Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Un scurt istoric al parolei de pe computere

2017-06-22

Parola nu reprezintă o noutate. De fapt, aceasta a fost prezentă alături de noi vreme de câteva secole. Înainte ca Hotmail, Skype și Netflix să vă ceară să creați un cod securizat alături de un nume de utilizator funky, romanii au folosit parolele drept modalitate protejată de a transmite mesajele militare importante între trupe.

În esență, a fost o modalitate simplă de a proteja informațiile. Trecând rapid peste câteva mii de ani, în istoria parolei a intervenit Fernando Corbató.

Considerat la scară largă ca fiind creatorul parolei computerizate moderne, el a introdus ideea în cadrul științei computerizate în timp ce lucra la Institutul de Tehnologie din Massachusetts (MIT) în 1960.

Universitatea a dezvoltat un sistem imens prevăzut cu un algoritm de  compatibilizare a timpului (CTSS), la care au avut acces toți cercetătorii. Aceștia au partajat un mainframe comun, precum și un singur disc de fișiere.

Pentru a ajuta la păstrarea privată a fișierelor individuale, conceptul de parolă a fost dezvoltat astfel încât utilizatorii să poată accesa doar propriile fișiere specifice în cele patru ore din săptămână – timpul de utilizare a calculatorului fiind limitat în anii 60.

Deși parola ca metodă de protecție nu a fost niciodată perfectă, iar Corbató fiind primul care a recunoscut acest lucru, ea a devenit rapid metoda preferată de accesare a securizată a informației, atât în ​​sfera personală, cât și în cea corporativă, datorită simplității sale (deși acest lucru ar putea fi văzut ulterior ca unul dintre defectele sale).

Hashing, salting și criptologie

În primele zile ale erei computerizării, utilizarea parolelor a fost destul de limitată, în special la cercetători precum Corbató și echipa sa, printre primii care au explorat cu adevărat puterea computerelor.

Cu toate acestea, pe măsură ce web-ul a explodat în anii ’90, tot mai mulți oameni au început să folosească internetul în mod regulat, creând o serie de date și informații sensibile în acest proces.

Însă chiar înainte ca internetul să intre în joc, oamenii de știință lucrau deja la o modalitate de a face parolele mai sigure. Și, pentru a face asta, știința informatică a preluat elemente din criptologie.

Lucrând pentru laboratoarele Bell în anii ’70, criptograful Robert Morris a inventat “hash-ul”; procesul prin care un șir de caractere este transformat într-un cod numeric ce reprezintă fraza originală.

Hashing-ul a fost adoptat în sistemele de operare asemănătoare Unix, utilizate pe scară largă astăzi în întreaga lume pe dispozitive mobile și stații de lucru. Apple MacOS, de exemplu, folosește Unix, în timp ce PlayStation 4 utilizează Orbis OS, un sistem de operare asemănător Unix.

Adăugând un alt nivel de securitate, bazele de date moderne folosite în parolare pot utiliza de asemenea “saltingul” pentru a cripta în continuare o parolă, introducând date aleatorii înaintea parolei, iar șirul rezultat fiind suplimentar trecut prin procedura de hashing.

Cu toate acestea, această procedură nu împiedică ghicirea unei parole simple: obiectivul principal este acela de a împiedica spargerea și utilizarea unei parole sau a unor parole multiple (de exemplu, în cazul în care o bază de date a fost compromisă).

Dar când Corbató a conceput parola, securitatea nu a reprezenta o problemă: hacking-ul, așa cum îl înțelegem astăzi, nu a apărut până în anii 80.

Acum, este o poveste diferită: aproape totul este online.

De la operațiuni bancare și cumpărături, până la televiziune și muzică, păstrăm datele noastre în siguranță cu un șir de cifre și litere. Dar cât de sigur este acest șir? Chiar și companiile imense, precum eBay și LinkedIn au fost atacate în ultimii ani, compromițând parolele utilizatorilor lor.

Argumente pro și contra cu privire la parole

Există câteva probleme aparent inerent legate  de parole. În primul rând, se pare că cele scurte sunt ușor de reținut, dar și mai ușor de ghicit. În al doilea rând, cele lungi sunt mai greu de spart, dar mai greu de reținut.

Alegere unui număr atât mare de parole diferite poate fi dificilă. Gândiți-vă doar la numărul de conturi online pe care le deține o persoană normală: operațiuni bancare online, e-mail personal, conturi de iTunes, Skype, Amazon… și lista continuă cert.

Acest lucru a determinat mulți oameni să folosească doar una sau două parole în toate aceste conturi . Acest lucru  ridică o problemă majoră: dacă atacatorii află una din ele, atunci ei au teoretic acces la tot.

O altă problemă este alegerea parolei în sine. Șocant, SplashData a descoperit că mulți oameni încă folosesc “parola” sau “123456” drept cheia pentru datele lor sensibile – nu va lua prea mult efort sau timp pentru a sparge acest cod, nu-i așa?

Parola este moartă … trăiască parola

Parolele oferă, bineînțeles, un nivel de securitate și, în ciuda faptului că Bill Gates spune că nu mai sunt viabile încă din 2004, majoritatea companiilor cu portaluri online le utilizează încă.

Deci, cum vă puteți face parolele mai sigure? Există câteva opțiuni.

Persoanele din spatele World Password Day, o inițiativă axată pe îmbunătățirea puterii parolei, sugerează că fiecare cont trebuie să aibă propria sa parolă unică pentru a evita această problemă.

Crearea de parole puternice în primul rând este, de asemenea, crucială. Codurile ce combină cuvinte și numere, evită informațiile personale evidente și care au o lungime de opt sau mai multe litere, în general funcționează cel mai bine.

Utilizatorii pot adopta, de asemenea, o strategie cu privire la parolă pentru sporirea securității sau pot adopta autentificarea în doi factori, în care o parolă este doar un pas în obținerea accesului la date sensibile.

Mai mult, se recomandă trecerea dincolo de parole – frazele de acces, de exemplu, oferă utilizatorilor o mai bună securitate datorită unor fraze mai lungi și mai complexe, fiind în același timp ușor de reținut.

 

Editor

 



Leave a Reply

Your email address will not be published. Required fields are marked *