Parole, parole, parole… Nu este vorba de un celebru cântec italian de pe vremuri, ci de agasantele combinații de cifre și litere care în mod constant ne „condimentează” viața digitală. Este imposibil să-ți imaginezi o viață digitală sănătoasă fără parole. Preferabil diferite pentru fiecare serviciu web pe care îl folosești. Dacă folosești un număr decent de astfel de servicii, deja este prea mult să încerci măcar să reții fiecare parolă, mai ales dacă se conformează cerințelor minime de securitate din punct de vedere al complexității.
Un manager de parole
Soluția: un manager de parole, care să rețină pentru tine toate aceste formule magice și care să te ajute să le completezi rapid și ușor în câmpurile predestinate. Producătorii de browsere au îmbrățișat rapid ideea și au prevăzut programele lor cu module încorporate pentru administrarea parolelor. Mai mult, o serie de terți producători s-au concentrat pe furnizarea de servicii similare sub forma extensiilor pentru toate tipurile de browser, dar și pentru alte platforme de operare, precum telefoanele mobile. N-a trecut mult și s-a ajuns la o adevărată competiție, atât browserul cât și extensiile dedicate întrecându-se în a-ți memora datele de login ori de câte ori intri pentru prima oară pe un anumit site pe respectivul browser.
Cum competiția înseamnă adversitate, în scurt timp au apărut și argumente pro sau contra diverselor tipuri de managere de parole. Sunt voci care avertizează cu vehemență că parolele reținute de browsere sunt foarte vulnerabile, mai ales dacă nu folosești opțiuni de genul parolei master, cum are Firefox, sau al solicitării parolei de logare în sistemul de operare pentru a putea vedea parolele stocate în alte browsere. Corect, dacă nu există o super-parolă care să asigure accesul la toate celelalte, un fel de „inel care le conduce pe celelalte”, dacă știi ce vreau să spun. Însă este corect să menționăm că, în general, protecția parolelor stocate în browser este activată implicit. Dar un utilizator obișnuit, neinițiat în ale securității informatice, ar putea, din comoditate, să fi dezactivat necesitatea introducerii parolei master sau poate, din aceeași comoditate, a optat pentru o parolă master impenetrabilă de genul „password”. Curat Fort Knox!
Alte voci susțin că vulnerabilitatea este mai mare în cazul parolelor stocate în cloud, cum este cazul extensiilor de gen LastPass sau Bitwarden. Aici ar fi de menționat că parola master îți aparține în totalitate și ea este criptată, serviciul gazdă neavând acces la ea. La fel, degeaba este un sistem cât se poate de securizat dacă folosești parola „password”. Diferența între cele două sisteme nu este prea mare, diferă doar locația în care sunt stocate parolele criptate. Cele stocate local, în browser, par mai sigure pentru unii, iar mulți alții preferă comoditatea stocării în cloud, care înseamnă că poți avea acces la parolele tale de oriunde și de pe aproape toate dispozitivele care pot folosi astfel de sisteme securizate. Mai nou, și browserele încep să propună servicii cloud, cum este cazul lui Firefox Lockwise.
Un alt tip de manager de parole este considerat deosebit de sigur, beneficiind de criptare performantă și de stocare a parolelor într-un fișier local, pe care îl poți controla în totalitate. O soluție precum KeyPass are avantaje evidente, dar va trebui să te asiguri că transferi o copie a fișierului cu parole pe alte dispozitive pe care vrei să folosești respectivele parole, întrucât programul nu oferă funcția de sincronizare prin cloud. Este o soluție sigură, câtă vreme te asiguri că transferul fișierului se face în condiții sigure și ai grijă să ai întotdeauna o copie de rezervă actualizată, în caz de deteriorare, din diverse motive, a fișierului folosit în mod curent.
Părerea noastră este că esențială este complexitatea parolei master, singura pe care va trebui să o reții. În plus, trebuie să respecți o minimă disciplină, având grijă să nu permiți browserului să rețină parola master. De asemenea, dacă ai activat auto-completarea datelor de login în browser, trebuie să fii conștient că managerul de parole asigură securitatea informațiilor doar până în momentul introducerii datelor de login în câmpurile dedicate. În acel moment, însă, datele de login nu mai sunt criptate și sunt, în mod evident, vulnerabile. Cu o minimă disciplină în legătură cu accesul terților la dispozitivelor tale, credem că te vei afla în mod constant într-o stare de relativă securitate. Atât cât este posibil în internetul de azi, în care și malware-ul are propriile lui competiții care te vizează.