Tehnologie/ Utilizatorul mediu are 168 de parole: riscul nu este doar că le va uita, ci și ca infractorii cibernetici să fie în căutare

A venit un moment în viața mea de adult când am acumulat atât de multe chei –pentru uși, gratii și porți– pierderea uneia era aproape de rutină.

Ceva similar se întâmplă în viața mea digitală: Am uitat parolele din nou și din nou și recuperarea lor este de obicei o adevărată durere.

Nu este neobișnuit, conform unui studiu Nord-Pass, utilizatorul mediu are 168 de parole. Riscul nu este doar uitarea, ci și faptul că infractorii cibernetici sunt la pândă constant și mulți oameni optează pentru parole simple pentru a nu le uita, făcându-le mai ușor prietenilor altora.

Și nu este vorba doar de conturi personale, raportul relevă că, în medie, un muncitor gestionează și 87 de parole de serviciu. Întrebarea este evidentă: cum să ținem acel volum sub control și să împiedici să cadă în mâinile terților?

Julio Seminario, expert în securitate IT la Bitdefender, explică acest lucru Astăzi nu este necesar ca un hacker să fie un „hacker de film” pentru a fura o parolă. „Ei fac acest lucru în primul rând prin phishing: e-mailuri sau mesaje care par legitime și conduc la pagini false în care utilizatorul își poate introduce parola.”

Phishingul nu este nimic nou, datând din primii ani ai internetului, dar a devenit din ce în ce mai sofisticat. Ingineria socială, combinată cu inteligența artificială, permite personalizarea farselor cu un nivel de detaliu care le face extrem de credibile.

Există, de asemenea, programe malware concepute special pentru a fura parole. Seminarul menționează două dintre cele mai comune: keylogger și spyware. Primul înregistrează fiecare tastă apăsată pe tastatură, iar cel de-al doilea poate chiar să facă capturi de ecran sau să monitorizeze activitatea dispozitivului. Îngrijorător este că „funcționează în fundal și utilizatorul nu observă nimic”, avertizează expertul.

Aceste programe rău intenționate sunt de obicei instalate prin atașamente, descărcări înșelătoare sau software piratat. Odată intrat în sistem, pot extrage informații în câteva secunde.

La aceasta se adaugă un alt factor de risc: scurgeri masive de date. Atunci când un serviciu este compromis, milioane de parole ajung să circule în forumuri subterane. Și din moment ce mulți utilizatori refolosesc parolele, infractorii le încearcă pe rețelele de socializare, în e-mailuri sau în serviciile bancare. Aici intră în joc vechea matematică. Abandonate, cu parole reciclate și fără protecție suplimentară, ele devin ușile din spate ușor de exploatat.

În practica zilnică, puțini păstrează o evidență fizică a tuturor cheilor lor. Majoritatea folosesc manageri încorporați precum cei de la Google sau Apple, care, în general, își fac treaba bine. „Ei criptează parolele, sincronizează datele între dispozitive și oferă alerte dacă o cheie este detectată într-o scurgere”, explică Martina López, cercetător în securitate cibernetică la firma de securitate cibernetică Eset din America Latină.

Dar el face un punct crucial: „Totul este la fel de sigur ca parola principală sau metoda principală de deblocare a dispozitivului”. Un PIN slab sau o parolă simplă reduce semnificativ protecția. Este esențial să mențineți un control strict al accesului la dispozitive, în mod ideal cu autentificare biometrică, parole puternice sau sisteme de verificare dublă.

Există, de asemenea, manageri terți bine cunoscuți care oferă de obicei funcții mai avansate, cum ar fi partajați parolele în siguranță, ajutați-ne să creăm parole puternice, să gestionăm accesul corporativ etc. În timp ce unii au suferit incidente de securitate, López subliniază că „lucru important este să înțelegem că, chiar și atunci când au avut loc, informațiile utilizatorului au fost criptate și nu expuse direct”. De aceea este fundamental, adaugă cercetătorul, alegeți furnizori de încredere„care publică audituri și explică clar cum protejează datele.”

Pe măsură ce infractorii cibernetici își perfecționează tehnicile, la fel și tehnologiile de apărare. Una dintre cele mai promițătoare sunt cheile de acces sau codurile de acces: acreditări digitale criptate care permit autentificarea fără a scrie o parolă și care se bazează de obicei pe factori biometrici, cum ar fi o față sau amprenta digitală, eliminând riscurile asociate cu cheile slabe sau reutilizate.

„Reprezintă o schimbare de paradigmă, deoarece elimină problema amintirii parolelor și fac foarte dificil pentru un atacator să le fure prin phishing”, spune López.

Seminario este de acord, deoarece consideră că acestea „reduc semnificativ riscul, deoarece nu există o parolă pentru a scrie sau a fura”. Dar el avertizează că există încă limitări: „Nu toate serviciile le acceptă încă și depind foarte mult de dispozitivul pe care sunt stocate”.

Adopția este treptată și încă prezintă provocări, cum ar fi interoperabilitate între dispozitive, dar dacă vor reuși va exista un viitor cu mai puține parole și mai multe mecanisme invizibile pentru utilizator.

Ambii specialiști sunt de acord că, în fața unui ecosistem digital din ce în ce mai complex, cheia este adoptarea unor obiceiuri simple, dar consistente. Folosirea parolelor unice și complexe (lungi, cu majuscule și minuscule, caractere speciale și numere) pentru fiecare serviciu reduce dramatic impactul oricărei încălcări. Pentru a face acest lucru fără a cădea în uitare, cel mai practic lucru este să te bazezi pe un manager de parole, integrat în sistemul de operare, sau pe o aplicație dedicată și de încredere.

Ele subliniază, de asemenea, importanța de a permite întotdeauna autentificarea cu mai mulți factori. Acest pas suplimentar, care uneori pare o bătaie de cap, complică semnificativ accesul atacatorilor, chiar dacă reușesc să obțină o parolă.

Verificați legitimitatea site-urilor unde sunt introduse acreditărilemai ales dacă se ajunge dintr-un link sau o căutare rapidă, reprezintă un alt nivel fundamental de protecție.

Experții recomandă, de asemenea, să revizuiți și să închideți conturile vechi, să actualizați dispozitivele în mod regulat și să fiți atenți la linkurile care vin prin e-mail sau mesagerie instantanee.

În cele din urmă, instalarea unei soluții de securitate care poate detecta amenințări precum keylogger sau spyware adaugă o barieră suplimentară. împotriva furtului tăcut de informații. Într-un mediu în care gestionăm sute de chei, precauția și prevenirea rămân cele mai eficiente apărări.

Cristiano Mestanza Arquiñigo

El Comercio (Peru)