„Parola123!" — sună familiar? Sau „numele tău + data nașterii"? Sau aceeași parolă la toate conturile, de zece ani? Ești în companie bună: studiile arată că peste 80% din breșele de securitate implică parole slabe, reutilizate sau furate. Vestea bună: câteva principii simple îți pot proteja viața digitală.

De ce contează parola ta — mai mult decât crezi

Înainte de orice sfat practic, o perspectivă: în 2024 existau pe dark web peste 26 de miliarde de credențiale furate din breșe anterioare. Acestea sunt vândute în pachete, rulate automat prin mii de site-uri — un atac numit credential stuffing. Dacă ai aceeași parolă la Gmail și la un forum de gaming spart în 2018, contul tău de email este deja compromis — poate fără să știi.

Poți verifica dacă adresa ta a apărut în vreo breșă pe haveibeenpwned.com — un serviciu gratuit și sigur creat de cercetătorul de securitate Troy Hunt.

Cum sparg hackerii parolele

Înțelegerea atacului te ajută să te aperi mai bine. Există câteva metode principale:

Brute force — încearcă toate combinațiile posibile. Pentru o parolă de 6 caractere (litere mici + cifre), există 2,17 miliarde de combinații — un GPU modern le testează în câteva secunde. O parolă de 12 caractere mixte: sute de mii de ani.

Dictionary attack — încearcă cuvinte din dicționar, variante comune (p@rol@, parola123, parola!). Dacă parola ta e un cuvânt real, cu substituții evidente, cade în minute.

Credential stuffing — folosește combinații email+parolă furate din alte site-uri. Dacă refolosești parole, un site spart pune în pericol toate celelalte conturi.

Phishing — te păcălește să introduci singur parola pe un site fals. Nicio lungime sau complexitate nu te protejează dacă dai singur datele.

Social engineering — atacatorul găsește informații despre tine (numele câinelui, orașul natal, echipa preferată) și ghicește parola bazată pe ele. „Leu2024!" nu e o parolă sigură dacă profilul tău Facebook spune că ești fan FCSB.

Cât durează să spargi o parolă?

Comparatie timpi spargere parole
Estimări brute-force cu hardware modern (GPU cluster)

Concluzia graficului de mai sus: lungimea bate complexitatea. Patru cuvinte aleatorii înlănțuite (tren-noapte-stele-frig) sunt mai sigure — și mult mai ușor de memorat — decât P@r0l@!, care e scurtă și predictibilă.

Cele mai folosite parole din lume (și de ce sunt o catastrofă)

În fiecare an, companiile de securitate publică topurile parolelor găsite în breșe. Sunt mereu aceleași:

Loc Parolă Timp spargere
1123456Instantaneu
2passwordInstantaneu
3123456789Instantaneu
4qwerty123Instantaneu
5iloveyouInstantaneu
6adminInstantaneu
7parolaInstantaneu
8abc123Instantaneu

Toate sunt în primele dicționare pe care le încearcă orice script de atac. Dacă folosești oricare dintre ele, schimb-o acum.

Regulile unei parole bune

Recomandarea NIST (Institutul Național de Standarde și Tehnologie al SUA) s-a schimbat radical față de ce știam: nu mai contează să pui @ în loc de a. Contează lungimea.

Metoda passphrase — cea mai practică:

  • Alege 4–5 cuvinte aleatorii, nelegate logic: elefant-sare-roșu-minge-nori
  • Lungimea totală: 25–30 caractere
  • Ușor de memorat, extrem de greu de spart
  • Adaugă un separator și un număr dacă site-ul cere: elefant-sare7-roșu-minge

Dacă preferi parole clasice complexe:

  • Minim 12–16 caractere
  • Litere mari, litere mici, cifre, simboluri
  • Niciun cuvânt real, nicio dată personală
  • Exemplu: K#9mXp$vL2@nQr7!

Ce să eviți absolut:

  • Numele tău, al copiilor, animalelor de companie
  • Date de naștere, ani memorabili
  • Același cuvânt cu cifre la final (parola1, parola2...)
  • Substituții evidente: @ pentru a, 3 pentru e, 0 pentru o
  • Tastatura în ordine: qwerty, asdfgh, 123456

Managerul de parole: soluția reală

Adevărul incomod: nimeni nu poate memora zeci de parole unice și complexe. Soluția nu este să încerci să le memorezi — ci să folosești un manager de parole.

Un manager de parole este o aplicație care:

  • Generează automat parole unice, lungi și aleatoare pentru fiecare cont
  • Le stochează criptat, protejat de o singură parolă master
  • Completează automat login-urile în browser
  • Îți alertează dacă o parolă a apărut într-o breșă
  • Sincronizează între telefon, laptop, tabletă

Opțiuni recomandate:

Manager Preț Caracteristici
BitwardenGratuit / 10$/anOpen source, self-hosting opțional, recomandat de experți
1Password36$/anInterface excelentă, funcții avansate pentru familii și echipe
KeePassXCGratuitOpen source, local (fără cloud), maxim control
Proton PassGratuit / 24$/anIntegrat cu ecosistemul Proton (email, VPN), focusat pe privacy
„Folosirea unui manager de parole este cel mai important lucru pe care îl poți face pentru securitatea online." — Electronic Frontier Foundation (EFF)

Autentificarea în doi factori (2FA): al doilea lacăt

Diagrama autentificarii in doi factori
2FA: chiar dacă parola e furată, contul rămâne protejat

Autentificarea în doi factori (2FA) adaugă un al doilea strat de verificare. Chiar dacă cineva îți fură parola, nu poate intra fără al doilea factor.

Tipuri de 2FA, de la mai slab la mai puternic:

  • 📱 SMS — convenabil, dar vulnerabil la SIM swapping (cel mai slab)
  • 📲 Aplicație TOTP (Google Authenticator, Authy, Aegis) — cod de 6 cifre care se schimbă la 30 secunde. Recomandat.
  • 🔑 Cheie hardware (YubiKey, Titan Key) — dispozitiv fizic USB/NFC. Cel mai sigur.
  • 🔐 Passkeys — noul standard FIDO2/WebAuthn, înlocuiește parola complet cu autentificare biometrică

Activează 2FA cel puțin pentru: email, conturi bancare, rețele sociale, manager de parole, servicii cloud (Google, iCloud, OneDrive).

Passkeys: viitorul fără parole

Apple, Google și Microsoft lucrează împreună la un standard care promite să elimine parolele complet: Passkeys. Funcționează prin criptografie cu cheie publică/privată:

  • Cheia privată rămâne doar pe dispozitivul tău, niciodată pe serverul site-ului
  • Autentificarea se face cu amprenta digitală sau Face ID
  • Imposibil de phishing — cheia este legată de domeniul exact al site-ului
  • Imposibil de furat dintr-o breșă de server — servere stochează doar cheia publică

Deja disponibile pe: Google, Apple ID, Microsoft, GitHub, PayPal, WhatsApp. Adopția accelerează rapid — probabil că în 2–3 ani vor deveni standardul principal.

Lista de verificare: securitatea parolelor tale

✅ Verificare rapidă — bifează ce ai deja:

  • Folosesc un manager de parole
  • Fiecare cont are o parolă unică
  • Parolele mele au minim 12 caractere
  • Am activat 2FA pe email
  • Am activat 2FA pe conturile bancare
  • Am verificat pe haveibeenpwned.com
  • Nu salvez parole în browser (sau folosesc browserul ca manager de parole)
  • Nu folosesc aceeași parolă de peste 2 ani
„O parolă bună este una pe care nu o știi — pentru că managerul tău de parole o știe în locul tău." — Bruce Schneier

Securitatea parolelor nu necesită să fii expert IT. Necesită doar câteva minute de setup — un manager de parole, 2FA activat pe conturile importante — și câțiva ani de liniște digitală.

Grafice: create original pentru viITorultau.ro

🔒 Securitate
← Toate articolele
🔒
Serie de articole
Securitate Online
Vezi toate →
1 Cel mai bun antivirus e în spatele tastaturii — Ghid de securitate pentru smartphone
2 Securitatea Parolelor: Ghid Complet pentru Protecția Conturilor Tale Online Acum citești
3 Securitate PC: 8 pași esențiali pentru a-ți proteja calculatorul în 2026 4 Rețeaua Wi-Fi de acasă — 7 setări care te protejează de hackeri 5 VPN — ce este, când te ajută și ce nu poate face pentru tine 6 Phishing și inginerie socială — cum recunoști o înșelătorie în 2026 7 Manager de parole — ghid practic: Bitwarden, 1Password, KeePass 8 Autentificarea în doi pași (2FA) — ghidul complet: TOTP, SMS, YubiKey 9 Au fost furate datele tale? Cum verifici și ce faci — ghid HaveIBeenPwned 10 Siguranța copiilor online — ghid practic pentru părinți (2026)
← Ep.1: Cel mai bun antivirus e în spatele tastaturii… Ep.3: Securitate PC: 8 pași esențiali pentru a-ți p… →
💬 Comentarii

Fii primul care comentează acest articol!

✍️ Lasă un comentariu
5 + 4 = ?