Numele și prenumele, data nașterii, numele copilului sau al cățelului, denumirea companiei sau 1234, toate acestea sunt parole extrem de des folosite, pentru că sunt ușor de ținut minte. Tocmai de aceea sunt și foarte simplu de spart de către hackeri. Dar atunci când deții un site web este crucial să ai o parolă puternică, cu atât mai mult cu cât 81% dintre atacurile cibernetice sunt realizate prin furtul sau spargerea parolelor.
Hackerii folosesc instrumente specializate de spargere a parolelor, niște plugin-uri care ghicesc parolele de logare la adminul site-ului.
Dacă ai angajați care au acces la site-ul companiei tale, este foarte important să le creezi și lor o parolă sigură sau să le explici cum să își genereze una. Pentru a crea o parolă sigură, cât mai dificil de spart de către hackeri, și a-ți păstra site-ul în siguranță urmează aceste sfaturi utile.
8 Sfaturi pentru a avea o parolă puternică pentru site-ul tău
1. Creează o parolă lungă
În general, o parolă mai lungă durează mai mult pentru a fi spartă. Folosește cel puțin 8 caractere, care să fie o combinație aleatorie de litere mari și mici, cifre, semne de punctuație, simboluri. O parolă sigură are de obicei 16 caractere. Unele site-uri necesită un anumit număr de caractere, deci trebuie să cunoști acest aspect atunci când creezi parola.
Poți folosi un generator automat de parole, precum passwordsgenerator.net.
Pe lângă acestea, parola ta ar trebui să îndeplinească și alte criterii pentru a fi considerată sigură.
2. Nu folosi cuvinte sau fraze comune
Frazele folosite ca parolă devin din ce în ce mai populare, dar pot fi ghicite cu ușurință, dacă reprezintă ceva evident pentru tine sau pentru cont, de genul: numecompanie_anulînființării. Nu face greșeala de a crede că folosind un semn de exclamare în loc de un „I” sau un „3” pentru litera „E”, vei crea o parolă puternică. Algoritmii folosiți pentru a sparge parolele iau în considerare deja frazele comune și chiar înlocuirile obișnuite de litere.
3. Testează-ți parola
Majoritatea site-urilor web au instrumente de testare încorporate în procesul de configurare. O altă variantă ar fi să-ți testezi parola folosind instrumentul de pe site-ul haveIbeenpwnd.com și să urmezi instrucțiunile de remediere sugerate, în cazul în care parola ta nu este suficient de sigură.
4. Nu reutiliza parola
Mai mult de jumătate dintre oameni utilizează aceeași parolă pentru toate site-urile și aplicațiile lor. Aceasta este o problemă comună și foarte periculoasă. Hackerii păstrează liste de dicționare cu parolele cel mai des utilizate. De asemenea, aceștia știu că, dacă reușesc să spargă un singur cont, vor putea adesea să acceseze mai multe conturi ale aceleiași persoane, datorită frecvenței ridicate a reutilizării parolelor. Așadar, cu cât reutilizezi mai multe parole, cu atât este mai ușor pentru un atacator să aibă acces la fiecare cont care folosește aceeași parolă.
12 miliarde de conturi au fost compromise doar în ultimii ani. Aceasta înseamnă că infractorii au acces la miliarde de nume de utilizator și parolele asociate. Acest lucru le permite să folosească aceste date pentru a accesa orice site în care datele de logare sunt reutilizate.
5. Folosește un manager de parole
Atunci când îți creezi parole în mod corect – în sensul că sunt lungi, cu multe numere și caractere – este destul de greu să le reții pe toate. Aici intervine necesitatea folosirii unui manager de parole. Acesta reține toate parolele conturilor tale și le complează automat atunci când vrei să te loghezi. Aceste softuri stochează parolele în general într-un seif criptat și, prin urmare, sunt mai sigure decât alte mijloace de stocare a parolelor. De asemenea, identifică parolele sau conturile dublate sau reutilizate și îți permite să le remediezi.
Un astfel de manager de parole este LastPass. Cu ajutorul acestuia poți stoca toate parolele tale într-un singur loc și te poți loga automat la conturile tale folosind extensia LastPass, disponibilă pentru cele mai folosite browsere: Firefox, Google Chrome, Internet Explorer şi Safari.
6. Nu memora parolele în browser
Știm că păstrarea parolelor în browser este o modalitate simplă și comodă de a avea conturile și parolele mereu la îndemână. În timp ce managerii de parole sunt software-uri concepute pentru protecția datelor, nu se poate spune același lucru despre browsere atunci când vorbim despre securizarea parolelor. Browserele nu criptează parolele, iar în cazul în care un hacker are acces la computerul tău sau la contul tău de browser, automat se va putea loga la toate conturile tale. Acesta este un risc pe care cu siguranță nu merită să ți-l asumi.
7. Utilizează autentificarea cu doi factori
Orice protecție suplimentară este o soluție bună, iar autentificarea cu doi factori înseamnă că simpla utilizare a parolei nu va fi suficientă. Autentificarea cu doi factori adaugă un al doilea strat de securitate pentru protejarea accesului la conturile tale, ceea ce face atacul hackerilor mult mai dificil. Acest al doilea strat poate consta într-o aplicație care generează un cod trimis pe telefonul tău, o cheie de verificare sau o cheie USB.
8. Folosește cu atenție întrebările de securitate
Deși întrebările de securitate pot părea că sunt acolo pentru a ajuta prin adăugarea unui strat suplimentar de protecție, ele pot face de fapt mai mult rău decât bine. Dacă este posibil, cel mai bine este să eviți întrebările de securitate, deoarece acestea tind să fie despre lucruri foarte comune. Dacă totuși trebuie să le utilizezi, setează o întrebare personalizată, pentru a împiedica hackerii să planifice un atac de forță brută împotriva listelor comune de întrebări și răspunsuri.
Dacă ești interesat de securitatea site-ului tău, îți recomandăm să citești și acest articol Cum să-ți securizezi gratuit site-ul web în 2020. 10 metode de prevenire a atacurilor cibernetice
