Tot ce trebuie sa stii despre parole, securitatea conturilor si care sunt cele mai sigure metode de autentificare

Securitatea conturilor online si managementul parolelor pentru aceste conturi ar trebui sa fie deja cea mai importanta prioritate a tuturor celor care folosesc intrnetul. Si cred ca nu exista persoane care nu foosesc interntul in zilele noastre, pentru ca, pur si simplu, nu poti sa existi fara el. Tot ce facem in viata de zi cu zi are legaturi din ce in ce mai stranse cu mediul online, de la cumparaturi, plati, informatii, entertainment, etc… In viitor, vom depinde si mai mult de inetrnet. Asa ca, esti la un pas sa pierzi tot ce ai daca devii victima unui atac cibernetic.

Din pacate, nu exista conceptul de securitate deplina. Orice dispozitiv conectat la internet nu fa fi niciodata 100% sigur in fata atacurilor cibernetice.

Din fericire, exista metode foarte bune de a mentine un nivel de securitate foarte bun pentru conexiunile tale cu internetul si cu conturile online. Trebuie doar sa te documentezi si sa folosesti aceste metode recomandate de experti.

Cuprins articol:

1. Ce metode de management al parolelor sunt disponibile acum si cat de sigure sunt.
2. Ce sunt Memorized Passwords si de ce sunt cea mai slaba metoda de securitate pentru conturile tale.
3. Ce este un Password Manager si cum functioneaza.
4. Care sunt cele mai utilizate Password Managere in acest moment.
5. Ce este 2FA (two factor authentication)
6. Ce inseamna Passkeys si cum functioneaza
7. Ce este FIDO (Fast Identity Online)
8. Ce inseamna Hardware Passkeys si cum functioneaza.
9. Exemple de Hardware PassKeys

Niveluri de securitate ale contului (de la cel mai rău la cel mai bun)

Parole memorate
Cel mai rău! Suceptibil la phishing, Brute Hacking Force, reutilizare a parolelor, hack-uri de server. Nu faceți asta!

Manager de parole (Password Manager)
Mai bun, dar încă susceptibil la phishing și hack-uri de server.

Manager de parole cu 2FA (two factor authentication) activat
Foarte bun, dar nu perfect. Poate fi phished sau scapat într-un hack de server.

Passkeys
Mai bun decât toate opțiunile anterioare, dar poate fi partajat și copiabil. Nu poate fi afectat de phishing, hack-urile de server nu contează.

Hardware Passkeys
Cea mai sigură opțiune. Nu e partajabil sau copiabil, necesită un dispozitiv fizic prezent.

Memorized Passwords

Memorized Passwords sunt parole pe care utilizatorii le aleg și le rețin în minte pentru a accesa conturile și serviciile lor online. Acestea sunt cele mai comune și mai vechi metode de securitate utilizate pentru a proteja conturile personale și au fost folosite pe scară largă pentru mulți ani.

Cu toate acestea, Memorized Passwords sunt considerate cea mai slabă metodă de securitate pentru mai multe motive:

1. Vulnerabilitate la ghicit și atacuri brute force: Deoarece utilizatorii aleg frecvent parole simple și ușor de ghicit, acestea sunt vulnerabile la atacuri brute force, în care atacatorii încearcă să găsească parola potrivită prin încercări repetate.
2. Reutilizarea parolelor: Mulți oameni reutilizează aceeași parolă pentru mai multe conturi, ceea ce face ca toate aceste conturi să fie vulnerabile în cazul în care o singură parolă este compromisă.
3. Atacurile de tip phishing: Atacatorii pot folosi site-uri sau mesaje false pentru a obține parolele utilizatorilor, convinsându-i să furnizeze informațiile lor de autentificare.
4. Ușor de spart: Metodele avansate de spargere a parolelor, cum ar fi atacurile cu dicționare sau cu rainbow tables, pot ajuta la descoperirea parolelor slabe.
5. Imposibilitatea de a reține parole puternice: Pentru a fi sigure, parolele ar trebui să fie complexe și să conțină caractere speciale, litere mari și mici și cifre. Astfel de parole pot fi dificil de memorat, ceea ce duce la faptul că utilizatorii aleg parole mai slabe sau le notează în locuri nesigure.

Password Manager

Un password manager este un program sau o aplicație utilizată pentru a stoca, gestiona și proteja parolele utilizatorilor într-un mod securizat. Funcționarea unui password manager implică mai multe aspecte:

1. Stocarea securizată a parolelor: Toate parolele utilizatorilor sunt criptate și stocate într-o bază de date protejată. Criptarea asigură că parolele nu pot fi citite sau accesate de către persoane neautorizate.
2. Generarea de parole puternice: Un password manager are capacitatea de a genera parole puternice și unice pentru fiecare cont în parte. Aceste parole sunt dificil de ghicit sau spart de atacatori.
3. Autentificare securizată: Pentru a accesa password managerul, utilizatorul trebuie să introducă o parolă principală, cunoscută și ca „master password.” Aceasta este singura parolă pe care utilizatorul trebuie să o țină minte, iar ea permite deblocarea accesului la toate celelalte parole stocate în manager.
4. Criptarea datelor: Toate datele (parole, nume de utilizator, note) sunt criptate înainte de a fi salvate pe server sau dispozitivul utilizatorului. Criptarea asigură că doar utilizatorul autorizat are acces la informații.
5. Sincronizarea între dispozitive: Mulți password manageri oferă posibilitatea de a sincroniza parolele și datele între diferite dispozitive (desktop, laptop, telefon mobil, tabletă). Sincronizarea se realizează prin intermediul unui server securizat, utilizând criptare end-to-end.
6. Autocomplete și auto-fill: Password managerii pot oferi funcții de autocomplete și auto-fill (completare automată) pentru parole. Astfel, când utilizatorul vizitează un site web cu cont, password managerul poate completa automat câmpurile de autentificare cu detaliile corecte.
7. Securitatea datelor de autentificare: Majoritatea password managerilor au măsuri de securitate adiționale, cum ar fi autentificarea cu amprenta digitală, autentificarea în două pași sau autentificarea cu factori multipli pentru a proteja contul principal de acces neautorizat.
8. Auditarea securității: Un password manager poate să ofere funcții de auditare a securității, cum ar fi verificarea sănătății parolelor (cum ar fi parola slabă, duplicată, veche) și notificări despre eventuale vulnerabilități.

Prin utilizarea unui password manager, utilizatorii pot beneficia de un nivel înalt de securitate, o gestiune facilă a parolelor și protecție împotriva atacurilor cibernetice precum furtul de identitate sau phishing-ul. Este important ca utilizatorii să își aleagă un password manager de încredere și să își mențină master password-ul în siguranță, deoarece el este singura cale de acces la toate celelalte parole.

Care sunt cele mai utilizate Password Managere in acest moment.

1. 1Password  
   1Password este un manager de parole dezvoltat de AgileBits Inc. Acesta vă permite să stocați diverse parole, licențe de software și alte informații sensibile într-un seif virtual care este blocat cu o parolă principală protejată de PBKDF2. Puteți încerca 1Password gratuit timp de 14 zile și puteți descărca aplicația pentru diferite platforme cum ar fi iOS, Android, Windows, Linux, si macOS. Costa 3 dolari pe luna pentru un utilizator si 5 dolari pe luna pentru un plan de familie de pana la 5 utilizatori.
2. Bitwarden 
   Bitwarden este un manager de parole open source (gratuit). Puteți accesa Bitwarden pe desktopuri Windows, macOS și Linux cu aplicații native.
3. NordPass
   NordPass este un password manager dezvoltat de echipa din spatele NordVPN, un furnizor cunoscut de servicii VPN. NordPass are rolul de a ajuta utilizatorii să gestioneze și să securizeze parolele pentru conturile lor online. NordPass utilizează criptare puternică pentru a proteja parolele și datele utilizatorilor. Toate datele sunt criptate local pe dispozitivul utilizatorului, astfel încât doar utilizatorul are acces la acestea. NordPass se integrează cu alte servicii ale NordVPN, oferind o suită completă de instrumente pentru securitatea și protecția datelor online. Cu interfața intuitivă și caracteristicile de securitate avansate, NordPass devine o opțiune atractivă pentru cei care caută să-și protejeze parolele și datele personale în mod eficient și sigur.
4. Bitdefender Password Manager
   Managerul de parole Bitdefender își face bine treaba de bază, se îmbină cu celelalte produse ale companiei și poate fi obținut la un preț foarte mic în unul dintre pachetele de securitate premium ale companiei. Cu toate acestea, nu dispune de o versiune gratuită, nu poate fi utilizat pe computerele cu sistem de operare Linux si nu include suport pentru Passkey momentan.
5. Keeper
   Ai nevoie de un manager de parole pentru a crea și stoca parole variate și puternice pentru fiecare site web și aplicație pe care le utilizezi. Cu toate acestea, este, de asemenea, important să poți accesa parolele de pe fiecare dintre dispozitivele tale fără dificultate. Keeper Password Manager & Digital Vault oferă o experiență fără probleme pe o varietate de platforme și browsere. De asemenea, oferă funcții precum suport puternic pentru autentificarea multi-factor, partajarea de credențiale și aplicații atractive cu interfețe ușor de navigat.
6. Dashlane
   Dashlane oferă o gestionare ușoară a parolelor și stocarea fișierelor, cu monitorizare a dark web-ului ca bonus. Include un jurnal de activitate în setările sale de securitate și include și un VPN cu abonamentul, un avantajt. Managerul de parole premium Dashlane nu este ieftin, dar oferă extra-uri pe care alte managere de parole pur și simplu nu le oferă la un preț similar.

Ce este 2FA (two factor authentication)

Two-factor authentication (2FA), cunoscută și sub denumirea de autentificare în doi pași (ADP), este o metodă suplimentară de securitate folosită pentru a proteja conturile online și alte sisteme informatice împotriva accesului neautorizat. În loc să se bazeze doar pe o singură parolă (ceea ce este considerat adesea vulnerabil), 2FA solicită utilizatorilor să furnizeze două sau mai multe tipuri diferite de autentificare pentru a se autentifica și a dovedi că sunt titularii legitimi ai contului.

Cele două factori de autentificare sunt, de obicei:

1. Primul factor – Ce știi: Este vorba despre parola sau PIN-ul obișnuit pe care utilizatorul îl cunoaște și îl introduce pentru a accesa contul. Acesta reprezintă primul nivel de protecție.
2. Al doilea factor – Ce ai: Acest factor implică posesia unui dispozitiv sau a unui obiect fizic asociat cu utilizatorul, care este utilizat pentru a completa procesul de autentificare. Acestea pot include:
   • Telefon mobil: Un cod de verificare este trimis pe telefonul mobil al utilizatorului prin SMS sau aplicații de autentificare.
   • Dispozitiv hardware: Token-uri de securitate hardware speciale care generează coduri de verificare temporare (OTP – One-Time Password).
   • Aplicații de autentificare: Utilizarea unei aplicații pe telefonul mobil sau pe computer care generează coduri de verificare temporare.
   • Biometrie: Utilizarea amprentei digitale, recunoașterea facială sau scanarea irisului pentru autentificare.

În cazul în care cineva încearcă să acceseze contul fără acordul utilizatorului, chiar și dacă au obținut parola, vor fi împiedicați să se autentifice complet deoarece nu dețin cel de-al doilea factor de autentificare. Astfel, 2FA oferă o securitate suplimentară și reduce riscul de acces neautorizat la conturi și date personale. Este o practică recomandată să activați autentificarea în doi pași în orice cont online important pentru a vă proteja în mod corespunzător datele și confidențialitatea.

Ce inseamna Passkeys si cum functioneaza

Termenul „passkeys” (sau „passkey”) se referă la o formă de autentificare sau de acces bazată pe o cheie sau parolă specifică. O passkey este, în esență, o parolă sau o cheie de acces utilizată pentru a autentifica sau a accesa anumite sisteme, dispozitive sau servicii.

În contextul securității IT, autentificarea cu passkeys (chei de acces) se referă la o metodă de autentificare bazată pe utilizarea unei perechi de chei criptografice. Această abordare de autentificare se bazează pe două tipuri de chei – una privată și una publică – care sunt utilizate împreună pentru a verifica identitatea unui utilizator și pentru a permite accesul la un sistem sau la o resursă.

1. Cheia privată: Este o cheie criptografică secretă, cunoscută doar de către utilizatorul autentificat. Această cheie este utilizată pentru semnarea digitală a datelor și pentru a dovedi identitatea utilizatorului în fața sistemului.
2. Cheia publică: Este o cheie criptografică asociată cu cheia privată și este disponibilă public. Acest lucru înseamnă că toată lumea poate vedea cheia publică a utilizatorului, dar nu o poate utiliza pentru a falsifica identitatea utilizatorului. Cheia publică este utilizată de către sistem pentru a verifica semnătura digitală creată de cheia privată și pentru a confirma identitatea utilizatorului.

Procesul de autentificare cu passkeys funcționează în felul următor:

1. Utilizatorul generează o pereche de chei criptografice – cheia privată și cheia publică.
2. Cheia publică este distribuită și făcută publică în sistemul sau în rețeaua respectivă.
3. Atunci când utilizatorul dorește să se autentifice, sistemul îi va solicita să semneze un mesaj specific (de obicei, un mesaj generat de sistem) cu cheia privată.
4. Utilizatorul folosește cheia privată pentru a semna digital mesajul.
5. Sistemul primește semnătura digitală și o verifică cu ajutorul cheii publice asociate utilizatorului.
6. Dacă semnătura digitală se potrivește cu mesajul, sistemul confirmă identitatea utilizatorului și îi acordă accesul la resursele sau serviciile solicitate.

Autentificarea cu passkeys este considerată o metodă sigură de autentificare, deoarece cheia privată rămâne în posesia utilizatorului și nu este distribuită sau transmisă în rețea. Astfel, chiar dacă cheia publică este accesibilă public, ea nu poate fi utilizată pentru a obține acces neautorizat, deoarece semnătura digitală creată cu cheia privată este unică și specifică pentru fiecare mesaj.

Ce este FIDO (Fast Identity Online)

FIDO este un acronim pentru „Fast Identity Online”, ceea ce înseamnă Autentificare Rapidă Online. Este o alianță deschisă și internațională formată din mai multe companii tehnologice mari, inclusiv Google, Microsoft, Amazon, PayPal, Intel și altele, cu scopul de a dezvolta și promova standarde de autentificare avansate și sigure pentru protecția conturilor online.

Scopul principal al FIDO este să elimine sau să reducă dependența de parole tradiționale ca principală metodă de autentificare, deoarece acestea sunt susceptibile la atacuri precum phishing-ul, furtul de identitate și spargerea de parole. În schimb, FIDO propune utilizarea tehnologiilor mai sigure, cum ar fi autentificarea bazată pe factori multipli și autentificarea bazată pe public key cryptography.

Principalele tehnologii de autentificare promovate de FIDO sunt:

1. FIDO UAF (Universal Authentication Framework): Această tehnologie permite autentificarea bazată pe public key cryptography. În loc să introducă o parolă, utilizatorii se autentifică prin intermediul unui dispozitiv compatibil, cum ar fi un senzor de amprentă, un scaner de iris sau un dispozitiv hardware de autentificare (token FIDO). Dispozitivul generează o pereche de chei criptografice (cheia privată și cheia publică), iar cheia publică este înregistrată în mod securizat pe serverul FIDO pentru autentificarea ulterioară.
2. FIDO2: FIDO2 este o extensie a standardelor FIDO UAF și FIDO U2F (Universal Second Factor) și include WebAuthn (Web Authentication) și CTAP (Client-to-Authenticator Protocol). WebAuthn permite site-urilor web să ofere autentificare bazată pe chei criptografice, în timp ce CTAP facilitează comunicarea dintre dispozitivele de autentificare FIDO2 și dispozitivele client.

Adoptarea tehnologiilor FIDO are ca scop creșterea nivelului de securitate a autentificării online și facilitarea experienței utilizatorului, eliminând nevoia de a-și aminti și de a gestiona multiple parole. Cu FIDO, autentificarea devine rapidă, convenabilă și mai sigură, asigurând un nivel mai înalt de protecție împotriva atacurilor cibernetice.

FIDO si Passkeys

Legătura dintre FIDO (Fast Identity Online) și Passkeys (chei de acces) constă în faptul că FIDO utilizează tehnologii bazate pe chei criptografice pentru a oferi autentificare rapidă și sigură. În contextul FIDO, cheile criptografice pot fi considerate ca o formă de passkeys, deoarece reprezintă o pereche de chei asociate unui utilizator pentru a dovedi identitatea și a obține acces la conturi și servicii.

Mai precis, în implementarea FIDO, cheile de acces sunt folosite pentru autentificarea bazată pe public key cryptography, care face parte din FIDO UAF și FIDO2. Procesul de autentificare FIDO cu chei de acces funcționează astfel:

1. Înregistrarea cheilor: Utilizatorul înregistrează un dispozitiv compatibil cu FIDO (cum ar fi un senzor de amprentă, un scaner de iris sau un dispozitiv hardware de autentificare – token FIDO) pe contul său online. Acest dispozitiv generează o pereche de chei criptografice – cheia privată și cheia publică.
2. Autentificare: Atunci când utilizatorul dorește să se autentifice, sistemul solicită semnarea digitală a unui mesaj specific cu cheia privată asociată dispozitivului FIDO înregistrat.
3. Semnare digitală: Utilizatorul utilizează cheia privată pentru a semna digital mesajul solicitat.
4. Verificarea semnăturii: Sistemul primește semnătura digitală și o verifică cu ajutorul cheii publice asociate dispozitivului FIDO înregistrat.
5. Autentificare reușită: Dacă semnătura digitală este validă, utilizatorul este autentificat și i se acordă accesul la resursele sau serviciile solicitate.

Cheile de acces utilizate în cadrul FIDO sunt criptografic legate de dispozitivul specific al utilizatorului, iar cheia privată rămâne în siguranță pe dispozitiv. Prin urmare, autentificarea cu FIDO și cheile de acces oferă o securitate înaltă, eliminând dependența de parole tradiționale și reducând riscul de acces neautorizat la conturi și servicii online.

Ce inseamna Hardware Passkey si cum functioneaza

Un hardware Passkey, cunoscut și sub denumirea de hardware security key, token FIDO sau dispozitiv de autentificare, este un dispozitiv fizic mic și portabil utilizat pentru a oferi o metodă suplimentară și sigură de autentificare în sistemele informatice. Aceste dispozitive sunt folosite pentru a spori securitatea prin eliminarea necesității utilizării parolelor tradiționale sau a altor metode vulnerabile de autentificare.

Funcționarea unui hardware passkey este destul de simplă și constă în următorii pași:

1. Înregistrarea dispozitivului: Utilizatorul înregistrează hardware passkey-ul pe contul sau sistemul online pe care dorește să-l protejeze. Această înregistrare implică asocierea cheilor criptografice unice generate de dispozitivul hardware cu contul sau identitatea utilizatorului.
2. Autentificarea: Atunci când utilizatorul dorește să se autentifice, sistemul îi va solicita să introducă hardware passkey-ul într-un port USB sau, în cazul unor modele mai recente, să utilizeze comunicarea wireless (Bluetooth sau NFC).
3. Comunicarea cu sistemul: Hardware passkey-ul comunică cu sistemul sau dispozitivul utilizând protocolul FIDO (Fast Identity Online) pentru autentificare.
4. Schimbul de date: Dispozitivul hardware generează o semnătură digitală unică și specifică pentru fiecare solicitare de autentificare. Această semnătură digitală se bazează pe cheile criptografice stocate în hardware passkey.
5. Verificarea semnăturii: Sistemul primește semnătura digitală generată de hardware passkey și o verifică utilizând cheile publice asociate dispozitivului hardware înregistrat pentru acel cont.
6. Autentificare reușită: Dacă semnătura digitală este validă și se potrivește cu cheia publică, utilizatorul este autentificat și i se acordă accesul la contul sau sistemul protejat.

Prin utilizarea unui hardware passkey, autentificarea devine rapidă și convenabilă, iar securitatea este sporită deoarece cheile criptografice sunt stocate într-un dispozitiv fizic separat și nu pot fi accesate sau expuse prin intermediul rețelei. Aceste dispozitive pot fi utilizate pentru autentificarea în sisteme online, servicii bancare, rețele VPN și multe alte aplicații care beneficiază de o autentificare puternică și sigură.

Exemple de Hardware Passkey

YubiKey 5 NFC
YubiKey 5 NFC de la Yubico, care utilizează atât un conector USB-A, cât și NFC wireless, este cea mai bună cheie pentru a vă autentifica în conturile online, servicii, computerele macOS, dispozitivele Android și iPhone 7 și modele mai noi. Nu vei întâmpina niciodată probleme utilizând-o într-un port USB-A sau cu un dispozitiv mobil care folosește funcția NFC. YubiKey 5 NFC suportă o multitudine de standarde de securitate, inclusiv OTP, Smart Card, OpenPGP, FIDO U2F și FIDO2.

Cheia în sine este „fabricată în SUA și Suedia” și vine ambalată într-un simplu recipient de carton și plastic. Are un singur disc de aur ușor de identificat, pe care îl apăsați când doriți să confirmați autentificarea, și include un inel pentru chei, astfel încât să nu vă pierdeți cheia de securitate valoroasă. De asemenea, este incredibil de durabilă, rezistentă la apă și la compresiune. Am purtat această cheie în buzunar, atașată de un inel pentru chei și agitându-se în rucsacul meu, dar nu a suferit niciun daună vizibilă.

Google Titan Key
Include două chei (una USB-A, una Bluetooth). Ambele chei sunt mici și pot fi atașate la un inel pentru chei. Suportă Protecția Avansată Google / dispozitive mobile prin Bluetooth.

SafeNet eToken FIDO
SafeNet eToken FIDO este un token USB, o soluție ideală pentru întreprinderi care doresc să implementeze autentificare fără parole pentru angajați. Acest autentificator FIDO este un USB compact, cu sigiliu de evidență a deteriorării, cu detectare a prezenței, care creează un al treilea factor de autentificare: Ceva ce deții (token fizic), ceva ce știi (PIN), ceva ce faci (atingând token-ul).

One Device for FIDO & PKI or FIDO & Physical Access
Extindeți autentificarea modernă în mediile PKI – Organizațiile care se bazează pe autentificarea PKI pot utiliza acum o combinație de cartele inteligente și token-uri USB PKI-FIDO pentru a facilita inițiativele lor de transformare digitală și cloud, oferind utilizatorilor un singur dispozitiv de autentificare pentru securizarea accesului la aplicații moștenite, domenii de rețea și servicii cloud.

Acces fizic – Pentru maximă comoditate, cartelele inteligente Thales FIDO susțin accesul fizic, permițând utilizatorilor să acceseze atât spații fizice, cât și resurse logice cu o singură carte inteligentă personalizabilă.

---

 Abonează-te la Blogman.ro pe WhatsApp

---

Urmareste-ma pe Google News

---