Ghid de securitate

Cum să creezi o parolă puternică

Un ghid practic pentru crearea de parole puternice și unice, cu generare locală, manageri de parole, MFA și obiceiuri sigure de recuperare.

Rezumat

O parolă puternică nu este doar un șir care „pare complicat”. Este suficient de lungă pentru cazul de utilizare, generată aleatoriu, unică pentru un singur cont și stocată în siguranță. Cel mai fiabil flux de lucru zilnic este simplu: generează o valoare aleatoare unică, salvează-o într-un manager de parole și activează MFA sau o cheie de acces (passkey) ori de câte ori serviciul o acceptă.

Folosește generatorul gratuit de parole aleatoare sau generatorul de parole de 16 caractere atunci când ai nevoie de o parolă nouă pentru un cont.

Ce face o parolă puternică

Cele mai puternice parole practice sunt selectate printr-un proces aleatoriu, nu inventate de o persoană. Parolele create de oameni conțin adesea nume, date, trasee pe tastatură, mărci, versuri de cântece sau substituiri familiare. Atacatorii cunosc aceste modele și le încearcă mai întâi.

Generarea aleatoare schimbă situația. O parolă generată, cum ar fi o valoare de 16, 20 sau 32 de caractere, nu are nicio poveste personală, nicio dată de calendar și nicio structură convenabilă de dicționar. Este totuși utilă doar dacă rămâne unică și privată.

Recomandări practice

1. Generează o parolă nouă pentru fiecare cont.
2. Preferă cel puțin 15–16 caractere aleatoare pentru conturile obișnuite.
3. Folosește 20 sau mai multe caractere pentru e-mail, banking, muncă și acces administrativ, atunci când este acceptat.
4. Include simboluri atunci când destinația le acceptă.
5. Stochează parolele într-un manager de parole de încredere.
6. Activează MFA sau chei de acces (passkeys).
7. Revizuiește setările de recuperare a contului, deoarece atacatorii vizează adesea căile de recuperare.

Ce rezolvă și ce nu rezolvă generarea locală

PwdGen generează valori local cu Web Crypto și nu încarcă parolele generate. Acest lucru protejează împotriva colectării intenționate a valorii generate de către site. Nu protejează împotriva unei extensii de browser compromise, a unui manager de clipboard nesigur, a malware-ului, a unei pagini de phishing sau a unui serviciu care gestionează greșit stocarea parolelor.

Ghid detaliat

Acest ghid se concentrează pe crearea unei parole puternice de la zero. Este scris pentru persoanele care înlocuiesc parole slabe sau reutilizate, astfel încât scopul practic nu este de a face o afirmație dramatică de securitate. Scopul este de a alege un obicei de parolă care poate supraviețui utilizării de zi cu zi: formulare de autentificare, manageri de parole, tastaturi mobile, recuperarea contului, dispozitive partajate și ocazionalul serviciu cu reguli de validare ciudate. O recomandare sigură este utilă doar dacă o persoană reală o poate urma în mod constant.

Cel mai sigur punct de plecare este aleatoritatea plus unicitatea. Aleatoritatea înseamnă că valoarea este selectată dintr-un spațiu mare de către o sursă aleatoare adecvată criptografic, nu inventată dintr-o zi de naștere, un nume de animal de companie, un model de tastatură sau un citat preferat. Unicitatea înseamnă că aceeași parolă nu este folosită nicăieri altundeva. O parolă lungă dar reutilizată poate eșua rapid după o încălcare a securității fără legătură, în timp ce o parolă aleatoare unică limitează daunele la singurul cont în care a fost folosită.

Pentru acest subiect, o presetare practică este de 20 de caractere, majuscule, minuscule, numere și simboluri atunci când sunt acceptate. Poți aplica această presetare cu generatorul de parole de 20 de caractere și apoi stochează valoarea finală într-un manager de parole de încredere. PwdGen generează valori local în browser cu Web Crypto; parola generată nu este trimisă către un server PwdGen. Acest design local reduce expunerea pe partea serverului, dar nu protejează împotriva oricărei amenințări. O extensie de browser rău intenționată, un dispozitiv compromis, o pagină de phishing sau o gestionare nesigură a clipboard-ului pot expune în continuare un secret după ce acesta este generat.

Cele mai comune probleme de evitat sunt numele personale, zilele de naștere, traseele pe tastatură, terminațiile reutilizate și substituirile previzibile, cum ar fi înlocuirea lui a cu @. Aceste probleme contează deoarece atacatorii rareori trebuie să forțeze brut fiecare parolă posibilă atunci când obiceiurile umane le oferă o scurtătură. Umplerea cu date de autentificare (credential stuffing), phishingul, listele de parole scurse și abuzul de recuperare a contului sunt adesea mai realiste decât o căutare matematică pură. De aceea, cel mai bun sfat combină calitatea parolei cu controale la nivel de cont, cum ar fi MFA, chei de acces (passkeys), stocarea codurilor de recuperare și revizuirea regulată a setărilor de e-mail sau telefon de recuperare.

Folosește această listă de verificare atunci când aplici recomandarea:

• Folosește o valoare diferită pentru fiecare cont.
• Preferă generarea aleatoare în locul modelelor personale.
• Stochează rezultatul într-un manager de parole.
• Activează MFA sau chei de acces (passkeys) atunci când sunt disponibile.

Dacă un site respinge setarea ideală, nu forța parola într-un model mai slab manual. Ajustează o variabilă odată. Dacă simbolurile sunt respinse, păstrează majusculele, minusculele și numerele activate și mărește lungimea. Dacă lungimea maximă este mică, folosește cea mai mare lungime acceptată și asigură-te că valoarea este unică. Dacă o parolă trebuie citită cu voce tare, tipărită sau tastată pe un ecran de televizor sau router, ia în considerare excluderea caracterelor confuze și mărirea lungimii pentru a compensa alfabetul mai mic.

În cele din urmă, amintește-ți limitele sfaturilor despre parole. O parolă puternică este un strat de apărare, nu o garanție. Nu poate face o pagină de phishing sigură, nu poate repara malware-ul și nu poate compensa un serviciu care stochează greșit datele de autentificare. Obiceiul util este plictisitor, dar durabil: generează o valoare unică, stochează-o în siguranță, protejează calea de recuperare și înlocuiește-o rapid dacă bănuiești că a fost expusă.

Întrebări frecvente

Care este cea mai simplă regulă pentru o parolă puternică?

Folosește o parolă lungă, aleatoare și unică pentru fiecare cont și stochează-o într-un manager de parole de încredere.

Este o parolă scurtă și complexă mai bună decât una mai lungă și aleatoare?

De obicei nu. Lungimea și imprevizibilitatea contează mai mult decât substituirile familiare, cum ar fi înlocuirea literelor cu simboluri.

Ar trebui să folosesc MFA împreună cu o parolă puternică?

Da. MFA sau cheile de acces (passkeys) adaugă protecție atunci când o parolă este furată prin phishing, reutilizată altundeva sau expusă printr-o încălcare a securității unui serviciu.