Cum facem fata hackerilor
Iata doar citeva motive pentru spargerea unei parole : glumele proaste ale prietenilor, gelozia partenerului sau banii. . In ciuda vicleniei hackerilor, exista citeva trucuri la indemina pentru protejarea contului de pe web.
Parolele simple precum „12345”, „Marcel2018”, „parola123”, „parola” sunt o prada usoara chiar si pentru un hacker incepator. Desi internautii stiu acest lucru, ei continua sa foloseasca incifrari usor de ghicit. O dovada e lista de parole a utilizatorilor site-urilor sociale, publicata de hackeri la finele anului trecut. Cele mai frecvente parole din lista userilor nu dovedesc nici un graunte de inspiratie. „abc123”, „mathew”, „Password1” sau „password” se afla in topul preferintelor utilizatorilor. La acestea se adauga „Basketball”, „america”, cifre de ani sau nume de culori, dar si declaratii de dragoste, precum „IloveYou”. In plus, aproape jumatate dintre parolele userilor au sapte semne si contin cifre doar spre finalul grupului de caractere.
Date „pescuite”
Cele mai citite articole
Spargerea directa a parolei se face prin „forta bruta”. Ajutati de dictionare, hackerii incearca diverse combinatii pina gasesc cheia potrivita. Totusi, site-urile blocheaza contul dupa doua-trei incercari nereusite de introducere a parolei, asa ca „un hacker adevarat nu va folosi niciodata acest procedeu, ci va intra mai intii pe server, profitind de vulnerabilitatile de sistem”, spune Stefan, administrator web. Acum doi ani a spart, si el, doua servere de la niste licee, dar nu ar indrazni sa atace un sistem bancar, de teama ca s-ar trezi cu politia la usa. In privinta conturilor bancare electronice, Stefan afirma ca exista multe cazuri in care este exploatata naivitatea utilizatorilor prin tehnica „pescuitului” de date private (phishing). In acest caz, infractorul pretinde ca reprezinta banca sau un alt serviciu, de genul eBay.com, si cere, prin e-mail, parola contului sau numarul de identificare personala (PIN).
Intrebari incuietoare
Crearea unei parole greu de ghicit cere o oarecare fantezie. Numele propriu, al firmei si orice alt cuvint din dictionar e bine sa fie uitate de la bun inceput. „Este indicata folosirea alternativa de minuscule si majuscule sau caractere deosebite de genul %, #, @. Mai mult, pot fi folosite site-uri ce ofera o parola digitala, selectata, cu mouse-ul, de pe o tastatura virtuala”, spune Bogdan Manolea, web master al site-ului legi-internet.ro. La fel, intrebarile prin care recuperam parola uitata ar merita mai multa atentie. „Multe aplicatii Internet ofera metode de recuperare a parolei in cazul in care aceasta e uitata, bazate pe intrebari cu raspuns usor predictibil. De exemplu, culoarea preferata sau numele catelului. Astfel, violarea accesului devine foarte usor de realizat de catre intrusi. In acest caz sint de preferat aplicatiile care trimit parola prin e-mail”, atrage atentia Gheorghe Dobrea.