Securitatea conturilor tale online

securitatea conturilor online

Tu cat de atent este la securitatea conturilor tale online? Mailul personal de exemplu este de multe ori un loc plin de date personale si documente ce ofera acces la un numar mare de contacte. In plus, aproape orice cont online, fie ca vorbim retele sociale sau contul de la furnizorul de electricitate, poate fi resetat prin email. Chiar si unele banci permit clientilor resetarea accesului in contul online prin mail.

Pentru inceput iti propun un test simplu. Alege un site care ofera posibilitatea sa verifici daca adresa ta de email a fost implicata intr-o bresa de securitate. Eu folosesc haveibeenpwned.com din cand in cand. Daca mailul tau nu apare in lista, ei bine, felicitari. Dar asta nu insemna ca nu poti deveni o victima in viitor.

Daca insa raspunsul la interogare arata asemanator cu cel de mai jos, trebuie urgent sa iei niste masuri.

Daca contul tau de mail figureaza ca a fost implicat intr-o bresa de securitate, nu inseamna neaparat ca a fost si accesat ilegal. Aparitia intr-o astfel de lista presupune ca la un moment dat, in urma unui atac sau a unei erori, detalii asociate contului respectiv (de regula numele de utilizator sau adresa de mail si parola, dar nu numai) au ajuns sa fie publice sau in posesia unor persoane neindreptatie. Principala problema o reprezinta situatiile in care folosesti aceeasi adresa de mail si aceeasi parola pentu mai multe conturi online. E ca si cand ai 10 usi la casa, dar toate se deschid cu aceeasi cheie. Si tu ai mai si pierdut o copie a cheii care are adresa pe breloc.

Cum cresti securitatea conturilor online?

Intotdeauna foloseste parole diferite pentru fiecare cont pe care ti-l faci sau macar foloseste o parola la siteurile pe care le consideri ca nu contin informatii sensibile si parole diferite pt conturile sensibile (mail/Linkedin/Facebook/etc).

Foloseste parole complexe. Am mai scris candva ce inseamna parole bune sau parole complexe. Si sa o ma repet:

  • Cel putin 8 caractere (cu cat mai multe, cu atat mai bine)
  • Sa contina o combinatie de litere mari, litere mici, cifre si caractere speciale (~!@#$%^&
  • Sa nu fie cuvinte din dictionar. Asta pentru ca in cazul unui atac de tip brute force asupra unui cont, primele incarcate in algoritm vor fi cuvintele din dictionar. Vezi aici un top mai vechi al celor mai proaste parole.
  • Sa nu contina insiruiri de taste sau litere in ordine alfabetica (qwerty123 va fi mereu o paroala proasta)

Evita sa salvezi numele de utilizator si parola in browser. Poate fi uneori la fel de periculos ca si cum ai scrie PIN-ul pe card. Un caiet si un pix pot parea demodate, dar pot fi mult mai sigure.

Foloseste autentificarea in doi pasi la toate conturile tale (2FA sau Two-factor authentication). Aceasta presupune validarea utilizatorului dupa doua principi – ceva ce stii (parola) si ceva ce ai (de regula telefonul). Poate fi un proces mai greu de autentificare, insa creste siguranta contului tau.

In functie de serviciul pentru care activezi autentificarea in doi pasi, acesta poate presupune dupa ce se introduce parola corecta solicitarea unui nou cod, utilizand:

  • un sms/apel
  • un mail
  • o aplicatie a furnizorului (cum este Google Authenticator)
  • un cod pe un token fizic (de obicei in cazul bancilor)

Fiecare varianta de autentificare in doi pasi are propriile plusuri si minusuri, insa reprezinta nivel suplimentar in securizarea contului tau, de mail sau orice alt cont online.

Be the first to comment

Leave a Reply

Your email address will not be published.


*