Parolele sunt omniprezente în era digitală. Ele reprezintă barierele de acces care ne protejează informațiile și activele private, de la conturile bancare la identitatea digitală pe rețelele sociale. Cu toate acestea, tindem să le tratăm cu o oarecare neglijență, folosind adesea aceeași parolă pentru multiple servicii, din comoditatea de a o reține ușor.
Deși securitatea aplicațiilor și serviciilor a evoluat, la fel s-a întâmplat și cu tehnicile hackerilor. Reciclarea aceleiași parole pe diferite platforme te transformă într-o țintă vulnerabilă pentru atacurile cibernetice. Mai mult, această practică prezintă și alte dezavantaje, poate mai puțin evidente.
Iată câteva motive convingătoare pentru care este imperativ să acorzi o atenție deosebită procesului de alegere a unei parole:
1. Atacuri de tip „umplere de acreditări”
Practica de a folosi aceeași parolă pe mai multe platforme este mai răspândită decât s-ar crede. Conform unui studiu realizat de NordPass, mulți utilizatori optează pentru parole ușor de ghicit, precum „oaspeți” sau „parolă”. Aceste alegeri sunt extrem de riscante, deoarece sunt foarte ușor de spart.
Dacă utilizezi o parolă slabă pentru toate conturile tale, devii ținta ideală pentru un atac de tip „umplere de acreditări”. Acest tip de atac cibernetic implică folosirea unor colecții masive de nume de utilizator și parole furate, încercând să le utilizeze pe mii de site-uri web. Astfel, dacă parola ta reutilizată este compromisă într-o breșă de date, numeroase conturi pot fi expuse riscului.
2. Pericolul pentru conturile profesionale
În 2012, o breșă de securitate a afectat Dropbox, expunând datele a 69 de milioane de utilizatori. După cum a relatat The Guardian, cauza a fost un angajat Dropbox care a folosit aceeași parolă atât pe platforma companiei, cât și pe LinkedIn. Când contul său LinkedIn a fost spart, hackerii au obținut și acces la rețeaua internă a Dropbox.
Acest incident subliniază pericolul utilizării aceleiași parole pentru conturile profesionale, care poate expune atât utilizatorul, cât și compania la riscuri semnificative. Din acest motiv, multe companii din domeniul tehnologiei folosesc acum manageri de parole. Acești manageri permit stocarea și generarea de parole sigure și complexe.
Prin adăugarea angajaților sau a colaboratorilor la un manager de parole, aceștia primesc acces securizat la toate conturile ale căror parole sunt stocate în aplicație, simplificând procesul de autentificare și eliminând necesitatea de a partaja parolele direct.
Parolele reutilizate sau cele similare sunt vulnerabile, ușor de prezis și nu unice. Hackerii, utilizând instrumente bazate pe inteligența artificială, le pot sparge cu ușurință. Chiar și versiunea gratuită a ChatGPT poate fi folosită pentru a genera astfel de parole:
Dacă o simplă cerere de genul celei de mai sus nu este suficientă pentru a ghici o parolă, hackerii pot ocoli restricțiile ChatGPT și pot încerca solicitări mai personalizate, folosind informații despre ținta atacului.
De exemplu, folosind un prompt care simulează o poveste despre un personaj fictiv, Adam, am solicitat ChatGPT să genereze o listă de parole pe care acesta le-ar putea folosi:
Iată lista de parole sugerată de ChatGPT:
Deși unele dintre aceste sugestii par amuzante, tendința noastră este să folosim parole care ne sunt ușor de reținut, adesea legate de lucruri sau persoane importante pentru noi. Cu cât un hacker știe mai multe despre noi (informații disponibile adesea pe rețelele sociale), cu atât crește șansa ca acesta să ne ghicească parola cu succes.
Instrumentele avansate de spargere a parolelor bazate pe inteligență artificială sunt mult mai sofisticate. Ele testează parolele comune, variante ale unor cuvinte și date din breșe de securitate anterioare.
O parolă precum „qwerty” poate fi spartă în mai puțin de o secundă. Adăugarea unor cifre, transformând-o în „qwerty12345”, nu o face mai sigură. Multe instrumente caută tipare, iar secvențele numerice evidente sunt printre cele mai comune modele.
4. Partajarea parolelor crește vulnerabilitatea
Reutilizarea parolelor este o practică nesăbuită, dar partajarea acestora este și mai periculoasă. Indiferent de cât de încrezătoare este persoana căreia îi oferi parola, nu poți exclude riscul unei breșe de securitate sau al unui atac cibernetic. Riscul crește exponențial dacă dispozitivul persoanei cu care ai partajat detaliile contului este compromis sau furat.
Odată ce un hacker obține acces la un dispozitiv, toate conturile și datele devin vulnerabile. De exemplu, dacă partajezi un cont Netflix cu cineva, iar laptopul acelei persoane este spart sau furat, informațiile cardului tău de credit sunt imediat în pericol.
Așadar, în primul rând, alege parole puternice, greu de ghicit. În al doilea rând, folosește autentificarea cu doi factori sau un manager de parole pentru a partaja în siguranță parolele cu prietenii și familia, reducând astfel riscul.
5. Atacuri de inginerie socială
Ingineria socială implică manipularea psihologică a oamenilor pentru a obține informații private. Nu este o abilitate tehnică, ci o formă de joc psihologic. Linkurile de phishing sunt cel mai comun exemplu.
Tehnicile folosite de hackeri au evoluat. Nu mai este vorba doar de un link de phishing care te redirecționează către o pagină falsă de autentificare Facebook sau Instagram. Hackerii se pot deghiza în prieteni, colegi sau organizații de încredere, convingându-te să dai clic pe linkuri care îți pot compromite conturile.
Astfel, un hacker te poate ruga să te înregistrezi pe un nou serviciu, doar pentru a vedea ce parolă folosești. În unele cazuri, este posibil să fii contactat din contul unui prieten compromis. Majoritatea oamenilor nu sunt suspicioși când primesc linkuri de la prieteni, ceea ce face ca această capcană să fie ușor de implementat.
Deoarece este probabil să folosești o parolă reutilizată de pe altă platformă pentru a te înregistra pe acel nou serviciu, hackerii vor încerca să folosească acea parolă pentru toate conturile tale. Dacă folosești aceeași parolă pentru aplicația bancară, te vei confrunta cu probleme serioase.
Această tehnică funcționează cu succes în multe cazuri.
6. Risc crescut de atacuri din interior
Reutilizarea parolelor crește riscul atacurilor din interior. Dacă un angajat care cunoaște parola părăsește compania, dar aceasta nu este schimbată, fostul angajat va avea în continuare acces la datele sensibile.
Dacă o persoană din interior cunoaște o parolă folosită pe scară largă, toate aplicațiile și serviciile sunt expuse riscului. Aceștia pot folosi aceste acreditări pentru activități frauduloase, pentru a exploata vulnerabilități sau pentru a dauna sistemelor informatice. De asemenea, pot pretinde că sunt angajați activi și pot manipula colegii pentru a împărtăși informații confidențiale.
În mod similar, dacă aceeași parolă este utilizată pe mai multe site-uri web, este dificil de identificat persoana din interior responsabilă pentru activitățile neautorizate. Adoptarea unor practici de securitate solide, precum alocarea de acreditări personalizate tuturor angajaților, reduce riscul atacurilor din interior.
Fii creativ, secret și strict cu parolele
Indiferent de măsurile de securitate pe care le implementezi, prezența ta online va fi mereu în pericol dacă folosești aceeași parolă pe diverse platforme. Deși parolele reutilizate sunt mai ușor de reținut, vei regreta această comoditate dacă vei deveni victima unui atac cibernetic.
Din fericire, în viitor s-ar putea să nu mai fie nevoie să folosim parole. Servicii precum Apple PassKeys folosesc autentificarea biometrică, cum ar fi FaceID sau TouchID, pentru a ne conecta la conturi. Acest lucru elimină necesitatea parolelor, utilizând o cheie criptografică. Pe măsură ce tot mai multe companii vor adopta această tehnologie, parolele ar putea deveni o amintire.