Lista cu cele mai folosite parole, pe care nu ar trebui să le (mai) foloseşti

Autori: Aurelian Mihai, Liviu - Andrei Mihai 21.01.2015
Lista cu cele mai folosite parole, pe care nu ar trebui să le (mai) foloseşti

Campanile duse de Facebook, Google, Yahoo şi alţii pentru promovarea folosirii unor parole mai sigure, împreună cu mijloace adiţionale pentru securizarea conturilor de utilizator, nu par să fi atins decât o mică parte din internauţi, parolele de genul 123456, qwerty şi 696969 fiind încă alegeri extrem de populare pentru protejarea conturilor de acces.

Iată care sunt primele 25 cele mai proaste parole care nu ar trebui folosite pentru protejarea conturilor de utilizator:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

Ajustată pentru specificul ţării noastre, lista probabil ar suferi câteva modificări. Cert este că în afară de exemplele prezentate mai sus ar trebui evitată şi folosirea oricărei parole compusă dintr-un singur cuvânt, nume sau expresie larg răspândită. Evitaţi parolele mai scurte de 8 caractere şi folosiţi înşiruiri aleatorii, conţinând deopotrivă litere mari şi mici, alternate cu numere, semne de punctuaţie sau alte simboluri (#$%^&, etc). O altă regulă de bun simţ este să folosim parole diferite pentru fiecare cont de utilizator.

Memorarea atâtor parole, lungi şi neintuitive, poate fi o problemă. În loc să le notăm pe toate într-un document text, o soluţie elegantă ar fi folosirea unui manager de parole. Din fericire nu trebuie să căutăm prea departe, funcţia de memorare automată a parolelor fiind oferită de aproape orice web browser. Fără a intra mai mult în detalii privind riscurile de securitate la care ne expunem apelând la un manager de parole, merită ştiut că ne putem feri de riscurile unei parole prea simplă activând funcţia de autentificare în doi paşi, spre exemplu pentru contul de utilizator Google. Cu această metodă de autentificare va fi necesar ca pe lângă parolă să introducem şi un cod unic primit de regulă ca mesaj SMS pe telefonul mobil, fără de care parola este practic inutilă.