Cu totii am auzit despre cat de important este sa ne securizam parolele si cat de important este sa folosim parole puternice pentru fiecare cont pe care il avem. Dar, cati dintre noi asculta de aceste sfaturi? Folosesti cate o parola puternica si unica pentru fiecare cont in parte? Iti schimbi cu regularitate parola? Stii cum sa faci acest lucru pentru conturile tale?
Desi multi dintre noi suntem speriati de posibilitatea ca un hacker sa ne fure parola, folosim in continuarea aceeasi parola pentru (aproape) toate conturi pe care le folosim atat acasa, cat si la serviciu. Si, ca un fapt interesant si in ciuda tuturor sfaturilor pe care le primim de la experti in securitate, cea mai folosita parola la nivel global pentru ani la rand a fost 123456. Chiar daca Apple, Google si Microsoft au anuntat un viitor in care nu vom mai depinde de parole pentru verificarea identitatii noastre, pana atunci va mai trece o perioada de timp in care cheia de la “castelul” nostru digital va fi parola. De aceea, parola este un bun atat de ravnit de hackeri si pentru asta sunt dispusi sa faca eforturi considerabile pentru a o obtine.
De ce este important sa ne schimbam parola?
Schimbarea parolei este necesara doar in anumite situatii, insa expertii in securitate ne recomanda sa schimbam parola cu regularitate. Motivul este simplu: timpul mediu de detectie al unei brese de securitate este de peste 200 de zile. Ceea ce inseamna ca atacatorii au la dispozitie 200 de zile in care iti pot folosi contul fara ca tu sa stii acest lucru. Rotirea parolei cu regularitate micsoreaza fereastra de timp in care atacatorii iti pot folosi contul si pagubele pe care ti le pot produce.
Insa schimbarea parolei cu regularitate poate fi o sarcina anevoioasa pentru utilizator care va obosi in timpul acestui exercitiu si va incepe sa o ia pe scurtaturi: parole scurte si usor de adus aminte, care nu sunt foarte sigure.
Pentru a pastra la minim numarul de schimbari de parole, va trebui sa folosim cate o parola unica si suficient de puternica pentru fiecare cont in parte. Si cel mai bun lucru pe care il putem face este sa alaturam parolei un al doilea factor de autentificare (2FA) folosind o aplicatie precum Cisco Duo care va spori exponential securitatea contului nostru. Cisco Duo poate proteja o lista lunga de aplicatii de la vendori ca Microsoft, Google, Cisco, Amazon precum si altii, cerand utilizatorului confirmarea identitatii printr-o notificare Push pe telefonul mobil sau un cod primit pe SMS. Totodata, Cisco Duo poate fi primul pas pe care il luam pentru trecerea la un model de securitate Zero Trust (nu am incredere in niciun utilizator/dispozitiv, chiar daca este unul cunoscut, pana cand acestuia nu i se verifica identitatea si nu i se valideaza postura de securitate).
Pro tip: Autentificarea 2FA este extrem de descurajanta pentru hackeri
