O persoană obișnuită are, teoretic, de reținut până la o sută de parole, dar studiile au descoperit că oamenii își amintesc de obicei până la 5 parole și își creează parole ușor de ghicit, după care le "reciclează" în diferite conturi online, arată un articol de specialitate, publicat recent pe blogul producătorului de securitate antivirus, Eset.
"În zilele noastre, o persoană obișnuită are în teorie de reținut până la 100 de parole, numărul crescând rapid în ultima perioadă. Studiile au descoperit însă că oamenii își amintesc de obicei până la cinci parole, folosesc metode simpliste, creând parole ușor de ghicit și apoi le reciclează în diferite conturi online. Unii pot înlocui literele cu numere și caractere speciale (de exemplu, "parolă" se transformă în "P4??WĂrd"), dar aceasta rezultă totuși într-o parolă ușor de spart", explică specialistul Eset, Roman Cuprik, citat de Agerpres.
Expertul subliniază faptul că, în același timp, giganții tehnologici precum Microsoft și Google încurajează pe toată lumea să renunțe la parole și să folosească alte metode de autentificare mai sigure.
Expertul Eset susține, însă, că în cazul în care afacerea mică sau mijlocie nu este încă pregătită să renunțe la conectarea prin parole, este nevoie de câteva sfaturi care se adresează atât companiei, cât și angajaților.
Un prim punct se referă la compunerea unor parole foarte complexe. "Orice reguli de compunere extrem de complexe, cum ar fi solicitarea utilizatorilor să includă atât caractere majuscule, cât și litere mici, cel puțin o cifră și un caracter special, nu mai sunt obligatorii. Acest lucru se datorează faptului că astfel de reguli rareori încurajează utilizatorii să stabilească parole mai puternice, determinându-i, în schimb, să acționeze previzibil și să creeze parole care sunt, în realitate, atât slabe la atacuri automate, cât și greu de reținut", notează sursa citată.
În viziunea lui Cuprik, în loc de parole relativ scurte, dar dificile, este indicată alegerea de fraze de acces, care deși "sunt mai lungi și mai complexe", pot fi "ușor de reținut". De asemenea, o parolă de minimum 12 caractere ar însemna un început bun. Aceasta poate ajunge până la maximum 64 de caractere după combinarea mai multor elemente.
Pe lista altor recomandări referitor la compunerea de parole se mai află: alegerea dintr-o varietate extinsă de caractere, limitarea reutilizarea parolelor, să nu se solicite modificări regulate ale parolei, indiciile și întrebările de verificare sunt învechite și reprezintă o mare valoare pentru atacatori, întocmirea unei "liste negre" a parolelor comune, asigurarea de funcționalitate a "copiere și lipire", instrumentele de parole ale browserului și managerii externi de parole care au permisiunea să se ocupe de crearea și memorarea parolelor utilizatorilor, configurarea unei perioade scurte de valabilitate pentru parolele inițiale, notificarea utilizatorilor despre modificările parolei, atenție la procesul de recuperare a parolei, utilizați CAPTCHA și alte comenzi anti-automatizare, crearea unui strat suplimentar de autentificare, cum ar fi autentificarea cu doi factori (2FA) sau cu mai mulți factori (MFA) ori de câte ori este posibil.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.