Ziua Internațională a Parolei, încă o sărbătoare care ne amintește că ar trebui să schimbăm cu adevărat parola „aia”

Ziua internațională a parolelor este ziua în care ni se amintește în mod trist că alegerea propriei parole pare să fie un concept defectuos. Din fericire, lucrurile se îmbunătățesc, iar securitatea parolelor evoluează odată cu apariția de noi instrumente; cu toate acestea, încă există necesitatea unei Zile Internaționale a Parolelor.

Oamenii spun adesea că nu au nimic ce ar putea fi de interes pentru infractori. Totuși, ei știu că, de fapt, lucrurile nu stau așa. Utilizatorii protejează totul cu parolă: serviciile de email, platformele de streaming video, conturile folosite la școală și multe altele. În general, se folosesc parole pentru a proteja orice informații cu caracter personal sau metadate despre persoane. Acest lucru nu se întâmplă dacă nu toate informațiile au aceeași valoare pentru o anumită persoană.

În ciuda acestor lucruri, oamenii consideră că setarea unei parole necesită timp și efort. E o povară în viața noastră de zi cu zi, așa că avem tendința să căutăm scurtături, cum ar fi să folosim aceeași parolă pentru mai multe servicii sau să alegem parole simple, pe care ne este ușor să ni le amintim.

Iată trei adevăruri neplăcute

Un sondaj realizat recent a arătat că 66% dintre persoane nu iau în considerare să-și schimbe parolele după ce află despre breșe majore de securitate a datelor, iar mai mult de jumătate nu și-au schimbat parolele în ultimele 12 luni. Un astfel de comportament garantează faptul că infractorii cibernetici vor obține întotdeauna un număr mare de date de autentificare valide în urma breșelor de securitate a datelor.

În ciuda progreselor tehnologice și a faptului că serviciile online solicită utilizarea de parole tot mai complexe, „123456” este în continuare cea mai utilizată parolă din lume. O investigație recentă a arătat că dintr-un miliard de date de autentificare analizate, aproximativ șapte milioane aveau parola „123456”.

Vechile parole protejează acum mai multe date. Cu trecerea timpului, serviciile online colectează tot mai multe informații despre utilizatorii lor online sau care aparțin acestora și aceasta fără a lua în calcul metadatele. Acest lucru înseamnă că toate acele parole nesecurizate protejează o cantitate mai mare de date cu caracter personal.

Mai există totuși speranță

Fie datorită serviciilor online, fie datorită gradului mai mare de conștientizare, securitatea parolelor a evoluat. Numărul persoanelor care aleg parole complexe și unice este mai mare ca oricând; un comportament corect facilitat într-o oarecare măsură de apariția software-urilor de administrare a parolelor. Acest tip de software acționează ca un seif pentru toate datele de autentificare ale unui utilizator, astfel încât oamenii să nu mai fie nevoiți să și le amintească.

În plus, rata de adoptare a autentificării în mai mulți pași (multi-factor authentication, MFA) a ajuns acum la peste 50%. Este întotdeauna bine să ai mai multe niveluri de securitate, iar MFA a devenit rapid un factor esențial.

În cele din urmă, toate browserele importante oferă acum parole puternice și unice la crearea de noi conturi sau verifică dacă parolele utilizate în prezent fac parte din vreo breșă de securitate a datelor. Companiile de securitate cibernetică au lansat instrumente care verifică dacă datele de autentificare ale unei anumite persoane fac parte din vreo breșă de securitate a datelor și se pare că utilizatorii au devenit mai conștienți de importanța datelor de autentificare pe care le aleg.

Adevărul este că promovarea insistentă a importanței securității parolelor ani de-a rândul pare să fi dat roade. Este un proces îndelungat care, cel mai probabil, va continua, iar aceasta nu este ultima Zi internațională a parolelor de care vom avea parte. Însă aceasta face parte din același proces de „promovare insistentă” care ajută companiile de securitate să crească gradul de conștientizare a oamenilor cu privire la importanța datelor lor și la responsabilitățile care le revin atunci când vine vorba de protejarea respectivelor date.