Atelier

Stabilirea unei parole complexe

Postat de Florin Cojocaru la 23 04 2005 - 16:17

Autentificarea la un sistem informatic se face in general pe baza unui nume si a unei parole. Parola este un cuvant (sir de caractere) secret prin care un utilizator face dovada identitatii sale. Desi implicatiile stabilirii unei parole greu de ghicit sunt evidente, multi utilizatori acorda o mica importanta acesteia dand prilej unor terte persoane, de obicei rau voitoare, sa afle aceste parole.

Necesitatea retinerii unui numar mare de parole pune probleme multor utilizatori, de aceea preferandu-se stabilirea unor parole simple, a unei parole unice (folosita la mai multe conturi), notarea lor in locuri usor accesibile (si vizibile!) etc.
Prin acest articol propunem cateva criterii de stabilire si memorare a unei parole complexe, precum si a unor reguli generale ce privesc securitatea parolelor.

Ce inseamna o parola complexa?
O parola complexa este un sir de caractere compus din litere minuscule, majuscule, cifre si simboluri (@#&%*…). Complexitatea parolei este data si de numarul de caractere ce o compun, o parola din minim opt caractere fiind considerata buna. Tineti minte ca timpul necesar pentru aflarea unei parole creste odata cu numarul de caractere din care este compusa.

Criterii pentru stabilirea si memorarea unei parole
1. Desi nu este indicata folosirea numelor proprii, folositi minim doua nume, in nici un caz numele si prenumele unei persoane ci asocieri. Exemplu: IonutDanut, IonescuPopescu…
2. Folositi cifre si simboluri usor de asociat prin forma lor cu litere. De exemplu a=@,B=8, d=#(diez),E=3,i=1,I=!,O=0(zero),s=$,t=7… Astfel parola “IonutDanut” poate deveni ”!0nu7#@nu7”
3. Faceti asocieri dupa un anumit tipar cu ceva ce va place mult: o carte, un film, evenimente etc. Un astfel de tipar ar putea fi: nume autor carte, initiale titlu carte, initiale personaje principale in ordine alfabetica. Asadar “dc3maadp” poate reprezenta Dumas, Cei 3 Muschetari, Aramis, Athos, D’Artagnian, Portos. Inlocuind caractere cu simboluri parola devine ”#c3m@@#p”
4. Parolele pentru diverse conturi de email pot fi compuse dintr-o parola unica dar personalizate pentru fiecare cont. Stabiliti o parola unica pentru conturile de email, luam drept exemplu ”#c3m@@#p”, si adaugati caractere care sa corespunda cu descrierea contului de email sau a site-ului. Pentru un cont la Yahoo parola poate deveni “YM#c3m@@#p”, pentru un cont la Google “GM#c3m@@dp”. Important este sa stabiliti un tipar pentru a usura procesul de memorare (Initiale provider mail si parola de baza in exemplul nostru)
5. O metoda asemanatoare poate fi folosita si pentru parolarea unor documente. De exemplu extensia fisierului + parola de baza + primele 2 litere ale fisierului: “r@r#c3m@@#psec” – secret.rar
6. Alternati literele minuscule cu cele majuscule.

Reguli generale privind securitatea parolelor

  • NU scrieti parolele pe hartii.
  • NU folositi o parola pentru mai multe conturi.
  • Daca aveti multe parole le puteti scrie intr-un fisier insa criptati acel fisier si asigurati-va ca nu il veti pierde. Evitati denumirea acelui fisier cu una explicita (parolelemele.rar).
  • Evitati sa pastrati parole in agende electronice, telefoane mobile – pot fi furate.
  • La birou sau unde folositi impreuna cu alte persoane computerul, aveti grija la facilitatea de retinere a parolelor din browser (AutoFill).
  • Evitati folosirea numelor proprii usor de ghicit.
  • Daca sunteti nevoiti sa folositi un computer intr-un mediu care vi se pare dubios (de exemplu un Internet Café) schimbati cat puteti de repede parola folosita.
  • Schimbati periodic parolele.

    In incheiere, problema retinerii unei parole complexe poate fi rezolvata prin folosirea tehnicilor de asociere exemplificate mai sus, imbinata cu inventivitatea dumneavoastra.

    Toate cele bune.