Specialiştii în securitate informatică le recomandă utilizatorilor să îşi aleagă cu mare atenţie parolele pentru conturile personale. Sfaturile lor sunt, însă, dificil de urmat, în special pentru că fiecare dintre noi foloseşte o varietate de servicii, fiecare dintre ele necesitând, o parolă diferită
Lorrie Faith Cranor a decis să „atace” problema parolelor eficiente. Ea a studiat mii de parole reale pentru a descoperi greşelile surprinzătoare, dar şi foarte comune pe care cei mai mulţi dintre noi le facem atunci când ne creăm un cont. Tânăra studiază la Universitatea Carnegie Mellon, unde s-a axat pe domenii precum confidenţialitatea online, securitatea uşor de implementat, phishing-ul, spam-ul şi alte lucruri care asigură siguranţa online.
Descoperirile sale au făcut-o să ajungă la concluzia că există mai multe tipuri de parole sigure, respectiv mai dificil de spart, însă nu toate sunt uşor de reţinut.
Cranor a povestit într-un Ted Talk, o serie de conferinţe motivaţionale, că modul în care ne alegem parolele a început să o intereseze în momentul în care Universitatea la care studiază a implementat un nou protocol de creare a parolelor.
Până în 2009, singura cerinţă era ca parola să aibă un singur caracter. După schimbarea politicilor de securitate, noile parole trebuiau să aibă opt caractere, printre care litere mari şi litere mici, cifre şi simboluri. Totodată, un caracter nu se putea repeta de mai mult de trei ori, iar parola în sine nu avea voie să fie un cuvânt din dicţionar. Prin urmare, parolele studenţilor şi a profesorilor au devenit greu de reţinut.
După implementarea noilor protocoale, Cranor a decis să facă un sondaj în campus pentru a afla mai multe despre alegerile utilizatorilor în materie de parole.
Pe această cale, ea a aflat că 80% dintre ei îşi refoloseau parolele, adică nu aveau o parolă diferită pentru fiecare serviciu în parte. Totodată, simbolurile pe care le aleseseră colegii ei erau destul de limitate ca număr, cele mai populare fiind „!”, „@” şi „#”.
Încercând să determine ce tip de parolă este recomandabil să ne alegem astfel încât această să nu poată fi spartă cu uşurinţă de un hacker amator, Cranor a descoperit că parolele complexe, cele formate din litere mari, mici, simboluri şi cifre, sunt într-adevăr mai puternice, dar, la fel de puternice pot fi şi unele parole mai lungi. Mai mult, utilizatorii preferă o parolă mai lungă, decât complexă, iar aceasta se poate dovedi chiar mai eficientă.
Exemple de parole complexe şi lungi eficiente
Exemple de parole lungi, dar ineficiente
„Acest lucru sugerează că în loc să îi sfătuim pe oameni să pună litere mari şi mici şi simboluri în parolele lor să aleagă parole mai lungi”, spune tânăra, atrăgând atenţia că lungimea nu ar trebui să fie singurul criteriu.
O frază formată din mai multe cuvinte fără legătură între ele poate fi o parolă bună, în sensul că poate fi reţinută cu o mai mare uşurinţă decât un şir de caractere fără legătură unul cu altul.
Un alt tip de parole care funcţionează foarte bine sunt cele „pronunţabile”, adică un şir de silabe fără o semnificaţie, dar cu o anumită sonoritate.
În general, cercetările tinerei au arătat că, de cele mai multe ori, alegem o parolă care ne aduce aminte de cuvântul parolă în sine. Tot frecvent avem tendinţa să ne alegem o parolă care are legătură cu serviciul în sine. Pe locul trei în topul preferinţei se află o parolă care ne aminteşte de cineva drag sau de un lucru care ne face fericiţi (numele pisicii, mâncarea preferată etc).