De ce mai avem nevoie de parole în 2025?
Cred că nu multă lume știe ce zi este astăzi (1 mai 2025) – este Ziua Parolelor, World Password Day. Bine că astăzi vine împreună cu grătare și miros de mici, e doar o coincidență. World Password Day se sărbătorește în prima joi din luna mai a fiecărui an. Acest demers a fost inițiat de Intel în anul 2013 pentru a sublinia importanța securității parolelor.
Da, parolele… alea pe care le definim ca „123456”, sau „parola”, sau ziua de naștere. Alea pe care le refolosim la fiecare nou cont deschis pe considerentul că „le țin eu minte”, în loc să folosim un manager de parole.
Revenind la tonul serios, sunt diferite strategii și tehnologii care vor să le elimine, să facă conturile mai sigure. Însă adevărul este că suntem departe de acel moment – parolele încă se folosesc în proporție covârșitoare pentru a securiza identitățile online.
Parolele: care este realitatea
Deși problema e veche, ea reapare în fiecare an. Mulți utilizatori neglijează securitatea parolelor și încă folosesc parole simple, ușor de spart cu metodele moderne. Un studiu pe anul 2024 a scos la iveală că dintr-un miliard de parole studiate, „123456”, „admin” și „password” au fost cele mai utilizate.
Nu există încă un sistem infailibil când vine vorba de parole, nici măcar atunci când avem un proces de MFA configurat în fața utilizării parolei, acolo se fura cookie-ul care conține sesiunea. Dar este știut faptul că, cu cât o parolă este mai complexă, cu atât aceasta este mai greu de spart.
Ce înseamnă o parolă puternică în 2025?
Dacă problema e veche, la fel sunt și recomandările. Acestea merg în direcția creșterii complexității parolelor, pentru a le face cât mai greu de spart. Dacă ne gândim la cum erau cerințele în anii trecuți pentru definirea unei parole, se observă clar că a crescut lungimea și au fost adăugate cerințe pentru caractere speciale.
Hai să recapitulăm care sunt acestea:
- 12+ caractere lungime
- Litere mari
- Litere mici
- Numere
- Caractere speciale
Într-un studiu referitor la cât durează să fie sparte parolele care respectă aceste cerințe, vedem că ar trebui 164 de ani pentru a fi sparte cu tehnologia actuală. Într-o lume post-calculatoare cuantice, acest lucru bineînțeles nu va mai fi valabil, însă companiile se pregătesc deja pentru ceea ce urmează din acest punct de vedere.
Nu vrei să-ți mai amintești parole? Iată ce poți folosi gratuit
Alternativa modernă: Passkey-uri în loc de parole
Sunt considerate viitorul autentificării, din punctul de vedere al faptului că nu pot fi furate prin metoda phishing – metodă care, apropo, rămâne una dintre cele mai populare și în 2025. Chiar fondatorul HaveIBeenPwned a căzut recent victimă unui astfel de furt de credențiale .
Passkey-urile le-am tratat pe larg aici pe blog – de la concept până la utilizarea lor. Așadar, dacă sunteți utilizator de Windows, Linux, iOS, Android sau preferați un sistem offline pe suport USB pentru passkey-uri, găsiți informații utile despre fiecare.
Manageri de parole
Dacă vreți totuși să fiți în control total asupra securității conturilor și nu doriți să folosiți o cheie de securitate din diferite motive, atunci un manager de parole vă poate ajuta „să le țineți minte”. Sunt multe soluții pe piață, foarte multe dintre ele gratuite. Sfatul meu este să le folosiți pe cele integrate în sistemul de operare pe care îl folosiți. Atât Google, cât și Apple pun la dispoziția utilizatorilor manageri de parole robuști care vă ajută și la sincronizarea pe diferite platforme.
Alte soluții third-party apreciate sunt Bitwarden sau KeePassXC, în cazul în care vreți să le păstrați offline.
Autentificare cu 2 sau n factori (2FA/MFA)
Utilizarea 2FA/MFA nu vă scapă de parole, însă face procesul de spargere a unui cont mult, mult mai greu. Chiar dacă cineva are acces la parola voastră, fără al doilea factor de autentificare nu va putea accesa contul.
Așadar, activați această funcție oriunde sistemul vă pune la dispoziție această măsură suplimentară de securitate. Tool-urile Authenticator de la Google sau Microsoft sunt gratuite și compatibile cu majoritatea sistemelor.
Ce faci dacă crezi că ți-au fost furate parolele?
În momentul în care are loc o breșă de securitate și sunt extrase date de autentificare, la un moment dat ele ajung pe internet – vizibil sau invizibil. De aici, hash-urile acestor parole sunt extrase și adăugate într-o bază de date unde utilizatorii pot verifica dacă au fost expuși.
Unul dintre cele mai populare portaluri este HaveIBeenPwned, unde vă puteți verifica conturile. Dacă unul dintre conturile voastre a fost expus, trebuie să schimbați parola și eventual să activați mecanismul MFA/2FA, dacă nu ați făcut-o deja.
Aceste verificări ale parolelor sunt incluse chiar în unele soluții de manager de parole. La Google, de exemplu, ești atenționat dacă ai parole salvate care sunt prea simple sau care au fost expuse pe internet.
Și cei de la Mozilla ne pun la dispoziție, de exemplu, Mozilla Monitor.
Recomandările Gadgetisimo
Nu lăsați parolele „la mâna” lui „le țin minte”. Deschidem atâtea conturi încât e imposibil să le ținem pe toate minte fără să refolosim aceeași parolă. MFA-ul este „sfânt” oriunde este disponibil și nu uitați de complexitatea de mai sus — ideal e să generați parole random direct din managerul de parole. Acesta va avea grijă să respecte cerințele de fiecare dată.
Priviți spre viitor și începeți să migrați autentificarea pe bază de parolă către cheile de securitate passkey acolo unde aveți posibilitatea. Pe principiul: dacă nu există parolă, nu are ce să se fure.
Eu, de exemplu, folosesc managerul de parole de la Google pentru toate parolele mele și încerc ca majoritatea să le generez random direct de acolo. Cam 20% dintre parolele mele, acolo unde există compatibilitate, le-am migrat spre passkey-uri. Pentru blogul nostru, pentru a securiza accesul la resursele de administrare, folosim Bitwarden.
