TUTORIAL PAROLA MEA

Consideraţii generale

Scopul acestui program este de a simplifica operaţiile de autentificare pe adresele web unde se cere autentificarea prin nume de utilizator şi parolă, prin generarea de parole complexe, greu de ghicit sau spart prin forţă brută şi în acelaşi timp uşor de memorat pentru utilizator.

În prezent datorită numeroaselor programe de tip troian şi "keyloggere" (programe care pot intercepta tastele apăsate şi clicurile efectuate de către utilizator) introducerea de ID-uri şi parole a devenit o operaţie nesigură pe orice sistem, fie personal fie aflat într-un loc public.

Niciodată un antivirus sau alt program de protecţie nu va putea garanta securitatea sută la sută a sistemului pe care se lucrează. Acest fapt e cu atât mai grav cu cât în prezent utilizatorii efectuează din ce în ce mai mult plăţi electronice online unde sunt obligaţi să folosească date personale cum ar fi numerele de carduri. Chiar şi accesarea unui cont personal de e-mail devine o operaţie în care se riscă interceptarea datelor de autentificare şi de a deschide cale liberă pentru spionaj celor ce o deţin.

Totodată, datorită multitudinii de adrese web pe care este obligat să se autentifice un utilizator, îl face pe acesta să memoreze de cele mai multe ori o singură parolă sau un număr limitat de parole simple, care de obicei pot fi foarte uşor de ghicit cu ajutorul dicţionarelor de cuvinte, deoarece majoritatea folosesc cuvinte simple, comune şi scurte.

Există un număr foarte mare de utilizatori, care pe lângă cele enumerate mai sus, fac grava eroare ca pe unele adrese web unde la numele de utilizator este solicitată adresa de e-mail, pe lângă furnizarea adresei proprii de e-mail, să aleagă ca parolă de acces chiar propria parolă de e-mail, permiţând astfel administratorilor acelei pagini web sau oricărei persoane care intră în posesia datelor deţinute de către aceştia să acceseze contul personal de e-mail al posesorului de drept sau chiar sa-i schimbe parola acestuia.

În această situaţie nu este de mirare că mulţi se trezesc că nu îşi mai pot accesa conturile de e-mail şi mesagerie, dând de cele mai multe ori vina pe proprietarii respectivelor adrese web sau pe aşa-zişii hackeri, când de fapt ei sunt vinovaţi de divulgarea propriilor datele de acces.

Un caz aparte este cel în care proprietarul sistemelor pe care se lucrează, instalează cu bună ştiinţă programe de interceptare a operaţiilor efectuate (de ex. un patron vrea să ştie ce se lucrează pe propriile calculatoare sau un părinte supraveghează ce fac proprii copii), deşi aceştia sunt obligaţi prin lege să anunţe toate persoanele care folosesc respectivul sistem că acesta este monitorizat. În această situaţie dacă respectivele persoane au dreptul de a monitoriza activităţile efectuate, asta nu înseamnă că au dreptul de a afla şi parolele şi ID-urile folosite de către utilizatori pentru a accesa diverse adrese web legitime sau conturi de e-mail.

Ţinând cont de toate cele enumerate mai sus, cu ajutorul acestui program acum există posibilitatea de a reduce aceste riscuri şi chiar de a le elimina în totalitate dacă se vor respecta următoarele instrucţiuni de folosire a acestuia:

1. În primul rând, trebuie specificat încă de la început că acest program, de îndată ce a fost încărcat de pe server, rulează numai pe calculatorul utilizatorului, fără a se mai efectua nici o operaţie de transfer de date între calculatorul utilizatorului şi server. Astfel, datele introduse de utilizator nu sunt nici transferate şi nici salvate, nici pe server, nici pe propriul calculator al utilizatorului. Utilizatorul este singurul responsabil pentru memorarea datelor introduse şi păstrarea lor în siguranţă.
2. Pentru a se evita posibilitatea efectuărilor de capturi de ecran de către eventuale programe spion ştiute sau neştiute ca fiind existente în sistemul de lucru, în acest program clicurile vor fi limitate, fiind acceptate doar pe butoanele care nu prezintă riscul ca prin apăsarea acestora să fie divulgate date despre procesul de generare a parolei şi pentru a mări operativitatea de lucru cu programul.
3. Deoarece preluarea comenzilor prin metoda clasică folosind clicuri a fost eliminată pentru majoritatea butoanelor, modalitatea de accesare a acestora este acum prin ţinerea cursorului deasupra acestora un anumit interval de timp (interval ce poate fi modificat ţinând cursorul peste caseta din dreptul textului "Timp de aşteptare:").
4. Ţinând cont de faptul că unele programe spion au şi capacitatea de a intercepta conţinutul memoriei de tip clipboard, (memorie temporară ce intervine în operaţiile de copiere sau mutare a textului prin utilizarea funcţiilor de copiere sau mutare activate fie din meniuri, fie prin combinaţia de taste CTRL-C, CTRL-X şi respectiv CTRL-V) se recomandă ca mutarea parolei şi textului generat să nu se facă prin aceste operaţii ci prin tragerea directă a acesteia în caseta unde acestea trebuie folosite, asa cum este prezentat în filmul ce prezintă modalitatea de utilizare a acestui program. Folosiţi operaţia de copiere doar dacă altfel nu se poate şi dacă folosiţi calculatorul personal (o excepţie de acest tip este în cazul generării unei parole pe care doriţi să o folosiţi în programul de mesagerie instantă Yahoo Messenger, care nu permite tragerea parolei din alt program, în acest caz trebuind să folosiţi metoda clasică de copiere a textului generat).
5. Deşi programul permite avertizarea vizuală a momentului preluării comenzilor este disponibilă şi avertizarea sonoră, ce poate fi utilă ca o componentă suplimentară de confirmare a prelucrării comenzilor, deoarece din motivele de securitate enumerate mai sus programul nu afişează direct datele introduse. Dacă se foloseşte programul într-un local public şi în prezenţa altor persoane, se recomandă dezactivea acestuia (cu ajutorul casetei de bifare de pe interfaţa programului) pentru a nu le deranja sau pentru ca acestea să nu audă câte butoane s-au accesat.
6. Deşi s-au luat în considerare toate metodele de securitate posibile, programul fiind testat cu programe de tip spion, atenţie totuşi la persoanele sau camerele de luat vederi care pot fi îndreptate spre monitor în timp ce dvs. utilizaţi programul.
7. În nici un caz şi sub nici o formă nu salvaţi, nu copiaţi sau notaţi parola generată de program, altfel riscaţi să ajungă la persoane neautorizate să le folosească. E suficient să memoraţi codul PIN alcătuit din 4 caractere (ce va trebui să-l introduceţi înainte de începerea generării parolei) şi cele câteva caractere ale parolei alese de către dvs.
8. Nu folosiţi aceeaşi parolă pe diverse adrese web unde vă deschideţi conturi, mai ales dacă utilizaţi acelaşi ID la numele de utilizator. Pentru a vă uşura memorarea parolelor folosite, puteţi să vă alegeţi un cod PIN universal, iar în funcţie de adresa web pentru care generaţi parola să folosiţi iniţialele acesteia sau alte date uşor de reţinut din aceasta ( de ex. pentru yahoo, Cod Pin = 1234 şi Parola = YH ). De reţinut este şi faptul că o parolă personală identică dar folosită cu două codului PIN diferite va genera în final parole diferire. (parola personala "ana" cu cod PIN 1234 nu va genera aceeaşi parolă finală în combinaţie cu codul PIN 4321).
9. Deoarece programul nu afişează în mod direct parola generată, aveţi grijă la generarea acesteia pentru prima dată când vă înscrieţi pe diverse adrese web, pentru a fi siguri că ceea ce aţi introdus este şi ceea ce aţi fi dorit să introduceţi, deoarece dacă după înscriere parola pe care o introduceţi nu corespunde cu cea folosită la înscriere nu vă veţi putea autentifica. De aceea, pentru a fi siguri de caracterele preluate, setaţi un timp de aşteptare mai mare decât cel standard şi incercaţi să nu mutaţi cursorul peste alte butoane decât după ce aţi localizat din priviri următorul buton peste care vreţi să-l mutaţi.
10. Ţinând cont că unele adrese web nu permit caractere speciale în conţinutul parolei, programul permite generarea a două tipuri de parole: cu caractere speciale (CS), ce conţin şi caractere speciale sau cu caractere normale (CN), ce conţin numai litere mici, mari şi cifre. Schimbarea între aceste două tipuri de caractere se poate efectua după introducerea codului PIN, cand este afişat un buton cu textul "CS" peste care dacă se ţine cursorul minim o secundă acesta va afişa textul "CN".
11. Deoarece serviciul oferit de generare a parolei nu poate fi garantat că va funcţiona 100% din timp datorat diverselor motive tehnice sau dacă veţi uita codul PIN şi caracterele introduse la generarea parolei, dacă la înscrierea pe diverse adrese web, vi se oferă posibilitatea de a folosi metode alternative de autentificare sau de reamintire şi/sau resetare a parolei utilizate, furnizaţi cu atenţie datele cerute de către acestea.
12. Pentru a opera mai uşor cu textul generat, sub programul de generare se găsesc casete de unde puteţi introduce adresele de web pe care doriţi să le accesaţi. Acestea vor fi deschise în ferestre separate pentru securitate sporită şi pentru a uşura operaţia de tragere a parolei generate. Excepţie fac browserele care au setat ca noile ferestre să fie deschise într-un tab sau filă nouă (ex. Internet Explorer 7, Firefox). În acest caz pentru a transfera parola generată sau textul, din caseta cu textul generat trageţi textul fără a-l elibera, pe titlul tab-ului ce conţine pagina web de destinaţie, urmând ca browserul să comute automat pe pagina acestuia, unde veţi putea da drumu textului în caseta ce necesită datele de acces.

Paşii necesari pentru generarea unei parole

Pasul 1: Se introduce un cod PIN format din 4 caractere (cifre sau litere).

Introducerea caracterelor se face prin ţinerea cursorului deasupra acestora, până în momentul dispariţiei clepsidrei. Timpul de aşteptare pentru preluarea fiecărei comenzi poate fi setat ţinând cursorul peste caseta din dreptul textului "Timp aşteptare:" până se afişează timpul dorit calculat în secunde.

Pasul 2: După introducerea codului PIN urmează introducerea parolei personale în urma căreia programul va genera o parolă finală mult mai complexă.

După introducerea codului PIN de la pasul 1, pe interfaţă mai apar două opţiuni:

a. Un buton ce permite schimbarea tipului de caractere folosit la generarea parolei finale. Acesta poate fi setat doar dacă nu s-a introdus încă nici un caracter pentru parolă şi conţine iniţial textul "CD", adică se vor folosi caractere diverse (litere mici, litere mari, cifre şi caractere speciale). Pentru a folosi numai caractere normale (litere mari, mici şi cifre) acesta va trebui să conţină textul "CN". Schimbarea între cele două texte de pe buton se poate face prin ţinerea cursorului deasupra butonului timp de o secundă.

b. O casetă ce permite setarea numărului echivalent de caractere generate pentru parola finală, corespunzător fiecărui caracter introdus de utilizator pentru parola personală. Se pot alege 4, 8, 12 sau 16 caractere generate pentru fiecare caracter introdus. Această setare poate fi modificată şi pe parcursul introducerii unei parole pentru a complica şi mai mult algoritmul dvs. de generare a parolei, dar va trebui ca la o viitoare generare să respectaţi secvenţa folosită iniţial pentru a obţine aceeaşi parolă (de ex. pentru o parolă finală de 32 de caractere obţinută din 3 caractere introduse se poate folosi secvenţa 8-8-16, 16-8-8 sau 8-16-8 de caractere generate. Atenţie deci, că cele 3 secvenţe nu vor genera aceeaşi parolă finală).

în mod obişnuit e suficientă folosirea unei singure valori pe tot parcursul introducerii parolei. Aceasta este implicit de 8 caractere.

Pasul 3. După terminarea introducerii parolei personale, singura pe care trebuie să o ţineţi minte alături de codul PIN şi a numărului de caractere de generat folosit, prezentat la pasul 2, puteţi folosi parola generată prin mutarea cursorului peste caseta din dreptul textului "Text generat" ce conţine textul "Parola". În acest moment conţinutul casetei ce conţine parola se va selecta automat, singurul lucru ce va trebui să-l faceţi este să daţi clic cu butonul stâng al mouse-ului şi ţinând apăsat butonul să trageţi textul cu parola pe pagina unde doriţi să fie introdus.

Dacă pagina respectivă este deschisă în altă fereastră de browser trageţi direct în caseta unde trebuie introdusă parola, presupunând că în prealabil aţi aranjat ferestrele astfel încât să nu se suprapună. Dacă folosiţi un browser ce permite deschiderea ferestrelor în tab-uri diferite ale aceleiaşi ferestre, trageţi cursorul peste titlul tab-ului respectiv pentru a comuta automat pe pagina respectivă şi continuaţi tragerea parolei în caseta de autentificare a paginii respective.

Textul din caseta cu parola nu este afişat pentru a preveni citirea parolei în eventualitatea unei capturi de ecran în momentul când se dă clic pentru mutarea acesteia. Este afişat doar numărul caracterelor folosite pentru generarea acesteia şi lungimea rezultată (se poate genera o parolă de maxim 96 caractere).

Sub panoul de generare a parolei se află 10 casete goale ce pot fi folosite pentru stocarea temporară a parolelor generate dacă trebuie sa le folosiţi de mai multe ori în timpul zilei, fără a fi necesară reluarea operaţiei de generare a acestora.

Mai jos puteţi urmări cum se lucrează efectiv cu programul în cele două situaţii posibile: de generare a unei parole şi de introducere a unui ID sau a unui text oarecare ce va fi utilizat ulterior cu alte programe.

Generarea şi utilizarea unei parole

Introducere nume de utilizator sau ID

Utilizare casete de memorie temporară