PAROLA MASTER
Mai mult de 400.000 de nume de utilizatori Yahoo! și parolele lor au fost furate și publicate pe Internet, după ce hackerii au exploatat o vulnerabilitate în sistemele informatice ale companiei Yahoo!.
Unele autentificări (login-uri) pentru Google, AOL și serviciile Microsoft au fost, de asemenea, compromise. Cele trei companii au declarat că utilizatorii afectați vor trebuie să își reseteze parolele pentru site-uri, inclusiv pentru Gmail, AOL, Hotmail, MSN și Live.com.
Yahoo! a emis o declarație „scuză” pentru acest lucru, care nu o ajută prea mult în perioada când se luptă pentru a revigora creșterea veniturilor care au stagnat de ceva timp. Dar conducerea companiei este optimistă cu privire la progresul companiei, chiar și în această circumstanță.
Furtul a determinat critici din partea experților în securitate care au spus că o firmă de Internet majoră cum ar fi Yahoo! ar trebui să facă mult mai mult pentru a proteja datele utilizatorilor săi. Experții de securitate au remarcat faptul că hackerii au fost capabili să reproducă mai mult de 400.000 de parole text într-o zi, fapt care indică că Yahoo, fie nu le cripta pe toate, fie a folosit o metodă de criptare foarte ușor de spart. Nu a fost omisă nici rețeaua de servicii profesionale LinkedIn, care a fost criticată pentru incapacitatea de a utiliza practici sofisticate de criptare care să asigure siguranța parolele a milioane de utilizatori.
Purtătorul de cuvânt al Yahoo!, Dana Lengkeek, a declarat că parolele au fost furate de la Yahoo! Contributor, un serviciu de publicare pe Internet pe care Yahoo! l-a achiziționat aproximativ cu doi ani în urmă, pentru a ajuta scriitorii, fotografii și cameramanii să-și vândă munca lor pe web. „În prezent cercetăm cauzele acestei vulnerabilități care a condus la divulgarea de date și notificăm utilizatorii Yahoo! ale căror conturi au fost compromise să-și schimbe parolele”, a spus ea.
AOL a declarat că datele publicate în urma furtului de informații de la Yahoo! includ 1699 de parole valabile pentru conturile sale. Microsoft și Google au refuzat să ofere cifre similare.
Cele mai populare parole din grupul publicat au fost: „123456”, „password”, „welcome” și „ninja”, potrivit unei analize realizate de ESET, producător de programe antivirus. Hackerii încearcă în mod natural aceste parole deoarece sunt utilizate frecvent, înainte să găsească alte soluții. Parola „123456” este aproape identică cu faptul că nu am nici o parolă. Pe de altă parte, este dificil să ne amintim o parolă puternică de genul „8f6K~v|w/4jK9*1_4”. Deci cum putem găsi un echilibru? Un lucru pe care îl poate face oricine este utilizarea unui program de gestionare a parolelor (există mai multe din care puteți alege, în funcție de preferințele fiecăruia), care va salva și/sau crea în mod automat parolele de intrare pe site-uri și alte servicii. În cazul acesta, trebuie să ne amintim doar o singură parolă, numită în general parola master, care trebuie să fie o parolă foarte bună (puternică), ceva de genul de mai sus (pentru a nu putea fi „spartă” de orice răuvoitor), pentru a accesa restul parolelor induse sau folosite pe web.
În concluzie, un cuvânt și/sau câteva cifre nu sunt suficiente pentru a vă asigura securitatea pe internet. O parolă „grea” poate asigura confidențialitatea. Pentru a memora parola (parolele) puteți utiliza și câteva trucuri „originale”. De exemplu, să înlocuiți o literă cu un semn, o zi de naștere sau un număr cu un simbol etc. Și aici nu îmi fac probleme, românul este creator.
Compania SplashData a analizat documente care conțineau milioane de parole furate de hackeri și a alcătuit lista celor mai vulnerabile parole din anul trecut. Concluzia studiului a fost publicată de dailyfinance.com. Iată lista celor mai proaste parole ale anului 2011:
1. password; 2. 123456; 3. 12345678; 4. qwerty; 5. abc123; 6. monkey; 7. 1234567; 8. letmein; 9. trustno1;
10. dragon; 11. baseball; 12. 111111; 13. iloveyou; 14. master; 15. sunshine; 16. ashley; 17. bailey;
18. passwOrd; 19. shadow; 20. 123123; 21. 654321; 22. superman; 23. qazwsx; 24. michael; 25. football; etc.
25 octombrie 2012: COMPLETARE
Deși am sperat că urmează o îmbunătățire a parolelor, se pare că oamenii sunt încă lipsiți de imaginație sau foarte leneși. SplashData a publicat și pentru 2012 lista celor mai folosite 25 de parole de utilizatorii de Internet, în baza datelor adunate din milioanele de parole furate de hackeri și publicate online. Sunt aceleași parole previzibile. Iată lista completă a celor mai proaste parole ale anului 2012:
1. password (loc neschimbat)
2. 123456 (loc neschimbat)
3. 12345678 (loc neschimbat)
4. abc123 (în urcare un loc)
5. qwerty (în coborâre un loc)
6. monkey (loc neschimbat)
7. letmein (în urcare un loc)
8. dragon (în urcare două locuri)
9. 111111 (în urcare trei locuri)
10. baseball (în urcare un loc)
11. iloveyou (în urcare două locuri)
12. trustno1 (în coborâre trei locuri)
13. 1234567 (în coborâre sase locuri)
14. sunshine (în urcare un loc )
15. master (în coborâre un loc)
16. 123123 (în urcare patru locuri)
17. welcome (nouă în primele 25)
18. shadow – umbra (în urcare un loc)
19. ashley (în coborare trei locuri)
20.football (în urcare cinci locuri)
21. jesus – Isus (nouă)
22. michael (în urcare două locuri)
23. ninja (nouă)
24. mustang (nouă)
25. password1 (nouă)
20 ianuarie 2014: ALTĂ COMPLETARE
În 2013 SplashData a avut la dispoziție mult mai mute parole furate datorită în primul rând celor peste 38 de milioane de parole sustrase de la Adobe. Așa se explică de ce lista din acest an include „noi veniți” precum „adobe123” și „Photoshop”, dar și parole noi, cum ar fi această parolă misterioasă „000000”. Iată lista completă a celor mai proaste parole ale anului 2013:
1. 123456 (în urcare un loc)
2. password (în coborâre un loc)
3. 12345678 (loc neschimbat)
4. qwerty (în urcare un loc)
5. abc123 (în coborâre un loc)
6. 123456789 (nouă)
7. 111111 (în urcare două locuri)
8. 1234567 (în urcare cinci locuri)
9. iloveyou (în urcare două locuri)
10. adobe123 (nouă)
11. 123123 (în urcare cinci locuri)
12. Admin (nouă)
13. 1234567890 (nouă)
14. letmein (în coborâre șapte locuri)
15. photoshop (nouă)
16. 1234 (nouă)
17. monkey (în coborâre unsprezece locuri)
18. shadow (loc neschimbat)
19. sunshine (în coborâre cinci locuri)
20. 12345 (nouă)
21. password1 (în urcare patru locuri)
22. princess (nouă)
23. azerty (nouă)
24. trustno1 (în coborâre doispreyece locuri)
25. 000000 (nouă)
Parola puternică de mai sus o folosesc eu, încercați alta (altele) va rog!