Securitatea parolei în 2026 este mult mai grea decât acum 5 ani. Combinația de cracare bazată pe inteligență artificială, breșe de date în masă și atacuri de umplere a acreditărilor înseamnă că majoritatea parolelor „securizate” sunt deja compromise.
Adevărul despre parole:
- Parola medie este în 47 de încălcări de date cunoscute (verificați-l pe a dvs. la Am fost Pwned)
- Parolele de 8 caractere cu majuscule + numere + simboluri se sparg în 39 de minute pe GPU-urile moderne
- Parolele aleatoare cu 16 caractere durează peste 5 miliarde de ani să se spargă
- Cel mai important lucru este LUNGIMEA, nu complexitatea
Strategia pe 3 niveluri:
Nivelul 1: Conturi critice (bancare, e-mail, manager de parole)
- Utilizați o parolă aleatorie unică, de peste 25 de caractere
- Activați 2FA cu o aplicație de autentificare (Authy, Aegis) - NU SMS
- Pentru e-mail + servicii bancare, activați și o cheie de securitate hardware (YubiKey 5 — 50 USD)
- Schimbați la fiecare 12 luni
Nivelul 2: Conturi importante (cumpărături, rețele sociale, serviciu)
- Parole aleatorii unice de 18 caractere
- 2FA activat
- Generat de managerul de parole
Nivelul 3: Conturi cu valoare redusă (forumuri, instrumente gratuite, înscrieri unice)
- Parole aleatorii unice de 15 caractere (încă gestionate de managerul de parole)
- Omiteți 2FA dacă nu este oferit cu ușurință
- Utilizați aliasuri de e-mail (SimpleLogin, Apple Hide My Email) pentru a limita expunerea
Manageri de parole care merită folosiți:
- 1 Parolă (36 USD/an) — cel mai bun general, partajare în familie, note sigure
- Bitwarden (10 USD/an sau gratuit) — open source, mai puțin șlefuit, dar de încredere
- Breloc Apple (gratuit) — bine dacă sunteți 100% ecosistem Apple
- NU LastPass (încălcări multiple, pierderea încrederii)
Autentificare cu doi factori clasat:
1. Cheie de securitate hardware (YubiKey, Titan) — rezistentă la phishing
2. Aplicație de autentificare (Authy, Aegis, 1Password TOTP)
3. SMS (vulnerabil la schimbarea SIM - utilizați numai dacă nu există nimic altceva)
4. 2FA bazat pe e-mail (mai bine decât nimic)
Cel mai bun generator de parole gratuit: Generatorul de parole Wikishopline — generează parole aleatorii securizate în browser, nu sunt niciodată stocate, fără înregistrare.
Mituri comune dezmințite:
- „Schimbați parolele la fiecare 90 de zile” → ghid NIST învechit, mai dăunător decât util
- „Nu scrieți parolele” → bine dacă sunt blocate fizic, doar nu stocați digital necriptate
- „Majusculele mixte + simbolurile fac parolele sigure” → lungimea contează mult mai mult
- „Completarea automată a browserului este în regulă” → ok pentru conturile cu risc scăzut; utilizați managerul de parole reale pentru cele importante
Ce trebuie să faceți dacă este încălcat:
1. Verificați Am fost Pwned — identifică ce site-uri
2. Schimbați parola pe site-ul încălcat + orice alt site folosind aceeași parolă
3. Activați 2FA pe toate conturile importante
4. Aleargă Am fost Pwned verificarea parolei pentru a vedea dacă parola DVS. apare în mod specific în încălcări