Problema parolei

O parolă bună este o parolă lungă și complexă. Cel puțin așa spune regula care nu ia în considerare two-factor authentication. Este firesc, multe servicii încă nu oferă suport pentru astfel de autentificări în doi pași și astfel singura noastră protecție este parola lungă și urâtă.

O parolă bună

Dacă citiți acest blog, știți deja că o parolă bună are cât mai multe dintre următoarele caracteristici:

  • Conține multe caractere (dacă se poate de la 12 caractere în sus este și mai bine).
  • Nu este un cuvânt care poate fi găsit în dicționar (parolele care conțin cuvinte din dicționar pot fi sparte prin forță brută).
  • Nu este ceva personalizabil (nu utilizăm numele, zile de naștere sau alte detalii personale ale rudelor, câinelui sau broaștei țestoase preferate… nici ale hamsterului!).
  • Conține majuscule.
  • Conține minuscule.
  • Conține caractere speciale (în general cele de pe rândul cu cifre).
  • Conține spații (unele servicii nu permit utilizarea parolelor cu spații, ceea ce crează din start o îngradire a nivelului de securitate).
  • Conține cel puțin un caracter numeric (0 – 9).

O parolă ușor de ținut minte

Multă lume utilizează parole ușor de dedus sau de „spart” deoarece nu doresc sau nu pot să își utilizeze memoria. „Dacă uit parola asta complicată?” este de cele mai multe ori întrebarea pe care o primesc atunci când sugerez parole mai complexe.

În această situație sugerez să se apeleze la o parolă mnemonică. Una care poate fi recreată din amintire sau din datele oferite de către aceasta. Haideți să ne jucăm puțin de-a parolele!

Să zicem că tocmai ați terminat de citit cartea „Eternul soț” de Dostoievski și vă place cifra 7. Mergem la capitolul VII, alegem paragraful al șaptelea și sărim… ați ghicit, șapte cuvinte. Ajungem la „un zâmbet răutăcios”.

Deja este ceva bun, avem diacriticele, dar majoritatea site-urilor nu permit utilizarea de diacritice (cel puțin nu pe cele românești) în construcția parolelor. Pe de altă parte unele device-uri nu permit introducerea diacriticelor românești, deci acestea trebuie eliminate. Astfel rămânem cu „un zambet rautacios”. Un string de 19 caractere. Este bine deja. Avem lungimea parolei și nu este un detaliu personal. Totuși o vom altera puțin. Unele servicii limitează lungimea parolei datorita dimensiunii alocate coloanei în baza de date.

Dorim să avem cel puțin un caracter numeric, iar primul „un” ni-l oferă „pe tavă”. Rezultă de aici „1 zambet rautacios”. Haideți să facem acum primele caractere majuscule și avem „1 Zambet Rautacios”. Deja i-a crescut complexitatea.

Poate ați văzut deja în multiple părți că oamenilor le place să se joace cu caracterele și să insereze caractere speciale sau cifre în cuvinte, în locul literelor. Procedăm la fel, după următoarea regulă:

  • a = @
  • e = 3
  • i = 1
  • t = 7
  • o = 0
  • s = 5

De aici parola noastră devine și mai complexă și arată astfel: 1 Z@mb37 R@u7@c105.

Deja avem o parolă cu o complexitate mult superioară, dar haideți să o creștem și mai mult! În loc să avem 2 spații, haideți să separăm civintele „zambet” și „rautacios” cu un caracter tilda, „~”, pentru a rezulta 1 Z@mb37~R@u7@c105.

Astfel, plecând de la o parolă simplă, precum „un zambet rautacios„, am ajuns la „1 Z@mb37~R@u7@c105” care îndeplinește toate condițiile de mai sus și care, dacă nu este notată pe un post-it, lipit de marginea monitorului sau lasat la îndemâna oricui pe birou, poate fi destul de greu de spart chiar și dipunând de GPU-urile plăcilor video din această generație.

Resurse utile

Acum probabil vă gândiți că este greu să rețineți atâtea parole complexe sau că la un moment dat chiar algoritmul de generale a acestor parole poate fi dedus și astfel mai mare paguba. Pentru a evita acest inconvenient, utilizez LastPass  despre care am mai vorbit într-un podcast, așa că orice discuție suplimentară despre acest utilitar/serviciu mi se pare de prisos.

Utilizând LastPass puteți genera parole foarte complexe (utilitarul dispune de un generator de astfel de parole) pe care apoi le salvați în LastPass. Datele sunt salvate criptat pe baza parolei master pe care ați generat-o utilizând metoda mnemonică prezentată mai sus și pe care o puteți regenera dacă nu o mai țineți minte.

Anecdota la final

Zilele trecute am primit un e-mail:

Incercam sa fac un cont pe un site…

Pun parola: ratusca.

Zice: sorry the password must be more than 8 characters

Zic: ratusca urata

Zice: sorry the password must contain 1 numerical character…

Zic: 1 ratusca urata

Zice: sorry the password cannot have blank spaces

Zic: 25deratusteuratesamananci

Zice: sorry the password must contain at least one upper case character

Zic: 25deRATUSTEuratesaMANANCI

Zice: sorry the password cannot use more than one upper case character consecutively

Zic: Sa’tibagiInCur25deRatusteUrateUnaCateUnaDacaNuMaLasiSaPunOparolaMaiRepede

Zice: sorry the password cannot contain punctuation

Zic: SatiBagi25DeRatusteUrateInCurFaraNiciUnFeldePunctuatie CaUnRetardatcareEstiCuParoleletaleCuTotinMortiiMatii!

Zice: Sorry, that password is already in use…

Numai bine și parole sigure,

Despre Răzvan

Răzvan este antreprenor online, developer, tată, soț, consultant pentru companii din România și din afara țării, maker, public speaker, consultant pe probleme de productivitate, podcaster și blogger. Deține de asemenea câteva branduri, printre care: Burzcast™, Burzware™, Burz Media™, Dev-Vision™ și altele.

Participă cu un comentariu

Îți mulțumesc pentru că ai fost alături de mine până aici. Ești super și te apreciez!

Dacă dorești să continui șă citești conținutul blogului Burzcast, iată mai jos un articol pe care poate încă nu l-ai văzut: