Parolele rămân o țintă majoră pentru hackeri și alți actori din sfera amenințărilor cibernetice, iar în acest context aplicațiile de tip manager de parole și metode de autentificare cu doi factori (2FA) reprezintă soluții foarte bune pentru reînnoirea cheilor de acces, notează specialiștii Eset, într-un articol publicat pe blogul din România al companiei, relatează Agerpres. "În ultimii ani, s-a vorbit mult despre potențialul tot mai mare al autentificării fără parolă și al cheilor de securitate. Datorită omniprezenței funcției de recunoaștere faciale bazată pe smartphone, posibilitatea de a vă conecta la aplicațiile preferate sau la alte servicii doar printr-o simplă privire (sau folosind o altă metodă de autentificare biometrică, de exemplu) este acum o realitate și o modalitate simplă și sigură de acces pentru mulți utilizatori. Dar încă nu este regula, mai ales în lumea desktop-urilor, iar mulți dintre utilizatori încă se bazează pe vechile parole (...) Până nu cu mult timp în urmă, se recomanda o rotație regulată a parolelor pentru a reduce riscul de furt sau de compromitere de către infractorii cibernetici. Perioada vehiculată de schimbarea a parolei era între 30 și 90 de zile. Cu toate acestea, vremurile se schimbă, iar cercetările sugerează că schimbarea frecventă a parolelor, mai ales urmând un program stabilit, nu îmbunătățește neapărat securitatea conturilor. Cu alte cuvinte, nu există un răspuns universal la întrebarea când ar trebui să vă schimbați parolele. (...) acum trăim într-o lume în care găsim aplicații de tip manager de parole și metode de autentificare cu doi factori (2FA)", explică specialistul Eset, Phil Muncaster, într-o analiză detaliată.

Potrivit acestuia, în cazul managerului de parole, ajută utilizatorul să stocheze și să-și amintească parolele lungi, puternice și unice pentru fiecare cont. Unele aplicații de tip manageri de parole au acum încorporată funcția de monitorizare dark web pentru a semnala automat când datele de conectare ar putea fi compromise și distribuite pe site-urile dark web.

În ceea ce privește autentificarea cu doi factor, se adaugă un strat suplimentar de securitate procesului de logare cu parolă.

Experții din cadrul Institutului Național de Standarde și Tehnologie din SUA (NIST) și ai Centrului Național de Securitate Cibernetică din Marea Britanie (NCSC) nu recomandă ca utilizatorii să fie obligați să își schimbe parolele la fiecare câteva luni, cu excepția cazului în care sunt îndeplinite anumite criterii.

"Conform NIST, utilizatorii au tendința de a alege și memora parole mai slabe atunci când știu că vor trebui să le schimbe în viitorul apropiat. Iar atunci când aceste schimbări au loc, ei aleg adesea parole care sunt similare cu vechile parole memorate prin aplicarea unui set de transformări comune, cum ar fi schimbarea unui număr din parolă. Această practică oferă un fals sentiment de securitate, deoarece, dacă o parolă anterioară a fost compromisă și nu o înlocuiți cu una puternică și unică, atacatorii o vor putea sparge din nou cu ușurință. De asemenea, parolele noi, mai ales dacă sunt create la fiecare câteva luni, sunt mai susceptibile de a fi notate undeva scrise și/sau uitate, potrivit NCSC. Mai mult de atât, «această ipoteză reprezintă unul dintre acele scenarii de securitate contra-intuitive; cu cât utilizatorii sunt forțați să schimbe parolele mai des, cu atât mai mare este vulnerabilitatea generală la atacuri. Ceea ce părea a fi un sfat perfect rațional, stabilit de mult timp, se pare că nu rezistă la o analiză riguroasă a întregului sistem», susține NCSC", se menționează în articolul Eset.

Cu toate acestea, există mai multe scenarii care necesită schimbarea parolei, în special pentru conturile cele mai importante, precum: o breșă de securitate a datelor suferită de către o terță parte, parolă slabă și ușor de ghicit sau de spart, refolosirea parolei în mai multe conturi, partajarea parolei cu o altă persoană, conectarea pe un computer public (de exemplu, într-o bibliotecă) sau pe dispozitivul altei persoane.

"Dacă nu folosiți parolele aleatorii și puternice sugerate de managerul dvs. de parole (sau de generatorul de parole ESET), consultați această listă de sfaturi compilată de către Agenția de securitate cibernetică și a infrastructurii (CISA) din SUA. CISA sugerează utilizarea celei mai lungi parole permise sau a unor passphrase-uri (8-64 de caractere), acolo unde este posibil, și includerea de litere majuscule și minuscule, numere și caractere speciale. Țelul pe termen lung este ca, în timp, passkeys - cu sprijinul Google, Apple, Microsoft și al altor actori importanți din ecosistemul tehnologic - să reprezinte sfârșitul erei parolelor. Dar, până atunci, asigurați-vă că vă mențineți conturile cât se poate de sigure cu instrumentele deja existente", atenționează expertul.

(Copyright foto: 123RF Stock Photo)