Cum ti se sparge super usor parola adevarul care nu vrei sa il stii

Stiati ca multi dintre noi folosim aceeasi parola sau mici variatii ale acesteia pentru mai multe conturi? Poate va folositi parola preferata pentru email, Facebook, Netflix sau chiar contul Playstation/ Nintendo al copilului? Dar stiati ca acest obicei simplu poate fi foarte periculos?

Cuprins

De ce reutilizarea parolelor este o problema?

Ganditi-va la parole ca la cheile de la casa. Daca folositi aceeasi cheie pentru toate usile, cineva care o descopera poate intra oriunde. Atacatorii culeg parolele furate din diverse brese de securitate si le incearca pe alte site-uri, profitand de faptul ca multi dintre noi reutilizam aceleasi parole.

Exemple de brese de securitate si date ale utilizatorilor compromise.

Sa vedem cateva cazuri reale care te-ar putea surprinde:

  1. Nintendo (2020)

Ce s-a intamplat: In 2020, Nintendo a suferit o brese de securitate care a expus informatiile personale a peste 160 de milioane de utilizatori.
Sursa: https://www.nintendo.com/whats-new/detail/2020-04-14-nintendo-security-breach

  1. Netflix (2022)

Ce s-a intamplat: In 2022, Netflix a avut o brese de securitate care a expus milioane de conturi.
Sursa: https://www.securitytoday.com/articles/2022/09/netflix-data-breach

  1. LinkedIn (2021)

Ce s-a intamplat: In 2021, LinkedIn a expus datele a peste 700 de milioane de utilizatori.
Sursa: https://www.theverge.com/2021/4/1/linkedin-data-breach

  1. Instagram (2019)

Ce s-a intamplat: In 2019, Instagram a raportat o brese de securitate in care au fost compromise datele a aproximativ 50 de milioane de utilizatori.
Sursa: https://www.zdnet.com/article/instagram-data-breach-2019

  1. Steam (2023)

Ce s-a intamplat: Platforma de gaming Steam a suferit o brese care a expus datele a milioane de utilizatori.
Sursa: https://www.techradar.com/news/steam-data-breach-2023

Exemple locale din Romania

Si nu doar marile companii sunt vizate. Iata trei exemple de la stat, care arata cat de serioasa este problema:

  1. Bresa de securitate a platformei online a Primariei Municipiului Iasi (2023)
  1. Atacul cibernetic asupra portalului de servicii al Primariei Timisoara (2022)
  1. Atacul cibernetic asupra Primariei Sectorului 5 Bucuresti (2024)

Ce inseamna pentru tine: Reutilizarea parolelor nu doar ca face mai usoara spargerea conturilor tale individuale, dar poate duce si la accesul neautorizat in conturile de serviciu. Atacatorii pot folosi parolele compromise pentru a te infiltra in retelele de business, punand in pericol atat informatiile personale, cat si cele profesionale. Este esential sa intelegem ca o singura bresa de securitate de la un utilizator mai putin atent poate avea consecinte multiple si grave la nivelul intregii companii.

Cauți servicii profesionale de securitate IT?

Descopera avantajele unui parteneriat cu Connsys.

De ce sunt necesare masuri suplimentare de securitate?

Este necesar sa renuntam la ideea ca parola noastra este sigura si sa acceptam realitatea ca poate deja a fost (aproape) compromisa. Parola este doar primul nivel de aparare, dar fara masuri suplimentare, securitatea conturilor noastre ramane vulnerabila. Masurile ca MFA/2FA (sms,email) sau aplicatie authentificator sau si mai important, excluderea dispozitivelor neautorizate de la logarea in domeniul companiei adauga straturi importante suplimentare de protectie, facand mult mai dificil pentru atacatori sa acceseze conturile, chiar daca au reusit sa obtina parola.

Cum se sparg parolele tale?

Atacurile nu sunt facute de oameni, ci de programe specializate care incearca automat instant mii de combinatii de parole. Daca parola ta a fost compromisa intr-o brese anterioara, atacatorii o pot ghici rapid si pot intra in conturile tale fara sa te dai seama.

Află singur dacă parolele tale au fost compromise!

Nu ne crezi? Incearca si tu! Daca folosesti un iPhone, sau „Google Password Manager” pe un dispozitiv Android sau browserul Chrome, poti verifica direct pe dispozitivul tau:

Pentru iPhone

1. Mergi la Settings

2. Cauta “Passwords”

3. Deschide parole (passwords) si autentifica-te folosind Face ID, Touch ID sau parola dispozitivului.

4. Alege “Security Checkup”

5. Vezi lista de parole folosite de tine si expuse pe internet (dark web).

Pentru Android

1. Mergi la Settings

2. Cauta “Account security” Alege Google Account Security pentru parolele salvate prin contul personal de Gmail.

3. Introdu codul pin/amprenta sau ce alta metoda de verificare este ceruta de catre Google.

4. Alege din dropdown “Your saved passwords” si “Check your passwords”.

5. Vezi lista de parole folosite de tine si expuse pe internet (dark web).

Pentru Chrome

1. Deschide Chrome si acceseaza setarile>Passwors and autofill>Google Password Manager

2. Selecteaza optiunea Checkup si serviciile google vor analiza parolele salvate in contul google si vor returna un raport cu parole compromise, reutilizate si cu complexitate scazuta.

Nota: Pașii pot varia ușor in functie de versiunea iOS, Android sau Chrome pe care o folosesti. Asigura-te ca dispozitivul tau este actualizat la cea mai recenta versiune de software pentru a accesa toate functionalitatile de securitate disponibile.

Cum sa te protejezi chiar si pe conturile personale?

  1. Foloseste mereu o aplicatie de autentificare multifactor (MFA) ca prim pas si renunta la premiza ca parola ta a este sigura. O aplicatie de tip autentificator pe telefon (Google, Microsoft sau Apple) este tot timpul mai sigura decat verificarea prin SMS, care este mai sigura decat verificarea prin email.
  2. Folosteste parole unice si schimba-le frecvent la conturile importante de serviciu sau cele personale.
  3. Poti sa folosesti o parola unica cu mici variatii pentru multitudinea de conturi personale care nu impacteaza (nu exista carduri de credit cu toate datele disponibile acolo, nu exista date personale sensibile) si sunt folosite doar pentru log in in diverse aplicatii.

La Connsys, pentru a proteja afacerile clientilor nostri, suntem fortati sa adoptam ultimele masuri de siguranta si sa plecam de la premiza ca parolele utilizatorilor au fost compromise, punand in functiune cele mai noi masuri suplimentare de protectie.

Protejeaza-ti datele si navigheaza online in siguranta!

Nota suplimentara

In cazul in care intampini dificultati in a gasi optiunea de Security Checkup pe dispozitivul tau, asigura-te ca acesta ruleaza cea mai recenta versiune de sistem de operare. Pentru instructiuni vizuale, poti vizita pagina de suport Apple aici sau pagina de suport Google aici pentru dispozitivele Android, pagina de suport pentru browserul Chrome aici sau consulta ghidurile oficiale disponibile in aplicatiile Ghiduri de pe dispozitivul tau.

Programeaza un apel video.

  • Fara nicio obligatie comerciala.
  • Analizam nevoile.
  • O discutie scurta cu unul dintre specialisti.

Camil Moldoveanu, Managing Partner

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)