Author

Topic: [GHID] Cum sa Creezi o Parola Sigura (Read 365 times)

legendary
Activity: 1134
Merit: 1597
June 22, 2020, 01:09:47 PM
#1
Thread tradus din Engleza; OP-ul thread-ului original este @GreatArkansas.
Cine este interesat de subiectul intimitate/anonimitate/siguranta online poate sa arunce o privire si peste topic-ul #DeGoogle - Luati-va inapoi controlul asupra intimitatii.

loading image
Fiecare website pe care il vizitam, in special cele care cer parole pentru exchange-urile crypto, conturile pentru forumuri, conturile social media etc. ne cer sa ne facem parola sigura. I-ati ascultat? Sau ati alcatuit o parola care e prea scurta? O parola obisnuita? Ei bine, acesta este un obicei prost. Folosind o parola sigura, ajuti la siguranta conturilor tale fata de hackerii de pe internet.

In primul rand, avem nevoie de niste exemple de parole pe care nu se recomanda sa le folositi sau care sunt foarte obisnuite.

A. Toate aceste parole sunt foarte obisnuite si nu ar trebuii sa le folositi!

B. Nu folositi niciodata parole care includ informatii personale precum:
  • Nume
  • Data de nastere
  • Locul de nastere
  • Adresa ta
Motivul pentru care sa nu folositi date personale in parole este faptul ca va reprezenta un avantaj pentru hackeri: daca stiu cateva date personale ale voastre, ar putea sa va ghiceasca mai usor parolele folosindu-se de acestea.

C. Nu folositi niciodata substituirea obisnuita:
Exemple:
  • B1tc01n
  • W33k3nd
  • 1m1Pl@cC@1n11
Folosirea acestor tipuri de parole este foarte evidenta. Spre exemplu, W33k3nd - doar ai inlocuit e cu 3. Este simplu sa ataci o parola de genul prin metoda bruteforce, folosind substituenti obisnuiti ai caracterelor.

Alcatuirea parolelor sigure
Din moment ce deja stim ce tipuri de parole nu trebuie utilizate, acum putem continua prin alcatuirea unei parole sigure.
  • Asigura-te ca parola ta este lunga,
    amesteca litere mici si mari din alfabetul A-Z,
    cifre de la 0-9,
    caractere speciale precum &^$#
    De exemplu, S5#A$B1dpqzM^UMk , dar aceasta parola este foarte greu de retinut.
    Cum puteti retine parolele de acest gen? :
     
  • Metoda propozitiilor:
    Ideea acestei metode este ca parola va fi alcatuita dintr-o propozitie oarecare sau o propozitie alcatuita de voi.
    Exemplu:
    Veti lua primele 2 caractere ale fiecarui cuvant din propozitia: "Am Fost Nascut La 2:35pm In Germania"
    Rezultat:  AmFoNaLa2:InGe

  • Folosindu-te de cateva cuvinte
    Parola va contine cateva cuvinte. Faptul ca impreuna aceste cuvinte nu au o logica va face ca parola sa fie sigura.
    Exemplu:
    "Caine in intuneric" -  Sunt cuvinte care au sens impreuna, fiind ordonate corect d.p.d.v. gramatical.
    "hulk atinge suspenda omega" - Fraza care nu are niciun sens si nu este ordonata corect d.p.d.v. gramatical.
    Poti sa folosesti aceasta parola cu litera mare la a doua litera a fiecarui cuvant, adaugand un caracter special intre ele.
    Like hUlk&aTinge$sUspenda@oMega -
    Poti sa folosesti Metoda Propozitiilor aici, spre exemplu, luand primele doua litere ale fiecarui cuvant, punand a doua litera mare la fiecare cuvant si adaugand un caracter special intre cuvinte.
    "hUlk aTinge sUspenda oMega".
    Rezultat hU#aT!sU*oM$

  • Folosind un generator aleatoriu de parole,
    De asemenea, nu m-as simtii confortabil folosind o unealta online precum Avast pentru a genera parole. Mult mai sigur este sa folosesti o unealta offline pentru a genera parolele precum un manager de parole. De exemplu, https://keepass.info/. Cu KeyPass, poti genera o parola sigura in 2 pasi simpli.

    Step 1: Selecteaza casuta cu mai multe variante
    Step 2: Selecteaza siguranta necesara pentru parola ta
    Observatii: Poti sa personalizezi ce fel de caractere au/nu au voie sa existe in parolele tale cand le generezi, ceea ce este foarte la indemana.



    In ultimul rand, folosind manageri de parole va ajuta si cu dificultatea de a retine parolele.

    AM STERS Generatorul Aleator de Parole Avast, deoarece am observat ca unealta open-source si offline de mai sus este mult mai sigura.

  • Manager de parole
    Folosind un manager de parole, va fi mai usor sa organizam diferitele parole de pe diferite website-uri. Sugerez sa folositi https://keepass.info/, este un proiect open-source si gratuit.

    Cum sa folositi managerul de parole KeePass:
    1st, Descarcati si instalati KeePass, puteti sa folositi versiunea portabila sau instalatorul.
    2nd, Odata ce instalarea este gata, o sa fiti intrebati pentru o parola generala si pentru locatia in care sa se salveze Fisierul KDBX KeePass (.kdbx), pe care il puteti folosii ca backup.
    3rd, Umpleti casutele.

    Puteti sa dati doar copy/paste parolei in fiecare casuta pe care vreti sa o umpleti, doar dati dublu-click pe casuta in care vi se cere parola. Aceasta se va copia automat iar datele copiate se vor sterge automat din clipboard dupa 12 secunde.
    *Asigurati-va ca baza voastra de date KeePass este salvata si retineti parola generala pentru baza de date*
    Multumiri lui whotookmycrypto si OmegaStarScream pentru asta.

    Versiunea Android:
    KeePassDroid
    Tocmai ce am gasit o versiune Android pentru managerul/generatorul de parole care este tot open-source si pe care il puteti utiliza offline.
    Partea buna de aici este ca puteti sa va importati fisierul cu baza de date de pe Windows. Sunt aproximativ la fel.

    Suport read/write pentru .kdb si KeePass 1.x.
    Suport read/write pentru .kdbx si KeePass 2.x.


SFATURI
  • Nu distribuiti nimanui parolele voastre.
    Aveti grija in legatura cu persoanele in care va incredeti, nu distribuiti parolele.
  • Folositi o parola diferita pentru fiecare cont pe care il aveti
    La fel si pe exchange-urile crypto, nu folositi aceeasi parola pe toate exchange-urile.
  • Alcatuiti intotdeauna parole lungi.
    Majoritatea recomanda parole de 8 sau 12 caractere.
  • Nu va urcati parolele in stocare cloud.
    Evitati sa va urcati parolele online, de exemplu pe un serviciu de hostare fisiere.
  • Folositi intotdeauna two-factor authentication(2FA) sau multi-factor authentication (MFA).
    Acest lucru va va ridica si mai mult siguranta conturilor, fiind coduri cerute inainte de intrarea in cont.
  • Fiti foarte atenti la website-urile false.
    Chiar daca aveti o parola sigura, daca intrati pe un site fals o aveti degeaba.

Exista o discutie aici pe acest subiect (EN): Alcatuirea unei parole sigure..

Aveti alte idei legate de alcatuirea unei parole sigure si puternice sau aveti vreun sfat? simtiti-va liberi sa scrieti mai jos Wink
Versiunea in Filipineza: Gabay sa Paggawa ng Malupit at Ligtas na Password
Versiunea in Engleza: [GUIDE] How to Create a Strong/Secure Password

Surse:
How to create a strong password
How to Create a Strong Password (and Remember It)
How to Create a Secure Password
[must read]Tips on creating a secure password[important]
Jump to: