor. Procedăm la fel, după următoarea regulă:
- a = @
- e = 3
- i = 1
- t = 7
- o = 0
- s = 5
De aici parola noastră devine și mai complexă și arată astfel: 1 [email protected] [email protected]@c105.
Deja avem o parolă cu o complexitate mult superioară, dar haideți să o creștem și mai mult! În loc să avem 2 spații, haideți să separăm civintele "zambet" și "rautacios" cu un caracter tilda, "~", pentru a rezulta 1 [email protected][email protected]@c105.
Astfel, plecând de la o parolă simplă, precum "un zambet rautacios", am ajuns la "1 [email protected][email protected]@c105" care îndeplinește toate condițiile de mai sus și care, dacă nu este notată pe un post-it, lipit de marginea monitorului sau lasat la îndemâna oricui pe birou, poate fi destul de greu de spart chiar și dipunând de GPU-urile plăcilor video din această generație.
Resurse utile
Acum probabil vă gândiți că este greu să rețineți atâtea parole complexe sau că la un moment dat chiar algoritmul de generale a acestor parole poate fi dedus și astfel mai mare paguba. Pentru a evita acest inconvenient, utilizez LastPass despre care am mai vorbit într-un podcast, așa că orice discuție suplimentară despre acest utilitar/serviciu mi se pare de prisos.
Utilizând LastPass puteți genera parole foarte complexe (utilitarul dispune de un generator de astfel de parole) pe care apoi le salvați în LastPass. Datele sunt salvate criptat pe baza parolei master pe care ați generat-o utilizând metoda mnemonică prezentată mai sus și pe care o puteți regenera dacă nu o mai țineți minte.
Anecdota la final
Zilele trecute am primit un e-mail:
Incercam sa fac un cont pe un site...
Pun parola: ratusca.
Zice: sorry the password must be more than 8 characters
Zic: ratusca urata
Zice: sorry the password must contain 1 numerical character...
Zic: 1 ratusca urata
Zice: sorry the password cannot have blank spaces
Zic: 25deratusteuratesamananci
Zice: sorry the password must contain at least one upper case character
Zic: 25deRATUSTEuratesaMANANCI
Zice: sorry the password cannot use more than one upper case character consecutively
Zic: Sa’tibagiInCur25deRatusteUrateUnaCateUnaDacaNuMaLasiSaPunOparolaMaiRepede
Zice: sorry the password cannot contain punctuation
Zic: SatiBagi25DeRatusteUrateInCurFaraNiciUnFeldePunctuatie CaUnRetardatcareEstiCuParoleletaleCuTotinMortiiMatii!
Zice: Sorry, that password is already in use...
LATER EDIT: Adam Roger suggested an alternative to the password generating tool. Thank you, again, Adam! Again, you may check the Safety Detectives' Password Meter tool at https://go.burz.eu/9j.
Numai bine și parole sigure,
