Securitate

Ce fel de informatii se recomanda sa nu distribuim pentru a nu oferi infractorilor parghii utile unor escrocherii?

Tratam subiectul “ce informatii pastram doar pentru noi”, adica suntem foarte atenti cu un anumit tip de date personale pentru a nu suferi pierderi materiale. In aceasta categorie sunt cuprinse informatii cheie despre identitatea noastra digitala, pe care trebuie sa le protejam si sa nu le divulgam pentru ca ar putea fi folosite pentru a ne falsifica, duplicita identitatea (vezi articolul digital Dopplegangers).

Inainte de a prezenta lista punctual, vreau sa mai subliniez cateva aspecte foarte importante la care trebuie sa fim atenti:

  • EVITAM sa efectuam tranzactii prin retele de WIFI Publice !
  • cand facem o plata online trebuie sa verificam ca link-ul sa contina ” https:// “aceasta reprezinta o conectivitate securizata
  • Folosim MEREU o parola  formata din minim 8 caractere si numerice si MAJUSCULE, si caractere alfanumerice (*&^%$#@)
  • Daca lucram de pe Windows OS, un pas in plus este de a avea datele encriptate (Bit Locker)
  • 2 Factor Authentication Enabled (dubla verificare prin SMS sau amprenta, email, etc )
  • pentru tranzactiile online sa folosim mereu versiunea updatata a aplicatiei de banking

Ce NU trebuie sa comunicam niciodata strainilor (ar trebui sa protejam aceste date si in mediul online):

  • Adresa personala
  • Codul numeric personal (si seria cartii de identitate)
  • Data si locul nasterii
  • Pin-ul de la diferite aplicatii sau conturi, chiar si card bancar (pin-ul telefonului, contului de Google, MS (daca il avem activat, si ar trebui deoarece ofera un strat in plus de securitate)
  • Date despre intrebarile secrete folosite ca si metoda de recuperare a conturilor (Microsoft, Google, etc)
  • Date despre contul nostru bancar (IBAN, etc).
[mai mult...]

Cum alegem parole complexe, puternice si unice pentru conturile online? Recomandari aplicatii

Ce inseamna o parola sigura si buna?

Este o parola suficient de complicata pentru a nu putea fi “sparta” si destul de usoara ca sa fie tinuta minte!

Caracteristicile unei parole:

Lungimea: Recomandat minim 8 caractere pana la 14 (unele aplicatii sau browsere nu permit mai multe caractere)
Complexitatea: sa includa litere mici, majuscule, cifre cat si caractere speciale, simboluri (!, @, #, %,},$, %, ^, &, *, ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„ )

Unicitatea: preferabil sa nu reprezinte nimic, sa nu fie un cuvant din dictionare. Softurile de tip brute-force mai intai de toate verifica cuvintele din dictionare si apoi combinatiile de litere si cifre.

Doua site-uri ce verifica complexitatea parolei, inclusiv timpul de spargere a acesteia:

https://www.uic.edu/apps/strong-password/

Pentru a vedea daca a fost compromisa adresa de mail se poate verifica la adresa:

https://haveibeenpwned.com/

In cazul in care preferati un utilitar pentru a genera o parola complexa:

https://www.intuitivepassword.com/ro_RO/Tools/PasswordGenerator

Recomandat este sa fie folosite mai multe parole, pentru aplicatii sau site-uri diferite.

De ce? Pentru a nu fi compromise toate conturile, ca mai apoi atacatorul sa aiba acces la aplicatia bancara, daca se potriveste parola de la facebook, sau netflix cu cea de la internet banking.

Pentru ca sa fie tinute minte toate, recomand un memorator de parole:

https://keepass.info/

sau extensii pentru chrome gen roboform cu adaugare automata a acestora:

https://start.roboform.com/

Niciun site sau aplicatie nu e 100 % sigura! Amintiti-va mereu ca indiferent cat de complexa e parola, o sa fie sparta, daca site-ul e compromis ,tocmai de aceea e necesar sa fie folosita autentificarea two-factor sau MFA (Multi-Factor Authentication), asa incat chiar daca atacatorul trece de prima parola sa fiti avertizat si sa blocati accesul!

Recomand google authenticator:

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en (pc)
https://apps.apple.com/us/app/google-authenticator/id388497605 (ios)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US (android)

Exemple parole slabe:

123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 123123, monkey, 654321 !@#$%^&*, charlie, aa123456, donald, password1, qwerty123

In concluzie:

Nu oferiti nimanui parola, iar din cand in cand resetati-o cu una complet diferita de anterioara.
Nu o stocati pe niciun dispozitiv, atat online cat si offline
Nu o copiati pe foi vizibile pentru alti colegi.
Nu folositi parole cu nume, date de nastere, persoane sau nume de animale.

Verificati daca parola pe care o folositi e destul de complexa si daca nu, folositi alta mai complicata cu autentificare cu doi factori, unde e cazul.

[mai mult...]

Cei mai buni manageri de parole pentru Android

Alegerea unei noi parole poate fi o sarcina complicata. Poate fi greu sa te decizi ce sa alegi pentru parola. Ar trebui sa alegi numele animalului tau de companie? Profesorul tau preferat din scoala? Un manager de parole este in esenta un seif digital criptat care stocheaza informatiile de conectare pentru a accesa aplicatiile si conturile de pe dispozitivul dvs. mobil, site-uri web si alte servicii.

Persoanele care doresc sa va fure informatiile sunt profesionisti in spargerea parolelor, asa ca trebuie sa fiti atenti. Aici intervine un manager de parole. Daca nu doriti sa protejati in mod constant o lista scrisa pe hartie a tuturor parolelor dvs., trebuie sa luati in considerare un manager de parole.

[mai mult...]