Eu, tastatura

Până şi cea mai sigură parolă poate fi nesigură, par a spune cei de la DARPA, agenţia de cercetare a Pentagonului, care văd viitorul securităţii de tip user-password în tiparul individual după care folosim tastatura şi mouse-ul.

Foto: tech4globe.com

 

Citeşte şi dă mai departe: nu trebuie să te mai temi de hackeri care îţi pot sparge cât ai clipi contul de email, de şefi care îţi supraveghează comunicarea sau de organisme care pot da buzna în viaţa ta privată. Combinaţiile de litere, cifre şi _shift_-uri chiar nu mai contează pentru parolele tale.

 

Dacă ți se pare din ce în ce mai complicat să-ți securizezi accesul la viaţa ta online, cu atâtea conturi pe cap şi cu condiţia să foloseşti neapărat în parola combinaţii de litere mari cu simboluri şi cifre, află că nici modalitatea de a le afla nu mai e ce-a fost pe vremuri. Pe lângă meseriaşii care pot folosi dicționare de parole, disponibile la drumul mare ca să-ți intercepteze fluxul de comunicare şi să-l decodifice, DARPA (Defense Advanced Research Projects Agency) cercetează o nouă metodă de autentificare.

 

Bazată pe un program care analizează dinamica scrisului, viteza și forța cu care apeşi tastele şi mişti mouse-ul, elemente care reprezintă pattern-uri unice pentru fiecare utilizator, ”Autentificarea Activă” își propune să renunțe de tot la parole. Interpretabile software, obiceiurile fiecăruia dintre noi ar putea să ne identifice cu acurateţe verificată nu doar de experimentele DARPA, ci și independent, de studii conduse de universitatea Pace din New York (pdf), care au obținut o acuratețe de 99,5% în identificarea corectă a secvenţei utilizator-parolă, în care ”parola” e chiar felul în care te comporți față de computer.

 

Richard Guidorizzi, Product-Manager al DARPA, care se ocupă direct de ”Autentificarea Activă”, îşi vede proiectul implementat într-un viitor nu foarte îndepărtat – având în vedere starea actuală a securităţii informatice -, şi mărturiseşte că visează la „o lume în care te aşezi la computer, te identifici şi îţi începi activitatea, în timp ce procesul de autentificare are loc în fundal, invizibil, fără să fii întrerupt”.

 

Urmăriți mai jos un video în care Richard Guidorizzi vorbește despre Autentificarea Activă:

 

 

Amprenta cognitivă este unică, iar felul în care te plimbi printre ferestrele browserului sau programele pe care le foloseşti ajută maşina să-şi dea seama cu cine are de-a face.

 

Faptul că proiectele militare pot intra oricând în circuitul public, dându-le idei şi altora care le pot exploata oricând găurile de securitate, la fel cum se întâmplă şi cu protocolul TCP/IP, folosit de pe vremea când internetul era un doar ARPANET (1970), ne face să ne gândim serios la cum ne protejăm spaţiul privat în faţa unor sisteme informatice care s-au dovedit nu o dată failibile.

Amprenta cognitivă este unică, iar felul în care te plimbi printre ferestrele browserului sau programele pe care le foloseşti ajută maşina să-şi dea seama cu cine are de-a face

 

Chiar dacă îşi împărtăşesc online felii generoase de spaţiu privat, inclusiv date financiare, majoritatea oamenilor aleg parole care le conţin numele, substantive comune sau pur şi simplu secvenţe de cifre. Cele mai comune parole ale lui 2011 sunt ”password”, ”123456” şi clasicul ”qwerty”, arată SplashData.

 

Un alt studiu (Trustwave), în care sunt analizate peste 300 de furturi de date din 2011, toate petrecute în mediu corporate şi business, confirmă lipsa de inventivitate a administratorilor de reţele şi a utilizatorilor. Pentru că serviciul Microsoft Active Directory permite parole compuse din litere şi cifre, fără alte complicaţii, cuvântul magic cel mai comun pentru a accesa reţele este chiar ”Password1”. Alte combinaţii comune găsite de același studiu sunt deja tradiționalele ”administrator:parolă”, ”guest-guest” sau ”admin:admin”. Un atac informatic se propagă într-o rețea de până la 20 de computere în mai puţin de 10 minute, iar cele mai populare ţinte sunt, în 89% din cazuri, datele din conturile utilizatorilor.

 

Până în momentul în care ne vom autentifica exclusiv prin amprentă, biometrie, cip RFID sau retină (metodă disponibilă deja pe stick) mai avem timp să ne securizăm viața online, iar metodele sunt destule. Una dintre ele, medie ca grad de securitate, e folosirea frazelor: poţi compune un rând de haiku pentru fiecare cont pe care îl ai. Totuşi, nici parolele formate din fraze nu sunt 100% sigure, conform unui studiu, care a analizat, în colaborare cu Yahoo!, un eşantion de peste 70 de milioane de parole pe care le-a comparat cu o bază de date de 100 de milioane de cuvinte a Oxford University Press. Pe lângă procentul de 13% care au considerat parolă sigură sintagma ”beautiful woman” (”femeie frumoasă”), cele mai sigure fraze-parolă s-au dovedit a fi cuvintele alese la întâmplare.

 

Metodele de a-ţi alege parole sigure sau de a ţi le encripta apar pe zi ce trece, existând şi un wiki dedicat, în cazul în care ai rămas fără resurse creative.

 

O metodă nemenţionată e tipic românească şi aparţine curentului dada, sintagma ”dada” fiind aleasă la întâmplare de Tristan Tzara din Larousse-ul apărut în 1916. Atenţie, însă, la mişcările degetelor şi la viteza cu care tastaţi cuvintele pe care le alegeți. Vă reprezintă 100% şi sunt interpretabile la fel ca orice cheie de accces!

Alte articole