De-a lungul anilor, apariția de noi tehnologii părea să amenințe, rând pe rând, popularitatea combinației nume de utilizator/parolă și poziția ei de lider în rândul metodelor de autentificare. Dar niciuna dintre ele nu a reușit până acum.
Înainte de a expune o parte din constatările și sfaturile specialiștilor în securitate de la ESET vă invit la un CONCURS, la finalul acestui articol.
Despre parole, chei de securitate și managerul de parole
Lipsa alternativei continuă să ridice o serioasă problemă pentru utilizatori, întrucât parolele reprezintă un risc semnificativ de securitate, mai ales dacă analizăm ce protejează acestea: conturile online folosite pentru cumpărături, mesagerie, rețele de socializare, conturile de streaming sau cele de ride sharing. În plus, mulți oameni nu folosesc autentificarea cu doi factori nici măcar pentru conturile online cele mai valoroase.
Parolele – cum vă protejează și ce riscuri atrag
Datele de conectare în conturi, precum numele de utilizator și parola, reprezintă cheile de acces în viața online. În ziua de astăzi, amprenta digitală poate cuprinde de la informații de conectare la servicii de streaming, servicii bancare online sau de mesagerie și până la servicii de ridesharing și conturi de social media. Adesea, în aceste conturi sunt stocate detalii ale cardurilor, pe lângă datele personale. Tocmai de aceea sunt atât de populare în mediul infracțional cibernetic.
Iată câteva exemple în care parolele pot fi compromise:
- pot fi sustrase de la companiile care v-au procesat datele sau unde aveți deschise conturi, în cadrul unor breșe de date la scară largă;
- pot fi oferite involuntar chiar de dvs. escrocilor care impersonează autorități sau entități cunoscute (reprezentanții băncii dvs, prieteni de pe rețelele de socializare folosite, reprezentanți ai furnizorului de streaming etc;
- pot fi ghicite de către un software automat în cadrul unor atacuri de tip „forță brută” care încearcă combinații de parole folosite în mod obișnuit de către utilizatori. Cercetările recente continuă să indice că „password” sau localizările acestui termen, rămân cele mai populare parole, urmate de combinații simple, precum „123456”. Cele mai multe dintre parolele din top 10 pot fi compromise într-o secundă;
Odată furate, parolele sunt comercializate pe piața infracționalității cibernetice, unde sunt adesea cumpărate în mari cantități, împreună cu numele de utilizator. Un raport din 2022 a dezvăluit că 24 de miliarde de astfel de combinații circulă pe piețele de tip dark web, o creștere de 65% față de 2020. Adesea, infractorii cibernetici vor introduce aceste date de autentificare compromise în instrumente de tip „credential stuffing”, pentru a verifica dacă aceleași parole au fost utilizate în conturile deschise pe alte website-uri și aplicații. Dacă utilizatorii au refolosit parola, atunci escrocii cibernetici ar putea fi capabili să le compromită și pe acestea.
O politică puternică privind parolele este esențială. Creați instantaneu parole puternice și sigure cu tehnologia ESET. Îmbunătățiți și mai mult securitatea digitală cu generatorul ESET de parole aleatorii accesibil gratuit.
Cheile de securitate – o alternativă atractivă
Este oarecum remarcabil faptul că parolele au rezistat atât de mult timp, motivul fiind în mare parte lipsa unor alternative eficiente. Cheia de securitate (cunoscută și drept „passkey”), un standard la nivel de industrie, este considerată de către specialiștii din tehnologie drept metoda care va înlocui într-o zi parolele, autentificarea cu doi pași și nevoia de gestionare a parolelor așa cum o cunoaștem în momentul actual.
Cheile de securitate exploatează puterea criptografiei cu cheie publică. O cheie de securitate constă într-o pereche de chei criptografice – una privată și una publică corespunzătoare – care este generată pentru a vă securiza contul pe un site web, o aplicație sau un alt serviciu online.
Cheia privată este stocată pe dispozitivul dvs. sub forma unui șir lung de caractere criptate, în timp ce cheia publică corespunzătoare este încărcată pe serverele serviciului online corespondent, de exemplu Google sau chiar sistemul de gestionare a parolelor iCloud Apple.
Așadar, ar putea cheile de securitate să devină metoda de autentificare populară care să ofere atât ușurință în utilizare, cât și o securitate mai puternică? Iată câteva dintre beneficiile oferite de către acestea:
- Sunt rezistente la atacuri de tip phishing și metode de inginerie socială: Cheile de securitate elimină problema persoanelor care își divulgă din greșeală datele de conectare infractorilor cibernetici atunci când aceștia îi direcționează către site-uri web false;
- Preîntâmpină consecințele unei breșe de securitate: În cazul în care un site web sau un dezvoltator de aplicații suferă o breșă de securitate, infractorii cibernetici pot accesa doar cheile publice – cheia privată nu este niciodată partajată cu site-ul web sau serviciul online și nu există nicio modalitate de a o extrage din cheia publică;
- Nu sunt vulnerabile la atacurile prin forță brută: Cheile de securitate se bazează pe criptografia cu cheie publică, ceea ce înseamnă că atacatorii nu le pot ghici sau utiliza tehnici de forță brută pentru a sparge conturile;
- Fără interceptare 2FA: Deoarece nu există un al doilea factor atunci când utilizăm cheile de securitate, utilizatorii nu sunt expuși riscului tehnicilor de atac menite să intercepteze codurile SMS;
- Construite pe baza standardelor din industrie: Cheile de securitate se bazează pe standardele grupului de lucru FIDO Alliance și W3C WebAuthn, ceea ce înseamnă că ar trebui să funcționeze pe toate sistemele de operare, browserele, site-urile web, aplicațiile și ecosistemele mobile participante. Apple, Google și Microsoft susțin această tehnologie, precum și principalele companii de gestionare a parolelor, precum 1Password și Dashlane, și platforme precum WordPress, PayPal, eBay și Shopify;
- Sunt ușor de recuperat: Cheile de securitate pot fi stocate în cloud și, astfel, pot fi restaurate pe un nou dispozitiv în cazul în care sunt pierdute;
- Nimic de reținut: Pentru utilizatori, nu mai este nevoie să creeze, să țină minte și să protejeze volume mari de parole.
- Funcționează pe mai multe dispozitive: Odată creată, o cheie de securitate poate fi utilizată pe noi dispozitive fără a fi necesară înscrierea fiecărui dispozitiv, așa cum se procedează în cazul autentificării biometrice obișnuite;
Managerii de parole – eficiență cu zero efort
O persoană obișnuită folosește acum 168 de parole și gestionează aproape 200 de conturi, astfel utilizarea unor parole unice și puternice pe toate site-urile, aplicațiile și conturile online este mai importantă ca niciodată. Având în vedere cât de des atacă infractorii cibernetici datele de autentificare, este destul de util să utilizați un manager de parole și autentificarea multifactor.
Managerii de parole sunt de neprețuit atunci când vine vorba de a jongla cu o colecție mare de date de conectare, deoarece nu numai că le pot stoca în siguranță, dar pot genera parole complexe și unice pentru fiecare dintre conturile dvs. online. Este de la sine înțeles, totuși, că trebuie să utilizați o parolă principală puternică, dar ușor de reținut, care să vă mențină în siguranță.
Pe de altă parte, aceste seifuri de parole nu sunt imune la compromisuri și rămân ținte atractive pentru atacatori, de exemplu, ca urmare a atacurilor de tip credential stuffing sau a atacurilor care exploatează vulnerabilitățile software. Chiar și așa, beneficii precum verificări integrate ale parolelor exfiltrate și integrarea cu scheme de autentificare cu doi factori (2FA), disponibile pe multe platforme online în prezent, depășesc riscurile.
Deși lumea digitală devine din ce în ce mai complexă și periculoasă, asta nu înseamnă că utilizatorii obișnuiți ar trebui să fie mereu în alertă. Da, trebuie să rămână vigilenți, dar acasă ar trebui să fie, în primul rând, un loc de pace și confort. Așadar, configurați măsurile de apărare, actualizați-le periodic și bucurați-vă de timpul petrecut cu cei dragi, știind că securitatea cibernetică este lăsată în seama profesioniștilor.
Soluțiile de securitate ESET Home & Home Office sunt disponibile oricând pentru descărcare și testare gratuită și pot fi solicitate aici. Soluțiile Business ESET pot fi și ele testate gratuit aici.
Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, ESET, companie europeană de securitate cibernetică, cu sediul central în Slovacia și centre R&D globale, inclusiv la Iași în România, rămâne de peste 35 de ani în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor de toate dimensiunile, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile bazate pe cloud și fundamentate pe Inteligența Artificială sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, ESET oferă și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, și printr-o rețea globală extinsă de parteneri.
Concurs Eset!
Puteți câștiga cu un simplu comentariu. După ce parcurgeți acest articol, scrieți în comentarii ce provocări ați întâlnit legate de securitatea conturilor, respectiv parole compromise sau gestionarea sigură a acestora. După exact 10 zile de la publicarea acestui articol, vom trage la sorți câștigătorul unui set de căști wireless Sennheiser HD 458BT – sunt eligible comentariile din articol, dar și cele de la postarea de pe Facebook.
Citiți așadar articolul ESET și răspundeți la următoarea întrebare în comentarii:
– Ce greșeli faceți cel mai des când vine vorba de parole? Ați avut vreodată probleme de securitate din această cauză, dumneavoastră sau cineva apropiat?
Concursul este activ până pe 9 martie 2026, ora 23:59 aici și pe pagina de Facebook Computerblog. Răspunsurile adăugate mai târziu nu vor fi luate în calcul.
greseala e folosirea de mici variatii ale aceleasi parole pe diferite platforme dar nu am avut probleme
Puneam aceasi parola am peste tot pana am învățat sa le schimb periodic si notandu-le intr-o agenda.
Folosesc aceeasi parola ,ca sa nu o uit.
Foloseam doar 2 parole pentru majoritatea conturilor. S-a intamplat in trecut sa primesc notificari ca au fost logari pe care nu le recunosteam. Acum folosesc autentificarea cu doi factori.
Reutilizarea parolei cu mici modificări dar și lipsa autentificării în doi pași (2FA)…
Am pus parole diferite , le-am notat pe unele , dar dupa un anumit timp , pe unele site-uri nu au mai fost valabile , desi erau corecte.
In general folosesc la majoritatea site-urilor cam aceeasi parole cu mici modificari,folosesc foarte putine parole complexe .
Folosesc mai mult de 3 tipuri de parole sj uneori le incurc pana blochez contul respectiv. Am imaginatie bogata si chiar ma pricep la parole…atat de bine incat si mie mi-e greu sa le scriu exact.
Foloseam in trecut aceeasi parola pe site-uri diferite. Nu e tocmai cea mai stralucita idee.
Folosesc parole puternice diferite și complexe dar uneori le mai uit!
Uit si cea mai simpla parola 🤣🤣🤣de fiecare data folosesc functia recovery password spre disperarea serverului 😁
Îmi schimb parola o dată la 3 luni pentru siguranță
Nu folosesc manageri de parole.
Sincer, am trecut printr-o experiență destul de neplăcută acum câteva luni și sper că povestea mea îi ajută pe alții să nu facă aceleași greșeli.
Totul a început când am primit un email „de la Google” că cineva a încercat să îmi acceseze contul din Ucraina. Pe moment am intrat în panică, am dat click pe linkul din email (știu, știu…) și am introdus datele. Clasic phishing. În câteva ore îmi fuseseră accesate contul de Gmail, apoi cel de Facebook, iar de acolo au ajuns la contul de PayPal — toate aveau aceeași parolă sau variante ușoare ale ei, gen Maxim1993! și Maxim1993#. Cineva a cumpărat în numele meu abonamente de 200€ înainte să reușesc să blochez totul.
Recuperarea a durat aproape 3 săptămâni și a implicat suport tehnic, bancă și multă bătaie de cap.
Ce am schimbat după experiența cu contul spart? Bitwarden – manager de parole gratuit și open-source. Fiecare cont are acum o parolă unică și complexă, generată automat. O singură parolă master de reținut, restul sunt gestionate automat pe toate dispozitivele.
Autentificare 2FA– activată pe toate conturile importante, prin aplicație dedicată cu Google Authenticator, nu SMS. Chiar dacă parola e compromisă, fără telefonul fizic nimeni nu poate accesa contul.
Nu-mi amintesc să fi avut vreo problemă gravă cu parolele până acum, dar în trecut făceam greșeala de a folosi parole foarte similare la conturile online. În timp am trecut la generarea lor automată cu managerul de parole, utilizarea 2FA peste tot și încurajarea celor apropiați să facă la fel.
Știu pe cineva care își notează parolele pe hârtie – old school – și a avut probleme de câteva ori cu pierderea și căutarea lor 🫣
Nu știam că ESET au și servicii în această zona. Foarte tare că investesc și în partea asta de securitate.
Folosesc des aceiași parolă, dar nu am avut probleme majore până acum.
Folosesc secvente de numere consecutive.
Din fericire nu am avut situatii neplacute.
Da,am greșit,mi-am trecut data de naștere ca parolă,am avut de muncit puțin până să-mi recuperez acel cont.
Foloseam parole asemanatoare…
Aveam aproximativ acceasi parola la mai multe conturi si platforme , insa acum sunt diferite si le schimb la o anumita perioada de timp. Nu am avut pana acum probleme de securitate si sper sa nu am .
Am un fișier parolat cu parolele. Și asa le uit. Cu mult timp în urma un hacker mi-a furat contul de mail/messenger dar am intrat în vorba cu el și l-am convins sa mi-l dea înapoi.
Folosesc de mult timp o parola pe mai multe platforme
Folosirea de parole slabe si folosirea aceleasi parole pe diverse site-uri , nu am avut probleme cu conturile pana acum.
Folosirea aceleiași parole, relativ ușoară,mai mult litere, fără alte caractere și salvarea în browserul , managerul de parole
Recunosc că cea mai mare greșeală a mea a fost reutilizarea aceleiași parole pe mai multe site-uri, din comoditate. Mi se părea mai simplu să țin minte una „bună” decât să am parole diferite peste tot. În timp, mi-am dat seama că este foarte riscant, mai ales dacă unul dintre site-uri suferă o breșă de securitate.
Un prieten apropiat chiar a avut contul de email compromis din cauza unei parole refolosite, iar de acolo au fost afectate și alte conturi. A fost o experiență stresantă care m-a făcut să tratez lucrurile mai serios.
Acum folosesc parole unice generate de un manager de parole și activez autentificarea în doi pași oriunde este posibil. E mult mai sigur și, surprinzător, chiar mai simplu pe termen lung.
Da, recunosc , fac o mare greșeala- nu schimb parolele la intervale scurte .Totuși aleg parole destul de complexe din litere, cifre, diacritice , impersonale ,fără nici o legătură cu nume, date de naștere ale membrilor familiei, deci f f greu de ghicit.
Cel mai des oamenii folosesc parole prea simple sau le refolosesc peste tot. Da, cunosc oameni care și-au pierdut conturi sau au avut scurgeri de date din cauza asta – e frustrant, dar se întâmplă des. Personal, folosesc manager de parole și autentificare în doi pași ca să evit problemele.
Problemele pe care le-am întâmpinat la început pe vremea când am început să utilizez internetul a fost utilizarea parolelor simple și nefolosirea unui antivirus puternic .Pe vremea aia era Avira ,Avast , Kaspersky,Bitdifender .Cel mai bun antivirus pe care l-am folosit ani buni pe PC a fost Eset Smart Security .Pe telefon folosesc momentan Bitdifender .Recomand pentru verificarea site-urile de tip scam care trimit mesaje pe e-mail.Scam Advisor și Virus Total o altă metodă de protecție .
Chiar daca sunt constienta ca gresesc inca folosesc aceeasi parola pentru mai multe conturi dar am inceput sa le fac mai complexe utilizand si caractere speciale si din fericire eu nu am avut probleme dar o colega de birou a avut cu contul de facebook
De obicei folosesc o parte fixa care nu e cuvânt de dicționar plus o parte specifică site-ului unde folosesc parola. Pentru conturile de bază am parole complet diferite și ma bazez tot mai mult pe generatorul de parole al Google. Duse sunt vremurile când foloseam aceeași parolă peste tot.
Folosesc parole prea simple. Mi-a fost spart contul de Instagram.
De atunci m-am invatat minte, le fac mai complicate..dar le notez pe un carnețel ca să nu le uit.
Dacă câștig ar fi un premiu minunat pentru nepotel, căștile lui s-au ars.
Greseala cea mai des facuta este aceea ca pun aceeasi parola la mai multe conturi si da, mi-au fost sparte anumite conturi si schimbate parolele( parola ca practic era aceeasi) foarte repede.
Principala dar si marea greseala pe care o fac este ca folosesc aceasi parola(chiar daca este complexa utilizand caractere speciale, litere mari si cifre) pentru mai multe conturi si ca nu folosesc autentificarea in doi pasi decat pentru instagram si asta dupa ce mi-a fost spart contul.
Cea mai comuna greseala este ca utilizez aceeasi parola pentru mai multe aplicatii si astfel ma expun riscului de a-mi fi spart contul de pe mai multe aplicatii. O alta greseala este ca nu folosesc caractere speciale intotdeauna, ci din graba aleg o parola cat mai simpla si usor de retinut.
Foloseam aceeasi parola la mai multe conturi pentru a nu le incurca ,ceeace se întampla des! Am pierdut conturi ,unele le am recuperat cu greu ! Invătare de minte !
Foloseam parole pe care trebuia sa le memorez dar acum folosesc soft-uri de parole atat pe telefon cat si pe alte device-uri.
Cred că fac greșeala stadar: folosesc aceleași parole și , când le schimb, pun variațiuni ale aceleiași parole!
Din păcate am aceiași parola la toate site urile
Din comoditate, foloseam aceeași parola pentru mai multe conturi sau site-uri. Din fericire,mi-am dat seama la timp de greseala pe care o fac si am început sa folosesc parole diferite , dar si autentificare in 2 pași, acolo unde este posibil
Cea mai mare greseala de pana acum cu parolele a fost schimbarea unei parole pe care o aveam notata cu una la care m-am gandit in momentul respectiv. Nu era pentru contul meu, cumva nu s-a salvat in browser si pierduta a ramas. In mod ironic, am pierdut numarul pe care se putea da sms si nu am acces la emailul de backup, deci am facut-o de oaie.
Greseala e ca pe unele site-uri folosesc aceeasi parola, dar doar pe site-uri foarte cunoscute. Pe cele mai putin cunoscute pun parole diferite, doar ca pe toate le tin notate intr-un fisier text pe PC. Daca ar fi o varianta sa te poti conecta in conturi doar cu amprenta digitala ar fi cel mai bine.
Folosesc aceeasi parola pe mai multe site-uri / platforme
Greseala cea mai frecventa pe care o fac (si sunt sigur ca si altii la fel), e folosirea aceleiasi parole pe mai multe platforme. N-am patit inca nimic rau, dar nu e o practica buna.
Folosesc parole simple, ar trebui sa le fac mai complexe si sa le am notate fizic intr-o agenda. Am avut cateva conturi sparte pana am pus parole mai complexe.
provocari cu retinerea lor, astfel incat atunci cand le schimb le modific doar putin. momentan am fost ferit de probleme.
Am pus aceeasi parola pe mai multe conturi,apoi cand a avut loc o bresa de securitate le-am schimbat pe toate!
am avut/am probleme din cauza ca trebuie sa retin foarte multe parole. Ca sa tin mai “usor” minte fac numai mici schimabri insa chiar asta este de multe ori si un impediment de a aminti cel corect pe pagina respectiva
Folosesc aproape același parola pentru toate site-urile! Cred ca un manager de parole ar putea fi mai util.
Folosesc 2,3 parole de ani de zile, chiar daca nu mi-o aduc aminte exact in momentul acela pe cea corecta, stiu ca din următoarele 2 incercari o nimeresc! 😁
Cel mai des greșeală: folosesc parole cu variații mici pe mai multe conturi.
Asta m-a costat scump: în 2023 mi-au spart contul de email pentru că parola era aceeași cu cea de pe un site mic care a avut breșă. Hackerii au intrat, mi-au schimbat parola și au început să trimită mail-uri false rudelor și prietenilor. A fost o nebunie de stres, nopți pierdute cu recuperări și teamă că ajung la date importante.
De atunci am schimbat totul: parole unice, generate random, lungi, și 2FA peste tot. Nu mai fac rabat la securitate.
Variatiuni mici sau chiar deloc intre variantele de parole folosite; adevarul e ca am si multe conturi, mai tin socoteala si pentru unii membrii din familie (care obisnuiau des sa le uite si ajungeau nevoiti sa le schimbe la nesfarsit). Si da, am o lista cu acestea pentru ca altfel mi-ar fi imposibil sa le retin, cu atat mai mult ca nu sunt identice, pe unele platforme esti nevoit si sa le schimbi odata la ceva timp. Din fericire nu am avut probleme dar ma preocupa in continuare care ar fi cea mai buna varianta de a le pastra astfel incat nimeni altcineva in afara de mine sa nu aiba acces la ele.
Gasirea unui manager de parole care sa functioneze pe sisteme de operare linux
Principala provocare e să reții parole diferite pe site-uri diferite.
Poți folosi un Excel / document text, dar optim e să folosești un password manager.
Din păcate, un password manager adaugă un layer de complexitate sporit, chiar dacă aduce securitate.
Online e, pur și simplu, nu tocai ușor de înțeles.
Cel mai neplacut a fost pentru mine cand am folosit o parola slaba care mi-a fost sparta, in cazul de meu a fost la paypal, asa ca s-au facut achizitii din cont. Spre bucuria mea, am reusit insa sa imi recuperez si contul, bineinteles in acea perioada nu exista inca varianta in 2 pasi de verificare, dar totusi am reusit sa imi recuperez banii de la paypal. Dupa acest eveniment mi-am ales parole complexe si mereu aleg varianta de verificare in doi pasi pentru a fi cat mai sigura de siguranta conturilor.
intentionez in viitorul apropiat sa cumpar un password manager, deja primesc de la google ca unele dintre parole au fost compromise. Imi trebuie unul care sa functioneaza atat pe desktop cat si pentru telefon.
Am folosit parole slabe care se puteau intui ușor pe mai multe platforme aceeași combinație aproximativ. Apoi am pus parole complicate și le-am uitat. Acum am verificare în doi pași. Da am avut probleme dar cu greu am reușit să îl recuperez.
Foloseam aceași parolă la toate conturile. Au fost tentative dar nu am pierdut accesul la nici unul. Acum am parole diferite foarte complexe, pe care le schimb lunar.
Pe la inceputurile internetului in Romania, foloseam un cont de mail comun cu un amic. Care la un moment dat a schimbat parola si ….. n-am mai fost prieteni.
Aveam aproximativ acceasi parola la mai multe conturi si platforme , insa acum sunt diferite si le schimb la o anumita perioada de timp. Nu am avut pana acum probleme de securitate si sper sa nu am nici de acum înainte!
Eu nu mai fac greșeli când vine vorba de gestionarea parolelor. Folosesc un password manager offline/local cu parole lungi de 45 de caractere și tot felul de seturi de caractere speciale(în locurile unde sunt lăsat…) și le și schimb periodic.
Pe vremurile când eram mai tânăr și pur și simplu nu știam mai bine, greșeala mea e că foloseam aceași parolă simplistică peste tot. În ciuda acestui fapt nu am avut ghinionul să-mi fie furate conturile și nici nu îmi vine acuma în minte să se fi întâmplat genul ăsta de chestii persoanelor cunoscute.
Acuma în ce privește articolul, potrivit lui greșelile care le facem cel mai des când vine vorba de parole sunt:
– folosirea de parole foarte simple, mai ales cele din top 10 gen “password” sau “123456”;
– refolosirea aceleiași parole în mai multe locuri, eventual cu mici variații;
– notarea parolelor pe hărtie sau într-un document word și păstrarea lor în locuri ușor de descoperit;
– mulți oameni nu folosesc autentificarea cu doi factori;
– oferite involuntar escrocilor când aceștia impersonează autorități.
De multe ori foloseam autentificarea pe diverse site-uri prin intermediul gmail, dar cumva doua din acele platforme mi-au compromis contul de email și am fost nevoită să schimb parolele peste tot, deoarece foloseam și managerul de parole de la gmail. Acum sunt mai atentă unde folosesc logarea prin intermediul gmail.
De vreo 6 luni mi-a fost spart un cont, nu mai stiu ce parola aveam. Atunci am pus o parola cu caractere, litere, numere. Dar cel mai bine ar trebui folosit un soft specific pentru parole si autentificare in 2 pasi.
Sincer, m-am ars cu variații de genul „Parola-FB” sau „Parola-Mail” ca să nu le uit, dar e risc maxim: dacă se sparge un cont, le au pe toate. E un stres continuu, așa că am trecut pe manager de parole și passkeys.
Am folosit aceeași parolă la mai multe conturi o foarte lungă perioadă de timp. Nu am avut probleme dar am schimbat de ceva timp. Am pus parole unice,complexe pe care le schimb lunar . Și autentificare în doi pași.
foloseam aceeasi parola peste tot.
Cel mai des greșeala mea cu parolele este reutilizarea lor pe conturi mai puțin importante, plus folosirea combinațiilor simple gen „nume+an” în trecut. Am avut un cont de email compromis într-o breșă veche (nu banking), din cauza unei parole slabe refolosite – am recuperat rapid cu 2FA, dar a fost o lecție dură despre unicețe. De atunci folosesc manager de parole + passkeys unde pot, mai ales în IT unde văd zilnic riscuri enterprise.
Am facut greseala de a folosi aceleasi parole peste tot,dar m-am invatat minte acum
Eu uit parolele mai mereu si apoi dau pe recupereaza parola.
In prezent nu mai fac greșeli, însă în trecut utilizam aceleași cuvinte sub alte forme de combinații pentru mai multe conturi, fără nimic special și le tot repetam până am avut probleme cu o pagină și am decis să folosesc autentificarea cu 2 pași și crearea unor parole puternice și imprevizibile
Parola folosita in mai multe locuri.
Intr un loc primesc mesaje ca i cearca sa o sparga, totusi am 2FA + e mai complicata si nu a fost sparta
Am parola comuna pe câteva site-uri si nu reușesc sa îmi fac timp sa le schimb..
Am folosit aceeași parolă pe mai multe situri. Acum sunt mai atentă și folosesc parole diferite.
Am o parola destul de complexa, dar greseala e ca o folosesc pentru mai multe conturi. Desi nu am avut probleme pana acum, ma gandesc sa apelez la o varianta mai sigura.
Greșeala cea mai frecventă: am folosit aceeași parolă pe mai multe site-uri, parola îmi intrase în obișnuință și mi-o aduceam aminte oricând. Atunci când unul dintre site-uri a fost spart și a avut loc un data breach, toate conturile mele identice au devenit vulnerabile. Din fericire nu am pierdut nimic.
După mai mult timp Google Password Manager dar și site-urile de data breach m-au informat că userul și parola mea unică au fost compromise. De atunci când creez un cont nou folosesc parolă unică și complexă. Folosesc 2FA pe toate site-urile care permit asta. Ocazional am mai schimbat și dintre parolele vechi, dar tot au mai rămas câteva zeci neschimbate.
Nu folosesc autentificare cu 2 factori
Foloseam aproape aceeași parolă pe diferite site-uri, dar de o vreme încoace nu mai procedez așa.
Buna seara! Cea mai mare greseala pe care (continui) sa o fac ar fi ca folosesc aceeasi parola in mai multe locuri. Adesea zic ca o sa imi aloc niste timp in weekend sa schimb parole pe diferite site-uri dar… niciodata nu o fac. O alta greseala pe care as zice ca am facut-o in trecut a fost ca am dat acces partenerului la telefon fara a ma gandi ca cu acea amprenta putea deschide si aplicatia bancara. Din fericire nu am pierdut nimic insa a fost suficient o sperietura ca sa ma invat minte.
Cat despre greselile mentionate in articol, cred ca sunt acestea:
– folosirea de parole foarte simple, mai ales cele din top 10 gen “password” sau “123456”;
– refolosirea aceleiași parole în mai multe locuri, eventual cu mici variații;
– notarea parolelor pe hărtie sau într-un document word și păstrarea lor în locuri ușor de descoperit;
– mulți oameni nu folosesc autentificarea cu doi factori;
– oferite involuntar escrocilor când aceștia impersonează autorități.
Cea mai mare problemă am avut-o din cauza parolelor distincte de pe diferite situri, le uităm pur și simplu. Acuma folosesc un manager de parole pentru siturile uzuale
În urma cu mulți mulți ani foloseam variațiuni ale aceleiași parole sau /și aceluiași username pentru câteva site-uri. După ce mi-au dat deface, am început să folosesc parole/username generate random cu multe caractere, cifre și semne de punctuație pe care le schimb la fiecare două luni.
FOLOSESC PAROLE DIFERITE PENTRU FIECARE PLATFORMA! NU AI CUM SA DAI GRES!
Dupa ce imi setez cate o parola noua, le trec intr-un document salvat intr-un fiser secret. Si s-a intamplat sa nu mai gasesc fisierul secret!
Mi-am băgat aceiasi parolă indiferent daca siteul era arhicunoscut sau nu. Ulterior am primit mailuri de la google cum că unele conturi si parole au fost compromise si de atunci am mai multe parole inclsuiv cele generate de google
Cele mai frecvente greseli pe care le fac cand vine vorba de parole sunt cele clasice: folosirea aceleiasi parole pe mai multe conturi si alegerea unor parole prea simple sau usor de ghicit. De multe ori si eu am fost tentat sa aleg ceva rapid de retinut, mai ales cand ai multe conturi.
Folosesc aceeași parolă peste tot, Facebook, Instagram etc și până acum nu am avut probleme,dar cineva din familie a avut deoarece s-a conectat o dată pe un telefon la un Altex
Nu e ok sa spun ce greșeli am făcut și fac in continuare pentru că ar fi un risc și mai mare de securitate decât este deja dar pot sa spun că, da , nu sunt grijuliu cu parolele și am fost subiectul a mai multor încercări de spargere a contului ba chiar înainte am avut o perioada lunga in care primeam mesaje de 2fa din senin fara să încerc o logare. Cel mai bine folosiți parole variate pentru a nu se răspândi la mai multe conturi în caz de compromitere și nu lăsați pe nimeni să vadă fizic parolele voastre. De asemenea feripriva de site urî suspicioase nu folosiți același user și parolă pe care le folosiți în viața de zi cu zi.
Faceam greseala sa folosesc aceeasi parola la mai multe site-uri.
Foloseam 3-4 parole pe care le puneam prin rotatie. Problema a fost cand am mai blocat unele conturi deoarece am introdus de 3 ori parola gresita.
nu folosesc manager de parole și nici nu intenționez asta. Mai sigur este sa îți notezi undeva pe o hârtie, etc
Cea mai mare greșeală pe care am facut-o in alegerea unei parole a fost sa-mi pun ca parola numele mic. Sau doar cuvântul parola.
Cea mai mare greseala este sa imi pun parola 1234… :))
Am folosit cam aceiași parola la mai multe conturi , însă nu am avut probleme.