Spargerea de la Camera Deputaților este un prilej bun de a discuta despre parole și siguranța noastră informatică.
Aș vrea să punctez câteva chestii de baza, care pot părea pentru începători, așa că nu săriți repede că le știm cu toții. Aparent nu. Sau poate le știm doar pentru noi și ar fi cazul să le aplicăm și pentru restul familiei.
Parole
Metoda mea preferată de a rămâne în siguranță cu parolele este un manager de parole cu o parolă pe care nu folosesc nicăieri altundeva. Dar asta nu e la îndemâna tuturor, așa că vă ofer o variantă mai simplă.
Parola de la mail unică și nefolosită în altă parte. Adică nu folosiți aceeași parolă și la alte conturi, pentru că e posibil ca la un moment dat acel site să fie spart și atacatorii să pună mâna pe parola dvs. Mai ales când e vorba de site-uri mici, care nu se știe ce nivel de securitate au.
Pe site-uri de care nu vă pasă puteți folosi parole simple. Nu cred că plâng daca îmi fură cineva parola de la contul de sky.fm.
Cum compunem o parolă bună? Cam așa:
- ionelapopescu e o parolă nesigură
- Ionela$Popescu e o parolă bunicică
- Ionela&Popescu&&& e o parolă bună
Variante pot fi cu numele nepoților despărțite de un caracter care poate fi inclusiv banalul @.
De asemenea, nu strică să aveți două conturi de mail, unul de om serios și unul pentru prostii.
Antivirus
La fiecare discuție despre antiviruși apar oameni care spun că ei nu au mai luat nimic de 12 ani, că ei nu dau click pe nimic și că nu ai nevoie de antivirus, că nu mai e ca pe vremuri.
Doar că eu cred și susțin ideea de a avea un antivirus pe PC și pe telefon. Mai ales pe telefon, mai ales pentru oameni care nu sunt tech-savy.
Inclusiv pentru oamenii care se cred tech-savy. Uitați aici o poveste de la un om care credea că se pricepe și i s-au furat câteva mii de lei pentru că nu a fost atent. Oboseală, grabă, neatenție, toate joacă un rol.
Așadar, un antivirus pe computer e necesar, plus un antivirus pe telefon. Mai ales pentru părinți și parteneri care nu sunt tocmai tech-savy. Îi ferește de probleme și amenințări cybernetice dinainte să aflăm noi de ele uneori.
Bitdefender e printre cele mai bune alegeri. Au protecție pentru Windows, Android și iOS la un cost rezonabil.
Totul la zi
Un Windows care primește update-uri de securitate e bun la casa omului. Sistemele informatice de la Camera Deputaților rulau Windows7, pun pariu că aveau “Windows Update” oprit și nici administratorii de sistem nu dădeau prea des pe acolo, că nu aveau chef, iar chestia asta nu e singulară, se întâmplă în foarte multe companii.
Eu folosesc Driver Booster pentru drivere și Software Update pentru a rămâne la zi cu software-ul folosit. Ambele sunt gratuite.
Și repetați asta tuturor prietenilor și cunoscuților: nu există situație în care un site să îți ceară să instalezi un codec ca să vezi site-ul. Niciodată. Știu, nimeni nu știe despre ce e vorba, dar toți am găsit site-ul ăla cu documentarul cu vedeta noastră preferată și nu știu cum se face că de fiecare dată site-ul ala cerea să instalăm ceva.
Backup
Un stick USB sau un SSD extern nu costă atât de mult. Mi-am luat la un moment dat un Sandisk de 250GB și folosesc SyncBack pentru a sincroniza informațiile importante o dată la câteva luni. Chestiile pe care m-ar deranja să le pierd au ~100Gb, din care 40Gb sunt muzică. SyncBack e gratuit.
Pe lângă asta, backup în cloud, eu folosesc Koofr de când Digi Storage a decedat în 2019. Viteza e foarte bună, aplicația este la fel. 250Gb de spațiu sunt 4€ pe lună. Selectez folderele pe care doresc sincronizate și când schimb ceva acolo imediat se duce în cloud. Plus, le pot accesa și de pe telefon.
Deep fake
De asemenea, avertizați-vă părinții și cunoștințele despre pericolele deep fake, pentru că s-au înmulțit cazurile în care părinți sunt țepuiți prin metoda asta.
Nu este foarte greu, trebuie doar să vrei să cauți soluții.
As mai adauga: nu dati click pe niciun link pe care il primiti pe mail decat daca este un link pe care va asteptati sa il primiti
As mai adauga: aveti grija ce extensii si appuri instalati si peste tot unde exista posibilitatea folositi MFA
Foarte bun articolul. Eu sunt un om tech savy, fac chestiile astea deja plus altele, dar as vrea sa ajunga la mai multa lume genul asta de informatii. Pana mea, daca tot folosesti telefon/laptop etc, invata sa il folosesti in siguranta nu sa plangi dupa ca ti s-au sters toate pozele si toate documentele de la firma ca ai dat click pe un link cu “femei fierbinti in orasul tau”.
E ca si cum ti-ai lua apartament, dar nu pui iala cu cheie la usa de la intrare. Si dupa te plangi ca ti-au furat hotii toti banii pe care ii tineai pe hol langa pantofi
Activează autentificarea cu doi factori (sună complicat, dar nu e) oriunde îti permite platforma
Folosește adrese generice cu „+” (ex. la adresa nini@gmail.com poti folosi nini+sapunaru@gmail.com). În felul acesta poți separa furnizorii și reduce impactul dacă unul din ei e afectat.
Nu lăsa „porți deschise” fără motiv (vezi cazul recent AnyDesk) de acces în dispozitivele tale.
Aia cu mailul e din seria numarul 4 te va lasa masca. Come on, e chiar atat de greu pentru spammeri sa stearga tot ce e dupa + ?! Chestia asta umbla pe net la fel cum umbla aia cu se inchide yahoo mesinger, si are la fel de multa relevanta.
tocmai pt ce zice Andrei mai sus eu mi-am luat un domeniu întreg și folosesc funcțiile de catch-all / wildcard matching ce sunt standard la servere de mail.
La Cloudflare poți folosi pe lângă funcțiile DNS / Web firewall pentru domenii și filtrarea emailurilor cu catch-all inbox iar astea sunt gratuite. Nu mai este nevoie de trucul răsuflat cu +alias la adrese mail @gmail.
Chiar și Google are funcția asta de email catch-all în serviciile Google Workspace pentru găzduirea domeniilor, dar în prezent este doar cu abonament plătit. Cine a apucat să se înscrie pe vremea când era gratuit și se numea „Google Apps for your domain” și mai apoi „GSuite” încă are găzduire gratuită la Google („GSuite Legacy”) dar este gratuit doar pentru utilizare personală, necomercială.
Pentru email catch-all tot ce mă costă este reînnoirea anuală a domeniului – câțiva euro pe an. În plus am avantajul că sunt (aproape) independent cu mailul față de serviciul de mail folosit.
La adresele email „normale” @gmail dacă începi să primești spam / flood cu copyright claims pe Youtube de la cineva care vrea neapărat să îți închidă canalul, atunci Google nu îți închide doar contul de Youtube ci tot contul Google…
… deci aleluia email… și dacă ai ghinion să îl folosești și la altceva… aleluia facturi de utilități… sau dacă emailul @gmail este asociat cu un certificat calificat și înrolat la ANAF SPV + eFactura … aleluia declarații fiscale și adio eFactura prin ANAF.
Folosirea unui domeniu personal, cu un catch-all inbox (și neapărat cu filtrare de spam), domeniu care poate fi „mutat” în caz de urgență la un alt furnizor de servicii te poate scuti de o mare bătaie de cap cu schimbarea facturilor de utilități + eFactura la ANAF și declarații prin SPV fiindcă nu mai ești „legat de glia” @Gmail / @Yahoo / @outlook etc.
P.S.
1) toate funcțiile standard de protecție avansată se pot aplica și la domenii personalizate: DNSSEC, DMARC (SPF+DKIM), autentificare cu 2 factori prin chei de securitate hardware FIDO2, etc. Chiar și Cloudflare suportă 2-factor auth și chei de securitate FIDO2 / WebAuthn la serviciile gratuite.
2) în plus, consider că pe o carte de vizită (pentru cazurile rare când mai îmi cere cineva așa ceva) arată mult mai bine o adresă de email cu domeniu dedicat decât o adresă gratuită me-too @gmail / @yahoo
@Andrei, @Adi, vă respect părerile însă nu sunt întru totul de acord cu ele.
Pe de altă parte soluțiile pe care le propun nu sunt panaceu universal, însă pot ajuta în multe situații
Consider că adresele cu „+” prezintă cea mai comodă soluție simplă pentru utilizatorii atehnici (cei mai expuși atacurilor).
(a) Facilitatea „+ addressing” nu necesită nici o configurație suplimentară (gen definirea unei adrese alias);
(b) Atât marii furnizori (Gmail), cât și serviciile de webhosting (ex. bazate pe cPanel) oferă organizarea quasi-automată a mesajelor cu „+”, generând automat foldere pentru fiecare adresă; ordine și curățenie, adică.
(c) Într-adevăr, nu vei opri un spammer hotărât care va șterge partea de după plus, dar folosind adrese de genul nini+furnizor@domeniu.tld pentru fiecare din furnizori/parteneri, vei ști imediat că e o problemă dacă primești reclame la videochat pe adresa folosită la gaz; fie găzarii ți-au vândut adresa, fie au avut parte de un data-breach.
(d) folosind adresa completă (cu +) pentru autentificare la diverse servicii, reduci posibilitatea de brute-force; nu e foarte mare lucru, dar e mult mai bine decât să folosești aceeași adresă email peste tot
(e) NU recomand folosirea de „catchall” pe domeniu propriu deoarece poate aduna o grămadă de spam trimis catre adrese vădit inexistente (în plus, blocarea unui mesaj trimis către o adresă invalidă e mult mai putin „costisitor” pentru furnizor decat filtrarea ulterioară, la livrarea în mailbox-ul catchall)
(f) utilizarea adreselor cu „+” nu necesită furnizori externi (mesajele trimise către mine nu sunt trecute prin servere străine precum addy.io)
(g) nu în ultimul rând, modelul de adresare cu „+” e foarte util la agregarea mesajelor de alertă trimise de Azure către conturile administrative de genul myadmin@companydomain.onmicrosoft.com, care nu au mailbox-uri.
Să fiți sănătoși!
@Gupi – multe site-uri (inclusiv din .RO) fac o așa-numită „validare” a adreselor de email după reguli inventate de ei și resping adresele cu caractere „invalide” – iar adresele de email cu + sunt foarte desc considerate „invalide”.
Și asta deși standardul spune că DOAR serverul de destinație de după @ are voie să interpreteze și să valideze formatul adresei de mail de dinainte de @.
e.g. ASUS – în urmă cu mulți mulți mulți ani site-ul https://account.asus.com permitea adrese de email cu plus … și ca un fraier m-am înregistrat acolo pt o garanție extinsă… cu o adresă cu plus alias de la gmail.
Anii au trecut… ASUS și-a schimbat site-ul… și a început să trimită mesaje promoționale la utlizatorii vechi.
Așa m-am trezit cu spam de la ASUS la care nu mă puteam dezabona deloc fiindcă link-ul lor de dezabonare cerea login pe contul ASUS asociat cu adresa de email. Login care nu mai merge fiindcă acum ASUS nu mai acceptă caractere „+” în adresa de mail.
Dar ASUS trimite spam în continuare pe adresele alea, odată la câteva luni… și iar încep să le fac reclamații de spam și să bag domeniul asus.com în toate blacklist-urile pe care le găsesc.
Ca si recomandare in plus la ce a zis Vali, incercati sa va configurati la email si alte conturi super importante un multi factor auth (MFA) folosind o aplicatie de autentificare prin OTP gen Google Authenticator. Da, e ceva mai complicat de configurat si vine cu batai de cap ca pierzi telefonul si nu ai backup la authenticator poti pierde accesul la contul de mail definitiv. Dar e cea mai buna metoda de a iti proteja contul de mail. Si daca iti ghiceste cineva parola nu poate accesa contul fara codul suplimentar de autentificare.
In acceasi ordine de idei, cei care aveti confirmare de autentificare prin cod sms (in primul rand felicitari pentru ca e un pas in plus pentru siguranta voastra), dar sa aveti in vedere ca aceasta metoda nu e foarte sigura. SMS-ul clasic poate fi foarte usor “ascultat” de catre un alt dispozitiv si faptul ca nu sunt criptate inseamna ca cine e pe fir vede direct codul din sms. Asa ca recomand sa treceti la varianta mai sigura cu aplicatie de autentificare
@Dragos_S: Stai linistit ca nu-ti intercepteaza nimeni sms-ul, si oricum ala e valabil cateva minute. Cea mai buna protectie este sa nu dai click pe linkuri aiurea, mai bine le introduci tu daca vrei sa le accesezi. Alta metoda de protectie ar fi sa nu ai deschise prea multe tab-uri/site-uri in paralel iar login-ul sa nu fie automat, adica sa fie necesara apasarea cel putin a unui buton pentru a intra (asta inseamna si logout mai des).
Nu e deloc sigura metoda de autentificare prin cod pe sms pt ca oricine poate merge la operator sa zica ca a pierdut telefonul/sim-ul si sa ceara un sim nou cu numarul tau.
…mai ales dacă ești pe cartelă.
MDLN, sper că trolezi.
Nici pe scaun nu te așezi până nu arăți buletinul.
@vijan da, nu se intampla niciodata
https://www.bitdefender.com/blog/hotforsecurity/sec-twitter-hack-blamed-on-sim-swap-attack/
deloc deloc
https://www.theguardian.com/technology/2019/aug/30/twitter-ceo-jack-dorsey-account-hacked
https://youtube.com/shorts/eU0Es9JfPHM?si=2CviKMndWONmM1yS
Cu plăcere
Pe mine m-ar interesa softul & aparatura care să te apere de breach-uri făcute de serviciile secrete, respectiv firmele private „de investigații” fondate de „ex-intelligence officers”.
Nu zic – parolele, antivirușii, totul la zi, SSD-urile sau USB-urile sunt măsuri drăguțe – da’ nu sunt chestiile reale care să de apere de atacuri făcute la un centru de comandă.
Că tot ai adus aminte de datele Parlamentului…
Hai să vedem în cât timp apare un deștept să ți-o zică pe aia: „Dacă nu faci nimic ilegal, de ce să te ferești de servicii?”
„Pentru ca nu are nimic de ascuns!”
se știe 
@Phaff: iti angajezi frumos un network admin care sa iti configureze un VPN via o retea trusted si dupa sa iti verifice tot traficul de pe retea. Ii dai si permisiuni sa instaleze un certificat aditional ca sa iti faca un MITM si sa poata sa vada tot traficul criptat sa se asigure ca nu iti pleaca informatii fara ca tu sa stii si ai rezolvat.
Fara sa stai sa filtrezi de mana toate datele ce intra si ies din reteaua ta, nu ai cum sa obtii nivelul de securitate pe care ti-l doresti.
Nici eu nu am nimic de ascuns, dar nu umblu in curu’ gol pe strada.
@Sorin-P – eu sunt ala. Cat de navi sa fii sa crezi ca la nivel de amator te poti proteja de un serviciu intreg bazat pe profesionisti? Adica tu, amatorul Gigel gasesti solutii impenetrabile in fata unor profesionisti cu 20 de ani de experienta si resurse practic nelimitate, corect?
Asta trecand peste banalul fapt ca daca statul ar avea treaba cu tine obtine un mandat, vine politicos la usa la 5 dimineata si iti ia calculatorul ca sa studieze ce e in el, nu?
La partea de parole as face o mica completare, si anume sa aveti in vedere evitarea repetarii unui caracter de prea multe ori. Spre exemplu in varianta „Ionela&Popescu&&&” foloseste caracterul „&” de patru ori iar asta e o vulnerabilitate la atacurile de tip brute force. Cea mai sigura metoda ramane un sir lung de caractere si cea mai simpla metoda de a o retine poate fi un vers dintr-o melodie sau un citat in care unele cuvinte sa fie scrise gresit pentru a nu fi gasite in dictionare. Daca sirul este destul de lung nu mai e necesar sa te complici cu caractere speciale, majuscule, cifre etc (cu toate ca unele site-uri obliga la chestia asta). Un exemplu de parola puternica poate fi „puate daca pluaia saropri”
correcthorsebatterystapler
toate astea tin de o minima educatie digitala.
avem internet rapid, avem industrie IT, dar pentru majoritatea populatiei skillurile digitale se rezuma la a sti sa foloseasca tiktok si facebook.
suntem analfabeti digital. nu stim sa facem diferenta intre http si https, nu stim sa verificam URL-urile accesate, nu stim mai nimic din ce tine de securitate.
Asta incearca sa faca zi el cu articolul asta, minima educatie digitala.
Parolele ca parolele, dar ce faci intr-o situatie de genul asta: https://stirileprotv.ro/stiri/ilikeit/prejudiciu-urias-printr-un-deepfake-ca-n-filme-un-angajat-a-facut-plati-de-34-mil-dupa-o-videoconferinta-cu-clona-sefului.html ?
Chiar ma gandeam ieri, pana unde trebuie sa iti pui intrebari sau sa fi control freak? Ca poate la un moment dat devi un ciudat si oamenii nu vor mai dori sa lucreze cu tine :)) Vei deveni incet dar sigur un conspirationist. Care vede peste tot pericole.
Si uite asa ai facut-o pe Ionela Popescu sa isi schimbe parola.
Apropo de asta, părerea mea e ca I0n3la&P0p3scu!%# e o parola perfecta.
@mihai, daca nu te cheama Ionela Popescu da.
Daca te cheama asa, cineva ar putea testa exact numele in diverse combinatii de cifre/uppercase/lowercase si nu mai devine asa sigura.
Un site de testare a rezistentei parolelor la brute force attack zice:
Ionela&Popescu&&& – 81 years
I0n3la&P0p3scu!%# – 15 thousand years
puate daca pluaia saropri – 13 billion trillion years
Cred ca ultima e mai usor de tinut minte.
@matthers: se pare ca nici tu nici alții nu ați înțeles ce vroiam sa subliniez: am plecat de la exemplul dat de Vali:
„Cum compunem o parolă bună? Cam așa:
ionelapopescu e o parolă nesigură
Ionela$Popescu e o parolă bunicică
Ionela&Popescu&&& e o parolă bună”
Mie mi-au sărit în ochi 2 lucruri: faptul ca nici o parola nu continea si cifre (si am pus cifre, astfel incat sa fie totuși ușor de ținut minte), respectiv faptul ca 4 caractere speciale sunt într-adevăr mai bune decat unul singur, dar nu dacă sunt toate la fel (eu am propus 4 diferite).
E mai clar acuma?
@un oarecare: merci pentru test: chiar dacă 81 de ani e o viață de om, 15.000 de ani pus in perspectiva civilizației
sigur ca exemplul tău e perfect cu 2 condiții:
– sa accepte caracterul spatiu in parola (multe site-uri nu o fac, și eu zic pe buna dreptate)
– sa nu fie un site mai dobi care limitează lungimea maximă a unei parole (pe astea le detest din ficati, am pățit cu un site al unei companii aeriene de traditie (nu de la noi) ca după ce m-au pus să-mi schimb schema de logare (au propus email si parola), la un moment dat au scurtat în baza de date parola, și brusc nu mi-a mai funcționat (aveam alternativa veche). Suportul n-a fost de nici un ajutor, complet inept, am realizat cand am cerut resetarea parolei si-am zis hai sa pun ceva mai scurt. Ce sa vezi, acu’ mergea.
Comentariu ascuns de spiriduși!
[Click aici]
CIca performanta maxima, pai voi in anul domnului 2024 mai aveti rasnitze care sunt incetinite de un antivirus?
Eu am afloat cum s-au apart calf ales de la givers. Cica un hackerii au trimis un mail cu titlul “Update Solitaire. Daca Nu descarci, instalezi si trimiti la inca 7 prieteni ramai fara job dupa alegeri”
Atat de multi au descarat aplicatia incat le-a cazut hackerilor serverul pe care era gazduita.
*Am a flat cum s-au spart calc de la guvern
Eu folosesc parola așa
V@liSkyFm>4. La anul o schimb cu SkyFmV@li>5. In 2016 va fi V@liSkyFm>6
Schimb toate parolele când schimb anul. Când anul este impar pun nume înaintea site-ului, cu caracter special în ambele nume. Un alt caracter special și apoi anul. Dacă am dubii că e ceva în neregulă o schimb iar, adăugând lună și alte caractere speciale, după o altă formula.
Este ușor de ținut minte, și chiar dacă uiți parola o poți ghici relativ repede.
A, și am conturile familiei sub control, am evitat câteva situații „ciudate”.
E o idee f buna, chiar nu inteleg de ce ai primit downvotes.
Probabil pentru că țin emailurile familiei sub control… Că c’è ar putea să se întâmple dacă soția sau copilul primesc un mail infectat? Șoc și groază, știu…
Doamne, fute-mă.
Znuf: every day! 😂
Sunt curios daca doar conturile familiei le tii sub control…nu e nimic ciudat aici.
Nu înțeleg de ce nu mi-aș proteja familia și în online. Soția mea are oricând acces la telefonul meu, și îmi cere să controlez mailul, sau să fac cumpărături online sau să plătesc taxe și impozite în numele ei.
Iar în privința copilului cred că o căutați cu lumânarea dacă nu îi țineți sub control activitatea online. Dacă vrea să socializeze, să-și vorbească în persoană. Nu vreau să o urmărească un screenshot cu o prostie spusă la nervi sau în necunostinta de cauză….
Salut!
Deși instanțele din România au angajați grefe din IT, plătite binișor pentru un job fără stres, majoritatea nu au nici măcar parole de Windows la posturile de lucru la care lucrează, nu există politici de scuritate minimale.
Cum ar veni, soțul de la SRI al colegei la muncă venit la sfârșitul zilei să o ia pe soție acasă are acces nelimitat la calculatoarele grefelor, toată informația din dosare e la o apăsare de buton distanță.
Vrei să-și rupă unghiuța de la tastat o parolă lungă?
NU CRED AȘA CEVA!!!!!
– Acum că suntem căsătoriți am un secret să îți spun. Lucrez la SRI.
– Știam, de ce crezi că am acceptat?
Pentru parole, o varianta mai sigura ar fi un generator de genul https://xkpasswd.net/s/ cu preset-ul XKCD. Genereaza 4 cuvinte destul de usor de tinut minte, despartite de un caracter special.
Avantajul unui password manager este ca daca dai click pe un link si iti cere parola, nu o sa se ofere sa introduca nimic daca nu se potriveste url-ul. Adica daca ai un link spre pagina de login a emog.ro in loc de emag.ro nu o sa mearga autocomplete-ul din browser.
Sa nu inteleg ca nu se mai practica parolele de tipul „mai incearca” sau „is too long”? :))
Daca ai sti de cate ori am auzit „mai incearca” sau „is too long”…
ev21: aia cu „mai încearcă” probabil ai auzit-o de multe ori. Aia cu „is too long” probabil nu.
Folosesc LastPass de cativa ani buni, inghit in sec o data sau de doua ori pe an cand mai apar brese de securitate. Acasa am un Box de la bitdefender care scaneaza tot traficul.
De ce nu renunti la el? Bitwarden e destul de bun si e gratuit pentru functiile de baza.
Recomand si eu BitWarden, m-am mutat de la LastPass dupa ce au avut 2 brese nasoale de securitate in acelasi an. E foarte usor sa te muti, export din lastpass si import in bitwarden
Cu riscul de a-mi lua downvotes, de ce nu password managerul de la Google/ browser?
Ps. Am inceput sa folosesc bitwarden pt unele lucruri.
Și eu folosesc password managerul de la Google, in special pentru sincronizarea cu Android.
@Alex
– pentru ca bitwarden era disponibil cand pass managerul de la google functiona doar in Chrome.
– pentru ca suporta yubikey
– pentru ca merge pe Linux, Windows, Mac, Android si browser
Câteva mențiuni:
1. Windows-ul cu antivirusul integrat (Windows Defender) sunt mai mult decât suficiente, atâta timp cât ambele sunt la zi. Mare atenție, Windows 7 și 8.1 nu mai primesc update-uri, iar în curând nici Windows 10 nu va mai primi (va avea suport doar până în 2025, cu excepția edițiilor Enterprise LTSC). Pe telefonul cu Android nu trebuie instalat niciun antivirus atâta timp cât nu instalați apk-uri din alte surse, iar cine nu e tech-savy clar nu face asta. Pe iOS nu există posibilitatea de a instala aplicații din alte surse (momentan), deci clar nu are nevoie de antivirus. Ca la Windows, folosiți telefoane care încă primesc update-uri de securitate.
2. Aveți grijă cum configurați browser-ul, este calea pe care vin cele mai multe infectări. Firefox de exemplu vă poate scăpa de multe situații dificile, dacă îl configurați corespunzător și instalați 1-2 extensii care să vă ajute (Google e prietenul vostru).
3. Dezactivați autorun. Dacă primiți un DVD, stick sau HDD extern de la altcineva, scanați-l prima dată.
4. Managerul de parole este discutabil, eu nu am folosit niciodată, în plus au fost cazuri în care până și aceste baze de date au fost sparte și s-au „scurs” milioane de conturi. Cea mai bună variantă (pe care am recomandat-o și apropiaților) este să ai parole cât mai complexe, cel puțin 2 parole (cum ai zis și tu, una pentru email-uri, alta pentru orice altceva), iar la fiecare să adaugi un modificator, sfatul meu este să adaugi litera site-ului de care aparține, de ex.: pe Facebook, la parola clasică Ionela&Popescu&&& vei avea parola Ionela&Popescu&&&f.
5. Backup, backup, backup. Min. 3 surse. Calculatorul, un SSD extern și câteva DVD-uri pentru ce este foarte important (documente, poze, filmulețe). De ce DVD-uri? Pentru că odată ce ai scris un DVD-R, nimic nu mai poate modifica ce este pe el, iar un set de M-DISC-uri nu este așa scump și ține 1000 ani (teoretic). Dacă ești deja infectat fără să știi și conectezi SSD-ul pentru un nou backup, l-ai compromis. Ideal ar fi să faci o scanare completă cu calculatorul conectat la Internet (Windows Defender este mai eficient când ești online, la fel și alți antiviruși) și doar după scanare să începi o nouă sesiune de backup.
Nu sunt de acord cu 4. Un manager de parole e mai mult decat un loc in care sa stochezi parolele. In afara e LastPass care a avut (si mai are) probleme, restul variantelor sunt foarte ok si nu au cum sa fie leak-uri la datele clientilor de pe serverele lor pentru ca totul se pasteaza criptat si doar tu ai cheia.
Daca nu te cheama Ionela Popescu atunci e acceptabila si parola aia, altfel poti sa-ti pui parola123 pentru acelasi nivel de securitate.
+1 la password manager, eu am migrat de la LastPass la BitWarden (nivelul free e de-ajuns).
În plus de asta, un password manager are și generator de parole.
Dacă vă duceți pe link-ul de BitDefender – ăla are și soluție de password management.
„Managerul de parole este discutabil, eu nu am folosit niciodată”
si atunci cum poti sa emiti opinii despre asta?
@Lucian, pe bune? Zici tu că „Pe telefonul cu Android nu trebuie instalat niciun antivirus atâta timp cât nu instalați apk-uri din alte surse”. Zici tu că navigarea pe internet și accesarea a tot felul de link-uri dubioase nu comportă nici un fel de risc?!
Nu că aș fi paranoic sau hater, dar un manager de parole GRATIS nu este un Red Flag pentru voi? Cu toată puterea de calcul existentă la dispoziția statelor, voi chiar credeți că un manager de parole vă protejează? „ăsta nu mai e safe, a fost spart de câteva ori, hai să trecem toți la ăstalalt!”
Mie cuvântul „GRATIS” îmi provoacă mari suspiciuni mereu
SanDiskurile alea îs misto pt ca sunt mici, doar ca se strica rapid.
Am pățit cu doua.
A fost un scandal anul trecut, cica se stricau foarte repede alea de 2 si 4gb.
Un card microsd de-ala tip „endurance”, un adaptor si le poti tine in dulap. Asta pe langa backup online, cel fizic e binevenit.
Ionela&Popescu&&& nu e o chiar o parola buna, dar Ionel4P)pescuZbo$raCuParapant$ e ok (la parole lungimea contează :).
Am BitDefender. E bun.
Orice manager de parole are si optiunea de a genera parole de lungimea x…cu diferite caracteristici, litere mari, semne de punctuiatie etc etc…Vad ca nimeni nu a pomenit de YubiKey…care aduce un plus mare de securitate si sunt si foarte usor si comod de folosit, indiferent ca vorbim de pc, laptop sau telefon….
Eu sunt apicultor. Eu protejez stupul. Cateodata folosesc focul ca sa alung viespile.
@vali
de ce Koofr si nu Google one?
ca nu sunt numai eu in casa asta.
Pai si google one are family members si daca iei tu spatiu, se pune tuturor pe langa ce aveau ei inainte. Sau imi scapa ceva?
Ok, deci cost related se poate spune.
Ma gandeam ca sunt considerente tehnice si eram de curios de ele.
@dny
Google One e 100 de lei 100 GB. Se poate împărți cu încă cinci, care mai au câte 15 GB fiecare.
Tare ala de la vroom vroom vlog, 10 minute se victimizeaza si repeta obsesiv ca Revolut e de cacat. Adica el, abia trezit din somn, nu a vazut stguletele alea rosii din mesaj, dar ar fi vazut ca plateste 2000 de lei.
Nici plingere la politie nu face pentru ca stie el ca si politia e de cacat. Si oricit de cacat ar fi politia, asta e un pas care trebuie facut in situatii din astea, ca nu stii cind trebuie sa demomstrezi cu acte ca ai fost victima unei infractiuni.
Asta zicea acum vreo 2-3 ani ca 2000 lei un schimb de placute e de bun simt.
Ala de si-a furat-o cu mesajul fals de la posta doar se crede destept, dar in realitate e prost de bubuie. N-a fost in stare sa vada ca linkul ala dubios n-avea nicio treaba cu posta romana. La fel, nu i s-au aprins beculetele nici cand a trebuit sa isi bage datele cardului nici cand a confirmat plata. Apoi e amuzant cum da el vina pe Revolut pentru prostia lui.
nu e prost, e vlogger auto.
Nu ar trebui sa fie chiar atat de greu.
1. Nu da click pe link-uri random
2. Nu iti pune datele pe oriunde
3. Verifica de 5 ori inainte sa iti pui datele de la card.
4. Nu tine bani pe Revolut/contul asociat cardului :))
extra:
5. Multi factor authentication
6. Pentru linkuri dubioase, foloseste un scam checker.
7. Verifica sa fie https, cel putin pe site-urile pe care iti pui date sensibile
8. Foloseste url expander pentru linkuri scurtate (da, stiu, iti ia 30sec in plus)
bonus:
daca ceva suna ca fiind prea frumos sa fie adevarat -> este prea frumos ca sa fie adevarat.
Dupa ai aplicatia online de la bt si iti bagi p*la in toti cretinii de la securitate de la BT.
Din cauza muistilor alora am un contact in telefon care se numeste „parola bt24”. La aplicatia online trebuie sa schimb parola la 3 luni si nu pot repeta 2 ani desi au 2 factor autentification … pe telefon am aceeasi parola de 8 ani din 4 caractere.
Dar in general sunt de acord cu ce zice vali.
serviciul BT24 este în curs de retragere graduală de pe piață, cred că treaba cu parola e una din metodele folosite ca să împingă lumea la neoBT (aplicația nouă, cu servere noi în spate).
Mie când mi s-a terminat acum un an bateria la tokenul hardware (Digipass) vechi de la BT24 mi-au spus că nu se mai aduc tokenuri hardware și nu au cu ce să mi-l schimbe, nu au voie să mă treacă nici măcar la varianta cu parolă așa că am fost nevoit, de voie de nevoie, să trec de la BT24 la neoBT.
De când am trecut la neoBT (tot cu autentificare cu 2 factori), nu mi-au cerut să schimb parola și este aproape 1 an de atunci…. poate cer doar odată pe an și la mine încă nu s-a împlinit anul?
Nu știu cum era BT24 că n-am apucat-o dar interfata de la NeoBT era oribila.
24pay e alta mizerie.
Pe lângă sfaturile din articol + comentarii, aveți un plan în cazul în care pierdeți/vi se fura telefonul.
Ex. In cazul Android: schimb parola la mail, delogare la tot ce se poate de pe telefonul furat, dezactivat plata cu telefonul? Continuați voi.
O amica a patit-o cu un iPhone, au reușit să intre în contul de iCloud. Cum, nu știu. (Excluzând ideea că avea parola popeasca123).
Scuze daca e o intrebarea proasta, dar de ce „Digi Storage a decedat in 2019”? Inca exista si functioneaza, cel putin pe web browser. Aplicatia de desktop e intr-adevar moarta…
Atunci e zombie!
Clientul de sync pe Linux functioneaza bine mersi.
Problema la DigiStorage e ca nu e cryptat asa ca te poti astepta ca oricine sa aiba acces la ce pui acolo.
De asta prefer pentru sync Mega.io.
atunci când a crăpat nu răspundeau la nimic. pare că nu-i interesează și nu vor banii utilizatorilor.
A fost atunci cateva zile down … dar in rest a fost relativ OK. Eu folosesc aproape zilnic aplicatia de Sync pe desktop. Este versiunea: 71a0b77
Ce soft free de backup folositi? Windows backup and restore – nu-l mai inteleg, pare o componenta legacy care nu prea merge. N-am incredere ca pot recupera ce storeaza el acolo (sau cum sa fac asta, in caz de nevoie).
Altfel, mda – hackul ala cu curierul e destul de eficient. Mai e si ala cu Booking.com, nu stiu daca s-a rezolvat. Chestia e ca devin din ce in ce mai targetate si mai greu de urmarit.
Alta faza, in Hong Kong sunt la moda deepfake-urile: https://www.9news.com.au/world/scam-news-finance-worker-200-million-hong-kong-dollars-deepfake-cfo/772cfca4-66d7-4464-9f52-75c8b44cef54
Lucrurile se complica…
IonelaPopescuSeDuceLaPiataCuGolf4 rezolva problema
@vali, văd că mi-a zburat un mesaj care, în felul lui, spunea că, la un dictionary attack, puterea de procesare de acum găsește repede o parolă pe care tu o consideri bună. Dacă voiai să-i faci un bine doamnei Popescu, eu nu consider că exemplul dat e bun.
Să mă cer afară? Că nu-i un capăt de țară, dar să nu mă mai deranjez.
fără a explica de ce, nu contribuiai cu nimic la discuție.
e ok să zici „ești prost”, dar spune-mi și de ce, nu mă lăsa prost
Ideal e sa nu ai cuvinte reale in parola.
-i0N3l@-$-P0p3scu- e o parola multa mai buna decat Ionela@Popescu@@@.
Altfel, poti avea o lista de cuvinte intr-un dictionar si sa incerci diferite parole in combinatie cu alte simboluri -> e mai usor de spart parola.
Geez, ești prea stresat, nu orice glumiță e un atac la tine. În fine, am priceput.
Ca să contribui pe subiect, chiar sunt curios de o chestie și internetul nu m-a lămurit. Am pățit pe câteva site-uri respectabile (nu cereți exemple că nu mai știu) să mi se ceară o parolă nouă, dar să mi se spună că ”parola nouă seamănă prea mult cu cea veche”. Deci nu că e identică, seamănă! Cum naiba e posibil așa ceva?
@adyzah
locality sensitive hashing
https://letmegooglethat.com/?q=locality+sensitive+hashing
@adyzah
Foarte posibil ca fie:
* folosesc algoritmi de hashing slabi sau
* tin si prin alte parți porțiuni din parola veche
Ceva de genul, tine hashuri pentru primele 4 caractere si 4 de la mijloc in baza de date.
Când vrei sa iți schimbi parola le calculează si pe alea si daca au match te avertizează ca e prea similara parola.
@adyzah ăsta poate fi un indicator că site-ul respectiv stochează parola în clar sau, cum sunt site-urile unde parola expiră, o parte din (sau toată) parola veche este considerată nesigură și se compară cu cea nouă – pe bază, probabil, de hash. Este o zonă destul de gri, oricum, pentru că nu s-a demonstrat că o parolă devine nesigură dac-o utilizezi 6 luni sau un an. Vorbim aici de o parolă setată așa cum trebuie, după toate recomandările de caractere etc.
Mersi. In sfarsit mi-am schimbat si eu parola la mailuri!
Ionela&Popescu&&& era o parola buna prin 2012. Caută articolul „Eight RTX 4090s Can Break Passwords in Under an Hour”.
In 2024 o parola compusa covârșitor din cuvinte din dicționar poate fi determinata in cel mult câteva ore cu un buget de 28000 lei – costul mediu a 8 placi video 3090 SH pe olx.
O sa zici cui naiba-i pasa de Ionela Popescu, pai tocmai aia e faza că Ionela Popescu cam tinde să fie candidatul ideal pentru a-i fi sparta parola. Ori 28000 lei + curent ca sa obții datele de login ale unor lucrători la stat nu este un preț tocmai enorm. E salariul net a 3 – 4 programatori.
Nicioparolaeceamaibunaparola_|_
Congrats, tocmai ai garantat ca iți va fi adăugată ideea de parola la câteva mii de rainbow tables. Parolele nu se împărtășesc pe net. 👍
Ca să clarific, nu de către mine, ci de către boții specializați pe așa ceva.
Cel mai important este sa nu mai fiti naivi. Valabil in toate aspectele vietii: investitii, amor, alegeri samd.
https://www.reclamatiibanci.ro/mi-s-au-furat-datele-personale-si-financiare-din-telefon-dupa-ce-am-aplicat-pe-o-platforma-de-investitii-recomandata-de-ion-tiriac-ce-pot-sa-fac/
In concluzie stau bine:
– pass manager, parole 14+ caractere, mici, mari, numere, speciale
– mail serios + mail serios fake + mail de scandal
– antivirus de peste 10 ani
– Back-up in NAS pentru ce contează
– Evitat linkuri dubioase
– Evitat plati online cu cardul principal