Parola. Această enervantă chestiune a activității noastre pe internet.

Această plictisitoare sarcină permanentă a ființei digitale care suntem.

Această chestiune aproape de neglijat în avântul nostru internautic, pe care, când nu o uităm, nu ne-o mai amintim și pe care când ne-o amintim, încercăm să o uităm cât de repede.

Doar că, vedeți voi, dacă îmi dați voie să folosesc o comparație cu care ieșim un pic din internet, parola este precum cheia de la mașină.

Care mașină este extraordinară (internetul este extraordinar în atât de multe modalități…), dar fără cheia cu care să o pornești, hopa tropa Penelopa, că nu ai ce porni, gen.

Ca să nu mai vorbim dacă ți se fură cheia și îți ia cineva nu doar mașina, ci tot ce aveai prin mașină (și, dacă ne gândim la bucățica noastră de internet ca la această mașină, vă dați seama câte lucruri extraordinar de importante pentru noi sunt în ea?!).

Drept pentru care, pentru că astăzi este World Password Day/Ziua Mondială a Parolelor (se sărbătorește în prima zi de joi din mai), am zis să scriu acest text, care este un fel de odă închinată parolei featuring ceva util, cât de cât frumos. Cu accent pe util.

Împreună cu stimabilul Liviu Arsene, specialist în securitate informatică la Bitdefender am făcut un set de cinci reguli. Utile. Spre foarte utile. Pe care, dacă le respectați, sunteți cât de bine se poate de protejați.

Apropo de Bitdefender, acesta este un brand cu care o să defilez de acum înainte din ce în ce mai des, pentru că am decis să fac o întreagă serie despre ceea ce înseamnă – generic spus – protecția pe internet.

De ce am decis să fac asta acum? Pentru că pur și simplu este oribil unde au ajuns amenințările astea infoematice, pur și simplu oribil! Revin, cum v-am zis. Dar e oribil, atât vă zic.

Revenind la Ziua Mondială a Parolelor, așa, ca punere în context, iată ce zice Liviu despre cât de ușor de pot fura parolele.

Cea mai simplă metodă de a “fura” parole este de a le ghici. Cum foarte multe parole sunt de forma “123456789” sau “parola1234”, atacatorii pot încerca variații pe aceste teme până când reușesc să găsească una validă.

O altă metodă foarte folosită este prin intermediul unui mail care pare că e de confimare a unui cont sau de resetare a parolei. Atacatorii trimit mailuri credibile, prin care încurajează victimele fie să-și reseteze parola pentru că a fost detectată activitate suspicioasă, fie să se logeze în cont pentru a beneficia de anumite promoții.

Majoritatea acestor mailuri vizează conturi de social media, conturi de ebanking sau alte conturi unde utilizatorii au date personale.

Pe lângă mailuri, există și tipuri de malware care fac asta.  Scopul lor (e.g. Keyloggers) este acela de a înregistra tot ceea ce tastează utilizatorii, de a face capturi de ecran și de a colecta cât mai multe informații despre victim.

Bun, aveți mai jos cele cinci reguli. Așa cum le-am structurat eu, să îmi ziceți dacă vi se par ok, dacă ați mai adăuga ceva, orice credeți că este constructiv.

Prima regulă. Cum să îți alegi combinația pentru parolă.

Pe care ți-o zice chiar Liviu Arsene.

Parolele alese trebuie să conțină minim 16 caractere și să fie construite din cifre, litere mici și mari și caractere speciale.

Pentru a construi parole usor de ținut minte, este recomandat să folositi passphrases (fraze) în care să înlocuiți anumite litere cu caractere speciale sau cifre.

Spre exemplu, pentru Facebook, un passphrase ar fi de forma “P@rolad3F@c3b00kun1ca” (“paroladefacebookunica”).

Regula doi. Fă-ți parole unice pentru fiecare cont.

iar acolo unde este posibil este recomadat să folosești autentificarea în doi pași (2FA). Da, știu, tentația este mare să folosești aceeași parolă peste tot, e mai ușor, nu te stresezi, alea, alea.

Doar că ATENȚIE: trăim într-un internet plin de pericole. Și, dacă a-ți alege parole diferite pentru fiecare cont pe care îl ai pe interneți este costul (mic, serios, chiar mic!) pe care să îl plătești ca să fii cât mai safe posibil, io zic să faci asta.

Căci vai de cel căruia i se sparge parola de la un cont, după care este folosită aceeași parolă pentru toate celelalte conturi…

Regula trei. Nu zice nimănui parola.

Nici la telefon, nici pe mail, nici pe chat, niciunde. Că nu știi niciodată dacă cea sau cel căruia i-o zici nu o să fie hackuit sau pur și simplu neglijent.

Sau pur și simplu jumate din Facebook o să cadă pradă hackerilor (nu că nu s-a întâmplar, desigur), iar parola ta este la vedere fain frumos acolo, ca un fruct pârguit, numai bun de picat în gura hackerilor.

Regula patru. Nu scrie parola într-un ”document sigur la mine pe laptop”.

Căci, mai ales dacă nu ai un ativirus ca lumea instalat (need I say că eu recomand Bitdefender?), s-ar putea să nu se știe ce ochi de vultur 2.0 ajunge la tine în calculator și o vede, după care o folosește, după care vai și-amar…

Da, știu, o să mi-o zici pe aia cu ”io nu o să pățesc de astea”. Așa au zis și cei care au pățit-o. Înainte de a o păți…

Regula cinci. Folosește un password manager.

Aproape că îmi vine să pun regula asta pe primul loc. Pentru că te scutește de multe bătăi de cap și anulează cele mai multe din amenințările care planează asupra celorlalte patru reguli, ca să zic așa.

Ce face un password manager? Furculition: vă administrează parolele ca voi să nu fiți nevoiți să o faceți (ca să folosesc un joc de cuvinte la modă). În sensul că vi le creează, vi le protejează, vi le alea, alea, adică totul pentru maximă protecție.

Bitdefender Total Security 2019 are această funcție integrată în Bitdefender Safepay. Ce protejează? Păi, după cum urmează:

• Informații personale, precum adresa de e-mail sau numărul de telefon
• Date de autentificare pentru site-uri web
• Informații privind contul bancar sau numărul cardului de credit
• Date de acces la conturile de e-mail
• Parole pentru aplicație