Nu trece o zi fără să auzim la știri de vreun atac cibernetic asupra unei companii. De multe ori, este vina unui angajat care nu și-a protejat contul sau a dat click pe un link suspect dintr-un email. Autentificarea bazată pe parole și credențiale este metoda cu care suntem toți obișnuiți. Este un instrument des folosit de companii, chiar și în conturile personale, de zeci de ani.
Spre deosebire de alte tehnologii vechi, parolele nu au fost eliminate treptat din utilizarea obișnuită. În schimb, mai mult ca niciodată, parolele fac parte din viața noastră.
Însă parolele reprezintă un risc serios pentru integritatea rețelelor securizate și oferă un punct orb ușor de exploatare. Criminalii cibernetici vor să obțină acces neautorizat la rețea. Furtul de credențiale este adesea citat ca un catalizator al încălcării datelor care costă organizațiile de la mii de milioane de daune.
Parolele nu sunt atât de sigure. Orice companie din lume folosește parole pentru a autentifica utilizatorii, pentru a confirma cine sunt. Însă un studiu recent de la Verizon a arătat că majoritatea hackerilor găsesc parole slabe sau ghicibile. Parolele sunt susceptibile de a fi furate sau extrase de hackeri, care folosesc diverse metode. Aceste metode pot fi uzurparea identității cuiva pe care cunoști sau în care ai încredere. Astfel, hackerii obțin informații de conectare sau alte detalii personale.
Practici neglijente, cum ar fi expunerea parolelor pe hârtie sau digital, contribuie major la compromiterea acestora. Acest articol vorbește despre câteva dintre motivele pentru care parolele nu sunt sigure. Mai mult decât atât, te va pune pe gânduri legat de modul de implementare a alternativelor de autentificare mai sigure.
#1 Este o metodă de autentificare greoaie
O plângere comună cu privire la experiența generală online de astăzi este numărul de parole cu care oamenii se confruntă. Foarte multe companii se așteaptă ca oamenii să aibă parole unice la serviciu, acasă, pentru banca lor, pentru serviciul lor de streaming, pentru toate aplicațiile lor, etc.
Fiecare utilizator are aproximativ între 70 - 80 de parole. Este greu să ți minte fiecare parolă fără să o folosești pe aceeași și dacă nu o treci undeva. Mai mult decât atât, trebuie să treci prin procesul enervant de introducere manuală a credențialelor. Dacă introduci parola greșit de prea multe ori, riști să rămâi blocat din cont sau trebuie să îți schimbi parola. Întregul proces este o bătaie de cap, mai ales dacă ai multe conturi.
#2 Resetarea parolei
Organizațiile stochează o grămadă de informații valoroase. Drept urmare, unele folosesc o politică de resetare a parolei pentru a consolida puterea securității bazate pe credențiale. După o perioadă de timp, de obicei între 2 și 6 luni, toate parolele expiră și trebuie resetate pentru fiecare utilizator al rețelei.
Acest lucru ajută la reducerea riscului ca parolele să fie furate, dar este un obstacol enorm pentru utilizatori. Fiecare dispozitiv trebuie să fie reconectat cu parola nouă iar, dacă firma are un număr mare de dispozitive și utilizatori, atunci va exista un aflux uriaș de solicitări pentru departamentul de IT.
#3 Utilizatorii nu au grijă de parole
Chiar dacă utilizatorii folosesc parole complexe, de obicei le stochează undeva nesigur. Pentru că este dificil să ți minte multe parole, nu este surprinzător că mulți angajați introduc parole pe foi de calcul sau chiar le scriu pe note post-it. Aceste note pot fi ușor de furat, mai ales dacă sunt lipite undeva pe birou. Mai mult decât atât, chiar dacă documentul este securizat, de multe ori angajații împart parolele cu alții.
#4 Folosirea parolelor simple
Este foarte important să eviți folosirea parolelor simple. Parolele care sunt formate din cuvinte simple sau care folosesc detalii personale (cum ar fi ziua de naștere sau numele animalului de companie) pot fi sparte cu ușurință.
De aceea, este bine să folosești parole complexe, utilizând numere, simboluri și litere. Chiar și frazele de acces pot face mai dificil pentru un hacker să aibă succes. Însă deținerea de zeci de parole unice și complexe duce la încălcarea unei practici importante: parolele nu sunt scrise. O bucată de hârtie pot fi pierdute cu ușurință iar un bloc de note cu parolele poate fi furat.
Astfel, conturile tale sunt expuse unui risc ridicat de a fi expuse și exploatate.
#5 Utilizatorii folosesc aceleași parole pentru diferite conturi
O altă mare greșeală este reutilizarea parolelor în mai multe conturi. Dacă un hacker obține o singură parolă, atunci are automat acces la celelalte conturi. Un studiu spune că peste 70% dintre angajați reutilizează parolele la locul de muncă. Mai mult decât atât, majoritatea oamenilor folosesc aceleași parole pentru conturile personale.
Este important să urmezi cele mai bune practici și să folosești un software de gestionare a parolelor. Astfel, îți păstrezi toate parolele unice și complexe într-un mod organizat. Dacă folosești un asemenea software, trebuie să cercetezi în amănunt standardele de securitate ale companiei care l-a dezvoltat.
În concluzie
Atunci când parolele nu sunt sigure, ce poți să faci? Trebuie să investești în alte metode mai sigure de autentificare, cum ar fi autentificarea cu doi factori.
O încălcare a datelor este dăunătoare pentru angajați și clienți, și va dăuna reputației firmei. Ca urmare, poți pierde clienți, proprietate intelectuală și procese. Redresarea poate dura ani, iar unele companii nu își vor reveni niciodată.
