reguli pentru stabilirea unui protocol de utilizare a parolelor
Nu va faceti iluzii ca angajatii si colaboratorii vor tine minte parole foarte lungi sau formate din cuvinte fara sens. In cele ce urmeaza, va recomandam cinci reguli minimale pentru dezvoltarea unui protocol eficient de creare si utilizare a parolelor intr-o organizatie.
1. Daca este in dictionar, nu este parola.
Un hacker poate sa scrie foarte usor un program care sa foloseasca un dictionar (englez, dar si roman) si sa incerce in acest mod sa afle parola. Aceste incercari, cunoscute sub numele de dictionary attacks, sunt foarte frecvente. Daca va ganditi sa inlocuiti anumite litere si sa folositi caractere speciale de genul „@” pentru „a” sau numarul „0” pentru litera „o”, am o veste nu tocmai buna: programele de spart parole folosesc si ele aceasta tehnica.
Toate aceste reguli sunt valabile si pentru nume si date calendaristice. Combinatiile de zile, luni si ani, precum si numele si prenumele sunt incluse in aceste dictionare si, de cele mai multe ori, nu este bine sa le utilizati ca parole.
2. Nu cereti utilizarea unor parole mai mari de zece caractere.
Multe persoane retin destul de greu parole cu lungimea cuprinsa intre cinci si noua caractere, iar daca aveti pretentia sa memoreze o parola foarte lunga, o sa fiti dezamagit. Atunci cand se vad pusi in fata unei astfel de situatii, foarte multi utilizatori vor scrie parola in agenda (sau, chiar mai rau, pe un post-it), ceea ce este un risc si mai mare pentru securitate.
3. Parola trebuie sa fie confidentiala.
Angajatii nu trebuie sa divulge parolele lor nimanui, nici chiar personalului IT sau administratorilor de sistem. Toate studiile arata ca dezvaluirea parolelor, chiar catre personalul tehnic calificat, reduce in mod dramatic increderea utilizatorilor in politica de securitate si ii incurajeaza sa dezvaluie parolele si altor persoane.
4. Incurajati utilizatorii sa foloseasca abrevieri de fraze in loc de parole.
Iata despre ce este vorba: de exemplu, „LMMASMMP” este de fapt proverbul „Lenesul mai mult alearga, scumpul mai mult plateste”. In aceasta forma, exista foarte putine sanse ca aceasta parola sa fie sparta cu ajutorul unui dictionar de parole si, pe de alta parte, poate fi retinuta cu usurinta de utilizator. Daca vreti sa fiti si mai siguri, folositi si numere sau caractere speciale.
5. Schimbarea periodica a parolelor nu este un lucru bun.
Sa memorezi una sau mai multe parole este deja un lucru dificil, insa sa ceri unui angajat sa schimbe parolele lunar este de-a dreptul imposibil. Atunci cand sunt confruntati cu o astfel de cerere, foarte multi aleg sa foloseasca „parola 1”, „parola 2” si asa mai departe. Cei care vor vrea sa sparga parolele vor incerca cu siguranta si asfel de variante. Cel mai recomandat este sa va incurajati angajatii sa foloseasca o parola care sa tina cont de sfaturile noastre si sa o schimbe anual.
Daca insa banuiti ca parola a fost sparta sau ca angajatul respectiv nu mai lucreaza in companie, parola trebuie schimbata imediat.