Articolul acesta este diferit fata de ce am postat pana acum si urmareste sa prezinte o solutie proprie a unei probleme ce poate fi foarte frustranta atunci cand ai de-a face cu ea.
Vad foarte frecvent oameni care se gasesc in urmatoarea situatie, doresc sa se autentifice pe o pagina pe care o acceseaza mai rar dar nu mai tin minte datele pentru a face acest lucru.
As incadra acesti utilizatori in categoria celor care constientizeaza importanta securizarii unui cont, iar din dorinta de a realiza acest lucru si a nu se expune riscului de a pierde date importante pentru ei, aleg o parola diferita, uneori chiar si un nume de utilizator diferit de fiecare data cand este necesar sa isi creeze un cont pe o pagina.
As incadra acesti utilizatori in categoria celor care constientizeaza importanta securizarii unui cont, iar din dorinta de a realiza acest lucru si a nu se expune riscului de a pierde date importante pentru ei, aleg o parola diferita, uneori chiar si un nume de utilizator diferit de fiecare data cand este necesar sa isi creeze un cont pe o pagina.
Intr-o lume in care suntem bombardati din toate partile cu informatie mai mult sau mai putin utila, este normal ca folosind aceasta metoda uneori sa ne confruntam cu problema mentionata mai sus.
Din acest punct un utilizator poate sa cada foarte usor in extrema cealalta si anume stabilirea unei singure parole cu care sa-si protejeze toate conturile. Aceasta metoda este extrem de vulnerabila si nerecomandata. Evident ca putem stabili o parola foarte puternica, dar in final ramane tot o singura parola care ne protejeaza toata identitatea din spatiul virtual.
Pentru a putea gasi o solutie la aceasta problema trebuie sa observam beneficiile pe care le presupune folosirea fiecareia dintre cele doua metode. Prima metoda ne asigura un grad ridicat de securitate prin specificarea unor detalii de autentificare unice pentru fiecare pagina, dar cea de-a doua metoda are marele avantaj de a nu supune utilizatorul unui efort mental ridicat.
O imbinare a celor doua metode ar fi ideala, dar cum facem asta ?
Solutia pe care am gasit-o si o folosesc in practica de ceva ani este urmatoarea, am renuntat sa mai sa memorez parole. Facand o mica paranteza, daca ar trebui sa ma autocaracterizez intr-un mod elegant as spune ca sunt un tip foarte comod, iar din comoditate am ajuns la urmatoarea metoda, in loc sa imi incarc memoria inutil am ales sa imi stabilesc un algoritm personal cu ajutorul caruia imi generez parolele atunci cand am nevoie. Obtin astfel parole puternice si unice pentru fiecare pagina.
Voi incerca printr-un exemplu simplu sa demonstrez cele spuse mai sus.
Pentru a face acest lucru avem nevoie de un input si un algoritm de generare.
Din input extragem anumite detalii pe care le vom folosi in algoritmul de generare al parolei.
Detaliile pot sa fie : numarul de vocale, numarul de consoane, numarul de litere, prima litera, ultima litera, prima vocala, prima consoana, faptul ca numarul de litere ce alcatuiesc numele sitului este par sau impar, etc. (go wild with this!)
Urmeaza apoi aplicarea algoritmului:
Sa presupunem ca ne-am propus ca parola sa inceapa cu al treilea caracter din input (in exemplul dat este “s”)
Tastam apoi urmatoarele cinci litere care se afla pe tastatura in dreapta literei “s”, avand grija ca ultimele doua dintre ele sa fie majuscule (in exemplul dat sirul va arata astfel “dfgHJ”)
Intraducem un sir de caractere (“#$” daca numarul literelor inputului e un numar par, sau “$#” daca este impar).
Numaram literele inputului si tastam rezultatul de 4 ori daca e mai mic decat 10 sau de 2 ori daca e mai mare sau egal cu 10.
Alte exemple:
Acesta este doar un exemplu menit sa demonstreze principiul. Fiecare isi poate genera propriul algoritm mai simplu sau mai complex.
Bineinteles ca daca cineva este rau intentionat va gasi o metoda prin care sa “ne faca”, dar e datoria noastra sa ne protejam cat mai bine. Este recomandat ca algoritmul folosit pentru generarea parolelor sa fie modificat periodic.
De asemenea sa nu uitam ca trebuie sa fim permanent atenti la continutul accesat, sa avem solutii antivirus actualizate si sa stabilim un program de mentenanta periodica a sistemului.
Acestea fiind zise, be safe! :)
L.E., va puteti testa puterea parolelor accesand linkul de mai jos:
L.E., va puteti testa puterea parolelor accesand linkul de mai jos:
Problema cu un algoritm fix e ca atunci cand trebuie sa iti schimbi parola nu poti genera aceeasi parola. Algoritmul ar trebui sa tina cont de a doua generare, a treia generare a parolei pentru acelasi site. Alta problema e ca dupa un timp dupa ce ai trecut la noul algoritm, nu iti mai amintesti pe ce siteuri ai folosit algoritmul si pe ce siteuri nu ai folosit. De aceea eu folosesc o lista codificata care mapeaza site, user parola si pe care o actualizez cand este cazul. Codificarea listei si codificarea user/parola folosesc algoritmi diferiti. Evident lista trebui sa fie accessibila tot timpul, si sa nu dea de gol continutul, insemnand ca daca ar ajunge pe mainile cuiva sa nu aiba idee la ce se uita pentru a nu il tenta sa incerce sa o decodifice.
RăspundețiȘtergereAlgoritmul fiind prin definitie o metoda, o succesiune de pasi, este normal ca aplicarea lui repetata pe niste constante sa conduca spre acelasi rezultat. Pentru un rezultat diferit se aplica un alt algoritm atunci cand folosim constante. :)
ȘtergereLegat de managementul parolelor, solutiile sunt multiple. Exista multe softuri in acest sens cu baze de date criptate. O alta metoda ar fi generarea unei politici personale de securitate prin care grupezi anumite site-uri in functie de importanta. De ex. in grupul 'email' iti poti tine toate site-urile unde ai un cont de mail, sau 'job' sau etc.. Iar astfel acorzi o anumita importanta unui grup si ii aplici o anumita politica, iar cand schimbi ceva o faci doar pentru acel grup. Poti avea un grup unde incadrezi site-urile mai putin importante unde politica sa fie sa aplici aceeasi parola pentru toate. And the list goes on and on.
Solutiile dupa cum am spus sunt multiple. Scopul articolului era mai mult de a constientiza persoanele care folosesc data nasterii ca parola universala cu privire la riscurile la care se expun.
Multumesc pentru feedback. E interesanta si abordarea ta.
Cheers! :)