Protejarea conturilor online

Într-o eră a transformării digitale, fiecare dintre noi începe să dețină din ce în ce mai multe conturi online, atât pentru acti­vitățile importante, cât și pentru cele recreative. Vorbim în acest caz de conturi de e-mail personale și profesionale, conturi pe site-urile de cumpărături, conturi pe rețele de socializare, dar și conturi bancare sau pe site-urile unor instituții publice.

Fiecare dintre aceste conturi este important pentru noi, iar protejarea lor este nu numai în sarcina furnizorului, care aplică măsuri tehnice și organizatorice de securitate cibernetică la nivelul său, dar și în sarcina noastră, a utilizatorilor. Ce putem face noi, în calitate de utilizatori „obiș­nuiți”, astfel încât să protejăm aceste conturi online? Alegerea parolelor cu inteligență, astfel încât să fie în același timp ușor de reținut, dar și greu de descifrat.

Parolele rămân una dintre cele mai importante măsuri de securizare a conturilor online, deși au apărut în ultimii ani metode mai evoluate, precum cele din categoria „autentificare cu doi factori”, care folosesc, pe lângă parole sau coduri PIN, elementele biometrice (scanarea feței, a amprentelor) sau, de exemplu, transmiterea unui SMS cu un șir de caractere pe un telefon personal înregistrat anterior de utilizator pe website-ul la care dorește să se conecteze.

Daca rămânem la parole, acestea trebuie alese cu inteligență, astfel încât să fie suficient de complexe și în același timp ușor de reținut. De exemplu, dacă mergeți la mare în perioada în care tocmai vă creați un cont sau trebuie să actualizați o parolă, puteți folosi ceva legat de acest eveniment personal, transformându-l într-o scurtă expresie. Putem pleca de la ceva de genul „MergemLaOlimp!” și, conform unei convenții personale, secrete, să înlocuim de fiecare dată o anumită vocală cu o cifră, rezultând: „M4rg4mLaOlimp!” Pentru cei care încearcă să identifice în mod neautorizat parola prin aplicații specializate, este practic imposibil să aibă succes; pentru cel sau cea care cunoaște convenția de transformare a parolei, precum și evenimentul din viața personală, această parolă este ideală (ușor de reținut, greu de atacat). 

Utilizarea de parole unice sau pe clase de importanță

Indiferent de cât de bine ne protejăm conturile online, există posibilitatea ca website-urile la care ne conectăm să fi fost atacate. Dacă, în urma acestor atacuri, hackerii reușesc să obțină lista de parole ale utilizatorilor, complexe sau nu, ei vor încerca imediat să le folosească şi pe alte site-uri, pe care utilizatorii se conectează. Astfel, este foarte important să aveți parole diferite pentru fiecare site de pe Internet pe care vă creați un cont!

Pe de altă parte, memorarea unui număr de peste 30 de parole complexe poate fi dificilă, chiar și în cazul folosirii unei convenții personale de modificare a acestora, prezentată mai sus. O soluție la îndemână este definirea unor clase de importanță pentru fiecare cont în parte, de exemplu, pentru conturi de e-mail sau aplicații neimportante, a căror compromitere nu ar duce la pierderi financiare sau de informații sensibile, se pot folosi, drept compromis, parole unice. Astfel, accesul unui hacker la un cont fără importanță îi va putea da acces, în paralel, la un alt cont fără im­por­tanță... Cel mult, un atacator ar putea, de pildă, citi știrile publice la care v-ați abonat prin astfel de conturi.

În cazul unor conturi importante, precum cele profesionale, cele asociate rețelelor de socializare sau cele prin care se pot gestiona infor­mații sensibile și chiar bani, parolele trebuie să fie unice și complexe, nepartajate. Ideal este să utilizați aplicații dedicate de gestionare a parolelor, încărcate din magazine online specializate (care oferă apli­cații gratuite sau contra cost), pe care le găsiți în telefoanele mobile sau în sistemele de operare ale calculatoarelor. Aceste aplicații permit gestionarea securizată (prin parolă sau un alt mod de autentificare, cu doi factori) a unor liste de parole și site-uri pe care le folosiți. Este practic o extensie mai sigură, mai structurată, a memoriei noastre. Aplica­țiile de gestionare parole trebuie mai întâi, și ele, verificate, cel puțin prin analizarea nivelului de satis­facție al celorlalți utilizatori, sau solicitând opinia unor specialiști IT din anturajul dumneavoastră, astfel încât să existe o oarecare ­certitudine că acestea sunt sigure și că nu sunt deținute de entități suspecte. 

Autentificarea cu doi factori

Poate cea mai bună metodă de protejare a conturilor noastre online este utilizarea autentificării cu doi factori. Majoritatea site-urilor pun la dispoziție autentificarea cu două elemente dintre următoarele trei (denumite şi „factori”): parola (ceva ce „știm”), un SMS trimis pe un dispozitiv mobil (ceva ce „avem”) sau utilizarea unor metode biometrice pe telefonul nostru mobil, precum identificarea feței sau a amprentei (ceva ce „suntem”). Comunitatea globală de specialiști în securitate cibernetică recunoaște că această metodă dublă de autentificare reduce drastic posibilitatea ca un hacker să poată obține accesul la un cont online în mod neautorizat. De fiecare dată când autentificarea cu doi factori este disponibilă, folosiți-o cu mare încredere!

Evitarea conectării de pe dispozitive publice sau controlate de alte persoane

Există situații, de exemplu atunci când călătorim, în care nu avem la îndemână un laptop sau smartphone personal cu conexiune la Internet, pentru a intra în contul nostru online. Dacă nu suntem cu adevărat nevoiți să ne conectăm urgent la conturile noastre, se recomandă să așteptăm până la revenirea acasă, evitând a utiliza calculatoare sau telefoane ale unor persoane pe care nu le cunoaștem. Pe aceste calculatoare pot fi deja instalate aplicații care memorează tastele apăsate, copiind practic toate parolele și informațiile pe care le transmitem pe Internet, chiar și dacă o facem pe un canal de comu­nicație criptat (așa cum sunt cele furnizate de aplicațiile de Internet banking, de exemplu).

Dacă suntem totuși nevoiți să folosim un astfel de dispozitiv, trebuie să ne asigurăm că opțiunea de memorare a parolei (de obicei sub forma unei întrebări la prima folosire a parolei) și cea de recunoaștere ulterioară a numelui de utilizator (marcat, în general, printr-o bifă pe pagina de autentificare) nu sunt active. Oricum ar fi, dacă pe terminalul utilizat există aplicații de memorare a tastelor apăsate, informațiile de autentificare și tot ceea ce trimitem prin Internet vor ajunge în mâinile altora. După utilizarea unui terminal de care nu suntem siguri, se recomandă schimbarea urgentă a parolelor imediat ce ajungem la un terminal de încredere (al nostru sau al unui prieten, rude de încredere).

Ignorarea link-urilor primite de la persoane necunoscute

Oricât de mult am aplica măsurile de mai sus, există șansa de a avea conturile online compromise, dacă dăm curs e-mailurilor sau mesajelor primite de la persoane necunoscute prin SMS, WhatsApp, Messenger sau prin alte platforme de comunicare. Acestea au, de obicei, link-uri către site-uri web ce par interesante sau care par a proveni din partea unor autorități, a unor bănci sau chiar prieteni. De cele mai multe ori, aceste link-uri duc către site-uri ce conțin viruși informatici capabili să ne acceseze ulterior conturile, sau către site-uri de phishing (pagini web înșelătoare, ce seamănă cu cele legitime, și care ne cer să introducem numele de utilizator şi parola, iar asta chiar urgent). Oricât de tentante ar fi link-urile, trebuie să evităm a da acel click „distrugător” pe acestea!

Drept concluzie, este în puterea noastră să ne protejăm conturile online, prin utilizarea unor parole sau clase de parole puternice, inteligente, actualizate periodic, introduse doar de pe dispozitivele noastre personale, prin adăugarea unui al doilea factor de autentificare în acest proces și prin ignorarea link-urilor primite în mod insistent de la necunoscuți „dornici” să ne ajute urgent, în special după ce le transmitem parolele noastre de acces la conturi. 

(Pagină realizată în parteneriat cu ANIS)