Securitate IT Șapte sfaturi pentru o parolă sigură - digitală

Știri actuale în Süddeutsche Zeitung

pentru

Bord

economie

Munchen

Cultură

societate

Cunoştinţe

Securitate IT: așa funcționează parolele sigure

Deschideți imaginea într-o pagină nouă

Folosiți cât mai multe caractere speciale, modificați parolele în mod regulat - unele mituri persistă.

(Foto: Alessandra Schellnegger)

  • Utilizatorii ar trebui să verifice cât de utile și sigure sunt conturile și parolele lor.
  • Aceste șapte recomandări vă vor ajuta să atribuiți parole bune și să protejați mai bine conturile.

Majoritatea utilizatorilor de Internet încă folosesc parole mult prea simple, chiar și pentru servicii importante. Totuși, pentru cei care folosesc deja parole lungi și complexe, se aplică următoarele: Nu este o idee bună să schimbați datele de conectare prea des. Multe departamente IT din companii și consilieri cer în mod regulat utilizatorilor să vină cu ceva nou. Desigur, utilizatorii ar trebui să își schimbe parolele atunci când se știe că un anumit serviciu la care sunt conectați a fost piratat. În caz contrar, datele dvs. sunt în pericol. Dar dacă nu există o astfel de ocazie, nu este nimic de spus pentru schimbări regulate.

Chiar și Bill Burr recunoaște asta. Obișnuia să lucreze la Institutul Național de Standarde și Tehnologie (NIST), o agenție americană responsabilă cu standardele tehnologice. Acolo a scris recomandări pentru parole sigure, mulți oameni și companii s-au orientat asupra lor. Aceasta a inclus și sfatul de a atribui o nouă parolă la fiecare 90 de zile. În toamna anului trecut, Burr a spus: „Regret mult din ceea ce am făcut”. Cu sfaturile sale, el era „pe barca greșită” la acea vreme.

Puțini oameni țin la securitatea IT

Doar un număr mic de utilizatori iau în considerare regulile de bază ale securității IT. Multe mituri despre parolele presupuse sigure există de ani de zile. Există încă mult prea puțini oameni care folosesc manageri de parole și, în schimb, încearcă să-și amintească detaliile de autentificare.

Dacă aparțineți acestui grup, atunci ar trebui să vă preocupați de parolele dvs. Următoarele sfaturi vă pot ajuta. Acestea se bazează, printre altele, pe recomandările NIST. Agenția vrea să uite sfaturile proaste de la Bill Burr și anul trecut a emis noi linii directoare pentru securitatea parolelor. Cerințele se aplică instituțiilor publice din SUA. Însă cetățenii pot învăța multe din ea:

Caracterele speciale aduc relativ puțin

Pentru oameni, combinațiile aleatorii de multe caractere speciale par criptice și, prin urmare, sigure. De fapt, hackerii pot sparge astfel de parole relativ ușor cu așa-numitele atacuri cu forță brută. De obicei, software-ul testează mai întâi o listă lungă de fraze obișnuite, cum ar fi „parolă” sau „123456”. Urmează termeni din dicționare, iar apoi algoritmii încearcă și caractere speciale.

NIST îi sfătuiește pe operatorii de site să evite specificațiile complicate. Parolele nu trebuie să mai conțină o literă mare și două caractere speciale diferite. Utilizatorii, susține NIST, altfel și-au modificat doar cifrele standard: „Parola” devine „Pa $$ w0rt1 !” - o variantă pe care algoritmii o pot ghici cu ușurință. Este mai bine să folosiți mai puține caractere speciale, dar să folosiți diferite fraze ca bază.

Multe caractere speciale și se schimbă cât mai des posibil, atunci o parolă este sigură. Oh, chiar așa?

De Marvin Strathmann

Depinde de lungime

Lungimea este mai importantă decât complexitatea. Chiar și computerele moderne pot dura ani de zile pentru a sparge o parolă cu 20 sau mai multe caractere. Cel puțin, cu excepția cazului în care utilizatorii folosesc fraze populare precum „DuKommstNichtVorbei”. Potrivit experților de la NIST, parolele ar trebui, prin urmare, să conțină cel puțin opt caractere. Acest număr este minimul absolut, douăsprezece caractere sporesc semnificativ securitatea, 16 este chiar mai bun.

În plus, furnizorii ar trebui să permită spații, astfel încât utilizatorii să poată gândi nu doar cuvinte individuale, ci și fraze întregi. NIST recomandă eliminarea sau cel puțin creșterea masivă a restricțiilor de lungime a parolelor. Până la 64 de caractere sunt utile, astfel încât expresiile de trecere mai lungi să poată fi folosite pentru a proteja conturile importante.

Nu utilizați parole de două ori

Nimănui nu i-ar trece prin minte să folosească o singură cheie pentru ușa din față, ușa apartamentului, seiful și încuietoarea pentru biciclete. Atenția analogică pare să nu fie deplasată în viața digitală: mulți oameni folosesc aceleași parole pentru mai multe conturi. Acest lucru este fatal: atunci când hackerii fură datele de acces, aproape întotdeauna încearcă să se conecteze la alte site-uri cu acesta.

Experții NIST recomandă operatorilor de site-uri să protejeze utilizatorii nesăbuiți de ei înșiși: aceștia ar trebui să compare automat parolele cu alte date, de exemplu cu informațiile de conectare cunoscute din hacks anterioare sau găuri de securitate. Acestea sunt colectate în baze de date precum Haveibeenpwned.com, unde utilizatorii pot verifica și ei înșiși dacă adresa lor de e-mail este înregistrată cu servicii care au fost deja atacate cu succes de criminali.

Comparația automată ar trebui să includă și alte baze de date, de exemplu intrări din dicționare sau secvențe simple precum „aaaaaa”, „1234abcd” sau „qwertz”. Dacă algoritmul găsește potriviri, utilizatorii ar trebui să aleagă o nouă frază de securitate. Acest lucru se aplică, de asemenea, dacă utilizați modificări ale numelor de utilizator sau alte date pe care le-ați furnizat la înregistrare, cum ar fi datele de naștere sau numerele de telefon. Un exemplu: dacă cineva dorește să se conecteze cu numele de utilizator „SZ-reader”, parola nu trebuie să fie „SZ-reader1”.

Fără modificări regulate

"Parola dvs. a expirat, vă rugăm să alegeți una nouă." Angajații cunosc astfel de e-mailuri de la departamentul IT. Foarte puțini sunt fericiți să li se solicite să își schimbe parola - și pe bună dreptate. NIST a aflat din greșeala lui Bill Burr și nu recomandă să schimbați datele de conectare și parolele la fiecare câteva săptămâni. Deoarece utilizatorii tind să folosească apoi cifre nesigure pe care le pot aminti cu ușurință. Există o singură excepție: de îndată ce operatorul suspectează că hackerii au furat date, toți utilizatorii ar trebui să fie alertați imediat și opriți pentru a comuta.

Problemele de securitate aduc puțină securitate

Sentimentul intestinului spune: schimbați parolele la fiecare câteva luni. Știința spune: nu funcționează. Alte metode protejează mult mai bine.

De la Simon Hurtz

„Care a fost numele primului tău animal de companie?”, „Care este numele de fată al mamei tale?”, „Care este culoarea ta preferată?” Unele site-uri web se bazează pe astfel de probleme de securitate. Practic, aceasta nu este o idee rea, deoarece infractorii au nevoie de mai multe informații despre victimă decât doar de parolă. Cu toate acestea, astfel de date pot fi adesea găsite cu ușurință pe Internet.

Prin urmare, NIST recomandă insistent să nu se solicite această metodă ca singură autentificare pentru a reseta parola. Atacatorii ar putea ghici răspunsul la întrebarea de securitate sau îl pot aduna din informații publice, cum ar fi profilurile din rețelele sociale. Dacă reușesc, pot atribui o nouă parolă și pot accesa întregul cont.

În schimb, pentru utilizatori acest lucru înseamnă: Dacă aveți de ales între mai multe întrebări de siguranță, atunci nu ar trebui să vă întrebați despre animalul preferat sau despre marca mașinii dvs. atunci când postați simultan fotografii cu pisici și fotografii din vacanța de vară cu autobuzul VW pe Facebook. O altă opțiune: nimeni nu te obligă să răspunzi sincer la întrebările de securitate. Dacă folosiți culoarea preferată ca nume de fată a mamei, va fi mult mai dificil să atacați. Doar ai grijă să nu te încurci.

Faceți uz de administratorii de parole

Memoria dvs. este cel mai prost loc pentru parole. Stiloul și hârtia sunt puțin mai bune - dacă pierzi nota sau nu o ai la tine, te blochezi. În schimb, ar trebui să vă încredințați informațiile de conectare unui manager de parole. Gestionați toate informațiile de conectare și le sincronizați pe mai multe dispozitive. Utilizatorii trebuie doar să-și amintească o parolă master centrală pentru a avea acces la toate datele de conectare. În plus, majoritatea administratorilor de parole pot genera parole aleatorii care sunt mai sigure decât expresiile create de sine.

Deși aceste servicii pot fi, de asemenea, piratate, majoritatea furnizorilor criptează datele utilizatorilor folosind metode criptografice sigure. Atacatorii digitali primesc apoi doar șiruri confuze cu care nu au prea mult sens. Stiftung Warentest a testat nouă manageri de parole și a evaluat patru dintre aceștia drept „recomandabili”.

Autentificare cu doi factori pentru conturi importante

Pentru conturile cu date importante și sensibile, cum ar fi Facebook, Amazon sau contul dvs. de e-mail, parolele unice și cu adevărat sigure sunt obligatorii. Cu toate acestea, puteți îmbunătăți semnificativ protecția dacă utilizați așa-numita autentificare cu doi factori (2FA).

Apoi, pe lângă parolă, este necesară o altă intrare pentru conectare. De obicei, acesta este un cod pe care îl primiți pe smartphone. Aceasta înseamnă că hackerii nu numai că au nevoie de parola dvs., ci au nevoie și de acces fizic la telefonul dvs. mobil dacă doriți să vă preluați contul.

Aici puteți afla ce servicii oferă 2FA, cum activați opțiunea și ce altceva trebuie să luați în considerare.

Doar o parolă nu este suficientă. Dacă doriți să vă protejați mai bine conturile, ar trebui să utilizați autentificarea în doi factori. Ce este și ce trebuie să ia în considerare utilizatorii.