Cum să alegem parole care țin hackerii la distanță

1. Nu folosiţi niciodată parole care desemnează cuvinte. Dacă parola aleasă de dumneavoastră poate fi găsită în dicţionar, incluzând aici numele proprii, e ca şi cum nici nu aţi avea o parolă. Acestea sunt cele mai proaste alegeri, pentru că programele hackerilor conţin baze de date ce includ dicţionarele, din foarte multe limbi.

2. Nu folosiţi niciodată aceeaşi parolă de două ori. Aceasta este cea mai comună greşeală în alegerea unei parole, întrucât utilizatorii au tendinţa de a folosi o singură parolă, tocmai pentru a nu fi nevoiţi să memoreze un număr mare. Iar hackerii speculează acest lucru şi odată spart un cont, sunt automat accesate şi celelalte. Iar dacă accesarea contului LinkedIn nu este o problemă majoră, spargerea contului de e-mail sau a celui bancar poate crea probleme majore utilizatorului.

3. Utilizaţi o parolă cât mai lungă. Cu cât parola este mai lungă, cu atât este mai greu de accesat contul respectiv. Ideal este ca parola sa aibă 14 – sau chiar mai multe – caractere, pentru că acestea iau de regulă mai mult de 24 de ore pentru a fi descoperite de către hackeri, care preferă „prăzile” mai uşoare. Şi pentru că parolele lungi sunt mai greu de ţinut minte, puteţi alege o combinaţie de cuvinte legate, folosind sau nu şi simboluri. Sau puteţi să tastaţi o parolă la întâmplare, folosind toate tipurile de caractere, şi apoi să o copiaţi pe un stick criptat şi parolat. În acest fel, nici măcar dvs, în calitate de utilizator nu veţi şti care este parola.

4. Salvaţi parolele în locuri sigure. Nu le stocaţi niciodată în Inbox sau pe Desktop, în cazul în care computerul este infectat de malwaresau spyware, parola este automat descoperită. Paul Kocher de exemplu, nici măcar nu le are salvate în format electronic, ci poartă în portofel un bilet pe care sunt trecute indicii către parolele respective, nu parolele efective. Există de asemenea, programe software speciale pentru a stoca toate numele de utilizator şi parolele într-un singur loc, cum ar fi LastPass, SplashData sau AgileBits. Aceste programe erau considerate foarte complexe şi imposibil de spart din exterior, însă hackerii le-au dat totuşi de cap. În plus, dacă vi se fură calculatorul, parolele pot fi accesate cu uşurinţă.

5. Ignoraţi întrebările de securitate. Întrebările de genul „Care e culoarea dvs. preferată?” sau „Ce liceu aţi absolvit?” au un număr limitat de variante de răspuns. Iar hackerii utilizează aceste întrebări pentru a vă reseta parola şi a prelua controlul contului în totalitate.

Chiar la începutul acestui an, un hacker pretindea că a reuşit să acceseze conturile Hotmail şi DropBox ale lui Mitt Romney, utilizând numele animalului de companie al acestuia. Dacă totuşi doriţi să utilizaţi astfel de întrebări, puteţi da un răspuns care să nu aibă nicio legătură cu întrebarea, cu condiţia să îl ţineţi minte.

6. Utilizaţi browsere diferite. J. Grossman recomandă să utilizaţi browsere diferite în funcţie de site-urile pe care le vizitaţi. Utilizaţi un browser separat pentru paginile mai puţin sigure – forumuri online, bloguri, ştiri, shopping etc – şi un alt browser pentru a accesa e-mailul sau conturile bancare. În acest fel, dacă „prindeţi” vreun virus de pe unul din site-urile nesigure, aveţi şanse ca e-mailul sau contul bancar să nu vă fie compromise.

Ideal este totuşi, ca atunci când utilizaţi conturile de maximă importanţă, sa închideţi toate celelalte site-uri, pentru că riscurile există, chiar dacă utilizaţi browsere diferite. Un studiu realizat în 2011 în SUA a arătat că Google Chrome este cel mai sigur browser în prezent, în vreme ce Internet Explorer şi Mozilla Firefox sunt cel mai frecvent supuse atacurilor.

7. Aveţi mare grijă ce informaţii şi cu cine le partajaţi pe internet. Este bine ca atunci când va creaţi conturi noi, fie pe un site de shopping, de joburi sau de jocuri online, să folosiţi o adresă de e-mail creată special în acest scop. Sau să apelaţi la site-uri cum este 10minutemail.com, care creează adrese de e-mail special pentru astfel de scopuri, adrese care se autodistrug 10 minute mai târziu.

Specialiştii ne avertizează însă că orice informaţie pe care o postăm pe internet este o informaţie potenţial publică. „La un moment dat, tot vă veţi confrunta cu spargerea unuia sau mai multor conturi de utilizator, este doar o chestiune de timp” spune J. Grossman. „Dacă dvs consideraţi acest lucru inaccepptabil, atunci nu postaţi nicio informaţie personală online”.