Dincolo de penalul gestului, spargerea parolei unui cont electronic este cauzata si de comoditatea utilizatorilor. Specialistii in securitate informatica ofera solutii pentru crearea unei parole cit mai sigure. Glumele proaste ale prietenilor, gelozia partenerului sau mirosul banilor. Iata doar citeva motive pentru spargerea unei parole electronice bancare sau personale. In ciuda vicleniei hackerilor, exista citeva trucuri la indemina pentru protejarea contului de pe web.
Parole precum „123456“, „Costel2007“, „parola1“ sint o prada usoara chiar si pentru un hacker incepator. Desi internautii stiu acest lucru, ei continua sa foloseasca incifrari usor de ghicit. O dovada e lista de parole a utilizatorilor site-ului MySpace, publicata de hackeri la finele anului trecut. Cele mai frecvente parole din lista userilor MySpace nu dovedesc nici un graunte de inspiratie. „Password1“, „abc123“, „myspace“ sau „password“ se afla in topul preferintelor utilizatorilor. La acestea se adauga „fotbalul“, „baseballul“, cifre de ani sau nume de culori, dar si declaratii de dragoste , precum „IloveJesus“. In plus, aproape jumatate dintre parolele clientilor MySpace au sapte semne si contin cifre doar spre finalul grupului de caractere.
Date „pescuite“
Spargerea directa a parolei se face prin „forta bruta“. Ajutati de dictionare, hackerii incearca diverse combinatii pina gasesc cheia potrivita. Totusi, site-urile blocheaza contul dupa doua-trei incercari nereusite de introducere a parolei, asa ca „un hacker adevarat nu va folosi niciodata acest procedeu, ci va intra mai intii pe server, profitind de vulnerabilitatile de sistem“, spune Stefan, administrator web.
Acum doi ani a spart, si el, doua servere de la niste licee, dar nu ar indrazni sa atace un sistem bancar , de teama ca s-ar trezi cu politia la usa. In privinta conturilor bancare electronice, Stefan afirma ca exista multe cazuri in care este exploatata naivitatea utilizatorilor prin tehnica „pescuitului“ de date private (phishing). In acest caz, infractorul pretinde ca reprezinta banca sau un alt serviciu, de genul eBay.com, si cere, prin e-mail, parola contului sau numarul de identificare personala (PIN).
Farse colegiale
„Ponderea hackerilor care urmaresc un cistig din spargerea contului electronic nu depaseste 30%. Restul o fac din teribilism sau pentru a-si demonstra maiestria“, spune Stefan. La aceste motive, se mai adauga gelozia partenerului ori vendeta personala. In Romania, „o problema foarte frecventa este accesul neautorizat la anumite informatii sau aplicatii de la serviciu, folosind conturile colegilor.
Motivul principal este curiozitatea sau dorinta de a face o farsa“, explica Gheorghe Dobrea, director la Intelprof Training. Specialistul in securitate informatica sustine ca aceste „atacuri“ sint facilitate adesea de neglijenta administratorilor si a colegilor care scriu parolele pe spatele tastaturii sau pe carnetele lasate pe masa. „Alteori, administratorii de retea prefera sa stabileasca ei insisi parolele pentru utilizatori si nu le atrag atentia asupra necesitatii folosirii unor parole complexe, greu de ghicit. Am intilnit si situatii cind toti utilizatorii din birou foloseau aceeasi parola“, exemplifica Dobrea.
Intrebari incuietoare
Crearea unei parole greu de ghicit cere o oarecare fantezie. Numele propriu, al firmei si orice alt cuvint din dictionar e bine sa fie uitate de la bun inceput. „Este indicata folosirea alternativa de minuscule si majuscule sau caractere deosebite de genul %, #, @. Mai mult, pot fi folosite site-uri ce ofera o parola digitala, selectata, cu mouse-ul, de pe o tastatura virtuala “, spune Bogdan Manolea, web master al site-ului legi-internet.ro. La fel, intrebarile prin care recuperam parola uitata ar merita mai multa atentie.
„Multe aplicatii Internet ofera metode de recuperare a parolei in cazul in care aceasta e uitata, bazate pe intrebari cu raspuns usor predictibil. De exemplu, culoarea preferata sau numele catelului. Astfel, violarea accesului devine foarte usor de realizat de catre intrusi. In acest caz sint de preferat aplicatiile care trimit parola prin e-mail“, atrage atentia Gheorghe Dobrea.
Crime in spatiu virtual
Spargerea parolei constituie o crima informatica din doua motive. „Mai intii, legea pedepseste accesul ilegal la un sistem informatic prin incalcarea unor norme de securitate. In al doilea rind, daca se foloseste un soft special pentru spart parole, infractiunea rezida in detinerea de programe care au ca scop realizarea de crime informatice“, precizeaza Bogdan Manolea.
https://acasa.ro
165
60
