Parola

O parolă (în italiană numită și parolă , parolă sau cheie de acces ^[1] ) este, în câmpul IT și criptografic , o succesiune de caractere alfanumerice utilizate pentru a accesa exclusiv o resursă de computer (contor ATM-uri , computere , conexiuni la internet , e-mail cutii, rețele , programe , baze de date etc.) sau pentru a efectua operațiuni de criptare . Vorbim mai corect despre fraza de acces dacă cheia constă dintr-o propoziție sau o secvență suficient de lungă de caractere (nu mai puțin de 20/30).

Descriere

O parolă este de obicei asociată cu un anumit nume de utilizator (sau identificator de utilizator ), pentru a obține o identificare unică din sistemul la care este solicitat accesul.

Perechea nume de utilizator-parolă oferă acreditări de acces pentru una dintre cele mai comune forme de autentificare ; tipic utilizarea acestuia în procedurile de acces sau autentificare . Având în vedere scopul pentru care este utilizată, parola ar trebui să rămână secretă pentru cei care nu sunt autorizați să acceseze resursa în cauză. Nu este recomandat ca o parolă să fie formată dintr-un cuvânt semnificativ.

Utilizarea parolelor ca formă de recunoaștere datează din antichitate, în special în mediul militar. De exemplu, santinelele de gardă obișnuiau să ceară o parolă celor care se apropiau și permiteau trecerea doar celor care erau conștienți de aceasta. În vremuri mai moderne, în mediile de spionaj și contraspionaj , parola trebuia să fie răspunsă printr-o contrasensă .

Exemplele obișnuite de astăzi ale utilizării parolelor se găsesc în serviciile bancare ( bancomatele și codurile PIN ale cardului de credit nu sunt altceva decât parole numerice), în telefonia mobilă și în multe alte domenii, adesea acoperite de caracterul punct (•).

Parole dinamice

Un nivel mai ridicat de securitate poate fi atins prin parole dinamice: acestea sunt parole care se schimbă automat după un interval de timp stabilit. În acest caz, autentificarea sistemului se obține atunci când parola generată automat și cea introdusă de utilizator coincid.

În forma sa cea mai simplă, acest mecanism se bazează, de fapt, pe un component hardware și software : partea software, un program care rulează pe un server sau alt sistem care trebuie protejat, generează parole dinamice la intervale de timp prestabilite în funcție de anumit algoritm ; partea hardware, un dispozitiv (de exemplu o cartelă inteligentă sau un Token ) în al cărui firmware este codat același algoritm, este sincronizat cu serverul astfel încât să genereze aceeași parolă în același interval de timp.

Reguli elementare de siguranță

Același subiect în detaliu: Forța parolei și cracarea parolei .

Când setați o parolă, nu este recomandabil să utilizați cuvinte evidente (cum ar fi numele sau prenumele dvs. sau alte date personale ), semnificative sau asociate direct contului (cum ar fi numele de utilizator în sine), precum și cuvinte prea scurte (de obicei pentru parole se stabilește un număr minim de caractere, deoarece pe măsură ce crește numărul de caractere, numărul de dispoziții posibile crește exponențial ).
În general, este de preferat să utilizați o parolă complexă și să o memorați (sau, alternativ, să o notați într-un loc sigur), mai degrabă decât să alegeți una ușor de reținut, dar mai ușor de determinat.
De asemenea, nu este recomandabil să folosiți cuvinte găsite în dicționare, precum și anagrame sau combinații ale acestora (acest tip de parolă este cel mai ușor atacat de atacurile cu forță brută ), în timp ce este recomandabil să utilizați combinații de câte "tipuri" de caractere posibil: majuscule, minuscule, numere și caractere speciale . ^[2]
De asemenea, este o idee bună să schimbați parolele utilizate după un anumit timp și să nu utilizați aceeași parolă pentru mai multe servicii.
De asemenea, este recomandabil să nu vă înregistrați parolele pe computer, deoarece acestea ar putea fi descoperite prin utilizarea unor programe simple.
Când ați terminat de utilizat un site, nu trebuie să vă limitați la închiderea ferestrei relative a browserului (pe computerul client ) deoarece conexiunea este încă deschisă pe serverul site-ului și un alt utilizator prin același terminal (PC, smartphone etc.) poate introduceți ușor în contul nostru, tastând adresa. Acest lucru este valabil mai ales dacă vă conectați de la un computer public sau prin intermediul telefonului mobil și al computerului personal, dar conectați printr-o rețea fără fir publică necriptată, care nu este protejată de o parolă personală. În schimb, trebuie să încheiați conexiunea, calea nume de utilizator> ieșiți sau prin nume de utilizator> deconectați. Diverse site-uri vă permit să vedeți conexiunile multiple rămase active de-a lungul timpului de la terminale fixe sau mobile și care insistă asupra unui singur cont , apoi le termină manual unul câte unul: mai rar oferă o opțiune pentru care ultimul utilizator care se conectează automat deconectează toate celelalte sau o opțiune de expirare care deconectează automat un terminal de la cont după câteva ore de inactivitate.
printr-un keylogger instalat de terți pe terminalul personal este posibil să înregistrați întreaga navigare pe internet, adică fiecare caracter tastat cu tastatura și fiecare clic al mouse - ului , combinându-le cu site-urile respective, inclusiv utilizator și parolă .
Nu vă recomandăm să utilizați parole și să trimiteți informații sensibile prin conexiuni necriptate. Un atacator poate folosi instrumente pentru a efectua diverse atacuri, inclusiv bărbat în mijloc și / sau sniffing, obținând astfel acces la toate informațiile schimbate. Când vizualizați o pagină web, asigurați-vă că vedeți o pictogramă verde de blocare, ceea ce înseamnă că conexiunea este criptată. ^[3]

Notă

^ Pentru sinonimele italiene, vezi: Vocabularul sinonimelor și antonimelor Treccani
^ Iată cele mai utilizate 25 de parole , pe Corriere della Sera . Adus pe 24 octombrie 2015 .
^ Generator de parole , pe Generator de parole . Adus pe 9 aprilie 2018 (Arhivat din original la 14 iunie 2018) .

Elemente conexe

Instrumente și tehnici de securitate

Metode pentru asigurarea intensității parolei

Diceware

Utilizare

Tehnici de încălcare

Alte proiecte

Wikicitată conține citate sau despre parole
Wikționarul conține dicționarul lemă « parolă »

linkuri externe

( EN ) Parola , în Encyclopedia Britannica , Encyclopædia Britannica, Inc.

Controlul autorității	Thesaurus BNCF 46571 · LCCN (RO) sh85029555 · GND (DE) 4570553-7

Portal de criptografie

Portal de securitate IT

[1] Pentru sinonimele italiene, vezi: Vocabularul sinonimelor și antonimelor Treccani

[2] Iată cele mai utilizate 25 de parole , pe Corriere della Sera . Adus pe 24 octombrie 2015 .

[3] Generator de parole , pe Generator de parole . Adus pe 9 aprilie 2018 (Arhivat din original la 14 iunie 2018) .

[1]

[2]

[3]