01
Refolosirea = efect domino
O scurgere pe orice site cu aceeași parolă deschide automat toate celelalte conturi în câteva ore. Atacurile sunt automate, nu manuale.
Parole în siguranță
O parolă proastă e ușa lăsată deschisă.
Parolele sunt cel mai vechi mecanism de apărare digitală și, în continuare, cel mai vulnerabil. Cinci reguli simple, aplicate o singură dată, te scot din mulțimea de ținte ușoare.
Verificare locală, fără să trimită parola nicăieri. Pentru tot ghidul, scroll mai jos.
Verifică acum
Cât de sigură e parola ta?
Verifică instant cât de rezistentă e o parolă la atacuri reale. Estimarea folosește un atac modern offline (10 miliarde de încercări pe secundă, putere GPU comercială).
Parola se verifică doar local în browser-ul tău.
Nu se trimite la server, nu se salvează, nu se loghează. Nici noi, nici altcineva nu o vede.
Putere
introdu o parolă
Timp de spargere
—
Lungime de cel puțin 14 caractere
Conține litere mici
Conține litere mari
Conține cifre
Conține simboluri
Nu e printre cele mai comune parole
Estimare bazată pe entropie (lungime și set de caractere), cu penalizări pentru parole comune și tipare evidente. Pentru verificare în breșe reale, folosește /verifica-email sau Have I Been Pwned.
De ce contează
Parola este cel mai vechi mecanism de apărare.
Și cel mai des spart.
Atacurile cu liste de parole scurse rulează automat, 24 din 24. Nu mai e nevoie ca un hacker să-ți ghicească parola; e suficient ca aceeași parolă să fi scăpat oriunde, iar restul conturilor devin ținte ușoare.
02
Parolele „inteligente" sunt previzibile
„P@ssw0rd123" sau „Numele2024!" par puternice, dar atacatorii le încearcă primele. Substituțiile clasice (a → @, o → 0) sunt în orice listă de spargere.
03
Atacatorii automatizează tot
Listele cu miliarde de parole scurse circulă liber. Un script încearcă combinația „email + parolă" pe sute de site-uri în minute. Singura apărare e unicitatea.
Reguli simple
Cinci reguli. 20 de minute de aplicat.
Începe cu regula 02 (manager de parole). Imediat ce ai unul, restul vin natural. Restul ghidului explică de ce contează fiecare pas și ce să folosești concret.
01
Parolă unică pe fiecare cont
O scurgere, un singur cont compromis.
Refolosirea aceleiași parole este cel mai mare risc. Dacă scapă într-o singură breșă, toate conturile cu aceeași parolă devin compromise în câteva ore, prin atacuri automate care încearcă listele de parole scurse pe alte site-uri.
Ce faci concret
Generează o parolă diferită pentru fiecare cont. Începe cu email-ul, conturile bancare și rețelele sociale. Restul vine natural când folosești un manager de parole.
02
Folosește un manager de parole
Reține una, ai grijă de toate.
Un manager de parole generează parole lungi unice pentru fiecare cont și le păstrează criptat. Singura parolă pe care o memorezi e cea principală. Mai sigur și mai comod decât orice alternativă: hârtie, Excel, memorie.
Ce faci concret
Alege un manager: Bitwarden (gratuit, open source), 1Password (comercial, ~3$/lună) sau KeePassXC (gratuit, offline). Toate trei sunt opțiuni solide. Vezi secțiunea de mai jos pentru detalii.
03
Lungime, nu complexitate
O parolă lungă bate o parolă complicată.
O parolă de 16 caractere bate cu mult o parolă de 8 cu simboluri și majuscule. Asta pentru că timpul de spargere crește exponențial cu lungimea. Cele mai bune parole sunt passphrases: 4-5 cuvinte random, ușor de reținut, greu de spart.
Ce faci concret
Folosește generatorul din managerul de parole pentru parole de minim 16 caractere. Sau alege o passphrase: „caprețe·verzi·dansează·pe·marte" e mai sigură decât „P@ssw0rd2024!".
04
Activează 2FA peste tot
Plasă de siguranță, gratuit.
Autentificarea cu doi factori adaugă un pas suplimentar: chiar dacă atacatorul îți știe parola, nu poate intra fără telefonul tău, fără cheia hardware sau fără aplicația de autentificare. Blochează majoritatea atacurilor reale.
Ce faci concret
Activează 2FA pe email, bancă, social media. Preferă aplicații (Google Authenticator, Authy, Aegis) sau chei hardware (YubiKey) în locul SMS-ului. SMS-ul e mai vulnerabil la furt de SIM.
05
Nu reutiliza, nu nota nicăieri în clar
Excel, post-it, agendă: toate sunt risc.
Parolele scrise pe hârtie, într-un fișier Excel, într-o agendă fizică sau într-un Notes nesincronizat sunt mult mai vulnerabile decât parolele păstrate într-un manager dedicat. Hârtia se pierde, fișierele se uită necriptate, telefoanele se pierd cu poze și capturi.
Ce faci concret
Mută toate parolele scrise pe undeva direct în managerul de parole. Apoi distruge fizic hârtia sau șterge complet fișierul. Niciun cont legitim nu îți va cere parola pentru a te ajuta să o muți.
Anatomia unei parole bune
Diferența între parola care rezistă și cea care cade.
Cinci dimensiuni în care o parolă bună diferă de una proastă. Nu trebuie să le memorezi pe toate, managerul de parole o face pentru tine. Dar ajută să înțelegi de ce.
Bun
Risc
Lungime
Minim 16 caractere
Sub 12 caractere
Origine
Generator aleatoriu sau passphrase
Inventată de tine
Conținut
Cuvinte random, fără semnificație personală
Numele copilului, data nașterii
Format
Mix de caractere fără tipar predictibil
"P@ssw0rd2024" sau substituții clasice
Refolosire
Folosită doar pe un singur cont
Aceeași pe mai multe conturi
Tools recomandate
Trei managere de parole, toate solide.
Nu avem parteneriat cu niciunul dintre ele. Sunt cele trei pe care comunitatea de securitate le recomandă consistent. Alege-l pe cel care se potrivește stilului tău, restul vine natural.
Bitwarden
Gratuit · plan plătit de la 10$/an
+ Pro
Open source. Sincronizare între dispozitive în versiunea gratuită. Auditat independent. Recomandare frecventă în comunitatea de securitate.
— Contra
UI mai simplu decât 1Password. Versiunea gratuită are suficient pentru majoritatea utilizatorilor individuali.
1Password
De la ~3$/lună · trial gratuit
+ Pro
UX-ul cel mai bun din piață. Funcționalități premium: travel mode, watchtower (alerte la breșe), Secrets Automation pentru dev-i.
— Contra
Nu are versiune gratuită permanentă. Costul devine semnificativ pe termen lung.
KeePassXC
Gratuit · 100% offline
+ Pro
Open source, complet local, fără cloud. Control absolut asupra fișierului tău de parole. Excelent pentru utilizatori avansați și GDPR-conștienți.
— Contra
Trebuie să-ți gestionezi singur sincronizarea între dispozitive (prin Dropbox, Drive, Nextcloud). UX mai brut.
Aplicații 2FA recomandate
Google Authenticator
Cel mai simplu. Sincronizare cloud opțională din 2023.
Authy
Sincronizare nativă între dispozitive. Backup criptat.
Aegis
Open source, Android. Export local criptat, fără cloud.
YubiKey / Titan
Cheie hardware. Cel mai sigur, dar cost și friction.
Resurse gratuite
Trei pași care te ajută acum.
Întrebări frecvente
Ce vor să știe oamenii.
Cât de lungă să fie o parolă?
Minim 14 caractere, ideal 16 sau mai mult. Lungimea contează mai mult decât complexitatea. O passphrase din 4-5 cuvinte random e greu de spart și ușor de reținut.
Managerul de parole e sigur?
Da, mult mai sigur decât alternativele. Managerul criptează parolele cu o cheie derivată din parola ta principală. Chiar dacă serverul e compromis, atacatorul vede doar date criptate. Riscul real e parola principală: trebuie să fie puternică și unică.
Ce fac dacă uit parola principală?
Cele mai bune managere de parole îți permit să configurezi opțiuni de recuperare: cod de urgență, cont de backup, persoană de încredere. Configurează aceste opțiuni înainte să ai nevoie de ele.
Pot folosi aceeași parolă pe conturi neimportante?
Nu există conturi neimportante. Un cont scurs poate fi folosit pentru a învăța tipare despre tine (email, dată naștere, oraș) care ajută atacul pe conturile importante. Folosește parole unice peste tot.
E sigur să las browser-ul să-mi rețină parolele?
Chrome și Safari au managere de parole integrate decente, dar lasă în urmă funcționalități importante: sincronizare între browsere diferite, audit de parole compromise, partajare sigură, autofill pe aplicații. Un manager dedicat e mai bun.
Trebuie să schimb parola periodic?
Nu. Recomandările vechi de schimbare la 90 de zile sunt depășite. Schimbă parola doar dacă există motiv concret: breșă cunoscută, suspiciune de compromitere, dispozitiv pierdut. O parolă unică și puternică nu are nevoie de rotire.
Următorul pas
Începe cu o singură schimbare.
Instalează un manager de parole astăzi. Mâine, mută email-ul și conturile bancare. Săptămâna asta, restul. În 20 de minute pe zi, transformi cea mai mare vulnerabilitate într-o apărare reală.