O parola, doua parole, foarte multe parole !
Aproape totul este protejat cu o parola in mediul virtual.
Si acest lucru devine o problema pentru ca :
- Pentru siguranta, parola trebuie sa fie destul de lunga si complexa pentru a nu fi usor de ghicit
- Pentru resurse diferite trebuie sa folosim parole diferite (scrise dupa regula 1) . Daca nu respectam aceasta regula atunci daca parola este aflata toate resursele care sunt protejate cu aceeasi parola sunt in pericol
- Si respectand regula 1 si 2 se vor aduna o multime de resurse cu o gramada de combinatii de useri si parole care vor fi aproape imposibil de tinut minte. (Parola de acces la PC-ul de la serviciu, de acasa, de la telefon, de la email-ul de serviciu, de la emailul personal, de la banca, de la … am uitat de unde)
In practica pentru o minima securitate puteti folosi una din cele trei abordari:
I) Deoarece cele mai multe servicii ofera facilitatea de recuperare a parolei uitate s-ar parea ca o solutie sigura si simpla este sa setezi o parola foarte complexa, imposibil de ghicit si tinut minte, o uiti si cand ai nevoie o recuperezi. Aici veriga cea mai slaba din acest lant este compromiterea parolei de acces la email pentru ca acest lucru iti poate compromite toate resursele care au ca adresa de email de recuperare adresa respectiva.
II) Folosesti parole diferite generate dupa acelasi algoritm, pe care-l stii numai tu. De exemplu toate parolele incep cu Ala&Bala&Portocala+numele_sitelui . Aici veriga slaba este ca in cazul compromiterii unei parole, daca algoritmul este usor de ghicit, tot ce e parolat astfel e vulnerabil.
III) Folositi un gestionar de parole, trebuie sa tineti minte o singura parola, generata dupa regula 1) . Problema este ca daca folositi un gestionar offline este posibil sa nu-l ai tot timpul la dispozitie, daca e online atunci probabil ca nu este si gratuit si sigur.
Dar asa e in viata, faci alegeri si suporti consecintele alegerilor facute 🙂