Keeping your passwords safe means keeping them a secret.
http://www.microsoft.com/athome/security/privacy/password.mspx
În aprilie 2004, BBC News anunţă – în urma unor sondaje efectuate pentru tîrgul Infosecurity Europe - că peste 70% din utilizatorii de programe electronice şi-ar divulga parola (mai ales cea a contului de e-mail) în schimbul unei bucăţi de ciocolată. Acest lucru e perfect adevărat şi într-o vreme se putea vedea zilnic în Piaţa Amzei, unde se vînd la tarabe o grămadă de mărunţişuri, în tot soiul de combinaţii. Cea mai ciudată: CD-uri blank şi ciocolată.
Cum în jurul celor trei vînzători de blank-uri şi ciocolată se învîrtea destulă lume familiarizată cu computerul, s-au gîndit că e un teren propice pentru hackerit conturi de e-mail - şi conturi bancare. Au scos la imprimantă un aşa-zis formular, l-au tras la xerox în multe exemplare şi s-au pus pe treabă: cum venea cumpărătorul de marfă piratată, hop şi cei trei cu super-oferta: "Facem un sondaj pentru NGHTKL în legătură cu tipurile de parole utilizate de tineri. Dacă sînteţi de acord să completaţi acest formular, primiţi cadou o ciocolată elveţiană Sweety Pie." Foarte multă lume completa formularele astea. Şi cei trei vînzători de ciocolată (şi CD-uri) aveau din ce în ce mai mulţi bani. Pentru că... odată aflată parola unui cont de e-mail, poţi afla şi mai multe:
"Dragul meu, iar am uitat pin-ul de la card. Te rog trimite-mi-l de urgenţă. Mă grăbesc. A ta, adorantă, Miţa."
"Dragul" nu suspectează nici o clipă că Miţa lui a completat vreun formular şi e convins că ea e adevărata expeditoare a nevinovatului e-mail.
Cei trei au dus-o mult şi bine aşa. Pînă s-au lăcomit şi s-au gîndit să aplice acelaşi sistem în Uniunea Europeană. I-au prins în Spania şi i-au băgat în închisoare. Pentru trafic ilegal de... ciocolată.
2. Parola şi uitarea
Just as you make a date with your computer
to run updates, backup software
and clean out old programs,
you should also regularly change passwords.
- idem
Ultima săptămînă a lui septembrie a fost una foarte încărcată pentru Matei Sondrovski. La venerabila vîrstă de douăzeci şi un pic, a rămas fără job şi fără prietenă.
Luni. Dezastru în micul apartament din Piaţa Romană – sticle aruncate prin toate colţurile bucătăriei, buchete de flacoane goale pe covorul albastru al sufrageriei, dulapuri pline de cărţi amestecate cu haine şi ambalaje de ciocolată, telefonul mobil – închis, computerul – abandonat în convulsii.
Miercuri. Matei se trezeşte din amorţeală şi pune la cale un plan de atac. Pasul unu: a se trimite CV şi scrisoare de intenţie în vederea obţinerii unui post bine plătit şi creativ. Pasul doi: recuperarea prietenei dispărute. Pentru pasul unu avea în vizor un singur job: junior copywriter. Aplică pe web şi primeşte prin e-mail un test, pe care îl rezolvă. Îl trimite angajatorului, după care se uită în Sent items, să fie sigur că totul a mers cum trebuie. Deschide documentul ataşat... deschideee... şiii... constată că i se cere o parolă.
'Dumnezeule, sînt un bou. Am trimis documentul şi am uitat să-i scot parola. Păi ăştia o să creadă că-mi bat joc de ei. Repede-repede, nu e timp de pierdut, trebuie să-l salvez fără parolă şi să-l trimit ca lumea, altfel pierd ocazia.'
În primul rînd, n-am înţeles de la bun început de ce şi-a parolat Matei fişierul. Mi-a explicat: în cele trei zile de haos uitase complet că nu mai are prietenă care să-i umble prin computer (Obiectiv atins, de altfel, pentru că asta îşi dorise cu ardoare tot începutul de săptămînă – să uite tot). Drept urmare, îşi parolase documentul conform obiceiului. Problemele au apărut cînd şi-a dat seama că a uitat cam prea multe lucruri – inclusiv parola pe care o folosea în toate cazurile.
Joi dimineaţa. Soare blînd de toamnă. Păsărele zgribulite se înghesuie pe pervazul bucătăriei lui Matei. Revelaţie: 'Ah! Da! Ştiu! Mi-am amintit. Parola era chiar numele ei. Era ultimul lucru la care s-ar fi gîndit. Din moment ce îmi protejam fişierele de ea, nici prin cap nu i-ar fi trecut să-şi tasteze propriul nume la îndemnul programului să enter password. Acuma am o singură problemă. Mare de tot. Cum naiba o chema...?!'
Joi la amiază. 'Alo, mama? Scuze că te deranjez în timpul mesei. Eu de trei zile iau somnifere, barbiturice şi alte pastile despre care nu trebuie să ştii detalii sub nici o formă. Din cauza asta am şi eu o întrebare la tine: cum o cheamă pe tipa aia cu care am fost eu în ultimii trei ani?'
Angajatorul a primit fişierul fără parolă, cu mii de scuze din partea lui Matei. Tardiv – orice greşeală se plăteşte. A pierdut jobul dorit. Nu şi-a recuperat nici prietena. Are una nouă. Şi – evident - o parolă nouă, despre care nu mai dăm detalii. Doar ştim că trebuie schimbate regulat.
Nu vreau să ştiu cum va arăta ultima săptămînă a lui noiembrie pentru Matei Sondrovski. Chiar nu vreau.
3. Parola mea
Ca să fiu în ton cu subiectul, am parolat acest text cît timp l-am scris. Trebuia neapărat să parolez un text numit "Trei poveşti cu parolă", care conţine două poveşti cu parolă. Ei bine, treia poveste este despre parola acestui text. E ultima şi e scurtă, pentru că nu vreau decît să divulg parola: textul_însuşi.