Cum alegi o parolă sigură și diferită pe care să nu o uiți

de: Alexandru Puiu
03 09. 2018

Suntem de dependenți de parole pe o varietate foarte mare de servicii online. De aceea, ar fi bine să înveți cum alegi o parolă sigură pe care nu o uiți niciodată. De preferat ar fi să fie diferită.

În fiecare zi ne confruntăm cu o serie stufoasă de parole. Indiferent dacă este vorba de contul de email, Facebook, Instagram, Twitter sau unul dintre sutele de servicii online, în momentul în care am devenit dependenți de internet, parolele au devenit o constantă a vieții cotidiene.

Partea bună este că suntem cu toți conștienți de acest set de circumstanțe. Partea proastă este că cei mai mulți dintre noi ignoră posibilitatea unui cont online spart.

De ce trebuie să știi cum alegi o parolă sigură pe care nu o uiți

În captura de mai sus se poate vedea că o parolă surprinzător de elaborată pe care am folosit-o pe parcursul multor ani a căzut victimă hackerilor în cinci circumstanțe diferite.

Pentru a verifica dacă parolele tale sunt vulnerabile și au fost incluse într-o bază de date accesibilă gratuit online, există un site cu un nume sugestiv. Intră pe haveibeenpwned.com și tastează parola. Pe același site, poți verifica dacă adresa ta de email a fost de asemenea prezentă la un moment dat într-o listă de pe internet.

În ultimii cinci ani, tot mai multe servicii de încredere au fost vulnerabile hackerilor într-un context sau altul.

Este foarte probabil să fi primit odată o invitație să-ți schimbi parola la email, la LinkedIn sau la Yahoo pentru că sute de milioane de conturi au devenit vulnerabile și al tău s-ar putea afla printre el. Mai grav decât faptul că ai ignorat respectivul email este că parola aia sigură de pe Yahoo ai mai folosit-o și pe Gmail, Netflix sau Facebook.

Este surprinzător de simplu să-ți schimbi parola pe majoritatea site-urilor, dar de cele mai multe ori, te confrunți cu o problemă cât se poate de simplă. Totul pleacă de la iluzia că tu ești imun la astfel de atacuri sau că, mai grav decât atât, nu ai nimic de ascuns. S-ar putea să nu ai lucruri foarte importante în căsuța de mail, dar dacă ai utilizat aceeași parolă de pe Yahoo pe Amazon, unde ai cardul de credit asociat, cineva poate face cumpărături din banii tău.

Pe principiul ”totul, până la bani”, ai în vedere că serviciile online s-au schimbat radical față de acum 5 sau 10 ani. Din ce în ce mai des îți asociezi cardul bancar unor site-uri pe care le folosești mai des sau mai rar.

Dacă ai un Android și ai cumpărat vreodată o aplicație, înseamnă că ai cardul tău asociat contului Google.

Dacă ai un iPhone și ți-ai mărit spațiul la iCloud pentru că nu-ți ajungeau cei 5GB de spațiu, înseamnă că Apple are acces la cardul tău împreună cu orice hacker care îți accesează contul fără voia ta pentru că nu ai pus în practică un set infim de principii de securitate.

Să știi cum alegi o parolă sigură este doar primul pas. Important este să aibă sens pentru tine și să nu o uiți niciodată. De asemenea, pe principiul verigii slabe, ar fi ideal să ai o parolă diferită la toate site-urile pe care le accesezi.

Dacă îți foarte greu sau trăiești cu impresia că îți este imposibil, folosește altă parolă măcar pe site-urile în care ți-ai tastat vreodată cardul. Lista ar trebui să includă: Google, Apple, Amazon, Netflix, HBOGo, Vodafone, Orange, Telekom, Electrica și altele.

Dacă ai plătit vreodată o factură online, ai în vedere că parola folosită în acel caz particular să nu fie inclusă pe HaveIBeenPawned.

Cum alegi o parolă sigură pe care nu o uiți și încerci să fie diferită pe fiecare site

Dacă te-ai întrebat vreodată cum alegi o parolă sigură, răspunsul este unul cât se poate de simplu. Este nevoie doar să aplici niște principii de bază care să plece de la o informație știută doar de tine. Oricine știe că parola perfectă trebuie să includă cifre, litere mici, litere mari și, de preferat, simboluri.

Dacă respectiva asociere de caractere nu are însă nici un sens pentru tine, o vei uita. Nu ajută nici faptul că fiecare dispozitiv, browser sau sistem de operare incorporează un mecanism pentru memorarea parolelor, ca să nu le mai tastezi decât o dată la șase luni.

Ca să ții minte o parolă, ideal ar fi să o tastezi destul de des. Ar fi stupid să nu lași nici un echipament pe care îl folosești să-ți memoreze parolele sau să-ți tastezi parola la email de fiecare dată când vrei să citești un email. În acelaști timp, ar fi de preferat ca măcar o dată pe săptămână sau la două săptămâni distanță să-ți introduci parola de la tastatură.

O parolă sigură pe care să o ții minte poate fi formată din numele străzii pe care ai copilărit și numărul blocului sau al casei – ex. 15Noiembrie47c.

Dacă obișnuiai să mergi la țară când erai mic, numele satului și primul sau ultimul an în care l-ai vizitat este de asemenea o combinație utilă și relevantă doar pentru tine – ex.Todirești2007.

Unde ai zburat prima oară cu avionul nu trebuie să fie doar o întrebare de securitate pe cele mai multe conturi online ci poate fi și o parolă personală – ex.Amsterdam2010.

Dacă vrei să-ți duci talentul de creator de parole la un alt nivel și să îți alegi o parolă extrem de sigură, poți transforma propoziții cu o semnificație deosebită pentru tine în abrevieri formate doar din inițiala fiecărui cuvânt din respectiva frază. Pe acest principiu, Am zburat la Roma și la Veneția în 2013 devine AzlRslVi2013.

Tot ca un upgrade semnificativ pe partea de securizare a soluției tale de autentificare, ar ajuta destul de mult să înlocuiești anumite litere dintr-o parolă cu cifre folosind câteva reguli stabilite în urmă cu câteva decenii. A poate fi înlocuit cu 4, I poate fi înlocui cu 1, a cu @, S cu 5, E cu 3, G cu 6, T cu 7 și așa mai departe. Poți apela la niște convenții vechi, precum cele listate mai sus sau îți poți crea propriile principii de schimb.

În ceea ce privește regula sfântă de a avea parole diferite pe fiecare site în parte, poți apela implementarea unui sistem simplu. Formează-ți o parolă cât se poate de complicată pe care să o ții minte și pune la final prima literă, primele două sau chiar și primele trei din numele serviciului pe care te autentifici.

Dacă parola ta este AzlRslVi2013, pe Facebook va lua forma AzlRslVi2013Fb, pe Twitter vei folosi AzlRslVi2013Tw, iar pe Instagram va ajunge AzlRslVi2013In.

De dragul diversității, poți pune la final prima și ultima literă din numele platformei pe care te autentifici, ca să fie un pic mai greu de ghicit asocierea din mintea ta, în situația în care cineva îți află una dintre parole. Brasov2002Fb s-ar putea să pară că are legătură cu Facebook, dar nu se poate spune același lucru despre Brasov2002fc. Ține de tine și de răbdarea ta să te joci cu aceste particularități.

Cum reușești să nu alegi o parolă sigură pentru că nu-ți pasă suficient

Trecând peste numărul foarte mare de soluții la care poți apela pentru o parolă sigură, există și mai multe pe care trebuie să le eviți dacă nu vrei să-ți spargă cineva contul.

Lasă deoparte parolele formate din numele tău și anul nașterii. Numele părinților sau al copiilor urmate de anul nașterii reprezintă de asemenea o idee proastă care s-ar putea să te coste scump.

Dacă ai doi copii și ai o parolă formată din numele ambilor copii, este surprinzător de previzibilă și, implicit, inutilă. Utilizarea oricărei parole din lista de mai jos reprezintă una dintre cele mai neinspirate idei pe care ai putut să o pui în aplicare în ultimul deceniu. Adaugă la această listă variații românești pe aceeași temă sau variații în orice altă limbă în care poți scrie cuvântul parolă.

Parola123 nu a fost și nu va fi niciodată o parolă dificil de ghicit. Șiruri succesive sau semi-succcesive de numere pot fi de asemenea omise din viața ta de navigator pe internet. Singura ta scuză să folosești o parolă doar din numere este să fii matematician și să ai în minte un șir complex care este aproape imposibil de ghicit.

Șirul lui Fibonacci este un astfel de exemplu. În altă ordine de idei, oricum majoritatea site-urilor importante te obligă să ai o parolă din cifre, litere mari și litere mici, deci Fibonacci s-ar putea să nu aibă aplicabilitatea în lumea reală.

În altă ordine de idei, dacă unul din serviciile cu care interacționezi în mod regulat suportă autentificarea în doi pași sau în doi factori, activeaz-o, indiferent dacă este vorba de Facebook, iCloud, Gmail sau Fortnite. Securitatea conturilor tale de pe internet este mai importantă ca niciodată și nu ar fi bine să o ignori.

  • 123456
  • 123456789
  • qwerty
  • password
  • 111111
  • 12345678
  • abc123
  • password1
  • 1234567
  • 12345