Niste chestii legate de cum sa alegem parole pentru diverse conturi

December 12, 2006
By

O chestie mai veche primita de la nu mai
stiu cine, mie mi s-a parut interesanta.

Alegerea parolelor

Identitate virtuala pierduta. Ofer recompensa…

Pana nu de mult, nu gaseam foarte multe persoane care sa raspunda la aceste intrebari.Dezvoltarea Internetului a adus, pe langa beneficiile evidente, si aparitia acestor probleme, pe care vom incerca sa le rezolvam in cele ce urmeaza. Cum ne dam seama ca am fost “victima” unui furt de identitate virtuala? Care este cea mai sigura metoda de protejare impotriva unui astfel de atac?
Zilele trecute am incercat sa accesez contul meu de e-mail la Yahoo, dar am primit un mesaj de eroare care ma anunta ca parola este gresita. Cum optiunea pentru recuperarea parolei nu m-a ajutat, am incercat sa accesez un cont de pe alt site. Surpriza! Aveam acelasi user si aceeasi parola ca la contul Yahoo si nici aici nu am reusit conectarea. Daca aceasta situatie va este familiara, haideti sa incercam sa gasim impreuna si o rezolvare.
Prima solutie si cea mai simpla este sa verificati daca tasta Caps Lock este activa. in cazul in care parola dv. este formata din litere mici de tipar, iar optiunea Caps Lock este activa, parola va fi refuzata.
Daca aceasta verificare nu va rezolva problema, mai mult ca sigur sunteti victima unui furt electronic al identitatii dvs. virtuale. Daca nu va puteti conecta la un singur cont sau site, situatia nu este ingrijoratoare. Poate fi catalogata ca o incercare nereusita de furt. Sunt cazuri in care o asemenea activitate suspicioasa determina din partea site-ului accesat parasirea automata a contului dv., inainte ca raul sa fie efectuat.
Este foarte important ca, in cazul in care se observa aflarea datelor dv. de identificare, sa blocati accesul in primul rand la adresele Web care gazduiesc informatii despre conturile cartilor de credit pe care le utilizati sau a oricaror informatii care va pot prejudicia din punct de vedere financiar. De asemenea, ca o masura de securitate, se recomanda inlocuirea datelor personale ale profilului de acces, ori cate ori observati actiuni suspicioase in momentul accesarii acestor conturi, indiferent ca sunt de e-mail sau de alta natura. in cazul site-urilor in care parola de acces nu mai este functionala, nu mai trebuie sa va preocupe recuperarea ei. in cel mai fericit caz puteti obtine prin intermediul e-mail-ului o noua parola. Dar daca ne gandim ca cea initiala nu mai este valabila, deducem simplu ca cel care o foloseste va utiliza si caracteristicile profilului creat initial de dv. Recomandam in aceste situatii gasirea unei solutii de contactare a unei persoane din cadrul companiei respective prin intermediul unui numar de telefon, de preferat a adresei de e-mail a serviciului de relatii cu clientii sau o adresa Web dedicata. Acest contact este necesar, astfel incat persoanele autorizate sa poata verifica identitatea reala a utilizatorului contului respectiv, pentru a putea rezolva situatia.in cazul cel mai probabil in care nu veti reusi sa luati legatura cu un administrator al site-ului, este indicata deschiderea unui nou cont, de data aceasta cu verificarea posibilitatii de va asigura o legatura cu o persoana care administreaza site-ul.in momentul in care vorbim despre furtul unei parole, a unei identitati virtuale, este mult mai bine ca eforturile si grija noastra sa se indrepte catre partea preventiva, pentru a gasi o solutie de preintampinare a unui nou astfel de caz, nedorit de nimeni.
Pentru aceasta este nevoie de folosirea unui firewall viabil, a unui program antivirus in
permanenta updatat sau a unui spyware checker.
De asemenea, se impune respectarea unor reguli sau, mai degraba, sfaturi care s-au dovedit utile de-a lungul timpului. in primul rand, trebuie acordata o atentie deosebita e-mail-urilor pe care le primiti de la banca dv. sau site-ul cu care lucrati in activitatea pe care o intreprindeti, e-mail care va invita sa realizati un update sau sa va conectati la site-ul respectiv. Daca primiti un asemenea mesaj, nu aveti decat o singura optiune: Delete!
Bancile sau site-urile de comert electronic nu functioneaza in acest fel.
Un alt sfat se refera la alegerea parolei de accesare a site-urilor. Este indicata folosirea unor parole care nu sunt usor de spart (veti fi surprinsi ce simplu este pentru un hacker sa descopere, de exemplu, numele copiilor dv.).
Din acest punct de vedere, statisticile au demonstrat necesitatea folosirii unor combinatii din litere mici si mari, simboluri sau cifre.
Foarte important este sa nu utilizati aceeasi parola pe mai multe site-uri. Ganditi-va ce simplu este ca pe baza unei singure identitati furate sa se realizeze accesarea mai multor adrese Web.
Sigur, multi au spus ca utilizarea unor nume uzuale pentru formarea unor identitati virtuale prezinta avantajul ca sunt memorate mult mai usor. Este evident ca numele sotiei sau al copiilor este mai usor de retinut decat o combinatie de genul A25GKSNh435. Pentru aceste situatii, utilizatorii au la dispozitie diverse programe care sa gestioneze parolele utilizate pentru accesul la diferite site-uri. Un astfel de program este Password Safe v2.04, care pastreaza toate parolele dumneavoastra intr-o baza de date criptata. Practic, veti avea nevoie doar de o singura parola care sa va permita accesul la baza si o data deschis acest program, veti putea gestiona
cum doriti toate combinatiile de cifre, litere sau simboluri, indiferent cat de greu de memorat ar fi ele.
Modalitatile de securizare a datelor dv. personale prezentate au ca scop primordial
constientizarea acestor pericole la care suntem supusi, iar daca acest lucru determina o mai mare atentie din partea fiecarui utilizator, cu atat mai bine.

Data: 2005-05-05
Autor: Bogdan Voicu
Despre: Redactor IDG Romania
_______________________________________________

Pagina realizata de revistele
CHIP si LEVEL
Marti, 04 Mai 2004

Calculatorul, sub cheie
Tineti mult la secretul corespondentei si va scoate din sarite cind cineva isi baga nasul in e-mail-urile dumneavoastra? Nu va simtiti bine daca un strain “intra” pe PC si se uita la pozele de la mare cu prietena sau trage cu ochiul la documentele in lucru? Protejati-va! mihaela_dogaru@chip.ro
Parolele sint paznici de nadejde ai computerelor. Pare usor, dar este vorba despre o multime de informatii pe care trebuie sa le alegeti si sa le memorati: o parola pentru logarea la calculator, alta pentru conectarea la retea, doua la conturile de mail (de la locul de munca si cel personal), una pentru conexiunea dial-up, parola de deblocare a telefonului mobil etc.
Cu cit sint mai importante informatiile ce trebuie protejate, cu atit parola ar trebui sa fie mai complexa. Insa, cu cit aceasta e mai complicata, cu atit e mai greu de tinut minte. In general, alegerea parolei se face pe baza unui criteriu simplu: acela de a nu o uita. Din acest motiv, multe persoane folosesc parole formate din numele rudelor sau animalelor de casa, datele lor de nastere sau numere de telefon. Astfel de parole aproape ca nu-si au rostul deoarece sint usor de ghicit pentru cei care ar dori sa le gaseasca, fara ca aceste persoane sa fie hackeri sau specialisti in calculatoare. Ce sa mai vorbim de cei care isi noteaza parolele pe hirtiute pe care le lipesc apoi pe monitor, la vedere, sau le scriu direct pe spatele tastaturii. In astfel de cazuri, tot ce are de facut “hacker-ul” este sa dea o raita prin birou, sa deschida bine ochii
si sa va intrebe plin de amabilitate de sanatatea rudelor si a catelului. Pentru a nu ajunge in aceasta situatie, trebuie sa tineti cont de anumite sfaturi, astfel incit parolele sa-si indeplineasca eficient rolul.
Reguli de aur
Nu alegeti parole cu caracter evident (de exemplu, prenumele sau numele de familie). Daca sinteti in pana de imaginatie, folositi programe capabile sa genereze parole complexe. Utilizati parole lungi, de minim sase caractere, si introduceti atit litere, cit si cifre sau semne speciale de pe tastatura (de pilda, eu467!#a).
Cel mai bine ar fi sa creati parole in care cifrele sint intercalate cu literele si caracterele speciale. O parola formata din mai multe caractere nu este infailibila, dar este foarte greu de ghicit din cauza numarului mare de combinatii pe care un program “brute force” trebuie sa le genereze. Nu ar strica si sa le schimbati la intervale regulate de timp. Nu notati niciodata parolele si, evident, nu le divulgati.
Generator de parole
Daca doriti sa faceti rost rapid de o parola complexa, atunci accesati
www.winguides.com/security/pass-word.php. De aici aveti posibilitatea de a procura in mod gratuit parole “imbirligate”. Bifati toate optiunile pe care site-ul vi le propune si cereti zece parole. Astfel veti avea de unde sa alegeti ce va vine mai la indemina, iar daca nu va place nici una, generati alte parole.
“Cifru” complex
In cazul in care nu vreti ca un site sa lucreze in locul dumneavoastra, puneti-va mintea la contributie si folositi un algoritm. Ginditi-va la o fraza pe care ati memora-o cu placere. De exemplu: “A fost odata ca niciodata”. Extrageti prima litera din fiecare cuvint. Se obtine sirul “Afocn”. Acum nu este o parola complexa, dar puteti sa o mai modificati un pic. In primul rind, schimbati literele “A” si “o” cu cifrele 4 si 0. Obtinem 4f0cn. Acum este o parola destul de reusita, mai dificil de “spart”. In functie de preferinte, ii puteti adauga inca doua caractere speciale, de exemplu un apostrof si ghilimele dupa a doua si, respectiv, a patra litera. In final, parola creata arata cam asa: 4f’0c”n. Acum se poate spune ca aveti o parola compexa, un “cifru” bun de protectie. Totul e sa nu il uitati.
Informatii mai complexe despre parole si aplicatii capabile sa sparga aceste “lacate” se gasesc pe diverse site-uri de specialitate. Daca sinteti obsedati de siguranta informatiilor personale, nu ar strica sa va uitati pe aceste pagini si sa studiati toate posibilitatile. Dintre cele mai importante site-uri de acest fel amintim:
www.lostpassword.com
www.sunbeltsoftware.com
www.winternals.com
www.chip.ro

___________________________________
(Despre parole: Nu le scrieþi — ºi nu alegeþi parole care pot fi ghicite uºor, precum prenumele prietenei/prietenului/soþiei/soþului. Aceasta este o practicã proastã uimitoare care îi ajutã pe crackeri la nesfârºit…)
________________________________________
Datorita faptului ca mi s-a intamplat de cateva ori sa raman fara anumite usere si parole m-am gandit sa postez si o rubrica despre ICafe-urile ce au administratori care nu se ocupa cu securizarea (minima macar) a computerelor. Cred ca este un subiect foarte delicat, pentru ca eu consider ca nu este corect ca atunci cand ma duc la o sala cineva sa poate afla date personale, la care in mod normal numai eu ar trebui sa am acces. Consider chiar ca legislatia ar trebui sa prevada si un anumit articol prin care proprietarii de sali de internet sa fie obligati sa asigure clientilor calculatoare “curate” nu pline de troieni, adware, spyware si alte tampenii.
Nu stiu daca acest topic v-a rezista (poate ca unii vor considera ca este un mod de a face publicitate negativa unor anumite firme), dar cred ca este bine ca toata lumea sa stie ce sali ofera servicii sigure, fara risc prea mare de a fi “jepcariti” de usere si parole si ce sali au probleme cu securitatea computerelor puse la “liberul consum”.
Deci sa prezint sala care mi s-a parut cea mai “infestata”:
– Ric Internet Caffe, situata in Poarta 4 (capat de linie 311 si 101).
Ei bine in pc-urile din aceasta sala gasiti o gama variata de virusache si in toate prezentarile posibile: MyDoom, adware, spyware, troieni. Cel mai “placut” lucru este ca nu ti se permite folosirea Internet Explorer-ului datorita motivului E VIRUSAT sau E O PORCARIE, FOLOSESTE OPERA cand se stie foarte bine ca Opera nu suporta toate functiile si merge mult mai greu fata de Internet Explorer (e nasol dar e universal totusi acest IE). Daca cumva totusi indraznesti sa deschizi Internet Explorer ai bucuria de a te pomeni pe alte site-uri decat cele pe care incerci sa le accesezi fiindca foarte multe programe de tip spyware te redirectioneaza unde vor ele.
Totusi exista si o solutie oferita de aceasta sala : iti devirusezi singur calculatorul, pe banii tai desigur, scanarea si curatarea durand in medie cam 15-20 de minute. Ii multumesc adminului de retea al acestei sali pentru contul meu la hotmail ce a fost furat dupa ce m-am logat de la aceasta sala. Sunt un om care nu tine pe mail decat anumite date ale firmei, continut privat si necesar pentru afacerile mele.
Cu toate ca aceasta sala este cea mai apropiata de mine distanta fiind la doar o statie de tramvai fata de locuinta mea, acum prefer sa merg cateva statii pana la Titan si sa iau si un alt mijloc de transport pentru a fi sigur ca nu raman din nou fara contul de mail.
Din nou tin sa repet ca nu am nimic cu aceasta sala, aspectul acesteia fiind foarte placut, este curat si sunt conditii foarte bune oferite pentru clienti. Insa cum principalul scop al unui internet cafe este de a oferi clientilor servicii ce implica folosirea computerelor cred ca am dreptul de a cere ca informatiile mele private sa ramana private.
Niculae Enachescu

Tags: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *