Cum îți creezi o Parolă puternică / sigură

1
779
parola puternica si sigura

O parolă de 8 caractere poate fi spartă în mai puțin de 1 secundă de un program care calculează toate variantele de 8 caractere posibile. Foarte mulți fac greșeala să folosească parole banale precum 123456, qwerty, data nașterii sau folosesc aceiași parolă la toate conturile pe care le au. Știai că milioane de persoane folosesc parola 123456? Deși este de necrezut, această parolă a fost și este una dintre cele mai populare din lume, ani la rând a fost și încă este pe primul loc în topurile celor mai utilizate parole. Este de necrezut? Verificați acest link sau căutați pe internet topurile cu cele mai nesigure parole.

Foarte multe persoane nu înțeleg că primul nivel de securitate pentru protejarea datelor personale sau financiare este reprezentat de gradul de dificultate al parolei create, fie că vorbim de conturile care conțin informații despre viața personală sau de cele care conțin date financiare. Nu înțeleg că orice tip de informație poate fi folosită ca paravan pentru escrocherii, prin crearea de conturi false, iar simpla aflare a unor date de pe cardul sau contul tău bancar pot duce rapid la golirea acestuia sau te poți trezi că ai făcut cumpărături fără să știi.

Articolul conține următoarele informații:
1. Ce trebuie să conțină o parolă puternică;
2. Care este lungimea optimă a unei parole;
3. Sfaturi de care trebuie să ții cont atunci când îți creezi o parolă nouă;
4. Ce trebuie să eviți atunci când creezi o nouă parolă;
5. Alte sfaturi despre securitate;
6. Câteva metode prin care sunt sparte parolele;
7. Metode prin care îți poți securiza suplimentar calculatorul/tableta/telefonul;
8. Link-uri cu informații utile.

1. Ce trebuie să conțină o Parolă Puternică

Principalele două caracteristici sunt Lungimea și Complexitatea. Pentru a fii îndeplinite aceste două condiții, o parolă ar trebui să conțină următoarele:
Litere mari: A Ă Â B C D E F G H I Î J K L M N O P Q R S Ş T Ţ U V W X Y Z
Litere mici: a ă â b c d e f g h i î j k l m n o p q r s ș t ț u v w x y z
Numere: 0 1 2 3 4 5 6 7 8 9
Simboluri și Semne de Punctuație: ! @ # $ % ^ & * / . , > < ‘:;|\”[]{}~`-_=+)( – spațiu/space
Coduri Alt+, atunci când este posibil. Atenție! Nu toate sistemele accepta codurile Alt.
Pentru afisarea codurilor de tip alt+ trebuie sa dezactivați tasta “Num Lock”.

Liste ce conțin caracterele speciale le găsiți accesând aceste doua link-uri:
http://www.alt-codes.net/how_to_use_alt_codes/
http://www.alt-codes.net/

2. Care este lungimea optimă a unei parole?

O parolă cu un grad ridicat de siguranță trebuie să aibă minimum 14 caractere din grupurile de mai sus. De preferat ar fi să conțină 32 – 64 caractere sau mai multe dacă atunci când creați respectivul cont există această posibilitate. Cu cât este mai lungă parolă cu atât este mai greu de ghicit pentru că variabilele devin de ordinul sutelor de mii, milioanelor și chiar miliardelor. Cu cât are mai multe caractere cu atât mai bine. Parolele de sub 14 caractere sunt foarte ușor de atacat.

“De exemplu, o parolă de opt caractere cu cifre, simboluri și litere mari și mici amestecate este mai greu de ghicit, pentru că are 30.000 de combinații posibile în plus față de o parolă de opt caractere numai cu litere mici.” – Google

3. Sfaturi de care trebuie să țineți cont atunci când vă creați parole:

Folosește o parolă random formată din litere, cifre, simboluri, caractere distincte fără a le repeta. Încearcă să folosești toate variantele și combinațiile posibile de pe tastatură;
Parola trebuie să fie cât mai lungă;
Inventează-ți propria regulă/strategie de crearea a unei parole astfel încât chiar dacă este văzută să nu poată fi înțeleasă;
Scrie parolele pe o agenda pentru a nu avea probleme în cazul în care le uițin din greșeala;
Unde este posibil, folosește sistemul multiplu de autentificare:
A) Verificarea în 2 pași (2-step verification) – primești un cod de autentificare prin SMS trimis către numărul de telefon pe care l-ai setat. Site-urile mari au deja această opțiune disponibilă pentru securizarea conturilor.

“După ce ați creat o parolă, puteți adăuga un nivel de securitate suplimentar, activând Verificarea în doi pași. Verificarea în doi pași presupune să aveți acces la telefon, precum și să cunoașteți numele de utilizator și parola, atunci când vă conectați la contul dvs. Google. Acest lucru înseamnă că, dacă cineva vă fură sau vă ghicește parola, tot nu se poate conecta la cont, deoarece nu are telefonul dvs. ” Google

B) Folosește Tokenul pentru sistemul bancar – Îți generează un cod de autentificare unic care îți expiră în 30 de secunde.

4. Ce trebuie să eviți atunci când creezi o nouă parolă:

Nu folosi cuvinte din dicționar, cuvinte comune, fraze comune ori familiale;
Nu folosi greșeli ortografice;
Nu utiliza liste precum 12345, asdfghjk, abcdefg, [De exemplu, sunt sute de mii/ milioane de utilizatori care folosesc parola 123456 sau password (parola în engleză)]
Nu utiliza liste de parole “sigure” de pe internet;
Să nu conțină informații personale: echipa de fotbal preferată, numele câinelui, numele iubitului/iubitei, numele comune, date de naștere, localități, numele tău, numele celebrităților favorite, al copilului și în acestă listă pot intra toate informațiile tale făcute publice pe rețele sociale, site-uri web sau în diverse grupuri;
Nu folosi aceeași parolă la toate conturile. În cazul în care unul dintre conturi este compromis vor fi sparte toate celelalte conturi care au aceeași parolă.
Nu crea parole scurte;
Evită dublarea parolei (ex: CâineCaine);
Nu salva parola în calculator sau pe o foaie care poate fi văzută de oricine. Dacă o notezi undeva, folosește un sistem propriu de notare ca în cazul în care este găsită parolă să nu poată fi folosită. Un exemplu ar fi ca @ să însemne o literă din alfabet sau un cuvânt să însemne o cifră etc.
Nu folosi același sistem de creare a parolei la toate conturile importante precum cel bancar, e-mail, profilurile de pe site-urile sociale deoarece simpla aflare a sistemului de crearea a unei singure parole ar duce la compromiterea tuturor conturilor și informațiilor personale.

5. Alte sfaturi importante despre parole:

Schimbă-ți periodic, la 30-60 de zile, parolele conturilor importante pentru a fi în siguranță în cazul în care baza de date a site-ului este compromisă (Exemple sunt destule, de la Ebay la Likedin);
Ai grijă să introduci parola în căsuța de parole, nu în cea de username. În cazul în care ai făcut această greșeală șterge datele pentru completarea automată a formularelor și parolele salvate;
Dacă îți dai seama sau crezi că cineva ți-a aflat parola schimbă-o cât poți de repede;
Folosește parola ta doar pe pc/tableta/telefonul propriu și doar pe dispozitive care sunt securizate;
– Atunci când te loghezi la site-urile bancare ai grijă să fie o conexiune securizată de tipul https:// – simbolizată de un lacățel;
Ai grijă să nu accesezi site-uri de tip clona ale marilor site-uri sau bănci;
Pentru conturile extrem de importante crează-ți o parolă cu lungimea maximă admisă de site-ul/softul respectiv;
Nu folosi simulatoarea de parole;
– Securizează-ți calculatorul/tableta/laptopul/smartphone-ul cu o protecție antivirus și antispyware;
Fii atent când creezi o nouă parolă să nu o uiți sau greșești litere astfel încât să te trezești peste o perioadă de timp că nu introduci parola corectă; 😀
Nu folosi site-uri care generează “parole sigure”. :)) Multe dintre ele sunt colectoare de parole iar cele care nu au aceste atribuții pot fi sparte, bază de date compromisă și astfel conturile tale devin expuse atacurilor.
Nu adăugați parolele voastre în site-uri de genul “verifică cât de puternică este parola ta”.:O Dacă tu știi de ele, fii sigur că și băiețașii știu. 😀
– Atunci când dorești să utilizezi contul tău bancar sau să faci tranzacții folosește conexiuni securizate oferite de soluția completă de software antivirus pe care o alegi. De exemplu la Bitdefender există opțiunea “Safepay” cu ajutorul căruia intri într-o conexiune securizată pe site-ul tău bancar sau atunci când faci anumite plăți (depinde de setările pe care le faci la antivirus o să te introducă în mod automat într-o fereastră securizată sau să îți sugereze atunci când este cazul).
Protejează-ți adresa de mail. Crează o parolă foarte greu de ghicit și nu o folosi decât pentru adresa respectivă de mail.
Nu răspunde la mailurile care îți cer parole și informații personale sau financiare! Raportează aceste tipuri de mailuri.

Îți recomand să îți faci o parolă fără să faci conexiuni pentru că o memorezi în timp, tastând-o continuu. “Repetiția este mama învățării”.
Nu spune parola ta la telefon. Toate apelurile sunt înregistrate. Logic 😀
Nu spune parola pe facebook/yahoo/skype. Toate sunt înregistrare. 😀
Nu răspunde mailurilor care îți cer parole, datele de pe cardul bancar, pinuri, parola contului tău, informații personale. Vezi informații suplimentare.
Atunci când alegeți un răspuns pentru întrebarea de securitate, faceți în așa fel încât acesta să fie greu de ghicit (gândiți-vă la întrebarea de securitate ca la o parolă). Nu puneți nume de câini, pisici, aniversări, nume de rude – nici măcar nume de învățătoare din clasa a 3-a. Toate aceste informații sunt colectabile și sunt foarte ușor de aflat. Gândiți-vă tot la o parolă puternică.

“Multe site-uri vă vor oferi posibilitatea de a răspunde la o întrebare de securitate în cazul în care v-ați uitat parola. Dacă vă puteţi crea singur(ă) întrebarea, încercaţi să utilizaţi o întrebare al cărei răspuns nu-l cunoaşteți decât dvs. Răspunsul nu ar trebui să poată fi ghicit din informațiile pe care le-ați postat online pe bloguri sau pe profilurile din rețelele sociale. Dacă trebuie să alegeți o întrebare dintr-o listă de opțiuni, cum ar fi orașul în care v-ați născut, încercați să vă personalizați răspunsul folosind unele dintre sfaturile de mai sus. În acest fel, chiar dacă cineva ghicește răspunsul, nu va ști cum să-l introducă în mod corect.” Google

Deloghează-te de la dispozitivele care nu le folosești, mai ales atunci când nu folosești conturile respective sau când vinzi dispozitivul pe care l-ai folosit atunci când te-ai logat într-un cont. De exemplu, dacă tu vinzi un telefon, logat la toate conturile cu parolele vizibile înseamnă că ești “robot”. (^_^) Copiază-ți pe alt dispozitiv pozele și alte informații utile și resetează-l din fabrică.

6. Cum sunt sparte parolele?

Dintre nelimitatele posibilități voi enumera câteva:
Ghicit – pentru parole banale de genul 123456;
SQL Injection;
Sniffing – în care folosești aceeași rețea cu cel care îți sparge parola;
Atacuri de tip “dicționar”;
“Brute force” – încearcă orice combinație de caractere – de asta trebuie să fie parola lungă și să nu se cunoască lungimea ei;
Keylogger – programe care înregistrează orice tastezi și care sunt instalate de o persoană ori prin intermediul unui soft piratat; 😀
Virușii, viermii și caii troieni sau alte programe spyware create de hackeri;
Întrebări de securitate pentru recuperarea parolei – atunci când îți faci o dihanie de parolă iar la întrebarea de securitate pui ceva banal precum numele câinelui sau al echipei de fotbal, echipă care este pusă la favorite pe profilul personal de Facebook; 😀
Site-uri de tip clona. Hackerii crează clone la site-urile populare. Tu intri pe aceste site-uri crezând că sunt site-urile originale și îți introduci singur datele; 😀
Multe alte metode prin care îți pot fi furate datele.
Mintea omului pus pe fapte mari nu stă în loc. 😀

7. Securizează-ți suplimentar Calculatorul / Tableta / Smartphone-ul!

În zadar îți creezi o super parolă dacă ai de exemplu un Keylogger care înregistrează tot ce tastezi. De aceea trebuie să ții cont și de protejarea dispozitivului pe care îl folosești.

Câteva sfaturi:
1. Informează-te!
2. Folosește un antivirus foarte bun. Găsiți liste pe internet. Exemple: http://www.tomsguide.com/us/best-antivirus,review-2588.html
http://www.pcmag.com/article2/0,2817,2372364,00.asp
sau căutați păreri avizate ale unor surse independente de firmele care produc antiviruși.
3. Protecție de tip firewall.
4. Nu deschideți mailuri dubioase. Nu descărcați fișiere atașate unor mesaje. Mare grijă cu torrenții!
5. Actualizați-vă aplicațiile, browserele, Windowsul etc.
6. Utilizați cu grija internetul și nu accesați site-uri dubioase. Alte informații utile.
7. Folosește criptările atunci când este posibil.
8. Folosește conexiunile securizare, oferite de antiviruși, atunci când dorești să accesezi site-uri foarte importante precum cele bancare sau cele pe care efectuezi operații de vânzare-cumpărare.

Link-uri cu sfaturi utile prezentate pe marile site-uri:

Cum îți securizezi conturile? Ce ai adaugă în plus la conținutul acestui articol?

Mulțumesc! 😇

1 COMENTARIU

  1. Am si eu o problema cu parolele. Atit pe destop cît si pe laptop am windows 8, numai ca pe desktop orice parola folosesc trebuie sa aibe aceeasi distanta de timp intre litere, altfel nu imi recunoaste parola, desi sint aceleasi litere tastate. Pe laptop nu am aceasta problema. Ma chinui sa deschid un fisier Word de 10 ori pînă nimeresc viteza corecta (initiala) de tastare dintre litere. Cum sa elimin problema asta?

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here