Recenzăm furnizorii pe baza unor teste și studii riguroase, dar luăm în considerare și feedback-ul vostru și comisionul de afiliat de la furnizori. Unele branduri sunt deținute de compania noastră-mamă.
Află mai multe
vpnMentor a luat naștere în 2014 și s-a remarcat rapid ca un site independent care revizuiește servicii de VPN și tratează probleme legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, scriitori și editori în domeniul securității cibernetice ajută în continuare cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost și Private Internet Access - care pot fi evaluate și recenzate pe acest site. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare, care acordă prioritate analizelor independente, profesionale și oneste a expertului, ținând cont de capacitățile tehnice, calitățile și valoarea comercială a produsului pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele afiliate pe care le câștigăm pentru achiziții efectuate prin link-uri de pe site-ul nostru. Nu analizăm toți furnizorii de VPN și se consideră că informațiile sunt corecte la data publicării fiecărui articol.
Declarație privind publicitatea

vpnMentor a luat naștere în 2014 și s-a remarcat rapid ca un site independent care revizuiește servicii de VPN și tratează probleme legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, scriitori și editori în domeniul securității cibernetice ajută în continuare cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost și Private Internet Access - care pot fi evaluate și recenzate pe acest site. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare, care acordă prioritate analizelor independente, profesionale și oneste a expertului, ținând cont de capacitățile tehnice, calitățile și valoarea comercială a produsului pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele afiliate pe care le câștigăm pentru achiziții efectuate prin link-uri de pe site-ul nostru. Nu analizăm toți furnizorii de VPN și se consideră că informațiile sunt corecte la data publicării fiecărui articol.

Verificatorul nostru de parole folosește metoda de estimare a puterii parolelor „zxcvbn”, care analizează entropia și modelele și practicile comune privind parolele pentru a determina precis puterea. Alte verificatoare de putere măsoară doar varietatea caracterelor și pot califica greșit parolele slabe ca fiind puternice.

Acest instrument nu stochează nicio parolă introdusă. De asemenea, nu divulgăm nicio informație niciunui terț.

Distribuie verificatorul de putere a parolelor:

Cum să creați o parolă puternică (care nu poate fi piratată)

Indiferent dacă efectuați operațiuni financiare online sau doar navigați pe rețelele de socializare, o parolă puternică este esențială.

Iată câteva sfaturi care vă vor ajuta să creați o parolă care să nu fie piratată:

  • Evitați includerea informațiilor personale. Acestea pot fi: data nașterii, adresa, numărul de telefon sau orice alte informații care ar putea fi folosite pentru a vă identifica.
  • Luați în considerare lungimea. Cu cât parola este mai lungă, cu atât este mai mare entropia, ceea ce înseamnă că este mult mai greu de spart. Considerăm că 16 caractere sau mai mult sunt suficiente.
  • Utilizați o varietate mare de caractere. Folosiți atât litere mari, cât și litere mici în parole. Combinarea celor două tipuri va face o parolă și mai bună. De asemenea, utilizați cifre și caractere speciale (precum % ^ $ £ @ & * [ ] / !).
  • Includeți litere și cifre aleatorii în locul vocalelor. De exemplu, dacă parola este „purpledogwithanorangejacket”, înlocuiți toate literele „o” și „a” fie cu un număr, fie cu un simbol, spre exemplu „0” sau „4”, astfel încât să devină „purp1ed0gw1than0r4nge3j4ck3t”.
  • Nu folosiți cuvinte din dicționar. Hackerii folosesc „atacuri de dicționar”, prin care încearcă fiecare cuvânt posibil dintr-un dicționar. Dacă parola poate fi găsită într-un dicționar, este foarte ușor să fie spartă de un hacker.
  • Evitați expresiile simple. Expresii precum „parolamea” sau „ilovedogs” sunt foarte ușor de ghicit.
  • Nu folosiți parole deja compromise. Hackerii folosesc baze de date cu informații de logare compromise atunci când încearcă să acceseze conturi. Dacă parola este compromisă (aflați asta folosind instrumentul nostru), hackerii o vor putea ghici cu ușurință.
  • Utilizați un generator de parole. Generatorul de parole este un instrument care vă va ajuta să creați cu ușurință parole puternice, lungi, complexe și unice.

După ce ați creat parole puternice pentru toate conturile voastre, trebuie să le stocați în siguranță.

Care sunt cele mai bune modalități de a vă păstra parolele (și conturile) în siguranță?

1. Folosiți un manager de parole

Una dintre cele mai bune modalități de a vă păstra datele de logare în siguranță este să utilizați un manager de parole. Aceasta este o aplicație care stochează în siguranță informațiile de conectare într-un seif criptat. Pentru a vă accesa datele de logare, trebuie să introduceți o parolă principală, care decriptează toate informațiile stocate.

Pentru o securitate mai bună, trebuie să configurați autentificarea cu doi factori. Acest lucru înseamnă că, atunci când vreți să accesați seiful de parole, va fi nevoie de o formă de verificare suplimentară, spre exemplu un cod unic dintr-o aplicație de autentificare. Astfel, veți îngreuna accesul străinilor la conturile voastre, deoarece vor avea nevoie de ambele informații (parola și codul unic) pentru a intra în ele.

2. Folosiți întotdeauna parole unice

Utilizarea parolelor unice reduce riscul ca hackerii să obțină acces la celelalte conturi ale voastre. Folosirea acelorași date de autentificare pentru toate conturile reprezintă un risc de securitate foarte mare, deoarece odată ce un hacker obține aceste acreditări pentru un cont, va încerca să acceseze și alte site-uri populare folosind aceleași acreditări.

3. Schimbați parolele în mod regulat

Schimbarea regulată a parolelor reduce riscul de a fi sparte. Infractorii cibernetici pot fura datele de logare și pot accesa pe ascuns conturile de utilizator timp de câteva luni sau chiar ani, colectând informații despre utilizatori. Dacă nu vă schimbați parolele, hackerul vă poate accesa contul atunci când nici nu vă așteptați.

Deși poate părea dificil să schimbați parolele pentru toate conturile, pentru a vă face viața mai ușoară, puteți acorda prioritate celor mai importante conturi, spre exemplu e-mailului de la serviciu sau platformei bancare online și puteți actualiza mai rar alte conturi. Cu toate acestea, trebuie să încercați să vă actualizați toate parolele de cel puțin două ori pe an.

Notă: Parolele compromise trebuie schimbate imediat. Dacă primiți notificări de acces la un cont și nu recunoașteți această activitate, la fel, trebuie să schimbați parola imediat.

4. Evitați divulgarea parolelor decât atunci când este neapărat necesar.

Nu ar trebui să divulgați nicio informație de conectare nimănui altcineva (cu excepția cazului în care faceți acest lucru în siguranță folosind un manager de parole). Aici ne referim la evitarea partajării parolelor către membrii familiei sau prieteni, deoarece nu aveți nicio garanție că aceștia nu o vor partaja accidental altora.

Dacă trebuie să partajați datele de autentificare, faceți-o numai dacă folosiți un manager de parole de încredere cu opțiuni de partajare securizată, care vă permite să oferiți aceste date fără ca destinatarul să le poată vizualiza, edita sau partaja.

5. Configurați autentificarea cu doi factori pentru toate conturile online.

Autentificarea cu doi factori (sau 2FA) necesită să furnizați o formă de verificare în plus (pe lângă numele de utilizator și parolă) atunci când vă accesați conturile – poate fi un cod unic generat de o aplicație de autentificare (precum Google Authenticator).

2FA practic elimină orice șansă ca hackerii să vă acceseze conturile, de aceea majoritatea site-urilor și aplicațiilor oferă setări 2FA pentru un plus de securitate.

Accesați-vă toate conturile online, navigați la setările contului și căutați opțiunea de autentificare cu doi factori (de preferință, alegeți opțiunea cu aplicație de autentificare, deoarece este ușor de configurat și este una dintre cele mai sigure forme de 2FA). Dacă este disponibilă, trebuie doar să urmați instrucțiunile pentru configurare și să vă securizați conturile.

Notă: Multe conturi oferă 2FA prin SMS, adică vă este trimis un cod unic pe telefon prin mesagerie. Totuși, aceasta este una dintre cele mai puțin sigure forme de 2FA. Hackerii pot efectua o „schimbare de SIM”, ceea ce înseamnă de fapt că vă pot deturna numărul de telefon pentru a primi toate codurile 2FA trimise prin SMS, cea ce le vă permite să se conecteze la conturile voastre online.

6. Instalați un program antivirus

Programele antivirus vă ajută să vă protejați computerul de software-urile malițioase, inclusiv de cele spyware care sunt special concepute pentru a vă fura datele și a le transfera infractorilor cibernetici.

Puteți folosi un antivirus pentru a vă păstra în siguranță conturile online prin scanarea dispozitivului și detectarea oricărui tip de malware sau activitate suspectă din partea hackerilor care încearcă să vă fure informațiile sensibile.

7. Folosiți protecție web

Protecția web previne înșelătoriile online, inclusiv site-urile de phishing care păcălesc utilizatorii să divulge informații sensibile precum datele de autentificare sau detaliile contului bancar.

Majoritatea antivirușilor vin cu protecții web eficiente, care blochează accesul la site-uri malițioase și alertează utilizatorii cu privire la link-urile suspecte. Browserele web populare precum Chrome și Firefox vin de obicei cu protecții web încorporate, așadar asigurați-vă că verificați setările.

8. Configurați un instrument de monitorizare dark web

Instrumentele de monitorizare a internetului ascuns vă avertizează când găsesc date de logare scurse sau alte date furate, ceea ce vă permite să luați măsuri (spre exemplu, să modificați datele de logare ale contului) înainte ca infractorii să vă acceseze conturile.

Norton (antivirus) și Dashlane (manager de parole) oferă instrumente excelente de monitorizare timp real a internetului ascuns. Acestea vă vor trimite alerte imediat ce detectează orice informație scursă, de la numerele cardurilor de credit vândute pe site-uri de pe piața neagră, până la adrese de e-mail postate în încercări de scamming sau phishing.

Ce se poate întâmpla dacă parola este piratată sau furată?

Conturile voastre online pot fi compromise

Dacă un hacker vă fură datele de logare, se va putea conecta la orice cont folosește același nume de utilizator și parolă.

De exemplu, dacă aveți la contul de Netflix aceleași date de logare ca la conturile de pe rețelele de socializare, iar hackerii obțin acces la Netflix, aceștia vor putea accesa și conturile de pe rețelele de socializare.

De aceea, este foarte important să folosiți parole unice pentru fiecare dintre conturile voastre.

Contul de e-mail poate fi piratat

Contactele voastre vor începe să primească e-mailuri spam de la hackeri care v-au deturnat contul.

Hackerii pot încerca să vă înșele cunoscuții din lista de contacte să le ofere informații personale despre voi sau despre ei înșiși. De asemenea, aceștia pot convinge persoanele apropiate vouă să le trimită bani, solicitându-le să facă o plată online sau un transfer bancar într-un cont dubios.

Hackerii vă pot împiedica să accesați alte conturi

Dacă un hacker obține datele de logare ale contului de e-mail, le poate folosi pentru a reseta parolele altor conturi pe care le dețineți, blocându-vă efectiv accesul la acestea.

Acest lucru reprezintă o problemă foarte serioasă, deoarece hackerii vor putea accesa toate informațiile stocate în conturile voastre, inclusiv mesajele private sau informații personale sensibile, fără a-i putea opri.

Informațiile personale pot fi scurse sau vândute pe dark web

Odată ce informațiile voastre personale ajung pe dark web, acestea pot fi copiate și divulgate oricui (inclusiv infractorilor cibernetici). De multe ori, aceste date furate sunt vândute altor hackeri, iar aceștia vă vor accesa cu ușurință conturile compromise, inclusiv cele bancare.

Deși este dificil să împiedicați hackerii să vândă pe dark web informațiile furate, puteți lua măsuri prin schimbarea rapidă a datelor de logare la conturi, prevenind astfel accesul altora la datele voastre sensibile.

Puteți deveni victime ale furtului de identitate

Hackerii vă pot fura identitatea accesând site-uri care dețin informații sensibile despre voi, inclusiv informații despre pașaport, CNP și multe altele, apoi să folosească aceste date pentru a contracta în mod fraudulos împrumuturi, să vă golească conturile bancare sau să efectueze achiziții cu cardul de credit în numele vostru.

Întrebări frecvente

Cum știu dacă parolele mele sunt sigure?

Parolele sunt sigure dacă sunt complexe (dacă folosiți o combinație de litere, cifre și caractere speciale), lungi (de cel puțin 16 caractere) și dacă sunt stocate undeva în siguranță (spre exemplu, într-un manager de parole).

Dacă una dintre parolele voastre nu se încadrează în criteriile de mai sus, cel mai probabil este nesigură.

Unul dintre cele mai rapide moduri prin care puteți verifica dacă o parolă este sigură, este utilizarea unui verificator de putere care evaluează parola și vă anunță dacă este slabă sau puternică.

Cât de lungi ar trebui să fie parolele?

Noi recomandăm ca parolele să aibă cel puțin 16 caractere.

De ce? Pentru că parolele complexe de 16 caractere nu pot fi sparte decât în câteva secole. În comparație, o parolă simplă de 8 caractere poate fi spartă în mai puțin de 24 de ore.

Este important să verificați dacă parolele voastre sunt suficient de puternice. Chiar și parolele simple cu mai mult de 16 caractere (de exemplu, „aceastaeparolamea”) sunt mai ușor de spart decât alternativele complexe (spre exemplu, „TH15i$mYP4s5W0rD”).

Care este cea mai sigură parolă posibilă?

Nu există o anumită parolă care să fie considerată cea mai sigură. Totuși, puteți să vă asigurați că parolele voastre sunt sigure verificându-le puterea și actualizându-le dacă este cazul.

De obicei, parolele sigure sunt formate dintr-o combinație de caractere care le fac greu de spart de către hackeri. Iată cele mai importante trăsături ale unei parole bune:

  • Lungime optimă — Vă recomandăm cel puțin 16 caractere sau mai mult.
  • Aleatorie — Parolele cu o combinație de caractere aleatorii sunt mai sigure decât cuvintele sau expresiile simple, utilizate în mod obișnuit.
  • Varietate de caractere — O combinație de litere mari și mici, cifre și caractere speciale este mai greu de spart.

Cu toate acestea, pentru o siguranță deplină a parolelor, trebuie să luați o serie de măsuri precum schimbarea cu regularitate a parolelor (vă recomandăm să vă schimbați cele mai importante parole lunar), să verificați mereu dacă parolele voastre nu au fost scurse într-o breșă de date și să folosiți autentificarea cu doi factori.

Cum sunt furate parolele de hackeri?

Una dintre cele mai comune tactici de furt al parolelor este phishing-ul, prin care hackerii creează site-uri false și înșală utilizatorii să-și introducă datele de logare. De exemplu, hackerii pot crea o pagină falsă a băncii pentru a convinge utilizatorii necunoscători să-și introducă datele private.

Hackerii trimit de obicei link-uri de phishing prin e-mail, dându-se drept reprezentanți ai unor companii legitime. Cu toate acestea, site-urile de phishing pot fi găsite și pe rețelele de socializare și chiar în rezultatele motoarelor de căutare.

Parolele por fi furate în mai multe moduri, inclusiv prin spargerea serverelor unei companii sau prin programe malware (precum programele spion) care monitorizează toate tastele pe care le apăsați fără ca voi să știți.

Hackerii pot pătrunde în conturi și folosind programe de atac cu forță brută, prin care încearcă să ghicească parolele contului încercând câteva sute de variante pe secundă.

Ce este entropia parolei?

Entropia parolei este o formă de măsurare utilizată pentru a determina cât de dificil este pentru un hacker să spargă o parolă. Cu cât scorul de entropie este mai mare, cu atât parola este mai greu de spart. Verificatoarele de putere a parolei folosesc acest indicator pentru a vă ajuta să determinați cât de sigură este o anumită parolă (și dacă trebuie să o schimbați).

Entropia se măsoară în „biți”. Este calculată prin măsurarea lungimii parolei și a varietății caracterelor utilizate, de exemplu litere mari și mici, cifre și caractere speciale.

O expresie simplă precum „bunăziua” are o entropie mai mică, deoarece este scurtă și nu folosește o varietate mare de caractere. Parolele complexe precum „Gp6-7&#!$f0O^M>14£@-+_%k” au o entropie mai mare, deoarece sunt lungi și folosesc o varietate mare de caractere, ceea ce le face mai greu de spart.

Care sunt cele mai frecvent utilizate parole?

Potrivit Centrului Național de Securitate Cibernetică din Marea Britanie, cele mai populare parole sunt „123456”, „123456789”, „qwerty”, „password” și „1111111”. Acestea sunt ușor de reținut, de aceea sunt folosite de foarte mulți oameni.

Toate parolele de mai sus sunt foarte ușor de ghicit pentru hackeri, așadar cel mai bine să folosiți parole unice și complexe pe care să le schimbați la fiecare câteva luni. Puteți folosi un verificator de putere pentru a afla cu siguranță dacă parolele voastre sunt slabe sau puternice.

Ce este autentificarea cu doi factori (2FA) și de ce trebuie să o folosesc?

Autentificarea cu doi factori (2FA) este o metodă de securitate care le solicită utilizatorilor să furnizeze o a doua formă de verificare, pe lângă numele de utilizator și parolă atunci când își accesează conturile.

De exemplu, atunci când vă logați la contul Facebook, va trebui să introduceți un cod unic generat de o aplicație de autentificare (precum Google Authenticator) sau trimis prin SMS.

Există mai multe forme de 2FA: coduri unice, chei hardware și autentificare biometrică (scanare a amprentei sau recunoaștere facială).

Chiar dacă ați configurat 2FA pentru un cont, este totuși important să folosiți parole puternice și să nu le reutilizați pe mai multe site-uri sau servicii. De asemenea, trebuie să urmăriți activitățile suspecte pe conturile voastre (spre exemplu, crearea de noi conturi sau cheltuieli necunoscute) și să le raportați imediat.

Merită să folosesc un manager de parole?

Pe scurt, da. Managerii de parole oferă multe beneficii, printre care:

  • Securitate. Toate datele voastre de logare sunt stocate într-un seif digital criptat, pentru a fi ferite de hackeri.
  • Comoditate. Cu un singur clic, puteți completa automat datele de logare, așadar nu va fi nevoie să le introduceți manual de fiecare dată.
  • Auditarea parolelor. Această funcție vă anunță dacă aveți parole slabe, vechi, reutilizate sau compromise, ceea ce vă permite să le schimbați rapid.

Managerii de parole încorporați în browser (precum cel din Google Chrome) sunt ușor de utilizat și convenabili, dar aplicațiile dedicate de management al parolelor oferă de obicei mai multe funcții și o securitate mai bună.

Ce este o parolă principală?

Aveți nevoie de o parolă principală pentru a accesa managerul de parole. Deoarece managerii de parole folosesc criptarea pentru a securiza datele stocate, parola principală este de fapt cheia de decriptare a seifului necesară pentru a vedea datele stocate în acesta.

Pentru a împiedica persoanele neautorizate să vă acceseze seiful, trebuie să configurați o parolă principală puternică, dificil de ghicit sau de descifrat. De asemenea, trebuie să o schimbați periodic (ideal ar fi ce cel puțin patru ori pe an) pentru a evita spargerea.

Sfatul profesionistului: Configurați autentificarea cu doi factori (2FA) pentru a vă proteja pe deplin seiful de parole. Astfel, va fi nevoie de un pas de verificare suplimentar, care vă va proteja datele chiar dacă hackerii reușesc să vă spargă parola.

Recenzăm furnizorii pe baza unor teste și studii riguroase, dar luăm în considerare și feedback-ul vostru și comisionul de afiliat de la furnizori. Unele branduri sunt deținute de compania noastră-mamă.
Află mai multe
vpnMentor a luat naștere în 2014 și s-a remarcat rapid ca un site independent care revizuiește servicii de VPN și tratează probleme legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, scriitori și editori în domeniul securității cibernetice ajută în continuare cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost și Private Internet Access - care pot fi evaluate și recenzate pe acest site. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare, care acordă prioritate analizelor independente, profesionale și oneste a expertului, ținând cont de capacitățile tehnice, calitățile și valoarea comercială a produsului pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele afiliate pe care le câștigăm pentru achiziții efectuate prin link-uri de pe site-ul nostru. Nu analizăm toți furnizorii de VPN și se consideră că informațiile sunt corecte la data publicării fiecărui articol.