Topic: Atentie ce parole folositi ! (Read 1497 times)
De asemenea eu folosesc parole dupa un algoritm propriu.. asa ca fiecare site are parola sa. Nu am avut pana acuma nicio problema de cand folosesc aceasta metoda.
salut. ai mare dreptate, Securitatea virtuala ar trebui sa fie o preocupare a tuturor celor ce folosesc internetul de pe telefon, laptop, tableta. dar cine poate avea si retine cate o parola unica pentru fiecare cont?
ideal asa ar fi, dar practic, mie mi-e imposibil sa le tin minte. Majoritatea au 4-5 parole pe care le folosesc la toate conturile lor
ideal asa ar fi, dar practic, mie mi-e imposibil sa le tin minte. Majoritatea au 4-5 parole pe care le folosesc la toate conturile lor
Salutare.
La toate sfaturile de mai sus as mai adauga vreo cateva:
1. sa folosesti intotdeauna logare in doi pasi. Pune Google Authentication pentru orice cont posibil.
2. recomand sa iti cumperi un telefon nou, separat, de preferat iPhone (insa nu obligatoriu) pe care sa instalezi aplicatia de mai sus. Logarea cu amprenta e un plus. In caz de cineva iti fura telefonul sau il pierzi sa nu-l poata folosi.
3. o cartela noua pe care sa o atasezi tuturor conturilor vitale. Sa nu dai numarul nimanui. Sa fie pe liber, nu pe abonament. Am auzit posibilitati de a ti se clona cartela si de a putea fi utilizata. Cu cat mai nimeni nu stie de acel numar, cu atat mai bine.
4. acopera-ti camera de filmat de la laptop. pana si developerii de la Facebook au camera de filmat acoperita.
5. telefonul de mai sus cumparat sa fie folosit exclusiv pentru logarea in conturi. nicio alta aplicatie instalata. Ideal e sa navighezi doar de pe netul propriu al cartelei fara sa te conectezi la vreo retea wifi.
6. sa te doara degetele de la tastat parole. Sa aiba lungimea maxima acceptata, mix de caractere mici, mari, numere, simboluri. Cat mai dificil de descifrat. Si toate parolele sa fie diferite intre ele.
Sper sa nu fi repetat ceva deja scris.
Cam atat deocamdata. Sper sa va fie de folos.
De-mi mai vin idei, mai adaug.
Poate par sfaturi duse la extrem, insa ma doare in trei litere.
Security baby
La toate sfaturile de mai sus as mai adauga vreo cateva:
1. sa folosesti intotdeauna logare in doi pasi. Pune Google Authentication pentru orice cont posibil.
2. recomand sa iti cumperi un telefon nou, separat, de preferat iPhone (insa nu obligatoriu) pe care sa instalezi aplicatia de mai sus. Logarea cu amprenta e un plus. In caz de cineva iti fura telefonul sau il pierzi sa nu-l poata folosi.
3. o cartela noua pe care sa o atasezi tuturor conturilor vitale. Sa nu dai numarul nimanui. Sa fie pe liber, nu pe abonament. Am auzit posibilitati de a ti se clona cartela si de a putea fi utilizata. Cu cat mai nimeni nu stie de acel numar, cu atat mai bine.
4. acopera-ti camera de filmat de la laptop. pana si developerii de la Facebook au camera de filmat acoperita.
5. telefonul de mai sus cumparat sa fie folosit exclusiv pentru logarea in conturi. nicio alta aplicatie instalata. Ideal e sa navighezi doar de pe netul propriu al cartelei fara sa te conectezi la vreo retea wifi.
6. sa te doara degetele de la tastat parole. Sa aiba lungimea maxima acceptata, mix de caractere mici, mari, numere, simboluri. Cat mai dificil de descifrat. Si toate parolele sa fie diferite intre ele.
Sper sa nu fi repetat ceva deja scris.
Cam atat deocamdata. Sper sa va fie de folos.
De-mi mai vin idei, mai adaug.
Poate par sfaturi duse la extrem, insa ma doare in trei litere.
Security baby
Si de unde stii ca nu e de la un keylogger FUD boundled cu o aplicatie postata pe forum ? In cazul asta, poti sa-ti pui tu ce parola vrei, de un trilion de caractere, ca tot va fi aflata 
Nimic nu e securizat 100, dar e bine sa fim atenti in limita posibilitatilor in special sa nu folosim aceeasi parola pe mai multe site-uri, mie cred ca asa mi-au aflat parola la fb, noroc ca nu aveam la fel si la mail. Tu sa fi adminul unui pool proaspat deschis sa ai acces la toate datele si sa vina un user sa-si faca cont cu aceeiasi parola cu cea de unde tine miliardele de bitcoin, parca ai lua si tu cativa din ei nu? , ca doar no sa stie cine a luat
) 
Si de unde stii ca nu e de la un keylogger FUD boundled cu o aplicatie postata pe forum ? In cazul asta, poti sa-ti pui tu ce parola vrei, de un trilion de caractere, ca tot va fi aflata
P.S: Raspundeti-mi si mie la intrebarea despre configuratie, in topicul deschis de mine. Multumesc
P.S: Raspundeti-mi si mie la intrebarea despre configuratie, in topicul deschis de mine. Multumesc
Multumim de sfaturi, chiar daca pot parea relativ banale, masurile de securitate ar trebui urmate cu sfintenie. Depinde de sensibilitatea informatiilor si de gradul de paranoia(in sensul bun al cuvantului).
Atentie la parolele folosite pe site-urile de minat si nu numai, astazi m-am trezit cu contul de facebook spart 
[noroc ca eram on si nu a apucat sa-mi fure femeile de pe el, chiar nu inteleg de ce ar vrea cineva sa fure un cont de fb, macar de eram vre-o vedeta..dar in fine 
] sa trecem peste micul meu incident, mai jos va las cateva lucruri importante care pentru binele conturilor noastre, ar fi bine sa fie respectate 
Ca utilizator de Internet Banking, PayPal sau orice altceva, trebuie sa ai grija mare cum, unde si de unde introduci datele de acces. Acest lucru este important deoarece sunt multe persoane care urmaresc un singur lucru, si anume sa puna mana pe ce ai in conturi.
Cea mai folosita metoda pentru obtinerea informatiilor de acces, este phishingul. Phishingul este o metoda prin care hackerul, contacteaza titularul contului respectiv prin email sau chiar telefonic, si ii cere acestuia informatii sensibile de la conturile personale. Partea interesanta a acestei metode este ca hackerul respectiv, se da drept angajat al companiei la care utilizatorul are cont. Email-ul de phishing este atat de bine pus la punct, ca pare a fi trimis chiar de la compania respectiva. Iata cateva elemente din email care te pot atrage in plasa:
- Adresa de email de la care mesajul pare sa fi fost trimis, este identica sau asemanatoare cu cea a companiei.
- Linkul care duce catre site-ul companiei este asemanator sau ascuns.
- Pagina spre care duce linkul din email este o copie a site-ului companiei.
*Bancile si companiile precum PayPal sau AlertPay, niciodata nu contacteaza clientii pentru a le cere informatii sensibile.
Pe langa metoda de phishing, un hacker mai poate folosii si alte metode precum keyloggerul. Keyloggerul este un program mic, care inregistreaza ceea ce tasteaza utilizatorul calculatorului. Keyloggerul poate fi instalat manual sau automat printr-un virus.
Recomandari:
* Sa nu raspunzi mesajelor primite prin email si sa nu accesezi linkurile din ele.
* Sa folosesti un program antivirus (Avast este un antivirus gratuit bun). Pentru detectaree Keylogger folositi Malwarebytes
* Sa nu iti salvezi parolele pe calculator.
* Sa folosesti o parola unica, complexa pentru fiecare cont. O parola complexa trebuie sa contina cifre, litere dar si caractere ~`*_"}{[].
* Sa introduci parolele cu ajutorul tastaturii virtuale din Windows (Start > Run... > osk.exe)
[noroc ca eram on si nu a apucat sa-mi fure femeile de pe el, chiar nu inteleg de ce ar vrea cineva sa fure un cont de fb, macar de eram vre-o vedeta..dar in fine ] sa trecem peste micul meu incident, mai jos va las cateva lucruri importante care pentru binele conturilor noastre, ar fi bine sa fie respectate Ca utilizator de Internet Banking, PayPal sau orice altceva, trebuie sa ai grija mare cum, unde si de unde introduci datele de acces. Acest lucru este important deoarece sunt multe persoane care urmaresc un singur lucru, si anume sa puna mana pe ce ai in conturi.
Cea mai folosita metoda pentru obtinerea informatiilor de acces, este phishingul. Phishingul este o metoda prin care hackerul, contacteaza titularul contului respectiv prin email sau chiar telefonic, si ii cere acestuia informatii sensibile de la conturile personale. Partea interesanta a acestei metode este ca hackerul respectiv, se da drept angajat al companiei la care utilizatorul are cont. Email-ul de phishing este atat de bine pus la punct, ca pare a fi trimis chiar de la compania respectiva. Iata cateva elemente din email care te pot atrage in plasa:
- Adresa de email de la care mesajul pare sa fi fost trimis, este identica sau asemanatoare cu cea a companiei.
- Linkul care duce catre site-ul companiei este asemanator sau ascuns.
- Pagina spre care duce linkul din email este o copie a site-ului companiei.
*Bancile si companiile precum PayPal sau AlertPay, niciodata nu contacteaza clientii pentru a le cere informatii sensibile.
Pe langa metoda de phishing, un hacker mai poate folosii si alte metode precum keyloggerul. Keyloggerul este un program mic, care inregistreaza ceea ce tasteaza utilizatorul calculatorului. Keyloggerul poate fi instalat manual sau automat printr-un virus.
Recomandari:
* Sa nu raspunzi mesajelor primite prin email si sa nu accesezi linkurile din ele.
* Sa folosesti un program antivirus (Avast este un antivirus gratuit bun). Pentru detectaree Keylogger folositi Malwarebytes
* Sa nu iti salvezi parolele pe calculator.
* Sa folosesti o parola unica, complexa pentru fiecare cont. O parola complexa trebuie sa contina cifre, litere dar si caractere ~`*_"}{[].
* Sa introduci parolele cu ajutorul tastaturii virtuale din Windows (Start > Run... > osk.exe)
Jump to: