Cum alegi o parola eficienta si sigura

Zilele astea vuieste internetul de problema pe care a avut-o Mat Honan, si de cum a ramas saracul fara gmail, twitter, cont de iCloud si Amazon in decurs de doua ore. In plus, desi lucrurile mentionate mai sus au fost doar temporare, si accesul s-a putut restabili destul de rapid, persoanele care au decis sa faca pe hackerii i-au sters cu aceasta ocazie, de la distanta: continutul laptopului, al telefonului si cu ocazia asta s-au pierdut informatii si documente extrem de importante. Printre care singurele copii ale fotografiilor cu primul an de viata al fetitei lor.

Sigur, existau cateva lucruri care se puteau face, pentru a evita asa ceva. Si daca vei avea curiozitatea sa citesti articolele legate de subiect, vei si afla care erau acele lucruri.

Dar nu despre asta doresc sa discutam azi. Ci despre ceva mult mai simplu, insa lucru care este de multe ori ignorat, sau dimpotriva informatiile „oficiale” difera total de ceea ce iti voi spune eu in continuare.

In primul rand, arunca un ochi aici, la lista cu cele mai utilizate parole. Si, desigur, evita-le. Daca cumva folosesti una dintre ele, schimb-o urgent.

Acum, asa precum extraordinarul Randall Munroe (autorul site-ului xkcd.com) spune in imaginea de mai sus, timp de 20 de ani am fost invatati sistematic cum sa ne crosetam parole aproape imposibil de tinut minte, dar extrem de usor de ghicit (prin algoritmi matematici, softuri speciale pentru asa ceva, si alte unelte misterioase folosite de hackeri 😀 ) care implica brute force.

Metoda lui e sa alegi cateva cuvinte la intamplare. Creierul tau va face asocieri in mod automat, si vei retine aproape instantaneu parola aleasa.

Metoda mea este sa alegi elemente, sau chiar o scurta fraza usor criptata despre ceva care iti e mereu sub ochi: cana de cafea plina cu pixuri, parul ciufulit al colegului din fata ta de la job, fotografia preferata cu mama ta de cand era tanara.

Canarosiecupixuriverzi e o parola numai buna. Insa majoritatea „detectoarelor” de putere a parolei, te vor pacali si vor spune ca nu e o alegere sigura. Ca sa le pacalesti tu pe ele, si ca sa adaugi un element „haios”, amesteca si data nasterii tale. Sau un alt numar usor de retinut. Combinatia de litere si cifre va pacali detectoarele, si colegii de la IT vor fi impresionati de alegerea ta. 🙂

Canarosiecupixuriverzi12051984 este, trebuie sa recunoasteti, o insiruire respectabila de caractere. 😀

Nu, 12051984 nu e ziua mea de nastere. :))

Inca trei chestii pe care le recomand:
1.  Nu iti lega chiar toate conturile intre ele. Ca daca pica unul, pica toate.

2. Daca e musai, si ai legat intre ele conturile, nu pune peste tot aceleasi e-mailuri de back-up. Pune la facebook un mail de google, la google un mail de yahoo, si la yahoo un altul, de care vrei tu. Doar sa nu aiba acelasi ID toate: de felul pixuletzeverzi@yahoo.com si pixuletzeverzi@gmail.com, etc.
Si evident, nu toate cu aceeasi parola. Neaparat cu parole diferite.

Sigur ca va exista o adresa principala, dar macar aia sa fie bine pusa la punct, cu parola cum trebuie, si cu un e-mail de back-up bazat.. 🙂

3. Nu da nimanui parolele tale. Daca trebuie, schimba o perioada parola de baza cu altceva mai simplu, si imprumuta parola temporara. Apoi schimba la loc parola cat mai repede.

De ce? Pai, pentru ca tu poate ai incredere in persoana careia ii dai parola. Dar esti sigur(a) ca ai incredere si in calculatorul de la care o foloseste? Daca are probleme, si un hacker ii urmareste fiecare miscare? Daca are vreun virus bizar, care permite inregistrarea fiecarei taste pe care o apasa? Daca…ai inteles ideea, da?

Atat pentru azi.  Iti doresc inspiratie!