Cum alegi o parolă sigură – tot ce trebuie să ştii despre parole

Autor: Liviu - Andrei Mihai 04.04.2012
Cum alegi o parolă sigură - tot ce trebuie să ştii despre parole

Parolele sunt nelipsite din viaţa noastă în faţa calculatorului. Folosim parole pentru a intra pe messenger, pentru a ne verifica mail-ul şi pentru a intra pe site-urile noastre preferate. Dar ştim oare să ne alegem parolele, astfel încât să nu cadă uşor pradă rău-voitorilor?

Cei mai mulţi dintre noi nu ştiu să aleagă o parolă sigură. Preferă o parolă simplă şi scurtă pentru a o ţine minte mai uşor. Din păcate, cu cât o alegem mai uşor de ţinut minte, cu atât este şi mai uşor de spart.

Nu este deloc greu să-ţi alegi o parolă sigură. Există un set de reguli de care trebuie să ţii cont şi câteva greşeli pe care trebuie să le eviţi. Iar partea cu ţinutul minte al parolelor este cea mai simplă, există numeroase modalităţi de salvare sigură a parolelor dificil de memorat.

Ce tipuri de parole sunt uşor de spart

Din lipsă de experienţă, nepăsare sau naivitate, cei mai mulţi utilizatori îşi aleg parole uşor de spart. Majoritatea utilizatorilor preferă parole formate din cuvinte scurte şi uşor de reţinut. Acestea sunt şi foarte uşor de spart.

Spargerea unei parole se face, de regulă, prin două metode. Una este simpla „ghicire”. O persoană care te cunoaşte şi vrea să intre pe unul din conturile tale va încerca prima oară cuvinte sau date care înseamnă ceva pentru tine.

A doua metodă este atacul brut. Se folosesc în acest scop aplicaţii care încearcă, pe rând, toate combinaţiile posibile. Cu cât este mai scurtă parola, cu atât mai repede este depistată de aceste programe.

De aceea, e bine să eviţi să îţi alegi parolele de formele:

  • Cuvinte scurte – uşor de depistat prin atacuri de tip „brute force”
  • Termeni uzuali – cuvinte banale, uşor de intuit
  • Numele propriu, porecla sau numele unei rude – cei care te cunosc le vor încerca prima oară
  • Data de naştere, a ta sau a unei rude – sunt uşor de intuit de către cei care te cunosc

Cum îţi alegi o parolă sigură

Principii pentru o parolă sigură

Prin analogie, o parolă sigur trebuie să fie lungă şi dificil de intuit. Dacă este lungă şi compusă din caractere diverse, programele de spart parole vor avea nevoie de foarte mult timp pentru a o sparge. În acest caz, atacatorii vor renunţa, aceştia se mulţumesc de obicei cu parolele pe care le pot afla repede.

Parolele greu de intuit vor ţine la distanţa persoanele care încearcă spargerea prin ghicit. Indiferent dacă te cunosc sau nu, aceştia nu vor avea cum să intuiască o parola care atipică, care nu constituie un cuvânt obişnuit.

O parolă sigură poate fi formată din:

  • Cuvinte lungi – cel puţin 8, recomandat chiar peste 14 caractere
  • Înlocuirea literelor cu cifre care să le semene – 4 în loc A, 1 în loc i, 3 în loc de E etc.
  • Folosirea alternativă a literelor mari – este recomandat să alternezi literele mici cu litere mari
  • Litere combinate cu cifre – succesiunile de litere şi cifre sunt, de asemenea, dificil de spart
  • Caractere speciale – caracterele de genul „#¤%/&” contribuie şi ele la creşterea nivelului de siguranţă a parolei

Cum păstrezi secretul parolei tale

Chiar dacă ai o parolă foarte bună, poţi face o greşeală care să o compromită. De aceea, este recomandat:

  • Să nu o spui nimănui
  • Să nu o trimiţi pe mail sau messenger
  • Să nu te loghezi de la calculatoare nesigure
  • Să nu foloseşti aceeaşi parolă pentru toate conturile
  • Să o schimbi la anumite intervale de timp (30 de zile)

Cum ştii că parola ta e sigură

Multe site-uri şi servicii online moderne dispun de un indicator care îţi arată cât de sigură este o parolă înainte de a o alege. Există însă şi site-uri care nu au un astfel de indicator.

Verificarea nivelului de siguranta a parolei

Pentru a verifica cât de sigură este o parolă poţi apela la acest instrument. Este creat de Microsoft şi nu va salva sub nicio formă parolele pe care le tastezi.

Cum faci cu parolele dificil de memorat

Cum am mai spus, asta este partea cea mai simplă. Pe scurt, foloseşti un manager de parole. LastPass este un manager de parole extrem de popular.

LastPass poate fi folosit atât ca un mijloc de stocare a parolelor, în caz că le uiţi, cât şi ca modalitate de logare pe site-urile pe care ai cont. Pentru cea de-a doua funcţie trebuie să apelezi la ajutorul unei extensii. LastPass oferă extensii pentru Firefox, Google Chrome, Internet Explorer şi Safari.

LastPass - parole salvate online

Odată instalată extensia, parolele nu vor mai fi salvate în browser, ci în cadrul bazei de date online LastPass. Când intri pe un site pentru care ai salvat datele de logare, va fi afişată o mică bară în partea de sus a site-ului care te va întreba dacă vrei să îţi completeze automat câmpurile cu numele şi parola. În acest fel, ai acces la numele şi parolele pentru conturile tale din orice browser.

O funcţie foarte utilă a lui LastPass este AutoLogin. Apăsând butonul cu acest nume de pe bara afişată, vor fi completate automat câmpurile necesare şi va fi apăsat şi butonul de login. Practic, vei putea să intri pe site-urile care necesită logare printr-un singur click.

LastPass poate fi folosit şi pentru salvarea altor informaţii sensibile. Pot fi salvate automat datele introduse în diverse formulare completate online, inclusiv numere de carduri necesare cumpărăturilor online.

Cei de la LastPass promit că informaţiile stocate sunt în siguranţă. Dat fiind numărul foarte mare de utilizatori ai acestui serviciu, nu avem deocamdată motive să ne îndoim. Dacă ar fost probleme până acum, s-ar fi aflat.

LastPass - extensie pentru Google Chrome

Nu cred că mai este necesar să scot în evidenţă importanţa unei parole sigure. Informaţiile personale sau de serviciu, intimitatea ta şi datele esenţiale, toate depind de cât de bune sunt parolele pe care le alegi.

Nu merge pe principiul „mie nu o să mi se întâmple”. Odată şi odată o vei păţi, dacă nu dai importanţă nivelului de complexitate al parolelor tale. Iar când se va întâmpla, ar putea fi prea târziu. Mai bine te fereşti şi îţi alegi din timp parole sigure, decât să fii expus tentativelor de fraudă.

Dacă ar exista un manual al utilizatorului de Internet, siguranţa parolelor ar fi un capitol important.