Invatare Atomica

Siguranta online si parole

Progres lectie:
0%
🎯

Obiectivul lectiei

Vei intelege de ce o parola lunga e matematic mai greu de spart, cum te protejeaza autentificarea in 2 pasi, cum recunosti un site sigur si ce inseamna sa-ti protejezi datele personale.

Dupa aceasta lectie vei putea:

  • Sa explici, prin spatiul de cautare al combinatiilor, de ce lungimea conteaza mai mult decat orice alt criteriu la o parola
  • Sa creezi parole puternice respectand criteriile de securitate (12+ caractere, mixte, unice)
  • Sa explici ce este autentificarea in 2 pasi (2FA) si de ce protejeaza chiar si cand parola e furata
  • Sa identifici un site sigur dupa protocolul HTTPS si dupa domeniul corect
  • Sa folosesti un manager de parole si sa intelegi ce sunt datele personale care trebuie protejate

Incearca singur!

Provocare:

Ai 5 conturi: e-mail, retea sociala, banca, scoala si un magazin online. Scrie cum ai gestiona parolele pentru ele. Le folosesti pe aceeasi? Diferite? Cum le tii minte? Argumenteaza alegerea.

💡 Ai nevoie de un indiciu?

Gandeste-te: daca o singura parola e furata, cate conturi vrei sa fie afectate? Unul singur, sau toate?

Daca raspunsul tau e "parole diferite, dar imposibil de tinut minte", atunci ai descoperit chiar motivul pentru care exista managerele de parole — vei vedea cum functioneaza in aceasta lectie.

1

1. Ce face o parola puternica?

O parola este prima bariera dintre datele tale si cineva care vrea sa le ia. Ca sa fie puternica, trebuie sa fie:
  • Lunga — minim 12 caractere (lungimea conteaza cel mai mult, vezi atomul 2)
  • Complexa — litere mari + mici + cifre + simboluri
  • Unica — diferita pentru fiecare cont
  • Imprevizibila — fara cuvinte din dictionar, nume sau date personale (zi de nastere, numar de telefon)

Trucul frazei-parola: patru cuvinte fara legatura, plus o cifra si un simbol, sunt usor de tinut minte si greu de ghicit — de exemplu Tramvai-Cactus-7-Lampa!. E lunga, dar nu trebuie sa o memorezi caracter cu caracter.

2

2. De ce conteaza lungimea (matematic)

O parola se "sparge" prin incercarea multor combinatii. Cu cat sunt mai multe combinatii posibile, cu atat e mai greu. Numarul de combinatii se calculeaza usor cu o regula de combinatorica pe care o stii de la matematica.
Spatiul de cautare

Daca folosim 26 litere mici + 26 mari + 10 cifre + 32 simboluri = 94 de caractere posibile, atunci numarul de parole de lungime n este 94n (regula produsului: 94 alegeri pentru fiecare pozitie).

  • Parola de 8 caractere: 948 = aproximativ 6,1 × 1015 combinatii
  • Parola de 12 caractere: 9412 = aproximativ 4,76 × 1023 combinatii

Raportul este 944 = 78.074.896 — cea de 12 caractere are de aproape 78 de milioane de ori mai multe combinatii. Doar 4 caractere in plus!

Pune in perspectiva: chiar daca un atacator ar incerca un miliard de parole pe secunda, ar avea nevoie in medie de peste 7 milioane de ani pentru o parola aleatoare de 12 caractere. De aceea lungimea bate complexitatea.

3

3. Autentificarea in 2 pasi (2FA)

2FA (Two-Factor Authentication, autentificare cu doi factori) adauga un nivel extra: pe langa ceva ce stii (parola), ai nevoie de ceva ce ai (un cod trimis pe telefon sau generat de o aplicatie).

De ce e important? Chiar daca cineva afla parola ta, nu poate intra in cont fara al doilea factor — codul de pe telefonul tau. Practic, ii blochezi accesul desi parola e compromisa.

Aplicatii 2FA uzuale
  • Google Authenticator
  • Microsoft Authenticator
  • Authy

Codul prin SMS e mai bun decat nimic, dar aplicatiile de autentificare sunt mai sigure, pentru ca SMS-ul poate fi interceptat.

4

4. Cum recunosti un site sigur?

Inainte de a introduce date personale sau o parola, verifica adresa din bara browserului:
Semne de site SIGUR
  • 🔒 HTTPS in adresa (lacatul inchis) — legatura e criptata
  • Domeniul corect (nu "g00gle.com" cu zerouri in loc de "google.com")
  • Certificat valid (apasa pe lacat ca sa vezi detaliile)

Semne de ALARMA:

  • HTTP fara "S" (conexiune necriptata) atunci cand introduci parole
  • Avertismente de certificat ("Conexiune nesigura" / "Not Secure")
  • Domenii ciudate cu caractere in plus sau greseli (paypa1.com, faceb00k.net)

Atentie: HTTPS garanteaza doar ca legatura e criptata, nu ca site-ul e cinstit. Si un site de inselatorie poate avea lacat. De aceea verifici intotdeauna si domeniul, nu doar lacatul.

5

5. Managere de parole

Nu poti tine minte zeci de parole lungi, unice si complexe. Solutia nu e sa le simplifici, ci sa folosesti un manager de parole: o aplicatie care le genereaza, le pastreaza criptate si le completeaza automat. Tu tii minte o singura parola-stapan (master password) — foarte puternica.
Optiuni gratuite / freemium
  • Bitwarden (gratuit, open-source)
  • 1Password / Proton Pass (freemium)
  • Managerul integrat in Chrome / Firefox / Edge

Reguli pentru parola-stapan: sa fie lunga (o fraza-parola), unica, sa nu fie scrisa nicaieri la vedere si, ideal, protejata si ea cu 2FA. Daca o pierzi, pierzi accesul la tot — deci alege-o cu grija.

6

6. Ce sunt datele personale?

Datele personale sunt orice informatii care te pot identifica direct sau indirect: nume, CNP, adresa, numar de telefon, e-mail, fotografii, localizare, chiar si obiceiurile tale online. A le proteja inseamna a controla cine le vede si ce face cu ele.

Tot ce postezi lasa o urma — amprenta digitala (digital footprint). O fotografie, un comentariu sau o localizare raman cautabile mult timp. Intreaba-te inainte de a posta: "As fi de acord ca oricine, oricand, sa vada asta?"

Reguli simple de protectie
  • Nu trimite niciodata parole, CNP sau date de card prin chat sau e-mail
  • Verifica setarile de confidentialitate pe retelele sociale (cine iti vede postarile)
  • Gandeste de doua ori inainte sa postezi localizarea in timp real
Despre drepturile legale asupra datelor tale (GDPR) vei invata pe larg in lectia 4 a acestui modul.

Exercitii practice

Exercitiul 1 (Nivel minim) - Creeaza o fraza-parola

Compune o fraza-parola din 4 cuvinte fara legatura intre ele, plus o cifra si un simbol (de exemplu: Cactus-Furtuna-3-Pian!). Verifica: are minim 12 caractere? Contine litere mari, mici, cifra si simbol? Nu contine numele sau data ta de nastere?

Exercitiul 2 (Nivel standard) - Detectivul de domenii

Care dintre aceste adrese sunt sigure pentru a te conecta la banca si care sunt suspecte? Explica de ce: (a) https://www.bancamea.ro, (b) http://bancamea.ro, (c) https://bancamea-secure-login.xyz, (d) https://www.banca-mea.ro.verificare.net. Atentie la protocol si la unde se termina de fapt domeniul.

Exercitiul 3 (Nivel performanta) - Calcul de combinatorica

Folosind un alfabet de 94 de caractere, calculeaza de cate ori mai multe combinatii are o parola de 10 caractere fata de una de 6. Scrie raspunsul ca putere a lui 94 si apoi ca numar. (Indiciu: raportul este 94 la o putere egala cu diferenta de lungime.) Apoi: un sistem permite 1.000.000 de incercari pe secunda — argumenteaza, fara calcul exact, daca o parola de 6 caractere e suficienta.

Ce ai invatat astazi

  • De ce lungimea bate complexitatea: fiecare caracter in plus inmulteste combinatiile cu 94 (94n)
  • Cum sa creezi parole puternice (12+ caractere, mixte, unice) si fraze-parola usor de tinut minte
  • Cum te protejeaza autentificarea in 2 pasi (2FA) chiar si cand parola e furata
  • Cum sa recunosti un site sigur dupa HTTPS si dupa domeniul corect (lacatul nu e suficient)
  • De ce folosesti un manager de parole si ce sunt datele personale care trebuie protejate

Urmatoarea lectie

Continua cu Phishing, malware si amenintari — vei invata sa recunosti capcanele prin care atacatorii incearca sa-ti fure exact aceste parole si date.

Continua →