Publicat: lun, apr. 14th, 2014

Parolele nu te mai pot proteja 100%. Cum sa-ti protejezi conturile?

parolele-in-pericolBresele de securitate au devenit atat de comune in ziua de azi incat nici nu le mai bagi in seama, iar parolele noastre sunt in pericol. In plus, a crescut dramatic si numarul site-urilor sau aplicatiilor web pe care trebuie sa iti faci cont. Nici nu e de mirare ca multi dintre noi alegem o parola unica pe care s-o tinem minte usor. E cea mai mare greseala pe care o poti face, spun specialistii in securitate informatica. Mai mult, astazi nici macar parolele unice si deosebit de complexe nu te mai feresc de pericole.

Motivul e simplu. Chiar si procesoare ieftine din zilele noastre pot fi folosite pentru a incerca miliarde de combinatii in doar cateva secunde. Nu mai vorbim de APU-uri sau ferme de calcul. Un hacker care foloseste un simplu atac brute force iti poate afla acum combinatia corecta de caractere nu intr-un an ci in doar cateva saptamani sau zile, datorita puterii enorme de procesare.

Dar oamenii nu-si aleg parole folosind caractere la intamplare. Ca sa le tina minte, aproape toti utilizatorii folosesc cuvinte sau date familiare. De curand, Microsoft a lansat serviciul care-ti spune cat de sigura e parola ta. Se numeste Telepathwords si, pe masura ce tastezi, iti ghiceste urmatorul caracter, folosind un algoritm avansat de predictie. Serviciul nu e folosit sa “fure” parole ci doar sa demonstreze ca ele pot fi usor ghicite si de hackeri.

Nu toate site-urile si aplicatiile permit acest tip de autentificare. O fac insa cele mai importante site-uri si servicii. Pe multe dintre acestea le accesezi probabil zilnic. Singurul inconvenient al acestei metode e faptul ca dureaza mai mult sa te autentifici. Daca pui in balanta acest minus alaturi de riscul de a-ti vedea contul compromis si datele furate vei vedea ca merita. Cei de la Lifehacker au publicat o lista utila a site-urilor si serviciilor care permit autentificarea in doi pasi:

Cea mai buna metoda de protectie e autentificarea in doi pasi. Aceasta prespune o etapa suplimentara, dupa ce introduci parola. Poate fi un SMS, un cod aleatoriu sau o parola generata de token sau autentificator suplimentar. Abia dupa ce ai introdus si acest al doilea cod vei avea acces la contul tau. “Daca sistemul e indeajuns de bun pentru a fi folosit in online banking, de ce sa nu fie bun si pentru utilizatorii obisnuiti?” spune seful echipei Google Webspam, Matt Cutts.

  • Facebook – Vei primi un cod de 6 cifre prin SMS, in momentul in care te loghezi de pe un calculator sau IP nou. Se poate activa de aici.
  • Yahoo! Mail – Poate fi activat de aici. Presupune un cod de 6 cifre pe care il primesti intr-un SMS.
  • Google – Poti folosi aplicatia Google Authenticator, disponibila pentru Android,iOS sau BlackBerry. Sau poti activa autentificarea prin SMS.
  • Twitter – Autentificare prin cod de 6 cifre, primit intr-un SMS. Se poate activa de aici.
  • LinkedIn – Reteaua iti va trimite un SMS care contine codul de 6 cifre, necesar atunci cand accesezi LinkedIn de pe un calculator sau IP nou. Poti activa serviciul deaici.
  • Microsoft – Ca sa folosesti contul de Microfost cu un plus de securitate, trebuie sa activezi autentificarea in doi pasi de aici. Vei primi un SMS sau e-mail cu un cod de 7 cifre.
  • PayPal – Vorbim de tranzactii pe bani aici, deci e aproape obligatoriu sa folosestiacest tip de autentificare. Vei primi un cod de 6 cifre cand accesezi PayPal. Poate fi folosit si pentru tranzactiile facute pe site-uri precum eBay.
  • Amazon – Pare sigur la prima vedere, dar nu strica un plus de securitate pentru serviciile web oferite de Amazon. Poti folosi aplicatia Google Authenticator(Android, iOS si Blackberry) sau Authenticator (Windows Phone).
  • Dropbox – Daca ai fisiere importante in cloud, sigur vei vrea sa nu se atinga nimeni de ele. Autentificarea alternativa lockpentru Dropbox poate fi activata aici. Vei primi un SMS cu un cod de 6 cifre. Pentru si mai multa siguranta, iti poti cripta fisierele din cloud.
  • Box.com – Acelasi lucru e valabil si in cazul serviciului de stocare in cloud oferit de Box. O poti activa aici.
  • Evernote – Aceasta e poate cea mai buna aplicatie care s-a inventat vreodata in materie de productivitate. Vei avea insanevoie de o aplicatie de autentificare precum Google Authenticator, daca folosesti Evernote in varianta gratuita. Pentru abonati exista insa si posibilitatea de a activa autentificarea in doi pasi.
  • Apple – Vei folosi parola contului de Apple de fiecare data cand cumperi sau instalezi aplicatii in AppStore. Asa ca nu strica un SMS sau notificare suplimentara, continand un PIN de 4 cifre.
  • WordPress – Ai un blog sau un site pe platforma WordPress? Cu siguranta nu vei dori sa-ti vezi contul de admin spart de hackeri. Aici ar trebui sa iei insa mult mai multe masuri de precautie. Autentificarea suplimentara e doar una dintre ele.
  • Steam – Serviciul se securitate oferit de Valve se numeste Steam Guard. Vei primi pe mail un PIN din 5 cifre, pe care-l vei folosi de fiecare data cand te loghezi de pe un calculator sau IP nou (in cazul celor care folosesc conexiuni cu IP dinamic). Autentificarea suplimentara de pe Steam poate fi activata din Settings  -> Manage Steam Guard Account Security.
  • Teamviewer – E utila daca vrei sa stii ca faci conexiuni cu calculatorul de acasa sau de la serviciu in deplina siguranta. Se poate activa aici.
  • Battle.net – Ca si in cazul Steam, o masura de siguranta suplimentara e binevenita si pentru cei care joaca Diablo, Starcraft sau Warcraft. Cea mai simpla metoda e sa folosesti Battlenet Authenticator. Acesta e disponibil atat ca aplicatie pentru iOS, Android, Windows Phone sau Blackberry) cat si fizic, sub forma unui token (seamana cu un breloc si costa 6 euro). Suplimentar, mai poti activa si serviciul Battle.net SMS Protect, care-ti permite sa stergi un Autentificator printr-un simplu SMS. Sursa: Yoda
Descopera Lumea
loading...

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>





Descopera Lumea – Galerie

Ceata plutind deasupra orasului Cape Town - Africa de Sud Hong Kong Imaginati-va locuind aici!- Hallstatt, Austria Ponte Vecchio - Italia Praga - Cehia Rio de Janeiro - Brazilia
| RSS | Sitemap | Google+ | science blog |

Parolele nu te mai pot proteja 100%. Cum sa-ti protejezi conturile?