Securitate — April 25, 2023 at 9:28 pm

Cum gestionăm 100 de parole?

by

Mai multe aplicații, mai multe parole. Cât de complexe sunt parolele utilizate și cum le gestionăm?

1200x630Cel mai recent studiu realizat de NordPass, ale cărui date au fost preluate în luna martie de publicația online Tech.co, plasează – fără echivoc – în zona științifico-fantastică, probabilitatea de a ne putea gestiona singuri parolele.  Conform studiului, între 2019 si 2020 numărul de parole, pe care s-ar presupune că trebuie să le ținem minte, a crescut cu 25% – respectiv de la 70-80 la 100. Cine ar putea să memoreze 100 de parole, care să nu se repete, să suficient de complexe și să includă semne speciale, fără date ce pot fi ghicite și schimbate cu regularitate?

Dacă vă știți parolele pe dinfară, vă înscrieți în majoritate! Așa afirmă un studiu al Institutului Ponemon: 53% dintre oameni se bazează în întregime pe propria memorie pentru a ține evidența parolelor.

Iar dacă procentul vă surprinde și nu vă numărați printre cei care își știu pe dinafară parolele, nu vă grăbiți să îi invidiați: reținerea parolelor se bazează, de fapt, pe reutilizarea parolelor, din nou și din nou, o strategie complet nerecomandată! Mai mult decât atât, același studiu Ponemon a constatat că un procent similar (51%) din populație reutilizează aceleași parole în conturile de serviciu și personale, punând securitatea online sub semnul întrebării.

Nici generația tânără nu este mult mai pricepută la tehnologie decât restul, 76% dintre cei cu vârste cuprinse între 18 și 24 de ani admițând ca probabil să refolosească o parolă, constată Digital Guardian. În ceea ce privește conținutul efectiv al parolelor,  statisticile nu arată prea bine, sintagme generice și serii simple de numere fiind printre cele mai utilizate elemente.

În condițiile în care peste 90% dintre utilizatorii de Internet dețin minim 90 de conturi accesibile pe baza de nume de utilizator și parolă, iar 80% din breșele de securitate au la bază exploatarea parolelor, organizațiile sunt primele care caută opțiuni de conectare sigure, cum ar fi cele bazate pe standardul FIDO.

FIDO (Fast Identity Online) este o alianță creată în urmă cu 10 ani pentru a ajuta companiile și utilizatorii în general să-și reducă dependența de parole. Parolele au fost un element central al securității computerelor încă de la inventarea tehnologiei, dar sunt în prezent un mecanism insuficient.

Cele mai bune parole nu pot fi ghicite, deoarece constau dintr-un șir lung de simboluri alfanumerice selectate aleatoriu. Cu toate acestea, majoritatea oamenilor nu își pot aminti aceste șiruri complexe de caractere. Rezultatul este că mulți angajați recurg la parole ușor de reținut, care sunt și ușor de ghicit, anulând complet valoarea de securitate a unui sistem de parole. FIDO propune sisteme de securitate solidă, fără parole și ușor de implementat.

Bill Gates – vizionar prin definiție – vorbea de moartea parolelor încă de acum 20 de ani. De altfel, Microsoft a fost printre primele mari corporații care au adoptat opțiunea de autentificare fără parolă, încă de acum 2 ani. Apple și Google sunt doar alte două exemple de corporații care acceptă deja tehnologia, iar multe alte platforme, browsere și servicii au adoptat-o sau sunt în curs de a face acest lucru.

Astăzi, chiar dacă este clar că viitorul este fără parole, chiar dacă Gartner prognozează că, până în 2025, mai mult de 25% din tranzacțiile MFA care folosesc un simbol se vor baza pe protocoale de autentificare FIDO, sunt încă foarte multe voci care privesc cu scepticism standarde precum FIDO, mai ales la nivel de utilizator casnic. Pentru consumator, opinează aceștia, orice altceva decât PIN-ul sau recunoașterea feței/amprentei care deblochează ecranele smartphone-ului este deja prea complicat; utilizatorul casnic nu vrea să fie deranjat cu coduri text, să folosească o aplicație de autentificare și, cu siguranță, va fi greu de convins să scoată bani pentru a-și achiziționa o cheie de securitate USB sau Bluetooth.

În contrast, pentru multe organizații și companii, adoptarea unei tehnologii fără parole este în mod evident strategie de viitor. Doar astfel vor putea realiza în siguranță autentificarea și accesul la aplicații critice pentru afacere și vor putea neutraliza riscurile de securitatea pe care le implică, în prezent, multiplele parole slabe și slab gestionate.

Astăzi, nu mai e nevoie să știm pe dinafară nici măcar numărul de telefon al părinților, integrarea agendei în telefonul mobil a rezolvat această problemă. În schimb, trebuie să gestionăm în jur de 100 de parole. Pare evident că, într-un fel sau altul, tehnologia – aceeași care a generat nevoia de parole, va veni – în realitate, deja a venit! – cu o soluție, însă propagarea acesteia va mai dura, probabil, niște ani… Iar aceia care adoptă mai rapid inovația vor fi, ca întotdeauna, cei mai câștigați!