.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Revista >> Mai 2023 [Nr. 254] >> IT&C
Ce facem cu 100 de parole?
Mai multe aplicații, mai multe parole. Cât de complexe sunt parolele utilizate și cum le gestionăm?
Cel mai recent studiu realizat de NordPass, ale cărui date au fost preluate în luna martie de publicația online Tech.co, plasează – fără echivoc – înzona științifico-fantastică, probabilitatea de a ne putea gestiona singuri parolele. Conform studiului, între 2019 si 2020 numărul de parole, pe care s-ar presupune că trebuie să le ținem minte, a crescut cu 25% - respectiv de la 70-80 la 100. Cine ar putea să memoreze 100 de parole, care să nu se repete, să fie suficient de complexe și să includă semne speciale, fără date ce pot fi ghicite și schimbate cu regularitate?
Dacă vă știți parolele pe dinfară, vă înscrieți în majoritate! Așa afirmă un studiu al Institutului Ponemon: 53% dintre oameni se bazează în întregime pe propria memorie pentru a ține evidența parolelor.
Iar dacă procentul vă surprinde și nu vă numărați printre cei care își știu pe dinafară parolele, nu vă grăbiți să îi invidiați: reținerea parolelor se bazează, de fapt, pe reutilizarea parolelor, din nou și din nou, o strategie complet nerecomandată! Mai mult decât atât, același studiu Ponemon a constatat că un procent similar (51%) din populație reutilizează aceleași parole în conturile de serviciu și personale, punând securitatea online sub semnul întrebării.
Nici generația tânără nu este mult mai pricepută la tehnologie decât restul, 76% dintre cei cu vârste cuprinse între 18 și 24 de ani admițând ca probabil să refolosească o parolă, constată Digital Guardian. În ceea ce privește conținutul efectiv al parolelor, statisticile nu arată prea bine, sintagme generice și serii simple de numere fiind printre cele mai utilizate elemente.
În condițiile în care peste 90% dintre utilizatorii de Internet dețin minim 90 de conturi accesibile pe bază de nume de utilizator și parolă, iar 80% din breșele de securitate au la bază exploatarea parolelor, organizațiile sunt primele care caută opțiuni de conectare sigure, cum ar fi cele bazate pe standardul FIDO.
FIDO (FastIdentity Online)este oalianțăcreatăînurmă cu 10 ani pentru aajutacompaniileșiutilizatoriiîngeneralsă-șireducădependențade parole. Parolele au fost un element centralalsecuritățiicomputerelor încă delainventarea tehnologiei, darsuntînprezent un mecanism insuficient. 
Celemaibune parole nu potfighicite, deoarece constaudintr-unșirlung de simboluri alfanumerice selectate aleatoriu. Cu toateacestea, majoritatea oamenilor nuîșipot aminti acesteșiruricomplexe de caractere. Rezultatul estecămulțiangajați recurg la paroleușordereținut,caresuntșiușorde ghicit,anulândcomplet valoarea de securitate a unuisistemde parole. FIDO propunesistemede securitatesolidă,fărăparoleșiușorde implementat.
Bill Gates – vizionar prin definiție – vorbea de moartea parolelor încă de acum 20 de ani. De altfel, Microsoft a fost printre primele mari corporații care au adoptat opțiunea de autentificare fără parolă, încă de acum 2 ani. Apple și Google sunt doar alte două exemple de corporații care acceptă deja tehnologia, iar multe alte platforme, browsere și servicii au adoptat-o sau sunt în curs de a face acest lucru.
Astăzi, chiar dacă este clar că viitorul este fără parole, chiar dacă Gartner prog-nozează că,pânăîn2025,maimultde 25%dintranzacțiileMFAcarefolosesc un simbolsevorbazape protocoale de autentificare FIDO, sunt încă foarte multe voci care privesc cu scepticism standarde precum FIDO, mai ales la nivel de utilizator casnic. Pentru consumator, opinează aceștia, orice altceva decât PIN-ul sau recunoașterea feței/amprentei care deblochează ecranele smartphone-ului este deja prea complicat; utilizatorul casnic nu vrea să fie deranjat cu coduri text, să folosească o aplicație de autentificare și, cu siguranță, va fi greu de convins să scoată bani pentru a-și achiziționa o cheie de securitate USB sau Bluetooth.
În contrast, pentru multe organizații și companii, adoptarea unei tehnologii fără parole este în mod evident strategie de viitor. Doar astfel vor putea realiza în siguranță autentificarea și accesul la aplicații critice pentru afacere și vor putea neutraliza riscurile de securitatea pe care le implică, în prezent, multiplele parole slabe și slab gestionate.
Astăzi, nu mai e nevoie să știm pe dinafară nici măcar numărul de telefon al părinților, integrarea agendei în telefonul mobil a rezolvat această problemă. În schimb, trebuie să gestionăm în jur de 100 de parole. Pare evident că, într-un fel sau altul, tehnologia – aceeași care a generat nevoia de parole, va veni – în realitate, deja a venit! – cu o soluție, însă propagarea acesteia va mai dura, probabil, niște ani... Iar aceia care adoptă mai rapid inovația vor fi, ca întotdeauna, cei mai câștigați!
Parerea ta conteaza: 
Asemanator
10 sfaturi pentru a-ți proteja datele și afacerea de șantajul digital- Supercomputere de la Supermicro: un studiu de caz în Green Computing
- România se afirmă pe frontul blockchain
- 10 sfaturi pentru a-ți proteja datele și afacerea de șantajul digital
- Investiții în burse educaționale bazate pe NFT-uri: oportunitate pentru firmele din România de a-și crea identitatea de brand în Metaverse
- Evoluția companiilor din IT, listate la BVB, din perspectiva indicatorului „Rule of 40”
Alte articole scrise de Aurelia Butolo
