Conformitatea GDPR. Măsura cea de toate zilele: Parol(a)

Atunci când dorim să ne conformăm activitatea la standardul impus de GDPR, ne gândim adesea la măsurile pe care să le adoptăm (parol!), cea mai des întâlnită însă și cea de la care provin cele mai multe scurgeri de date este aceea a PAROLelor!

Statisticile ne arată că folosirea de parole slabe, ușor de ghicit și repetitive dau bătăi mari de cap operatorilor, astfel că acest articol are ca unic scop să ofere câteva indicii despre cum implementăm această măsură.

Pe scurt totul se reduce la a folosi o parolă puternică, unică pentru fiecare cont, gestionate într-un mod eficient!

Ce trebuie făcut?

Pașii 1-4 îți asigură minimul de protecție!

  1. Utilizează o parolă puternică

Recomandare: Puternică

Atunci când ne alegem parole, ce se întâmplă foarte adesea este să alegem parole scurte, nume proprii sau cifre repetate (0000 / 1234). Problema este că acest tip de parolă poate fi ghicită cu mare ușurință. Combinațiile numerice de acces pot fi foarte ușor de furat deoarece un pin de 4 cifre are 10.000 de combinații, comparativ cu 7,4 milioane pentru un cod numeric alfa de 4 caractere.

Recomandarea noastră este să folosiți o parolă puternică de peste 12 caractere (cifre, litere, caractere mici și mari, semne).

Vă puteți folosi de asemenea de un generator de parole pentru a crea o parolă aleatorie lungă și puternică (de ex. 9Apv’a”&,;-F4:95 generată de https://passwordsgenerator.net/)

  1.  Nu reutiliza parolele

Recomandare: Puternică

Statisticile ne arată că la fiecare aproximativ 39 de secunde avem o scurgere de date, astfel că dacă dorești să reutilizezi o parolă pe care ai mai folosit-o și în trecut pe alte website-uri pentru a te loga, ar fi util să te gândești de două ori. Odată obținută parola ca urmare a spargerii bazei de date, hackerul va putea cu ușurință să aibă acces și la toate celelalte conturi ale tale. Acest lucru îl realizează de regulă printr-o soluție prin care trimite cereri de autentificare în mod automat, pe scară largă (Credential Stuffing) și astfel ajunge la toate conturile tale.

O simplă măsură de a utiliza parole diferite pentru conturi diferite, va face diferența!

 

  1. Utilizează un Manager securizat de parole

Recomandare: Puternică

Prima întrebare după ce ai parcurs punctele de mai sus este să te întrebi cum vei reține atâtea parole? Poate ai 3-4-5 conturi diferite! Pentru majoritatea oamenilor este aproape imposibil să reținem acest lucru. Pentru acest motiv, recomandăm folosirea unui manager de parole, care este o aplicație care generează, stochează și completează în mod automat parolele pentru autentificarea pe care o dorești.

Toate parolele tale vor fi criptate printr-o parolă generală (principală), complexă, puternică! Aceasta va fi singura pe care trebuie să o rețineți!

Majoritatea producătorilor de astfel de programe, au și extensii pentru browser și aplicații mobile, în cazul în care te întrebi ce vei face dacă nu ești lângă laptop. Un astfel de distribuitor este BitWarden (https://bitwarden.com/).

  1. Activează-ți autentificarea cu doi (2) factori (2FA)

Recomandare: Puternică

Ce este 2FA? Cel mai adesea întâlnim această măsură atunci când, spre exemplu dorim să plătim cu cardul: trebuie să ne conectăm la un cont, și separat când dorim să efectuăm plata ni se trimite un cod pe o altă sursă (ex. pe telefon) pentru a efectua plata. Deci, este vorba de două surse care îți verifică identitatea.

La ce te ajută? Ei bine, implementarea măsurii acesteia presupune ca dacă cineva ți-a furat parola (de ex. prin phishing sau malware), nu se va putea conecta la contul tău!

Este foarte simplu să utilizezi această măsură: descarci o aplicație de autentificare (care poate funcționa și offline), accesezi setările de securitate a contului și urmezi pașii pentru a activa 2FA. Data următoare când veți dori să vă conectați (pe un dispozitiv nou, de exemplu), vi se va cere un cod generat de aplicație, care se va schimba la fiecare 30 de secunde.

Atunci când alegeți pentru această variantă, optați pentru coduri generate de aplicații sau de un token. SMS-urile sunt susceptibile la o serie de amenințări comune, cum ar fi schimbul de SIM și interceptarea conversațiilor . De asemenea, din punct de vedere practic, SMS-ul va funcționa numai atunci când aveți semnal și poate fi foarte lent.

Dacă ai luat aceste măsuri nivelul de securitate a conturilor tale a crescut considerabil de la minim la mediu! Cu toate acestea, nu ai atins încă un nivel ridicat, astfel contul tău riscă să fie accesat în mod neautorizat.

  1. Păstrează parolele / codurile de back-up în siguranță

Recomandare: Facultativă

De regulă, atunci când activezi 2FA, vi se vor da mai multe coduri pe care le puteți folosi în cazul în care vor fi probleme de pierdere, sparere sau indisponibilitate a parolelor inițiale.

Recomandarea este să păstrați aceste coduri undeva în siguranță, pentru a preveni pierderea sau accesul neautorizat .

Ce puteți face este să le stocați în managerul dumneavoastră de parole, într-o notă criptată sau să le scrieți altundeva în siguranță.

  1. Înscrie-te pentru alertele de încălcare a datelor

Recomandare: Facultativă

De multe ori atunci când un website suferă de o scurgere de date, acestea ajung pe internet în cel mai scurt timp. Ce poți face, este să verifici dacă emailul tău spre exemplu a fost implicat într-un astfel de eveniment. În acest sens, există mai multe website-uri care colectează înregistrările menționate și vă permit căutarea emailurilor în liste, și astfel veți afla dacă a fost sau nu implicat într-o scurgere de date.

Două exemple sunt: Firefox Monitor (https://monitor.firefox.com/), și Breach Alarm (https://breachalarm.com/).

Motivul pentru care este util să cunoașteți cât mai curând posibil despre eveniment este pentru a putea modifica parolele de pe conturile afectate!

  1. Protejează parola / codul PIN

Recomandare: Facultativă

Ești la un bancomat sau poate la un supermarket sau într-un alt spațiu public? Asigură-te că nimeni nu poate să vadă cifrul tastat de tine și că nu ești în linia directă de supraveghere a unei camere CCTV.

Acoperă cu mâna parola în timp ce o tastezi și de asemenea, nu tasta niciodată o parolă pe ecranul telefonului (de exemplu) fără ca să protejezi informația de privirile curioase.

  1. Actualizează-ți periodic parolele

Recomandare: Facultativă

După cum menționam mai sus, este foarte posibil ca parola și contul tău deja să se afle în mediul online. De aceea este foarte util să îți actualizezi ocazional parolele pentru a lupta împotriva acestui aspect. Cu toate acestea, dacă deja avem parole lungi, puternice, unice, nu este necesar să luați măsura foarte des, fiind suficient o dată pe an.

  1. Nu salva parolele în browser

Recomandare: Facultativă

Pentru a ne ușura viața, de cele mai multe ori, salvăm în browser parola atunci când ne conectăm la un anumit cont.

Problema este că nu întotdeauna aceste website-uri sunt criptate și asigură un nivel de securitate suficient de ridicat, astfel că este posibil să riscați să permiteți altcuiva să aibă acces la conturile tale.

Folosește-te de managerul de parole pentru a stoca și completa automat parolele.

  1. Fii prudent când te conectezi la dispozitivul altcuiva

Recomandare: Facultativă

Ești în vizită la un prieten, sau pur și simplu te afli într-o situație în care utilizezi aparatul (laptop, computer, tabletă, telefon etc) altcuiva.

Dacă este așa, asigură-te că accesezi website-ul dorit printr-o sesiune privat, adică INCOGNITO (Utilizați Ctrl + Shift + N / Cmd + Shift + N ).

Acest lucru vă va asigura că niciuna din datele dumneavoastră de logare, cookie-uri, istoricul de navigare a datelor sesiunii nu va fi salvată. În mod ideal, ar trebui să evitați conectarea în conturile dumneavoastră de pe computerul altor persoane, deoarece nu puteți fi sigur că sistemul lor nu este infectat.

Fii deosebit de prudent cu aparatele publice prin care te conectezi, deoarece expunerea acestora este foarte ridicată!

  1. Nu spune niciodată adevărul la întrebările de securitate online

Recomandare: Facultativă

Dacă te conectezi la un website care îți pune întrebări de securitate precum: data nașterii, numele cățelului, numele de fată al mamei sau prima mașină, nu completa niciodată răspunsuri reale!

Pentru un hacker, este o sarcină foarte banală să afle aceste informații din mediul online sau prin intermediul a diferite inginerii sociale.

Completează un răspuns fictiv și stochează-l în managerul de parole!

Urmând aceste recomandări (pașii 5-11), ai atins un nivel ridicat de protecție a datelor tale cu caracter personal și nu numai! Totuși, o persoană rău intenționată și cu experiență, încă îți poate descoperi vulnerabilități! Pentru aceasta însă mai avem două recomandări care îți ridică nivelul de conformitate la excelent!

  1. Evitați deblocarea prin recunoașterea feței

Recomandare: Avansată

Aproape toate telefoanele și laptopurile de ultimă generație îți oferă următoarea caracteristică la autentificare: recunoașterea facială. Ce se întâmplă în fapt este că se compară imaginea feței cu o altă imagine memorată.

Această opțiune poate fi foarte convenabilă pentru unii din noi, însă există foarte multe modalități de a păcăli acest sistem și de a accesa în mod neautorizat telefonul sau laptopul. Cum? Prin arătarea unei fotografii digitale sau a unei capturi de ecran de la camerele de supraveghere video (CCTV).

Să nu uităm, că spre deosebire de parola noastră, există pe paginile de socializare, deci pe internet, probabil zeci de fotografii cu fața noastră și foarte multe clipuri video.

  1. Atenție la Keyloggers

Recomandare: Avansată

Keylogger-ul este de regulă, un dispozitiv fizic, plantat între tastatură și portul USB, care interceptează toate caracterele introduse (tot ce s-a tastat) și transmite datele unui alt server. Acest lucru, oferă unui hacker acces la tot ceea ce tastat, inclusiv la parole!

Cea mai bună metodă de a rămâne protejat este prin verificarea conexiunii USB în cazul în care computerul, spre exemplu, a fost lăsat nesupravegheat o anumită perioadă de timp.

Hackerii au dezvoltat și dispozitive care sunt puse în interiorul carcasei tastaturii, așa că atunci când folosiți tastatura, este bine să căutați semne cu privire la desfacerea acesteia. Poate luați în considerare și să folosiți propria tastatură.

Dacă însă nu găsiți foarte practică această metodă, ce poți face este să introduci parola prin tastatura virtuală pusă la dispoziția ta de către sistem. Totodată, textele lipite într-un clipboard sau cele completate în mod automat de managerul de parole nu pot fi interceptate de un keylogger hardware astfel că reprezintă niște măsuri foarte eficiente!

În loc de concluzie… viața ta privată este în primul rând responsabilitatea ta (parol!) zilnică. Începe prin a aplica pașii de mai sus!