Cum iti creezi o Parola Puternica/Sigura

0
381
parola puternica si sigura

O parola de 8 caractere poate fi sparta in mai putin de 1 secunda de un program care calculeaza toate variantele de 8 caractere posibile. Foarte multi fac greseala sa foloseasca parole banale precum 123456, qwerty, data nasterii sau folosesc aceiasi parola la toate conturile pe care le au (Este de necrezut? Verificati acest link sau cautati pe internet topurile cu cele mai nesigure parole). Stiai ca milioane de persoane folosesc parola 123456? Aceasta parola a fost si este una dintre cele mai populare din lume, ani la rand a fost si inca este pe primul loc in topurile celor mai utilizate parole.




Foarte multe persoane nu inteleg ca primul nivel de securitate pentru protejarea datelor personale sau financiare este reprezentat de gradul de dificultate al parolei create, fie ca vorbim de conturile care contin informatii despre viata personala sau de cele care contin date financiare. Nu intelegem ca orice tip de informatie poate fi folosita ca paravan pentru escrocherii, prin crearea de conturi false, iar simpla aflare a unor date de pe cardul sau contul tau bancar pot duce rapid la golirea acestuia sau te poti trezi ca ai facut cumparaturi fara sa stii.

Din dorinta de a te ajuta sa iti formezi o idee despre siguranta parolelor am creat acest articol in care iti voi prezenta cateva dintre caracteristicile unei parole greu de spart, lungimea si alte caracteristici de care trebuie sa tii cont atunci cand creezi o parola noua, cum sunt sparte parolele de catre hackeri si ce alte masuri de siguranta poti lua pentru a-ti proteja datele importante.

Articolul contine urmatoarele:
1. Ce trebuie sa contina o parola puternica;
2. Care este lungimea optima a unei parole;
3. Sfaturi de care trebuie sa tii cont atunci cand iti creezi o parola noua;
4. Ce trebuie sa eviti atunci cand creezi o noua parola;
5. Alte sfaturi despre securitate;
6. Cateva metode prin care sunt sparte parolele;
7. Metode prin care iti poti securiza suplimentar calculatorul/tableta/telefonul;
8. Link-uri cu informatii utile.

1. Ce trebuie sa contina o Parola Puternica

Principalele doua caracteristici sunt Lungimea si Complexitatea. Pentru a fii indeplinite aceste doua conditii, o parola ar trebui sa contina urmatoarele:
– Litere mari: A Ă Â B C D E F G H I Î J K L M N O P Q R S Ş T Ţ U V W X Y Z
– Litere mici: a ă â b c d e f g h i î j k l m n o p q r s ș t ț u v w x y z
– Numere: 0 1 2 3 4 5 6 7 8 9
– Simboluri si Semne de Punctuatie: ! @ # $ % ^ & * / . , > < ‘:;|\”[]{}~`-_=+)( – spatiu/space
– Coduri Alt atunci cand este posibil
Atentie !
Nu toate sistemele accepta codurile Alt.
Pentru afisarea codurilor de tip alt+ trebuie sa dezactivati tasta “Num Lock”.
Liste ce contin caracterele speciale le gasiti accesand aceste doua link-uri:
http://www.alt-codes.net/how_to_use_alt_codes/
http://www.alt-codes.net/

2. Care este lungimea optima a unei parole?

O parola cu un grad ridicat de siguranta trebuie sa aiba minimum 14 caractere. De preferat ar fi sa contina 32 – 64 caractere sau mai multe daca exista posibilitatea atunci cand creati respectivul cont. Cu cat este mai lunga parola cu atat este mai greu de ghicit pentru ca variabilele devin de ordinul sutelor de mii, milioanelor si chiar miliardelor. Cu cat are mai multe caractere cu atat mai bine. Parolele de sub 14 caractere sunt foarte usor de atacat.

“De exemplu, o parolă de opt caractere cu cifre, simboluri și litere mari și mici amestecate este mai greu de ghicit, pentru că are 30.000 de combinații posibile în plus față de o parolă de opt caractere numai cu litere mici.” – Google

3. Sfaturi de care trebuie sa tineti cont atunci cand va creati parole:

– Foloseste o parola random formata din litere, cifre, simboluri, caractere distincte fara a le repeta. Incearca sa folosesti toate variantele si combinatiile posibile de pe tastatura;
– Parola trebuie sa fie cat mai lunga;
– Inventeaza-ti propria regula/strategie de crearea a unei parole astfel incat chiar daca este vazuta sa nu poata fi inteleasa;
– Unde este posibil foloseste sistemul multiplu de autentificare:
A) Verificarea in 2 pasi (2-step verification) – primesti un cod de autentificare prin SMS trimis catre numarul de telefon pe care l-ai setat. Site-urile mari au deja aceasta optiune disponibila pentru securizarea conturilor.

“După ce ați creat o parolă, puteți adăuga un nivel de securitate suplimentar, activând Verificarea în doi pași. Verificarea în doi pași presupune să aveți acces la telefon, precum și să cunoașteți numele de utilizator și parola, atunci când vă conectați la contul dvs. Google. Acest lucru înseamnă că, dacă cineva vă fură sau vă ghicește parola, tot nu se poate conecta la cont, deoarece nu are telefonul dvs. ” Google

B) Tokenul pentru sistemul bancar – Iti genereaza un cod de autentificare unic care iti expira in 30 de secunde.

4. Ce trebuie sa eviti atunci cand creezi o noua parola:

– Nu folosi cuvinte din dictionar, cuvinte comune, fraze comune ori familiale;
– Nu folosi greseli ortografice;
– Nu utiliza liste precum 12345, asdfghjk, abcdefg, [De exemplu, sunt sute de mii/ milioane de utilizatori care folosesc parola 123456 sau password (parola in engleza)]
– Nu utiliza liste de parole “sigure” de pe internet;
– Sa nu contina informatii personale: echipa de fotbal preferata, numele cainelui, numele iubitului/iubitei, numele comune, date de nastere, localitati, numele tau, numele celebritatilor favorite, al copilului si in acesta lista pot intra toate informatiile tale facute publice pe retele sociale, site-uri web sau in diverse grupuri;
– Nu folosi aceeasi parola la toate conturile. In cazul in care unul dintre conturi este compromis vor fi sparte toate celelalte conturi care au aceeasi parola.
– Nu crea parole scurte;
– Evita dublarea parolei (ex: CaineCaine);
-Nu salva parola in calculator sau pe o foaie care poate fi vazuta de oricine. Daca o notezi undeva, foloseste un sistem propriu de notare ca in cazul in care este gasita parola sa nu poata fi folosita. Un exemplu ar fi ca @ sa insemne o litera din alfabet sau un cuvant sa insemne o cifra etc.
– Nu folosi acelasi sistem de creare a parolei la toate conturile importante precum cel bancar, e-mail, profilurile de pe site-urile sociale deoarece simpla aflare a sistemului de crearea a unei singure parole ar duce la compromiterea tuturor conturilor si informatiilor personale.

5. Alte sfaturi importante despre parole:

– Schimba-ti periodic, la 30-60 de zile, parolele conturilor importante pentru a fi in siguranta in cazul in care baza de date a site-ului este compromisa (Exemple sunt destule, de la Ebay la Likedin);
– Ai grija sa introduci parola in casuta de parole si nu in cea de username. In cazul in care ai facut aceasta greseala sterge datele pentru completarea automata a formularelor si parolele salvate;
– Daca iti dai seama sau crezi ca cineva ti-a aflat parola schimba-o cat poti de repede;
– Foloseste parola ta doar pe pc/tableta/telefonul propriu si doar pe dispozitive care sunt securizate;
– Atunci cand te loghezi la site-urile bancare ai grija sa fie o conexiune securizata de tipul https:// – simbolizata de un lacatel;
– Ai grija sa nu accesezi site-uri de tip clona ale marilor site-uri sau banci;
– Pentru conturile extrem de importante creaza-ti o parola cu lungimea maxima admisa de site-ul/softul respectiv;
– Nu folosi simulatoarea de parole;
– Securizeaza-ti calculatorul/tableta/laptopul/smartphone-ul cu o protectie antivirus si antispyware;
– Fii atent cand creezi o noua parola sa nu o uiti sau gresesti litere astfel incat sa te trezesti peste o perioada de timp ca nu introduci parola corecta; 😀
– Nu folosi site-uri care genereaza “parole sigure”. :)) Multe dintre ele sunt colectoare de parole iar cele care nu au aceste atributii pot fi sparte, baza de date compromisa si astfel conturile tale devin expuse atacurilor.
– Nu adaugati parolele voastre in site-uri de genul “verifica cat de puternica este parola ta”.:O Daca tu stii de ele, fii sigur ca si baietasii stiu. 😀
– Atunci cand doresti sa utilizezi contul tau bancar sau sa faci tranzactii foloseste conexiuni securizate oferite de solutia completa de software antivirus pe care o alegi. De exemplu la Bitdefender exista optiunea “Safepay” cu ajutorul caruia intri intr-o conexiune securizata pe site-ul tau bancar sau atunci cand faci anumite plati (depinde de setarile pe care le faci la antivirus: sa te introduca in mod automat intr-o fereastra securizata sau sa iti sugereze atunci cand este cazul).
– Protejeaza-ti adresa de mail. Creaza o parola foarte greu de ghicit si nu o folosi decat pentru adresa respectiva de mail.
– Nu raspunde la mailurile care iti cer parole si informatii personale sau financiare. Raporteaza aceste tipuri de mailuri.
Iti recomand sa iti faci o parola fara sa faci conexiuni pentru ca o memorezi in timp, tastand-o continuu. “Repetitia este mama invatarii”.
– Nu spune parola ta la telefon. Toate apelurile sunt inregistrate. Logic 😀
– Nu spune parola pe facebook/yahoo/skype. Toate sunt inregistrare. 😀
– Nu raspunde mailurilor care iti cer parole, datele de pe cardul bancar, pinuri, parola contului tau, informatii personale. Vezi informatii suplimentare.
– Atunci cand alegeti un raspuns pentru intrebarea de securitate, faceti in asa fel incat acesta sa fie greu de ghicit (ganditi-va la intrebarea de securitate ca la o parola). Nu puneti nume de caini, pisici, aniversari, nume de rude – nici macar nume de invatatoare din clasa a 3-a. Toate aceste informatii sunt colectabile si sunt foarte usor de aflat. Ganditi-va tot la o parola puternica.

“Multe site-uri vă vor oferi posibilitatea de a răspunde la o întrebare de securitate în cazul în care v-ați uitat parola. Dacă vă puteţi crea singur(ă) întrebarea, încercaţi să utilizaţi o întrebare al cărei răspuns nu-l cunoaşteți decât dvs. Răspunsul nu ar trebui să poată fi ghicit din informațiile pe care le-ați postat online pe bloguri sau pe profilurile din rețelele sociale. Dacă trebuie să alegeți o întrebare dintr-o listă de opțiuni, cum ar fi orașul în care v-ați născut, încercați să vă personalizați răspunsul folosind unele dintre sfaturile de mai sus. În acest fel, chiar dacă cineva ghicește răspunsul, nu va ști cum să-l introducă în mod corect.” Google

– Delogheaza-te de la dispozitivele care nu le folosesti, mai ales atunci cand nu folosesti conturile respective sau cand vinzi dispozitivul pe care l-ai folosit atunci cand te-ai logat intr-un cont. De exemplu, daca tu vinzi un telefon, logat la toate conturile cu parolele vizibile inseamna ca esti robot.:D Copiaza-ti pe alt dispozitiv pozele si alte informatii utile si reseteaza-l din fabrica.

6. Cum sunt sparte parolele?

Dintre nelimitatele posibilitati voi enumera cateva:
– Ghicit – pentru parolele banale de genul 123456
– SQL Injection
– Sniffing – in care folosesti aceeasi retea cu cel care iti sparge parola
– Atacuri de tip “dictionar”
– “Brute force” – incearca orice combinatie de caractere – de asta trebuie sa fie parola lunga si sa nu se cunoasca lungimea ei
– Keylogger – programe care inregistreaza orice tastezi si care sunt instalate de o persoana sau prin intermediul unui soft piratat 😀
– Virusii, viermii si caii troieni sau alte programe spyware create de hackeri
– Intrebari de securitate pentru recuperarea parolei – atunci cand iti faci o dihanie de parola iar la intrebarea de securitate pui ceva banal precum numele cainelui sau al echipei de fotbal care este pusa la favorite pe profilul personal de Facebook. 😀
– Site-uri de tip clona. Hackerii creaza clone la site-urile populare. Tu intri pe aceste site-uri crezand ca sunt site-urile originale si iti introduci singur datele 😀
– Multe alte metode prin care iti pot fi furate datele. Mintea omului pus pe fapte mari nu sta in loc. 😀

7. Securizeaza-ti suplimentar Calculatorul / Tableta / Smartphone-ul!

In zadar iti creezi o super parola daca ai de exemplu un Keylogger care inregistreaza tot ce tastezi. De aceea trebuie sa tii cont si de protejarea dispozitivului pe care il folosesti.
Cateva sfaturi:

1. Informeaza-te!
2. Foloseste un antivirus foarte bun. Gasiti liste pe internet. Exemple: http://www.tomsguide.com/us/best-antivirus,review-2588.html
http://www.pcmag.com/article2/0,2817,2372364,00.asp
sau cautati pareri avizate ale unor surse independente de firmele care produc antivirusii.
3. Protectie de tip firewall.
4. Nu deschideti mailuri dubioase. Nu descarcati fisiere atasate unor mesaje. Mare grija cu torrentii!
5. Actualizati-va aplicatiile, browserele, Windowsul etc.
6. Utilizati cu grija internetul si nu accesati site-uri dubioase. Alte informatii utile.
7. Foloseste criptarile atunci cand este posibil.
8. Foloseste conexiunile securizare, oferite de antivirusuri, atunci cand doresti sa accesezi site-uri foarte importante precum cele bancare sau cele pe care efectuezi operatii de vanzare-cumparare.

8 Link-uri cu sfaturi utile prezentate pe marile site-uri:

Cum iti securizezi conturile? Ce ai adauga in plus la continutul acestui articol?




LEAVE A REPLY