Problema
Ce te faci când nu mai poţi intra în contul de Email sau de Facebook? Sau cel de reclame? De-abia atunci realizăm cât de important a fost totuşi să folosim o parolă mai puternică, sau să activăm autentificarea în doi paşi.
Îţi pui şi tu problema înainte de a se întâmpla? Unii îşi pun problema după : https://www.google.com/search?q=mailul+meu+a+fost+spart
De ce există problema
Oare greşesc când spun că este de cele mai multe ori din cauza comodităţii?
of, dar e greu să ţin minte atâtea parole !
Sau a indiferenţei?
da, dar mie nu mi se va întâmpla !
Sau poate a ignoranţei?
şi, ce dacă ?
Ce dacă cineva intră în emailul meu, ce dacă schimba imediat parola şi trimite emailuri în numele meu.
Sau trimite mesaje WhatsApp în numele meu.
Din aceste motive: comoditate, indiferenţă, ignoranţă, am folosit şi eu aceeaşi parolă pe mai multe site-uri. Iar parola era una foarte “sigură”. Ceva de genul: Botosani48. O astfel de parolă se sparge în câteva minute.
După ceva timp am luat unele măsuri: am schimbat parola pe unele siteuri importante în: BoToSaNi48. Este mai bine, totuşi… de la câteva minute poate ajungem la dublul minutelor până să spargă parola.
Parole slabe şi folosite pe mai multe platforme, pentru conturi diferite <= este poarta deschisă pentru vizitatori nepoftiţi !
Ştii că, după ce o parolă este găsită, va începe testarea automată a acelei parole pe alte platforme?
Simpotme
Ce te faci când ai 10 conturi şi parole unice la fiecare? Poţi încerca să salvezi parolele în memoria RAM a creierului.
Creierul va ţine minte acele parole atâta timp cât folosirea lor se repetă regulat şi destul de des. Dacă două luni nu mai folosim o parolă din cele 10, şansele să ne-o mai amintim sunt foarte mici.
Putem salva parolele într-o agendă fizică – faci şi tu asta? Pentru mine, o agendă fizică este un loc foarte nesigur. Este ca şi cum ai salva parolele într-un fişier text, sau Word sau Excel, sau chiar pe Google Sheets. Oricine, în anumite condiţii, poate avea acces la agendă.
Soluţie: folosesc KeePass
O eventuală soluţie este: ne închidem toate conturile deschise şi deconectăm PC-ul de la internet. Asta rezolvă într-un mod absolut problema.
Eu folosesc KeePass din anul 2017 pentru a-mi genera automat parole puternice şi a mi le salva. Trebuie doar parola mamă să o memorez. Este un fel de agendă fizică, pusă într-un seif. Într-adevăr, dacă mâine voi avea un accident şi-mi voi pierde memoria, atunci… gata.
Un seif fizic mai găseşti metode să-l desfaci, o bază de date KeePass cu o parolă puternică, nici o şansă. O parolă puternică înseamnă: 20 de caractere, cu litere mici şi mari, numere şi simboluri. Pentru mine e standardul minim. Poate n-ar strica să-mi scriu parola undeva… nu ştiu însă cât de constructiv poate fi: nu-mi voi mai aduce aminte nici unde am scris-o.
Am încercat şi alte organizatoare de parole (cum ar fi SafeInCloud), însă m-am oprit la KeePass deoarece este … Open-Source !
Un alt Open-Source de succes, ca şi programul alternativ la ActiveCampaign din articolul anterior. Când trebuie să mă loghez undeva, deschid KeePass, copii numele de utilizator folosit pe acel site şi parola salvată şi gata. Când îmi deschid un cont pe un site nou, creez încă o intrare în KeePass, pun numele de utilizator folosit pe site şi generez o parolă pe care o lipesc pe site.
De ce e importantă soluţia
Aşa pot dormi liniştit – la parolele pe care le generează KeePass, nu-i nici o şansă ca cineva, prin forţă brută (brute force = încercări repetate) să descopere parola.
Asta e o treabă bine făcută – o grijă în minus (sau mai multe, depinde câte conturi are fiecare)
Ar trebui, bineînţeles, să merg mai departe cu cercetarea: oare deţinătorul site-ului pe care-mi deschid cont nou, are grijă la fel de mult la securitatea datelor mele?Dar chiar şi în cazul în care se reuşeşte spargerea unui cont, doar acele date vor fi descoperite, parola fiind folosită doar pe acel site.
Rezultatele soluţiei
Ce relaxat pot trăi acum din această privinţă. Lumea digitală ne împresoară din ce în ce mai mult. Conturi peste conturi, pentru tot felul de servicii.
Nu avem nici o posibilitate să le mai ţinem evidenţa !
Dar cu KeePass, am totul în siguranţă şi accesibil oricând am nevoie. Folosec KeePass pe toate cele 3 platforme ce le am: Windows, Ubuntu, Android. Cu actualizare de pe server FTP, funcţie de bază în KeePass, pentru a avea aceeaşi versiune, pe toate cele 3 platforme.
Pentru serverul FTP nu plătesc nimic în plus – este chiar pe acest hosting, unde am siteul găzduit. KeePass poate fi instalat gratuit de aici:
Instalează gratuit şi tu KeePass
Eu am 373 de intrări în KeePass – trei sute şaptezeci şi trei ! În nici un caznu le-aş putea ţine minte.
Tu ai idee câte conturi deschise ai în prezent?Foloseşti deja un organizator de parole? Care?
Scrie-mi într-un comentariu.
Imaginea articolului de Pete Linforth de la Pixabay