De-a lungul anilor, apariția de noi tehnologii părea să amenințe, rând pe rând, popularitatea combinației nume de utilizator/parolă și poziția ei de lider în rândul metodelor de autentificare. Dar niciuna dintre ele nu a reușit până acum.

CONCURS ESET

Înainte de a expune o parte din constatările și sfaturile specialiștilor în securitate de la ESET vă invit la un CONCURS, la finalul acestui articol.

Despre parole, chei de securitate și managerul de parole

Lipsa alternativei continuă să ridice o serioasă problemă pentru utilizatori, întrucât parolele reprezintă un risc semnificativ de securitate, mai ales dacă analizăm ce protejează acestea: conturile online folosite pentru cumpărături, mesagerie, rețele de socializare, conturile de streaming sau cele de ride sharing. În plus, mulți oameni nu folosesc autentificarea cu doi factori nici măcar pentru conturile online cele mai valoroase.

Parolele – cum vă protejează și ce riscuri atrag

Datele de conectare în conturi, precum numele de utilizator și parola, reprezintă cheile de acces în viața online. În ziua de astăzi, amprenta digitală poate cuprinde de la informații de conectare la servicii de streaming, servicii bancare online sau de mesagerie și până la servicii de ridesharing și conturi de social media. Adesea, în aceste conturi sunt stocate detalii ale cardurilor, pe lângă datele personale. Tocmai de aceea sunt atât de populare în mediul infracțional cibernetic.

Iată câteva exemple în care parolele pot fi compromise:

  • pot fi sustrase de la companiile care v-au procesat datele sau unde aveți deschise conturi, în cadrul unor breșe de date la scară largă;
  • pot fi oferite involuntar chiar de dvs. escrocilor care impersonează autorități sau entități cunoscute (reprezentanții băncii dvs, prieteni de pe rețelele de socializare folosite, reprezentanți ai furnizorului de streaming etc;
  • pot fi ghicite de către un software automat în cadrul unor atacuri de tip „forță brută” care încearcă combinații de parole folosite în mod obișnuit de către utilizatori. Cercetările recente continuă să indice că „password” sau localizările acestui termen, rămân cele mai populare parole, urmate de combinații simple, precum „123456”. Cele mai multe dintre parolele din top 10 pot fi compromise într-o secundă;

Odată furate, parolele sunt comercializate pe piața infracționalității cibernetice, unde sunt adesea cumpărate în mari cantități, împreună cu numele de utilizator. Un raport din 2022 a dezvăluit că 24 de miliarde de astfel de combinații circulă pe piețele de tip dark web, o creștere de 65% față de 2020. Adesea, infractorii cibernetici vor introduce aceste date de autentificare compromise în instrumente de tip „credential stuffing”, pentru a verifica dacă aceleași parole au fost utilizate în conturile deschise pe alte website-uri și aplicații. Dacă utilizatorii au refolosit parola, atunci escrocii cibernetici ar putea fi capabili să le compromită și pe acestea.

O politică puternică privind parolele este esențială. Creați instantaneu parole puternice și sigure cu tehnologia ESET. Îmbunătățiți și mai mult securitatea digitală cu generatorul ESET de parole aleatorii accesibil gratuit.

Cheile de securitate – o alternativă atractivă

Este oarecum remarcabil faptul că parolele au rezistat atât de mult timp, motivul fiind în mare parte lipsa unor alternative eficiente. Cheia de securitate (cunoscută și drept „passkey”), un standard la nivel de industrie, este considerată de către specialiștii din tehnologie drept metoda care va înlocui într-o zi parolele, autentificarea cu doi pași și nevoia de gestionare a parolelor așa cum o cunoaștem în momentul actual.

Cheile de securitate exploatează puterea criptografiei cu cheie publică. O cheie de securitate constă într-o pereche de chei criptografice – una privată și una publică corespunzătoare – care este generată pentru a vă securiza contul pe un site web, o aplicație sau un alt serviciu online.

Cheia privată este stocată pe dispozitivul dvs. sub forma unui șir lung de caractere criptate, în timp ce cheia publică corespunzătoare este încărcată pe serverele serviciului online corespondent, de exemplu Google sau chiar sistemul de gestionare a parolelor iCloud Apple.

Așadar, ar putea cheile de securitate să devină metoda de autentificare populară care să ofere atât ușurință în utilizare, cât și o securitate mai puternică? Iată câteva dintre beneficiile oferite de către acestea:

  • Sunt rezistente la atacuri de tip phishing și metode de inginerie socială: Cheile de securitate elimină problema persoanelor care își divulgă din greșeală datele de conectare infractorilor cibernetici atunci când aceștia îi direcționează către site-uri web false;
  • Preîntâmpină consecințele unei breșe de securitate: În cazul în care un site web sau un dezvoltator de aplicații suferă o breșă de securitate, infractorii cibernetici pot accesa doar cheile publice – cheia privată nu este niciodată partajată cu site-ul web sau serviciul online și nu există nicio modalitate de a o extrage din cheia publică;
  • Nu sunt vulnerabile la atacurile prin forță brută: Cheile de securitate se bazează pe criptografia cu cheie publică, ceea ce înseamnă că atacatorii nu le pot ghici sau utiliza tehnici de forță brută pentru a sparge conturile;
  • Fără interceptare 2FA: Deoarece nu există un al doilea factor atunci când utilizăm cheile de securitate, utilizatorii nu sunt expuși riscului tehnicilor de atac menite să intercepteze codurile SMS;
  • Construite pe baza standardelor din industrie: Cheile de securitate se bazează pe standardele grupului de lucru FIDO Alliance și W3C WebAuthn, ceea ce înseamnă că ar trebui să funcționeze pe toate sistemele de operare, browserele, site-urile web, aplicațiile și ecosistemele mobile participante. Apple, Google și Microsoft susțin această tehnologie, precum și principalele companii de gestionare a parolelor, precum 1Password și Dashlane, și platforme precum WordPress, PayPal, eBay și Shopify;
  • Sunt ușor de recuperat: Cheile de securitate pot fi stocate în cloud și, astfel, pot fi restaurate pe un nou dispozitiv în cazul în care sunt pierdute;
  • Nimic de reținut: Pentru utilizatori, nu mai este nevoie să creeze, să țină minte și să protejeze volume mari de parole.
  • Funcționează pe mai multe dispozitive: Odată creată, o cheie de securitate poate fi utilizată pe noi dispozitive fără a fi necesară înscrierea fiecărui dispozitiv, așa cum se procedează în cazul autentificării biometrice obișnuite;

Managerii de parole – eficiență cu zero efort

O persoană obișnuită folosește acum 168 de parole și gestionează aproape 200 de conturi, astfel utilizarea unor parole unice și puternice pe toate site-urile, aplicațiile și conturile online este mai importantă ca niciodată. Având în vedere cât de des atacă infractorii cibernetici datele de autentificare, este destul de util să utilizați un manager de parole și autentificarea multifactor.

Managerii de parole sunt de neprețuit atunci când vine vorba de a jongla cu o colecție mare de date de conectare, deoarece nu numai că le pot stoca în siguranță, dar pot genera parole complexe și unice pentru fiecare dintre conturile dvs. online. Este de la sine înțeles, totuși, că trebuie să utilizați o parolă principală puternică, dar ușor de reținut, care să vă mențină în siguranță.

Pe de altă parte, aceste seifuri de parole nu sunt imune la compromisuri și rămân ținte atractive pentru atacatori, de exemplu, ca urmare a atacurilor de tip credential stuffing sau a atacurilor care exploatează vulnerabilitățile software. Chiar și așa, beneficii precum verificări integrate ale parolelor exfiltrate și integrarea cu scheme de autentificare cu doi factori (2FA), disponibile pe multe platforme online în prezent, ​​depășesc riscurile.

Deși lumea digitală devine din ce în ce mai complexă și periculoasă, asta nu înseamnă că utilizatorii obișnuiți ar trebui să fie mereu în alertă. Da, trebuie să rămână vigilenți, dar acasă ar trebui să fie, în primul rând, un loc de pace și confort. Așadar, configurați măsurile de apărare, actualizați-le periodic și bucurați-vă de timpul petrecut cu cei dragi, știind că securitatea cibernetică este lăsată în seama profesioniștilor.

Soluțiile de securitate ESET Home & Home Office sunt disponibile oricând pentru descărcare și testare gratuită și pot fi solicitate aici. Soluțiile Business ESET pot fi și ele testate gratuit aici.

Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, ESET, companie europeană de securitate cibernetică, cu sediul central în Slovacia și centre R&D globale, inclusiv la Iași în România, rămâne de peste 35 de ani în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor de toate dimensiunile, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile bazate pe cloud și fundamentate pe Inteligența Artificială sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, ESET oferă și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, și printr-o rețea globală extinsă de parteneri.

Concurs Eset!

Puteți câștiga cu un simplu comentariu. După ce parcurgeți acest articol, scrieți în comentarii ce provocări ați întâlnit legate de securitatea conturilor, respectiv parole compromise sau gestionarea sigură a acestora. După exact 10 zile de la publicarea acestui articol, vom trage la sorți câștigătorul unui set de căști wireless Sennheiser HD 458BT – sunt eligible comentariile din articol, dar și cele de la postarea de pe Facebook.

Citiți așadar articolul ESET și răspundeți la următoarea întrebare în comentarii:
– Ce greșeli faceți cel mai des când vine vorba de parole? Ați avut vreodată probleme de securitate din această cauză, dumneavoastră sau cineva apropiat?

Concursul este activ până pe 9 martie 2026, ora 23:59 aici și pe pagina de Facebook Computerblog. Răspunsurile adăugate mai târziu nu vor fi luate în calcul.