Cum alegi o parolă puternică și ușor de reținut

Parolă - Cum o alegi și cum o reții

Folosește o parolă unică pentru fiecare cont. Nu folosi date personale în cadrul parolei, utilizează dubla autentficare când e posibil. Ia-ți un manager de parole și rezolvi cam tot ce e de rezolvat.

Dacă lași un om să-și aleagă singur parola de acces la un cont / serviciu, există șanse mari să eșueze într-o comicărie de securitate.

Adică să aleagă ceva relaxat, ceva din categoria 1234567.

Sau, dacă vrea să pară mai sofisticat, ceva de genul 23051994. Că doar s-a născut pe 23 mai, 1994 și e ușor de reținut.

Dacă insiști însă să aleagă o parolă mai puternică, mai sigură, sunt șanse mari să reușească acest lucru cu un preț destul de mare – uită ce parolă a ales.

Din fericire, trăim vremuri în care problemele de acest gen pot fi rezolvate cu ușurință.

Important este să fii conștient de importanța alegerii unor parole puternice pentru orice cont / serviciu online folosești.

De ce este esențial să alegi o parolă sigură pentru contul tău de email

Primul cont pe care ar trebui să ți-l protejezi cu o parolă sigură și ușor de reținut este contul tău de email.

În caz că nu ți-ai dat seama, folosim mail-ul pentru deschiderea oricărui alt serviciu online.

Prima pagină a site-ului Netflix are în centru un câmp pentru introducerea adresei de email în caz că vrei să-ți faci cont.

Apoi, dacă cedezi tentației și-ți faci contul, te vei loga cu ajutorul acelei adrese de email și cu o parolă aleasă în momentul abonării.

La fel în cazul majorității serviciilor online cu care interacționăm zilnic – de la Facebook, Instagram, Twitter și până la serviciul de internet banking, adresa de email e sfântă.

Sigur, mai sunt cazuri în care deschiderea contului implică folosirea unui număr de telefon, dar mail-ul rămâne centrul de comandă pentru toate interacțiunile tale cu aceste servicii.

Prin urmare, e de la sine înțeles că ar trebui să protejezi accesul la această cheie de acces.

Sau chei de acces – în cazul deștept în care folosești adrese de email diferite pentru logarea la conturi / servicii online diferite.

Îți spun imediat cum faci asta, după ce mă asigur că-n procesul de alegere a parolei nu vei repeta erorile pe care majoritatea le-am făcut sau le tot facem.

Regulă – nu-ți alege parole care includ date legate de tine

În exemplul de parolă „sofisticată” dat mai sus, menționam data nașterii utilizatorului.

O parte însemnată a celor care încearcă să spargă parolele de acces la conturile diverselor victime se bazează pe ghicit.

Adică spărgătorul de parole se uită la tine online și încearcă să intuiască ce parolă ai fi putut pune tu la contul de Facebook…

Te cheamă Anda și te-ai născut pe 15 aprilie 2001. Se mai uită un pic și la pozele tale și simțul său special îl face să spună în timp ce tastează:

„Mda, are față de anda15042001… Ahahaha, da, am ghicit!”.

Sau te vede îndrăgostit fleașcă și remarcă faptul că pe partenera ta o cheamă Florina. Așa că intuiește că ai putea să-i folosești numele în cadrul parolei.

Și pentru că din postările de pe Instagram reiese că pe 14 august aniversați două săptămâni de când v-ați cunoscut, atunci include și repere legate de acest eveniment.

Ai înțeles ideea – nu ușura munca ghicitorilor de parole oferindu-le muniție. Adică nu include elemente ce pot fi legate de tine în cadrul parolelor pe care le alegi.

Exact eroarea pe care am făcut-o eu la un moment dat…

Istoria primei mele parole

Prin clasa a V-a, am primit o agendă care avea pe prima pagină câteva câmpuri dedicate deţinătorului. Puteai să-ţi treci acolo numele, adresa şi numărul de telefon.

Nu existau reţele de telefonie mobilă pe atunci, iar eu nu aveam nici măcar telefon fix.

În Râmnicu Sărat, în zona în care locuiam eu, telefonul fix se instala la cerere, dar dacă n-aveai cine știe ce relații, putea dura câțiva ani buni până compania de telefonie onora acea cerere.

Îmi aduc aminte că dintr-un fel de joacă am trecut un număr de telefon imaginar în agendă.

Niște ani mai târziu, când în sfârşit ni s-a instalat telefon fix, am văzut că nimerisem 4 dintre cele 5 cifre ale numărului alocat.

Asta nu m-a făcut să joc mai des la loto, dar acele 4 cifre au format prima mea parolă din lumea online. Da, atunci se putea cu parole din 4 cifre / litere inclusiv pentru contul de Yahoo! Mail.

Astăzi, majoritatea serviciilor te obligă din fericire să generezi parole mai complexe, care pot include în același timp litere, cifre și simboluri grafice neobișnuite.

Regulă – alege o parolă unică pentru fiecare cont / serviciu în parte

Lenea te-ar putea convinge că o parolă deșteaptă este suficientă pentru toate conturile tale online.

Cumva, ai fi împăcat cu alegerea – parola e puternică și dacă o folosești peste tot, categoric o reții.

Oamenii chiar obișnuiesc să utilizeze aceeași parolă atât pentru accesarea unui serviciu neimportant, oferit uneori de companii obscure, cât și pentru confirmări de tranzacţii financiare.

Sau pentru accesarea conturilor de e-mail importante.

O astfel de alegere devine o mare problemă și dacă doar unul din nenumăratele servicii la care ai cont înregistrează o hibă de securitate.

Hackerii care găsesc respectiva vulnerabilitate pot să capete acces la diverse date ale utilizatorilor, deci inclusiv la ale tale.

Apoi, în funcție de cum a fost „depozitată” parola ta în sistemul serviciului respectiv, e posibil să te trezești cu accesul pierdut la toate conturile la care a folosit aceeași combinație de email și parolă.

Și asta poate să doară al naibii de tare.

Și să producă pierderi diverse – de la pierderi de bani, la pierderi de imagine sau de altă natură.

Mai mult, regretele sunt prea târzii în astfel de cazuri.

De asta și insist eu să faci ceea ce ține de tine acum, nu când îți vei aminti că parcă ți-a spus unul la un moment dat să nu te joci în fundul pixelat gol pe lângă dotarea hackerilor.

Apropo de asta – site-ul Have I been pawned te ajută să descoperi dacă adresa ta de email și / sau numărul de telefon au fost expuse în cadrul unor atacuri asupra bazelor de date ale companiilor la care ai cont / ai transmis astfel de date.

Intri pe site, îți introduci adresa de email și vezi dacă ești menționat sau nu.

Dacă nu ești menționat, bravo ție.

Dacă adresa ta de email apare în acea bază de date, ia măsuri – schimbă urgent parola actuală cu una sigură și ușor de reținut.

Cât de sigure sunt parolele obişnuite

Problemele de mai sus apar pentru că toţi vrem să avem parole uşor de ţinut minte, pe care să le putem tasta cu uşurinţă când avem nevoie.

Pe de altă parte, în ultimii ani, s-a dezvoltat mult ideea conform căreia o parolă sigură trebuie să conţină cât mai multe caractere ciudate din categoria *|’/_±]}, cifre alternate cu litere şi diverse alte caractere speciale etc.

Thomas Baekdal, un expert în probleme de securitate, susţine însă contrariul.

Concret, Baekdal afirmă  că există parole  uşor memorabile care au calitatea de-a fi mai greu de spart chiar decât cele care conţin caractere ciudate şi greu de ţinut minte:

Cum arată o parolă simplă, dar greu de spart

O parolă simplă, dar greu de spart.

După cum se vede în tabelul de mai sus, o parolă formată din 3 cuvinte obişnuite scrisă cu spaţiu între ele ar putea fi spartă prin metodă verificării cu ajutorul unui script care rulează acest tip de cuvinte în peste 2.500 de ani.

Suficient de mult să se plictisească şi hacker-ul şi suficient de sigură încât să o poţi lasă moştenire nepoţilor.

Tabelul următor preluat de pe site-ul lui Baekdal arată şi cât de vulnerabile sunt anumite tipuri de parole pentru diferite tipuri de atacuri: „brute – force”, rularea unui script care verifică utilizarea de cuvinte obişnuite sau a unui script care se raportează la dicţionarul unei limbi:

Cum arată o parolă ușor de spart

Cum arată o parolă ușor de spart.

Cum rezolvi problema parolei unice

Spuneam mai sus că alegerea unei singure parole pentru orice serviciu online este o eroare.

Poţi însă să te foloseşti de ceea ce eu numesc „parolă-rădăcină”, din categoria celor exemplificate mai sus că fiind sigure  şi să-i adaugi două caractere în funcţie de un algoritm foarte simplu.

De exemplu,  adaugi parolei-rădăcină prima şi ultima litera din denumirea serviciului pentru care o foloseşti.

Dacă parolă-rădăcină este sacul cu mere,  pentru contul de gmail adaugi „g” la început şi „l” la final. Ar ieși ca parolă gsacul cu merel

Pentru contul de Yahoo Mail!, adaugi „y” la început şi „o” la final – ysacul cu mereo.

Pentru contul de Facebook adaugi „f” la început şi „k” la final – fsacul cu merek

Pe lângă faptul că îţi diferenţiezi parolă în funcţie de serviciul pentru care te loghezi, adăugarea acelor litere la începutul şi la finalul cuvintelor transformă primul cuvânt şi ultimul cuvânt din parolă în unul neobişnuit: gsacul, merel, ysacul, merek etc.

Normal, poţi modifică algoritmul după cum doreşti, adăugând a dou literă şi penultima sau a doua şi ultima sau prima şi penultima etc.

Regulă – activează dubla autentificare oriunde este posibil

Comparativ cu ultimii ani, o grămadă de companii cu activitate în mediul online au implementat posibilitatea unei așa-zise duble autentificări.

Vei găsi serviciul menționat sub sintagma 2FA (two-factor authentification) în zona de înregistrare / modificare a parolei contului.

Dubla autentificare presupune că după logarea clasică cu adresă de email și parolă, platforma în cauză îți solicită să introduci și un cod suplimentar.

Acest cod îți este trimis ori prin SMS, ori într-o aplicație dedicată dublei autentificări.

Problema cu codul venit prin SMS este că deși poate fi o variantă comodă, nu este sigură. Hackerii pot intercepta aceste mesaje text destul de ușor dacă-și dau silința.

Uneori, chiar și fără să se chinuie prea mult – pur și simplu, sistemul multor operatori de telefonie mobilă nu este pregătit să facă față cu succes acestei provocări.

Prin urmare, e de preferat, dacă e posibil, să folosești o aplicație dedicată dublei autentificări (2FA app). Aceasta generează de fiecare dată coduri unice care se sărută online cu cerințele contului tău.

Câteva aplicații populare din această zonă sunt sunt gratuite și disponibile atât pentru iOS, cât și pentru Android:

Soluția finală pentru parole sigure, ușor de reținut + dublă autentificare

Tastarea unui username şi a unei parole de fiecare dată când vrei să te loghezi este una dintre cele mai plictisitoare activităţi.

Din acest motiv, orice browser respectabil deţine un manager de parole şi-ţi permite reţinerea acestora pentru utilizarea ulterioară.

Dincolo însă de ceea ce oferă browser-ul, există şi aplicaţii de sine stătătoare care se descurcă şi mai bine din acest punct de vedere.

Și sunt mai sigure decât ceea ce-ți poate oferi browser-ul.

Eu folosesc 1Password, care are versiuni pentru Windows, Mac, Android și iOS.

Dacă însă doreşti o aplicaţie folosibilă pe orice calculator, pe orice platformă, o alternativă este LastPass.

Diferenţa majoră dintre acestea este că prima este o aplicaţie desktop, cea de-a două este web-based.

Tot ceea ce-ţi trebuie pentru aceste aplicaţii este reţinerea unei singure parole. Cu ea te loghezi la managerul de parole şi, ulterior, cu un singur click umpli automat câmpurile de logare.

1Password are inclus serviciul de generare a codurilor pentru dubla autentificare. Asta face întregul proces de logare mai simplu, dar, așa cum spuneam…

Unii experți cred că ar fi bine să nu folosești managerul de parole inclusiv pentru această funcție și să te bazezi pe o aplicație separată, precum cele de menționate mai sus.

În fine, în continuare ai o listă care cuprinde manageri de parole cu o reputație bună:

Folosește și un VPN

VPN-ul securizează conexiunea la internet a computerului tău (laptop, telefon, tabletă etc.) astfel încât toate datele pe care le trimiți sau le primești să fi criptate pentru cei care ar încerca să le intercepteze.

Un astfel de serviciu poate fi util într-o grămadă de situații, mai ales când te conectezi la net din locuri publice – gen cafenele, restaurante, instituții etc.

Să-ți verifici contul sau să cumperi online folosind conexiunea de la Starbucks poate fi o activitate utilă și necesară, dar periculoasă dacă la o altă masă s-ar afla cineva dornic „să asculte” ce fac clienții conectați la wireless-ul de acolo.

Poți deveni destul ușor victima unui furt de date și de bani.

VPN-ul se asigură că așa ceva nu este posibil pentru hacker-ul obișnuit prin faptul că va cripta conexiunea ta și va orbi astfel cititorul de date.

Poți folosi un serviciu de VPN și pentru a-ți face activitățile online ceva mai private inclusiv în ochii furnizorului de net, agențiilor guvernamentale, instituții de tot felul etc.

În fine, poți folosi un astfel de serviciu pentru a accesa servicii care nu sunt accesibile din România și necesită IP din alte zone geografice. VPN-ul îți oferă această posibilitatea de-a păre că accesezi serviciul respectiv din alt punct al globului.

Există servicii gratuite de VPN, dar din experiență personală îți pot spune că sunt utile doar dacă vrei să le folosești pentru foarte scurt timp. Orice utilizare de lungă durată ar deveni rapid enervantă având în vedere viteza scăzută de transfer a datelor.

Dacă ar fi să-ți fac o recomandare în această zonă, atunci ți-as recomanda mai ales primele două servicii din această listă. Cel de-al treilea e bun dacă ești interesat mai ales de deblocarea de conținut restricționat geografic (ex. varianta americană a Netflix).

Ce ar trebui să mai știi despre securitatea ta în mediul online

Sfaturile de mai sus sunt pentru a-ți crește protecția, nu pentru a ți-o garanta 100%.

Realitatea este că dacă cineva dat naibii de priceput în probleme de securitate vrea cu orice preț să îți spargă conturile, probabil că o va face. Și nu mă refer aici doar la agenții ale guvernelor lumii, ci și la ceea ce s-ar putea numi oameni aproape obișnuiți.

Partea bună este însă că respectivii indivizi capabili de așa ceva nu sunt atât de mulți sau atât de preocupați de tine încât să te aleagă ca victimă.

În schimb, măsurile de securitate simple de care ți-am vorbit mai sus te protejează împotriva unui număr mare de indivizi care nu sunt deținătorii unei cunoașteri speciale în domeniul hacking-ului, dar profită de faptul că tu ai ales din start să ai un nivel foarte scăzut de securitate.

PS: aici ai o listă a serviciilor și uneltelor pe care le folosesc eu zilnic.

Abonează-te acum pentru ponturile la care doar abonații au acces: