Cum îți protejezi conturile cu parole și autentificare în doi pași
O parolă lungă și unică pentru fiecare cont, completată de autentificarea în doi pași, poate reduce semnificativ riscul accesului neautorizat. Aceste măsuri sunt importante pentru e-mail, rețele sociale, magazine online și orice serviciu care păstrează date personale sau informații financiare.
Protejarea conturilor este parte din educația financiară digitală și una dintre temele abordate în antrenamentele Echipei Naționale de EduFin. Un cont compromis poate fi folosit pentru furtul banilor, preluarea identității sau fraudarea persoanelor din lista de contacte.
Cum alegi o parolă mai greu de compromis
Lungimea parolei contează mai mult decât transformarea unui cuvânt scurt prin înlocuirea câtorva litere cu cifre sau simboluri. O parolă ar trebui să fie greu de ghicit, să nu conțină informații personale evidente și să nu fie folosită pentru mai multe conturi.
Evită parole bazate pe:
- numele tău sau al membrilor familiei;
- data nașterii;
- numărul de telefon;
- numele animalului de companie;
- succesiuni precum „123456”;
- cuvinte scurte urmate de un an;
- informații publicate pe rețelele sociale.
NIST recomandă folosirea unor parole suficient de lungi și subliniază că autentificarea multifactor oferă protecție suplimentară, deoarece parola poate fi furată prin phishing, breșe de date sau programe malițioase.
De ce nu trebuie să folosești aceeași parolă peste tot
Atunci când aceeași parolă este folosită pentru mai multe servicii, compromiterea unui singur cont le poate pune în pericol și pe celelalte. Atacatorii încearcă frecvent datele obținute dintr-o breșă pe alte platforme.
Fiecare cont important ar trebui să aibă o parolă diferită. Un manager de parole poate genera și păstra combinații distincte, astfel încât să nu fie nevoie să le memorezi pe toate. Baza de parole trebuie protejată printr-o parolă principală puternică și, unde este posibil, prin autentificare multifactor. ENISA recomandă parole unice, folosirea unui manager de parole și activarea autentificării în doi pași.
Acesta este un exemplu practic de educație financiară: o măsură simplă poate împiedica accesul unui atacator la mai multe conturi în același timp.
Ce este autentificarea în doi pași
Autentificarea în doi pași cere o verificare suplimentară după introducerea parolei. Accesul poate depinde de două elemente diferite:
- ceva ce știi, precum parola;
- ceva ce deții, precum telefonul sau o cheie de securitate;
- ceva ce te identifică, precum amprenta sau recunoașterea facială.
Al doilea pas poate fi o confirmare într-o aplicație, un cod temporar, o cheie fizică sau o verificare biometrică. Astfel, parola furată nu este neapărat suficientă pentru accesarea contului. NIST definește autentificarea multifactor ca folosirea a cel puțin doi factori diferiți pentru verificarea identității.
În Naționala de EduFin, această noțiune este legată de protejarea banilor și a identității digitale: prevenția începe înainte ca un mesaj suspect sau o parolă compromisă să producă pagube.
Ce trebuie să faci dacă primești o solicitare de autentificare neașteptată
Nu aproba automat o notificare doar pentru că apare pe telefon. O solicitare pe care nu ai inițiat-o poate indica faptul că altcineva încearcă să intre în cont.
În această situație:
- respinge solicitarea;
- schimbă parola contului;
- verifică sesiunile și dispozitivele conectate;
- deconectează dispozitivele necunoscute;
- verifică adresa de e-mail și numărul de recuperare;
- controlează activitatea recentă;
- raportează incidentul serviciului respectiv.
Nu comunica nimănui codurile temporare. Un atacator poate suna sau trimite un mesaj pretinzând că are nevoie de cod pentru a opri o fraudă. În realitate, îl poate folosi pentru a finaliza conectarea.
Ce alte obiceiuri îți protejează conturile
Parolele și autentificarea în doi pași trebuie completate de câteva măsuri de igienă digitală:
- actualizează sistemul de operare și aplicațiile;
- activează blocarea automată a dispozitivelor;
- nu instala programe din surse necunoscute;
- verifică periodic metodele de recuperare;
- nu accesa linkuri de autentificare primite în mesaje suspecte;
- intră separat în aplicația sau pe site-ul oficial;
- reacționează imediat la activități pe care nu le recunoști.
ENISA include actualizările, prudența față de linkuri, parolele unice și autentificarea în doi pași între măsurile de bază pentru igiena cibernetică.
De ce merită ca fiecare român să cunoască aceste reguli
Un cont compromis nu îl afectează întotdeauna doar pe proprietar. Atacatorul poate trimite mesaje în numele său, poate cere bani prietenilor sau poate folosi informațiile găsite pentru alte fraude.
De aceea, fiecare participant la Echipa Națională de EduFin poate deveni jucător-antrenor: își securizează conturile, apoi îi ajută și pe cei apropiați să folosească parole diferite și autentificare în doi pași. Orice român poate intra în Națională și își poate verifica aceste cunoștințe, indiferent de experiența sa tehnică.
Folosește parole lungi și unice, păstrează-le într-un manager de parole de încredere și activează autentificarea în doi pași pentru conturile importante.
Educația financiară include astăzi și protejarea identității digitale. În Naționala de EduFin, aceste obiceiuri completează antrenamentul prin care fiecare român poate învăța să își protejeze mai bine datele, conturile și banii.