De ce sunt parolele considerate drept o măsură slabă de securitate
Parolele sunt considerate ca fiind o măsură de securitate care nu împiedică producerea breșelor.
Există o dovadă că parolele sunt nesigure și dacă da, de ce sunt așa mult folosite? Conform unui raport Verizon din 2017, 70% dintre beșele de securitate s-au datorat unor date de autentificare compromise, conform securityinfowatch.com.
Se spune că cu cât o parolă este mai complexă cu atât este mai puternică. Site-urle web cer utilizatorilor să creeze parole cu diverse tipuri de caractere, dar asta, deși crește nivelul de securitate, nu pot opri breșele sofisticate. Atcurile care folosesc forța brută ajută hackerii să descopere ușor parolele indiferent de diversitatea caracterelor sau lungimea parolei.
În cazul ingineriei sociale și a atacurilor de phishing, deja complexitatea parolei nu mai ajută cu nimic. Acestea tipuri de atacuri au fost cele responsabile pentru deurnări impotante.
Se spune că înlocuirea parolei în mod frecvent îmbunătățește securitatea. Schimbarea parolei în fiecare săptămână sau lunp pare o bună idee, dar poate face mai mult rău decât bine. O resetare frecventă duce la creearea de modele predictibile ce pot fi ghicite cu ușurință. Apoi parola poate evolua spre un model mai simplu sau mai complex, care în final poate duce la uitarea parolei. Noatarea parolei poate duce la apariția riscului de fraudare deoarece ar putea ajunge și în mâinile celor care nu sunt autorizați.
Se spune că parolele îmbunătățțesc experiența utilizatorului. Mitul spune că este dificil să schimbi obișnuința utilizatorilor de a folosi parole.
Ceea ce lipsește este o alternativă care oferă o experiență superioară și care poate fi folosită indiferent de platformă. Avantajul parolelor este că nu necesită folosirea unor dispozitive hardware suplimentare, ca un token spre exemlu.
Folosirea biometriei împreună cu analiza comportamentului pentru autentificare, pe mai multe nivele, are sens în zilele noastre.
În cadrul site-urilor web care oferă mai multe platforme cu servicii/aplicații, o singură autentificare pentru toate, printr-un singur punct de intrare, simplifică activitatea utilizatorului care trebuie să țină minte doar o parolă, scrie thesslstore.com.
Dar există și riscuri de securitate, mai ales dacă parola este compromisă, atunci rezultatul este dezastruos deoarece hackerul are acces la toate conturile. O altă problemă este compromiterea punctului de autentificare. Dacă acesta este compromis, accesul la toate serviciile oferite este și el compromis.
Autentificarea în doi pași poate ajuta pentru ca datele de autentificare să nu fie compromise. Monitorizarea sesiunilor de autentificare în funcție de locație și dispozitiv poate de asemenea ajuta.