Alegerea unei parole este primul lucru de care ne lovim de cate ori trebuie sa ne facem un cont pe o platforma, sau atunci cand trebuie sa ne securizam wireless-ul, si de ce nu, atunci cand trebuie sa ne configuram router-ul tocmai cumparat.
Daca avem o pagina web, in mod clar vom avea nevoie de o parola de administrare a paginii, una de administrare a panoului de control si una pentru ftp, acea chestie prin care incarcam fisiere pe server.
De cateva saptamani auzim de unul dintre cele mai importante breach-uri din ultima perioada: Solarwinds.
Solarwinds este o companie americana ce dezvolta soft/platforme. Hackerii au reusit sa intre pe serverul de actualizari sis a incarce softul malitios si de aici a inceput tot scandalul.
Insa cum a fost posibil asa ceva? S-au folosit tehnici nemaivazute de social engineering sau ce?
Totul s-a rezumat la parola folosita pentru accesul la serverul FTP pentru actualizarile soft. Daca respectiva companie se numeste Solarwinds, au pus o parola usor de tinut minte: solarwinds123.
Haideti sa gandim acum putin ca un hacker adevarat. Acesta, inainte de a intreprinde tehnici nemaivazute si nemaiauzite incearca un brute force attack cu cele mai uzuale parole: de tipul 12345, 789512369, nume, nume123, nume1234. Aceste incercari se bazeaza pe naivitatea utilizatorilor.
Acum cand citesti acest lucru cred ca deja iti amintesti de niste parole deloc inspirate.
In ziua de azi, atunci cand te inregistrezi pe vreo platforma, serverele au inceput sa fie programate astfel incat sa verifice astfel de parole. Dar ce te faci cu routerul de abia cumparat si care isi da wireless la birou sau in casa? Acolo nu verifica nimeni parola.
Insa crezi ca daca parola era Solarwinds123$ era diferit? Nu! Din simplul motiv ca si o astfel de parola se afla in orice dictionar de bun simt. Si cu toate acestea multe platforme accepta o astfel de parola din simplul motiv ca ea contine caractere mari, caractere mici, cifre si chiar un semn special.
Daca insa parola era soLaRWinDS123$ lucrurile deja stau diferit. Pentru ca automat pentru a face un brute force attack de acest gen inseamna un numar foarte mare de incercari. Iar in acest caz, orice server de bun simt ar opri accesul atacatorului.
Astfel de atacuri sunt extrem de intalnite, inclusiv noi avem pe serverele noastre mii daca nu de zeci de mii pe zi.
Urmarind logurile de pe unul dintre serverele noastre la inceputul lui 2021, am descoperit ca au fost vreo 200 de mii de astfel de incercari in doar 24 de ore venite din China. Insa parolele alese cu grija, serverul actualizat si configurat cu atentie a insemnat o respingere totala a atacului.
In concluzie, totusi ce parola alegi daca te cheama Ion Popescu?
In niciun caz ionpopescu, ionpopescu123, sau orice tip de astfel de combinatie. Nici ziua de nastere a ta, a copilului, nepotului, etc. Numarul de telefon nu este nici el ok. Poti incerca ceva simplu, usor de tinut minte: Ion@poPE$cu123. Nu este cea mai buna alegere, insa totusi este mai bine decat ionpopescu123.
Ca un hint final: in Google Chrome, la optiuni, vei gasi un meniu care iti va arata la parole care sunt cele deja sunt ‘sparte’ in general.
La noi poti vizita …….. sa iti faci o idee daca vreun cont de alt tau a fost spart la un moment dat.
Ai mare grija de aceste date pentru ca odata spart un cont, oricine poate afla date cu ajutorul carora sa intre in alt cont. La fel pe routerul tau wireless sau alta aparatura ori IoT de la tine de acasa sau birou. Daca tot investesti sume frumoase pentru o usa zdravana, un butuc scump, un sistem de alarma si poate unul de monitorizare video, este gratuit alegi o parola buna