Pentru a-si accesa online contul bancar, orice elvetian trebuie sa deschida un program de navigare (browser), sa scrie adresa bancii, sa introduca numarul de identitate (national) si o parola de patru caractere.

Pentru un plus de securitate, la unele banci, fiecare astfel de utilizator are asupra-i un carton continind 50 de coduri unice, folosite pe rind cite unul, la fiecare verificare de balanta sau tranzactie. Banca stie cind utilizatorii sint pe cale sa epuizeze codurile si trimit din timp un set nou.

Pe masura ce tot mai multe locatii Internet cer parole, escrocii devin tot mai inventivi in a le fura. De aici nevoia de astfel de sisteme “plus-parola”. Tarile scandinave se afla in frunte, in timp ce multe afaceri online abandoneaza parolele statice in favoarea asa-numitei autentificari bifactoriale.

“O parola este o constructie a trecutului, care si-a pierdut suflul”, afirma Joseph Atick, director executiv al firmei IdentixInc., specializata in sisteme de autentificare papilara. “Mintea umana nu este obisnuita sa aiba de-a face cu atit de multe parole diferite si atit de multe PIN-uri”, a adaugat el.

De la simplu la... prea complicat

Cind este necesara numai o parola statica, expertii in securitate recomanda utilizatorilor sa combine litere si cifre si sa evite parolele usor de ghicit precum “1234” sau o porecla. Chiar si in cazul in care aceste conditii sint respectate, unii utilizatori pot sa comita o eroare - folosirea peste tot a aceleiasi parole, inclusiv la conturi de e-mail multiple.

In astfel de cazuri, daca hackerii sau escrocii reusesc sa compromita un cont, atunci ei capata acces la intreaga “viata online” a utilizatorului imprudent.

Pe de alta parte, este dificil sa-ti amintesti zeci de parole “decente”, din ce in ce mai cerute pe Internet. Ca alternativa, ele pot fi notate pe biletele si lipite pe monitor, dar nici aceasta practica nu e sigura in eventualitatea ca la monitorul in cauza mai are si altcineva acces.

Apoi exista programe, precum Norton Password Manager, de la Symantec, sau Keychain, de la Apple, care stocheaza parole intr-o forma sigura, criptata. Dar daca parola “master” este compromisa, intreaga colectie poate fi considerata pierduta.

Agende pentru uituci

Multe locatii, intre timp, inca trimit prin e-mail parolele intr-o forma nesecurizata, in caz ca le uitam. Un portal precum bugmenot.com chiar isi incurajeaza utilizatorii sa-si publice parolele de la locatii noncomerciale, cum ar fi editiile online ale unor ziare. Unelte de cules parole sint foarte multe.

Inregistratoare de taste instalate in secret la terminale Internet publice pot captura orice tasteaza utilizatorul neavizat, la fel cum fac si e-mailurile de “phishing”, concepute sa pacaleasca utilizatorii sa introduca date personale in timp ce navigheaza pe o locatie frauduloasa, dar care pare autentica.

La rindul lor, unii virusi si viermi informatici sint programati sa culeaga parolele existente in calculatoarele infectate. Exista si programe care “ghicesc” parole prin incercarea cuvintelor din dictionarele incarcate in ele.

Desi analistii nu au statistici asupra fraudarii parolelor, se stie ca fenomenul ia amploare, de vina fiind in principal parolele nesecurizate si atacarea retelelor corporate.

Solutia: autentificarea bifactoriala

Firma belgiana Vasco Data Security International Inc. produce echipamente de dimensiunile calculatoarelor de buzunar sau brelocurilor, in care utilizatorul introduce parola personala. Aparatul genereaza un al doilea cod, bazat pe timp si pe caracteristicile unice proprii. Acest al doilea cod trebuie introdus pentru autentificare.

Cineva care fura aparatul nu are parola personala, iar cine fura parola, nu are aparatul. Exista, desigur, posibilitatea ca amindoua sa fie furate, dar riscul este mult mai mic decit in cazul parolelor statice.

MasterCard International testeaza sisteme similare in Marea Britanie, Germania si Brazilia. In cardul de credit exista un cip care, introdus intr-un cititor special, cere PIN-ul si genereaza o parola utilizabila o singura data la o tranzactie.

In Singapore, clientii bancari care doresc sa aloce noi conturi pentru transferuri de fonduri trebuie de asemenea sa obtina o a doua parola - prin telefon, e-mail sau SMS. Sistemele biometrice sint similare, dar in locul parolei binare sint folosite amprentele digitale sau oculare (scanarea irisului).

Securitatea, obiectivul nr. 1

Inainte ca sistemul autentificarii bifactoriale sa devina comun, fie laptopurile trebuie standardizate cu cititoare biometrice integrate, fie producatorii sa coboare preturile aparaturii generatoare de parole.

Inzestrarea unui milion de utilizatori cu astfel de echipamente ar putea costa, in conditiile actuale, 20 de milioane de dolari, in timp ce fraudele pe Internet nu depasesc “maxim citeva zeci de mii de dolari”, arata Tony Chew, responsabil cu supervizarea riscurilor al Autoritatii Monetare din Singapore.

Din acest motiv, parolele dinamice sint limitate in tara sa doar la transferul de fonduri. Pentru implementarea unor sisteme asemanatoare si pe Internet, ar fi necesara standardizarea lor, fie si partiala, in conditiile unei competitii acerbe intre firme de acelasi profil, precum si educarea publicului larg.

Robert Chestnut, un oficial al eBay, se declara increzator in faptul ca oamenii vor acorda o importanta sporita securitatii, pe masura ce petrec tot mai mult timp online. El a oferit analogia urmatoare: “Cu cit ai mai multe in casa, cu atit e mai buna incuietoarea usii de la intrare”.

Cum se creeaza parole “tari”

Exista nenumarate metode si multe programe (in caz de lene extrema) de creare a unor parole dificil de furat sau ghicit. In principal, tot ce trebuie facut este respectarea citorva reguli simple:

Nu folositi cuvinte sau combinatii de cifre simple (gen “parola”, “superman”, “Gigel”). Este, de asemenea, preferabil sa nu utilizati cuvinte existente in dictionare (indiferent de limba).

Evitati numele proprii (personale, de strazi, de personaje istorice, rude, sefi etc.) si poreclele ori combinatiile de cifre usor identificabile (zi de nastere, date istorice).

Combinati litere cu cifre, si pe cit posibil utilizati si caractere speciale (cum ar fi litere cu diacritice, dar si alte semne existente in Character Map).

Creati parole cit mai lungi, in functie de gradul de “sensibilitate” al datelor protejate de ele. Cu cit o parola este mai lunga, cu atit este mai dificil de “spart”.

Nu lipiti pe calculator sau monitor biletele pe care ati scris parole .

Daca aveti in calculator fisiere continind parole, ceea ce nu este recomandabil, incercati sa le criptati.

Evitati utilizarea aceleiasi parole in mai multe locuri.

Schimbati parola cit mai des.

Incercati sa dezvoltati un sistem propriu de creare a parolelor; astfel, vi le puteti aminti mai usor.