.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Parolele - inceputul sfarsitului?
In contextul IT actual, initiativele privind securitatea informatiei si conformitatea sistemelor de management al securitatii sunt strans legate de politicile de securitate si de managementul parolei. In vreme ce organizatiile investesc multi bani si mult timp pentru a-si proteja informatiile sensibile, parolele (si mai ales cele de business) raman una dintre cele mai slabe verigi ale sistemului de securitate. Pentru a castiga aceasta provocare ce tine de managementul parolei, multe organizatii au inceput sa implementeaze aplicatii de securitate destinate accesului pentru a creste nivelul de securitate, conformitatea sistemului, precum si comoditatea (e drepul lor, nu?) end-userilor.
Parola - Calul Troian al hackerilor?
Parolele reprezinta o parte critica a securitatii informatiilor si retelei. Parolele servesc la protejarea conturilor utilizatorului, insa o parola creata defectuos - o data compromisa - poate supune intreaga retea la riscuri. Drept rezultat, tot personalul (inclusiv cei care nu au “in dotare” o statie de lucru si sunt nevoiti sa le utilizeze pe ale altora!) trebuie sa urmeze pasii corespunzatori pentru a fi siguri ca au creat parole puternice, sigure, si ca s-au protejat astfel impotriva oricaror atacuri. Dar mai intai, trebuie sa cunoasca ce este o parola (foarte multi angajati nu iau in serios aceste lucruri). Parola computerului dumneavoastra este cheia personala pentru a accesa sistemul de operare, diversele aplicatii si, nu in ultimul rand, datele existente. Parolele asigura faptul ca numai persoanele autorizate au acces la o anumita informatie. Parolele mai ajuta la determinarea responsabilitatii in ceea ce priveste toate tranzactiile si schimbarile facute asupra sistemului, inclusiv asupra datelor. In cazul in care comunicati parola dumneavoastra unui coleg sau prieten, s-ar putea sa oferiti astfel acces la sistem unei persoane neautorizate si sa fiti considerat responsabil pentru actiunile acesteia. Sa nu uitam ca in aproximativ 80% din cazuri problemele de securitatea informatiei vin din interiorul organizatiei. Veti dori sa va asumati vina deoarece o persoana neautorizata s-a folosit de privilegiile dumneavoastra de acces pentru a sustrage informatii din sistem sau pentru a face modificari asupra datelor?
Constientizarea amenintarilor
Dupa cum am mentionat, ca urmare a faptului ca majoritatea incidentelor de securitate vin din interiorul organizatiei (cu toate ca multi inca mai pastreaza aceea imagine a hackerilor externi), autentificarea unei persoane ca utilizator - prin introducerea unei parole valide - devine necesara pentru accesarea oricarei informatii din retea. Fiecare utilizator este raspunzator pentru selectarea, confidentialitatea si modificarea parolelor cerute in scopuri de autentificare. De vreme ce sunteti responsabili de alegerea propriei parole, este important sa fiti capabili sa faceti diferenta dintre o parola “buna” si una “proasta”. Parolele proaste pun in pericol informatiile pe care se presupune ca ar trebui sa le protejeze. In nici un caz parola dumneavoastra nu trebuie sa fie aceeasi cu ID-ul de utilizator/Logon al dumneavoastra, o anagrama a ID-ului de utilizator/Logon sau un palindrom al ID-ului de utilizator/Logon. Daca aveti acces la anumite resurse din retea care necesita introducerea unei parole, incercati sa nu utilizati aceeasi parola pentru mai multe sisteme (ex: statia de lucru si serverul de date). O parola buna este relativ usor de retinut si greu de ghicit pentru oricine altcineva. Exista o varietate de tehnici pe care le puteti utiliza pentru a alege parole cat mai sigure.
Cum creez o parola
Specialistii in securitatea informatiei au creat un set de linii directoare pentru a ajuta atat administratorii de retea, cat si utilizatorii, in a manageriza accesul in retea. Obiectivul acestor linii directoare este de a stabili un standard pentru crearea, protejarea si schimbarea de parole astfel incat acestea din urma sa fie puternice, sigure si sa ofere protectia necesara.
Aceste linii directoare se aplica tuturor angajatilor care au responsabilitatea unui account de calculator sau a oricarei alte forme de acces ce suporta ori necesita o parola, pe orice sistem care apartine companiei sau care au acces la intrega retea a organizatiei. Fiecare aplicatie individuala utilizata pentru managementul accesului va “esua” in cautarea majoritatii acestor linii directoare. Acest lucru nu va scuti insa o persoana de responsabilitatea de a crea o parola cat mai ”perfecta”.
Indicatii:
l Creati parole care difera in mod semnificativ de cele anterioare.
l Creati parole care sunt greu de ghicit. Parola nu trebuie, in nici un caz, sa fie o informatie despre datele personale si care ar putea fi usor de obtinut.
l Parola nu poate fi aceeasi cu user id-ul.
l Nu lasati parolele acolo unde ar putea fi gasite de catre altii. Nu va lasati parola pe un post-it lipit de monitorul dumneavoastra (pare neverosimil, dar se intampla!).
Parerea ta conteaza: 
Cu ce ne mai ameninţă băieţii răi?
