Parola

De la Saferpedia

Salt la: navigare, căutare

Parola (password) este un instrument de siguranță folosit pentru a identifica utilizatorii autorizați ai unui program de calculator sau rețea de calculatoare și pentru a defini drepturile lor, cum ar fi permisiunea pentru citire, pentru citire și scriere sau pentru a copia fișiere.

Folosirea parolelor este cunoscută ca metodă de recunoștere ȋncă din antichitate. De exemplu, santinelele ȋi provocau pe cei care doreau să intre ȋntr-o zonă sau să se apropie de acea zonă să furnizeze o parolă dinainte stabilită. Astfel, ȋn respectiva zonă puteau intra doar persoanele care stiau parola. Ȋn timpurile moderne, numele de utilizator și parolele sunt de obicei folosite de oameni pentru a controla accesul la sisteme informatice protejate, telefoane mobile, decodoare de televiziune prin cablu, ATM-uri (Automated Teller Machine), etc.

Cuprins

Ușor de reținut și greu de ghicit

Cu cât o parolă este mai ușor de ținut minte pentru proprietar, ȋn general ȋnsemnă că, cu atât este mai ușor pentru un hacker să o ghicească. Parolele care sunt dificil de ținut minte vor reduce securitatea unui sistem, deoarece utilizatorul ar putea simți nevoia să scrie parola pe un suport fizic sau să o stocheze pe un suport electronic pentru a o ține minte, existând posibilitatea de a fi găsite. De asemenea, utilizatorii vor trebui să-și schimbe frecvent parola și pot fi predispuși la o reutilizare a aceleiași parole. Ȋn mod similar, cerințele de strictețe pentru o parolă puternică, cum ar fi amestecul de text normal cu majuscule și cifre, cresc gradul de siguranță pentru utilizator.

Factori ȋn securitatea unui sistem de parole

Securitatea unui sistem protejat prin parolă depinde de mai mulți factori. Bineȋnțeles că sistemul global trebuie să fie proiectat pentru securitate, cu protecție ȋmpotriva virușilor atacuri umane și altele asemănătoare. Parolele ar trebui alese astfel ȋncât acestea să fie greu de ghicit de un posibil atacator și greu de descoperit prin folosirea de atacuri și scheme automatizate.

Ȋn zilele noastre este o practică comună pentru sistemele informatice să ascundă parolele pe măsură ce sunt dactilografiate. Scopul acestei măsuri este de a evita o posibilă citire a parolei de persoane trecătoare prin zona vizuală. Cu toate acestea, unele persoane susțin că această practică pot duce la greșeli și stres, ȋncurajând utilizatorii să folosească parole usor de intuit sau de determinat.

Rata la care un atacator poate ȋncerca să ghicească parola

Rata la care un atacator poate ghici parola unui sistem este un factor cheie ȋn determinarea securității sistemului. Unele sisteme impun un timp limită de câteva secunde după un număr mic de parole introduse greșit. Ȋn absența altor vulnerabilități aceste sisteme pot fi ȋn deplină siguranță cu parole relativ simple, dacă au fost bine alese și nu sunt ușor de ghicit.

Forme de stocare a parolelor

Unele sisteme informatice stochează parolele utilizatorilor sub formă de text clar, cu care se compară ȋncercările utilizatorilor de a intra ȋn sistem. Dacă un atacator ajunge ȋn posesia parolelor stocate sub această formă, toate parolele și toate conturile de utilizator vor fi compromise. Dacă unii utilizatori folosesc aceeași parolă pentru conturi de pe sisteme diferite, de asemenea, acestea vor fi compromise.

Multe sisteme de securitate stochează fiecare parolă ȋntr-o formă criptografiată protejată, astfel ȋncât accesul la parola reală să fie ȋn continuare dificilă pentru un curios care a reușit să acceseze sistemul.

Metode de verificare a parolei ȋntr-o rețea

Pentru a verifica parolele introduse printr-o rețea s-au utilizat o varietate de metode:

Transmiterea simplă a parolei

Parolele sunt vulnerabile la interceptare ȋn timp ce sunt transmise unei persoane sau mașinii de autentificare. Dacă parolele sunt transportate ca semnale electrice pe rețele neasigurate fizic ȋntre punctul de acces al utilizatorului și sistemul centra de control al bazei de date de parole, acestea pot fi supuse metodelor de ascultare prin fir al curioșilor. Ȋn cazul ȋn care transportul se realizează sub formă de pachete de date prin Intrenet, oricine are posibilitatea de a vedea respectivele pachete care conțin informații de logare poate investiga respectivele pachete cu o probabilitate foarte scăzută de detectare.

Uneori este folosit email-ul pentru a distribui parole. Deoarece cele mai multe email-uri sunt trimise ca text clar, acesta este disponibil fără efort pe parcursul transportului oricărui spion. Mai departem, email-ul va fi stocat pe cel puțin două calculatoare ca text clar, acestea fiind calculatorul expeditorului și calculatorul destinatarului. Dacă email-ul trece prin sisteme intermediare pe parcursul transmiterii, acesta, probabil va fi stocat și pe respectivele sisteme, cel puțin pentru o perioadă de timp. Ȋncercările de a șterge un email de pe toate aceste vulnerabilități pot sau nu pot avea succes; backup-uri sau fișiere de tip istoric sau cache-uri de pe oricare din respectivele sisteme ȋncă mai pot conține respectivul email. Identificarea tuturor sistemelor de trecere poate fi dificilă. Parolele trimise prin e-mail reprezintă ȋn general o metodă nesigură de distribuire.

Transmiterea prin canale de criptare

Riscul de interceptare a parolelor trimise prin Internet poate fi redus prin alte abordări, cum ar fi folosirea protecției criptografice. Cea mai frecvent utilizată este caracteristica TLS (Transport Layer Security denumit SSL) incorporată ȋn majoritatea browser-elor actuale. Majoritatea browser-elor alertează utilizatorul unei caracteristici de protejare TLS/SSL prin afișarea unei pictograme de blocare, ȋnchisă, sau prin alt semn, atunci când este folosit TLS.

Proceduri pentru schimbarea parolelor

De obicei, un sistem trebuie să ofere o cale de a schimba o parolă, fie pentru că un utilizator crede că parola curentă a fost compromisă, fie că este ca măsură de precauție. Dacă noua parolă este transmisă sistemului ȋntr-o formă necriptată, se poate pierde securitatea (de exemplu prin ascultare pe fir) chiar ȋnainte de ca aceasta să fie instalată ȋn baza de date a parolelor. Bineȋnțeles, ȋn cazul ȋn care noua parolă este dată unui angajat compromis, se câștigă foarte puțin. Unele site-uri web includ o selectare a parolei ȋntr-un mod necriptat de confirmare a masajului e-mail, bineȋnțeles cu o vulnerabilitate evident crescută.

Longevitatea parolei

„Ȋmbătrânirea parolelor”, este o caracteristică a unor sisteme de operare care forțează utilizatorii să-și schimbe parolele frecvent (de exemplu trimestrial lunar sau chiar mai des), pe motiv că o parolă furată va deveni inutilizabilă. Astfel de practici provoacă de obicei proteste din partea utilizatorilor și uneori se poate ajunge chiar și la ostilități. Utilizatorii pot dezvolta șabloane sau modele cu mici variații pentru a reuși să-și țină minte parolele. Ȋn orice caz, beneficiile de securitate sunt clar limitate, ȋn cazul ȋn care merită, deoarece atacatorii de cele mai multe ori exploatează o parolă imediat ce aceasta a fost compromisă. Ȋn multe cazuri, ȋn special cu conturi administrative sau „root”, odată ce un atacator a dobândit accesul, el poate face modificări la sistemul de operare care ȋi va permite acceul pe viitor chiar și după ce parola folosită a expirat.

Numărul de utilizatori la o parolă

Uneori, o singură parolă controlează accesul la un dispozitiv, de xemplu, pentru un router de rețea sau pentru un telefon mobil protejat prin parolă. Cu toate acestea, ȋn cazul unui sistem informatic, o parolă este de obicei utilizată pentru fiecare cont de utilizator, făcând astfel accesul să poată fi urmărit. Astfel, dacă utilizatorul furnizează o parolă care se potrivește unui cont de utilizator, persona careia i-a fost furnizată parola poate avea acces ȋn tot sistemul informatic.

Modelul de construcție a unui software protejat

Tehnicile comune utilizate pentru ȋmbunătățirea securității sistemelor software protejate prin parole includ:

  • Neafișarea parolei pe ecan ȋn timpul introducerii sau mascarea acestea ȋn timpul introducerii prin utilizarea de asteriscuri (*)
  • Permiterea introducerii de parole de lungimi corespunzătoare
  • Solicitări pentru utilizatori de reintroducere a parolei după o perioadă de inactivitate
  • Aplicarea unei politici de sporire a tăriei parolei
    1. Solicitări periodice de schimbare a parolei
    2. Atribuirea aleatoare de parolele alese
    3. Solicitări de parole cu lungimi minime sau maxime
    4. Unele sisteme solicită, pentru parole, caractere din clase de caractere variate – de exemplu „trebuie să conțină cel puțin o majusculă și cel puțin o literă mică”
    5. Alternative de introducere a parolei (de exemplu parole rostite sau biometrice)
  • Utilizarea de tunele criptate sau acorduri de autentificare a parolei pentru a preveni accesul la parole transmise prin rețea
  • Limitări ale numărului de parole introduse greșit ȋntr-o perioadă de timp (pentru a preveni ghicirea repetată a parolei). După ce se atinge limita, ȋncercările ulterioare nu vor mai fi acceptate (chiar dacă se introduce parola corectă) până la următoarea peroadă de timp.
  • Introducerea de ȋntârzieri ȋntre introducerile de parole pentru a ȋncetini procesele automate de ghicire a parolelor

Spargerea de parole

Ȋncercările de spargere (crack) a parolelor, prin cât mai multe metode posibile, printre care se numără și cele care cer timp și bani, se numește atac ȋn forță brută. O metodă comună, eficientă ȋn unele cazuri, este atacul pe bază de dicționar. Ȋn cazul unui atac pe bază de dicționar, sunt testate toate cuvintele din unul sau mai multe dicționare. De asemenea, sunt testate liste de parole obișnuite.

Legături externe

Acest termen se află ȋn stadiu de dezvoltare.
Contribuiti la dezvoltarea acestui termen.

Adus de la "http://ro.saferpedia.eu/wiki/Parola"
Unelte personale
În alte limbi
EU flag
 Co-finantat de Uniunea Europeana
Sigur.info - Internet mai sigur pntru copii
 Coordonatorul retelei: www.saferinternet.org
Programul Safer Internet: http://ec.europa.eu/saferinternet

Proiect realizat de:Positive MediaParteneri: Centrul Focus Salvati Copiii Romania