FYI.

This story is over 5 years old.

Știință și tehnologie

De ce nu poți să uiți parolele

Mințile noastre nu se pricep să creeze combinații aleatorii de cuvinte și litere, dar tind să fie influențate de amintiri sau de cultura pop, ceea ce duce la parole vulnerabile.
16.6.15

Anul trecut, doi cercetători au rugat un grup de voluntari să se logheze pe un website de nouăzeci de ori în decursul a zece zile și să folosească orice parolă au chef.

După ce introduceau parola, site-ul le arăta voluntarilor un cod de securitate scurt, din patru litere aleatorii sau două cuvinte și îi rugau să îl introducă. Pe parcursul experimentului de zece zile, site-ul a adăugat la cod și mai multe litere și cuvinte – până la 12 litere aleatorii sau șase cuvinte la nimereală – iar codul apărea un pic mai târziu și le dădea participanților ocazia să și-l amintească înainte să-l vadă.

Publicitate

La sfârșitul experimentului, la trei zile după ultima logare, 94 de procente dintre subiecți au reușit să-și amintească codul de securitate, care era compus din litere aleatorii precum „zljndjjgjana" sau din cuvinte la nimereală precum: „privire lene râs ceață grație usturoi ".

Cercetătorii le-au păcălit mințile voluntarilor fără ca aceștia să știe.

„Cuvintele mi-au rămas întipărite în creier", a zis un participant.

Cu acest experiment, cei doi cercetători au dovedit că creierele noastre pot ține minte parole complicate, în ciuda presupunerilor contrare.

„Există o dimensiune mare a memoriei umane care n-a fost explorată cu parole", a zis Joseph Bonneau, unul dintre creatorii studiului. „Memoria umană e suprinzătoare. "

E o veste bună, pentru că în 2015, oamenii încă își aleg parole de căcat precum „123456" sau „parola", care le fac viața ușoară hackerilor și spionilor.

Astea sunt ușor de ghicit, dar până și parolele complexe sunt relativ nesigure. Există destule software-uri de spart parole care îi ajută până și pe novici să le spargă.

Se pare că soluția pentru spart parole e un defect din creierul nostru, conform spuselor expertului în parole Jeremi Gosney. Mințile noastre nu se pricep să creeze combinații aleatorii de cuvinte și litere, dar tind să fie influențate de amintiri sau de cultura pop, ceea ce duce la parole non-aleatorii, deci vulnerabile.

„Dacă parola ta nu e una random, o s-o spargem", a zis Gosney, care a descifrat odată 90 de procente din peste 16 000 de parole descărcate de pe internet în douăzeci de ore, în cadrul unui concurs. „Spărgătorii de parole știu deja orice truc pe care crezi tu că-l știi ca să-ți faci parola mai sigură."

Publicitate

Cu tehnologia de azi, hackerii pot ghici de miliarde de ori pe secundă, poate chiar de un trilion de ori, dacă îl credem pe Edward Snowden.

Asta înseamnă că parola ta trebuie să fie aleatorie și lungă. În mod ideal, ar trebui să aibă șapte cuvinte, dacă îți faci griji că ai putea fi spionat de ANS sau de China, ne-a zis Micah Lee, tehnolog la The Intercept. Datorită unei metode care folosește un zar fizic și o listă cu 7,776 cuvinte, și tu poți crea parole imposibil de spart, care i-ar lua unui hacker 27 de milioane de ani s-o ghicească.

Imagine: Ella's Dad

În experimentul organizat de Bonneau și Stuart Schechter, subiecții au reușit să țină minte o combinație aleatorie de șase cuvinte, pe care au estimat că un hacker le-ar ghici într-un an dacă ar avea fonduri de un milion de dolari. Un exemplu de astfel de parolă ar fi „Bandă Neon Pod Vină Adobe Puls ".

Nu trebuie decât să te antrenezi prin repetiție, la fel ca subiecții experimentului.

Când tastezi același lucru de multe ori, devine tot mai ușor și mai rapid. La un moment dat, creierul nici nu-l mai știe, îl tastează automat. Degetele țin minte tiparul după care se mișcă, a explicat per Thorsheim, fondatorul conferinței Passwords.

Thorsheim, spre deosebire de Bonneau și Lee, crede că e ok dacă parolele nu sunt neapărat aleatorii. „E greu să ții minte parole pentru că nu sunt distractive, iar creierul n-are chef să se ocupe cu așa ceva ", a zis el în interviul cu Motherboard.

Publicitate

De aceea, el sugerează să folosim parole lungi care au sens pentru noi, sunt personale (fără citate faimoase, totuși) și creează o asociere pozitivă. De exemplu, un vers dintr-un cântec de leagăn pe care ți-l cânta mama când erai mic ar putea fi o parolă bună.

Pentru cele mai importante parole, Bonneau folosește aceeași metodă pe care a exersat-o în experiment. Creează o parolă aleatorie cu un script pe care l-a codat, o scrie pe un post-it pe care îl ține în portofel și își antrenează creierul s-o țină minte.

După câteva zile, o tastez fără să mai scot foița din portofel.

Dar să repeți metoda asta pentru toate site-urile și serviciile pentru care folosim parole e o sarcină imposibilă.

Așa că poți să-i dai creierului o mână de ajutor și să folosești un manager de parole, care va crea, depozita și ține minte pentru tine parole aleatorii. După cum mi-a zis un expert în parole, Troy Hunt, „problema nu e să ții minte un lucru, ci să ții minte zeci de lucruri".

Tocmai de asta, experții cu care am stat de vorbă mi-au recomandat folosirea unui manager de parole precum LastPass, 1 Password, KeePassX sau Dashlane. Cu ajutorul lor, nu trebuie să ții minte decât o parolă, pe cea care îți oferă acces la toate celelalte. Aceea trebuie să fie parola lungă și complicată pe care trebuie să-ți antrenezi creierul s-o țină minte.

Acum nu mai ai nevoie decât de un zar, un post-it și niște răbdare – de restul se ocupă creierul tău.

Traducere: Oana Maria Zaharia

Urmărește VICE pe Facebook.

Mai multe despre tehnologie:
Mi s-a spus că pot să fiu orice când mă fac mare, așa că am devenit cyborg Iată de ce îți dau oamenii, de fapt, like la postări pe Facebook Șapte proiecte care depășesc limitele biologiei