Echipa Facturone vă prezintă care este diferența dintre parolă și frază de acces (passphrase).

Să utilizăm o parolă sau o frază de acces? Această întrebare a provocat discuții intense de-a lungul anilor, tocmai de aceea mai departe urmează să aflați recomandarea noastră.

În urmă cu câțiva ani, blogger-ul Randall Munroe, cunoscut ca și realizator de benzi desenate online XKCD, a realizat un articol comic în care compara parolele și frazele de acces. Ilustrația încerca să demonstreze din punct de vedere matematic, utilizând informații și teorii, că parolele tind să fie mai slabe decât frazele de acces. Din această cauză, oamenii aleg să utilizeze parole simple și pe care le reutilizează, fapt ce conduce la diminuarea securității.

Mulți oameni consideră că o parolă este menită să îi protejeze de cei care îi vizează în mod specific, dar în acest fel ei nu se protejează de hackeri. În momentul în care se crează un cont online, compania stochează parola în formă criptată în serverele proprii. Dacă hackerii vor pune mâna pe parola serverului va fi doar o chestiune de timp până când programele de depistare a parolelor vor vedea dacă se potrivesc cu cele listate. Există programe care pot ghici sute de mii de parole pe secundă, deși de obicei companiile folosesc metode criptate care încetinesc procesul de descoperire a acestora.

În timp ce toată lumea știe ce este o parolă, puține persoane știu despre fraza de acces. ”Passphrase” este un tip de parolă care utilizează o serie de cuvinte, separate sau nu de câte un spațiu (dacă acest lucru chiar contează).

mașinaviitoruluirevoluționeazăindustriaauto” este un exemplu de frază de acces. Deși, de obicei, acestea conțin mai multe caractere decât au parolele, frazele de acces conțin mai puține „componente” ( 4-5 cuvinte, în loc de 12 caractere la întâmplare). Aceasta face ca frazele de acces să fie mai ușor de memorat, de obicei utilizând-se un dispozitiv mnemonic.

După ce XKCD comic a fost lansat, a fost un val de discuții în mediul online despre sfatul primit, dacă este corect sau nu. Dezbaterile s-au concentrat mai mult în jurul valorii de entropie a fiecăruia dintre exemplele sale. Entropia este un concept în teoria informațiilor care se referă în esență la cantitatea de caractere aleatorii cuprinse într-o parolă. În general, cu cât o parolă conține mai multe elemente aleatorii, cu atât este mai greu ca ea să fie spartă. Tocmai de aceea, parolele sunt preferate deoarece ele conțin „randomness” (caractere aleatorii).

Prin prelungirea parolei sau prin adăugarea de cuvinte la o frază de acces îți poți ridica nivelul de securitate. De exemplu, o parolă alcătuită din 20 litere mici și aleatorii este mai puternică decât o expresie de acces formată din patru cuvinte comune.

De zeci de ani, sfatul dat de experții în securitatea informației este să schimbăm parola frecvent, să utilizăm numere și caractere speciale. Recomandarea noastră este să folosiți un manager de parole, generând pentru fiecare site o parolă unică. Atât parolele, cât și frazele de acces pot fi sigure, iar dacă veți utiliza un manager de parole, diferența de securitate și uzabilitate între parole și frazele de acces nu vor fi semnificative. În orice caz, dacă alegeți să setați o parolă pe care să vi-o amintiți cu ușurință, noi vă recomandăm sa alegeți o parolă de acces, mai exact, o frază de acces.

Atunci când utilizați o frază de acces, trebuie să țineți cont de următoarele:

  • 4 cuvinte vor fi suficiente, dar dacă veți alege 5 va fi mult mai bine
  • nu alegeți cuvinte comune și de asemenea nu alegeți citate sau zicale; cuvintele trebuie să fie puse la întâmplare
  • utilizați o frază de acces unică pentru fiecare cont pe care îl dețineți. În acest fel, dacă vreodată se va întâmpla ca una dintre frazele de acces să fie puse în pericol, celelalte conturi pe care le aveți vor rămâne securizate.

Facturone reinițializează libertatea pe internet!