Cum alegem parole puternice pentru conturile online – Awareness

Viata online a ajuns o dependenta pentru socializare, plata facturi, cumparaturi online, informatii si comunicatii, iar ca sa fim pe deplin protejati trebuie sa stim cum alegem parole puternice greu de ghicit sau de aflat.

Urmatorul pas al securitatii conturilor online va fi cu siguranta autentificarea biometrica. In loc sa tinem minte cateva sau poate chiar zeci de parole, simpla amprenta a degetelor, amprenta vocala sau recunoasterea faciala si scanarea irisului vor fi suficiente ca sa ne autentificam pe un cont online sau intr-o aplicatie. Pana atunci insa suntem dependenti de parole, care desigur sunt tintele atacurilor cibernetice. De la parolele de acces in aplicatiile bancare, parole ale conturilor de email si pana la cele de pe forumuri si retele sociale, toate inseamna bani pentru un hacker rau intentionat.

Stiu bine ca pentru multi utilizatori de internet este destul de stresant sa tina minte parole complicate si de cele mai multe ori aleg cuvinte simple, insa prima reduta in fata atacuriloe cibernetice este constientizarea. Awareness.

Awareness inseamna prudenta in a accesa pagini web cu continut indoielnic, sa nu deschidem link-uri trimise de prieteni sau necunoscuti pe retelele sociale, WhatsApp, SMS sau email. Prudenta inseamna actualizari la zi ale sistemelor de operare si nu in ultimul rand sa alegem parole puternice pentru conturile online.

In articolul de azi ne vom opri la alegerea parolelor pentru conturile de email, retele sociale, conturi pe forumuri, magazine online si alte platforme.

Cum alegem parole puternice pentru aplicatii bancare, retele sociale si alte conturi online

Parole unice pentru fiecare cont online

In primul rand, nu este o idee buna sa folositi aceeasi parola pentru mai multe conturi online. De exemplu, atunci cand creezi un cont nou pe un website, nu alege o parola pe care o folosesti si la email, aplicatii bancare sau retele sociale. Website-urile sunt deseori tinta atacurilor cibernetice, iar printe cele mai valoroase informatii cautate de hackeri se numara si parolele conturilor de pe website-ul victima. Afland parole de utilizator pe website, cu siguranta acea parola va fi incercate la mai multe conturi care va apartin.

In perioada 2013 – 2016, Yahoo! a fost tinta atacurilor cibernetice, iar datele cu user si parola a peste 1 miliard de utilizatori au ajuns sa fie vandute pe Darknet. De-a lungul intregii existente a Yahoo! au fost compromise miliarde de conturi (Wikipedia). Apropo, mai aveti adresa de email pe @yahoo.com.

Daca va faceti un cont nou pe un website anonim, nu veti sti cu siguranta cine va administreaza datele contului creat si nici daca parolele sunt criptate sau pot fi vazute de administrator. Iti faci cont pe website-ul example.com, dar folosesti aceeasi parola pe care o ai si la contul de email sau pe un alt website. O greseala pe care foarte multi utilizatori de internet o fac, fara sa realizeze ca in acest fel isi expun credentialele fata de terte persoane.

Cea mai buna idee este sa folositi parola unica pentru fiecare cont in parte. Stiu ca este greu de tinut minte mai multe parole, dar este una dintre masurile de securitate.

Passphrase – Cum alegem parole puternice formate din expresii

Expresiile sunt cel mai usor de tinut minte, iar ele formeaza parole puternice (passphrase) prin numarul mare de caractere. Daca in combinatie cu literele folositi cateva cifre si caractere speciale, atunci securitatea este garantata. “I.have.a.crazy.cat!2009“. O parola de 23 de caractere in care poti spune despre pisica ta, cu anul nasterii ei.

Cum alegem parole puternice formate din expresii
Cum alegem parole puternice formate din expresii

Este foarte important sa avem o parola complexa, formata din litere mari, litere mici, numere si caractere speciale. Majoritatea aplicatiilor pentru spart parole folosesc metoda Brute Force. Pe scurt, este un generator de parole care incearca milioane de combinatii pana ajunge la cea potrivita. Cu cat parola contine mai multe tipuri de caractere, cu atat sansele sa fie aflata sunt mai mici. De altfel foarte multe servicii online nu mai permit noilor utilizatori sa aleaga parole simple pentru conturi. Passphrase este despre cum alegem parole puternice pentru conturi.

Parole usor de ghicit

Cele mai simple parole sunt cele care contin numele copiilor, ale animalelor de companie, datele de nastere si alte nume care ne stau pe buze in fiecare zi. Acestea sunt cele mai usor de tinut minte dar sunt si cele mai usor de ghicit, reprezentand o problema de securitate.
O parola scurta, considerata de minim 8 caractere trebuie sa contina atat litere mici cat si litere mari. In plus este obligatoriu in combinatie sa intre si cel putin o cifra si un caracter special. Un exemplu de astfel de parola este: “Myc47?22”. Parola care s-ar putea asocia cu “My cat? 2022“.

Extensii si aplicatii (Password Management Tool)

Sunt cateva aplicatii care va ajuta sa tineti minte parolele, oferind totodata si sugestii de parole puternice. Aplicatii precum LastPass si 1Password va ofera cateva instrumente prin care sa generati credentiale puternice. Aceastea sunt salvate online, astfel ca pe baza unui cont aveti acces la ele de oriunde, atat de la calculator cat si de pe smartphone sau iPhone. In plus au si extensii de browser prin care va puteti autentifica automat cu datele salvate in administratorul de parole.

Google Password Manager este de asemenea o buna solutie, mai ales daca folositi Google Chrome. Pe baza contului de Google aveti acces de oriunde si de pe orice dispozitiv la credentialele de autentificare.

Posesorii de device-uri Apple au la indemana Keychain Access pentru Mac. Un manager de parole care sincronizeaza in iCloud credentialele pe toate device-urile care au autentificat acelasi Apple ID. Astfel o parola salvata pe Mac pentru magazin online va fi disponibila si pe iPad sau iPhone la accesarea cu Safari. In plus, atunci cand ne cream un cont online ne sunt sugerate parole puternice care se salveaza automat in iCloud.

Autentificarea cu doi factori (2FA)

Chiar daca este ceva mai complicat pentru multi, autentificarea cu doi factori (Two Factor Authentication / 2FA) este recomandata pentru un plus de securitate.
2FA presupune ca pe langa parola sa mai fie generat un cod (token) care se schimba automat la cateva secunde. Autentificarea se va face pe baza parolei si a codului token generat pe aplicatie.
Ca aplicatie pentru generarea de 2FA avem Google Authenticator pentru smartphone si iPhone. In momentul in care activam autentificarea cu doi factori se va genera un cod QR pe care trebuie sa-l scanam cu aplicatia. Dupa scanare contul va fi adaugat imediat in Google Authenticator.

Este foarte important ca inainte de a sterge aplicatia de pe telefon sau daca schimbati telefonul, sa faceti un backup al conturilor din Google Authenticator.

Pentru iOS si iPadOS recomand aplicatia 2FAS Auth. Aceasta salveaza credentialele 2FA in iCloud. Astfel ca daca pierdeti iPhone sau dezinstalati aplicatia, credentialele 2FA raman in iCloud si se vor importa automat la reinstalarea 2FAS Auth.

Un viitor fara parole

Apple lucreaza la un nou sistem de autentificare fara parole, despre care am vorbit pe iHowTo.Tips.
Passkeys presupune autentificarea pe baza identificarii biometrice, eliminand de tot parolele.

Stealth

Pasionat de tehnologie, imi place sa testez si sa scriu tutoriale despre sistemele de operare macOS, Linux, Windows, despre WordPress, WooCommerce si configurare servere web LEMP (Linux, NGINX, MySQL si PHP). Scriu pe StealthSettings.com din 2006, iar cativa ani mai tarziu am inceput sa scriu pe iHowTo.Tips tutoriale si noutati despre device-uri din ecosistemul Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods si accesorii.

2 Comments

  1. > Este foarte important sa avem o parola complexa, formata din litere mari, litere mici, numere si caractere speciale

    Aici m-am oprit.
    M-as fi asteptat mai degrava sa explici diferenta dintre “password entropy” si regulile astea birocratice de complexitate.

  2. Salut,

    Mai avei putin si ajungeai si la ce ai spus tu. “Parole usor de ghicit”.
    Cat despre diferentele dintre ele… sincer sa fiu nu prea le vad. “Regulile birocratice” care ne plictisesc, sunt fix tocmai pentru a avea o parola mai putin predictibila.
    Eu sper sa se faca pasul cat mai rapid catre autentificarea / identificarea biometrica. Apple este deja pe drumul cel bun.

Leave a Reply

Your email address will not be published.

Related Articles

/ / / /
Tags: / / / / /
Back to top button