Parole slabe și securitatea conturilor. De ce „1234” nu e doar o glumă

Confortul de a avea acces oricând și oriunde la propriile date vine la pachet cu un risc însemnat: și alții pot avea acces la ele! În contextul înmulțirii atacurilor cibernetice, crearea și gestionarea corectă a parolelor reprezintă principala garanție că datele noastre sunt în siguranță. O parolă ușor de ghicit sau reutilizată pentru mai multe conturi ne poate costa pierderea informațiilor personale, bancare, medicale sau chiar profesionale.

Articol de bucurestifm, 9 martie 2026, 17:20 / actualizat: 10 martie 2026, 7:34

„Parola poate conține cuvântul PAROLA”/ „Parola nu trebuie să conțină cuvântul ADMIN”/„Parola nu poate fi 1234”

Aceste sintagme pot părea amuzante, dar, din păcate, reflectă realitatea actuală. În anul 2025, Combinația „123456” a continuat să domine clasamentul celor mai utilizate parole la nivel global, relevă o analiză de specialitate, publicată pe blogul Eset România. O altă alegere la fel de previzibilă, „admin”, s-a clasat imediat în urma acesteia.

Îngrijorător este faptul că această comoditate privind crearea unei parole este un obicei specific tuturor categoriilor de vârstă, nu doar utilizatorilor mai puțini activi pe internet.

„123456” a fost cea mai preferată parolă în rândul milenialilor, al Generației X și al baby boomerilor, precum și a doua cea mai populară opțiune în rândul Generației Z și al Generației Tăcute/ Silent Generation (după „12345”). Concluziile aparțin NordPass și sunt bazate pe analiza a miliarde de parole compromise, care evidențiază tendințele legate de parole în 44 de țări.

Ai descoperit un nou magazin online, ai găsit un produs care te interesează și chiar e la reducere, l-ai adăugat în coș și, când să plasezi comanda, surpriză! Trebuie să îți creezi un cont cu adresa de e-mail și parolă! Trebuie să îți faci programare la medic, suni la clinică și auzi un robot care îți recomandă să folosești aplicația mobilă pentru servicii mai rapide! Încă un cont de utilizator cu parolă! Instituțiile publice, distribuitorii de utilități, hypermarketurile, farmaciile, băncile, platformele de e-learning, toate au, mai nou, aplicații care funcționează pe bază de cont personal și la care trebuie să apelăm dacă vrem să ne facem viața mai ușoară.

Așa se face că un simplu utilizator de internet ajunge să aibă chiar și peste 100 de conturi pe diverse platforme și aplicații. Nu este de mirare că efortul necesar pentru a crea și reține câte o parolă unică pentru fiecare cont poate părea ceva supraomenesc. Vestea bună este că există soluții la îndemână care ne vin în ajutor. Vestea mai puțin bună este că atacatorii cibernetici folosesc tehnologii tot mai avansate care pot sparge rapid, la scară largă, parole slabe sau reutilizate.

Ce înseamnă o „parolă puternică”

Directoratul Național de Securitate Cibernetică a publicat, în august 2025, un ghid de bune practici privind gestionarea parolelor. Parola trebuie să aibă un grad adecvat de complexitate, astfel încât să reducă riscul de compromitere a acesteia. Astfel:

• Parolele trebuie să aibă: cel puțin 14 caractere, cel puțin o literă mică, cel puțin o literă mare, cel puțin un număr, cel puțin un caracter special (!@#$).
• Pentru angajații care gestionează date personale sau alte date sensibile, precum și pentru cei care au drepturi de administrator în rețele și sisteme informatice, parola trebuie sa aibă cel puțin 16 caractere.
• Nu trebuie acceptate parolele care conțin user name, numele sau prenumele utilizatorului sau alte date publice ale acestuia.
• Nu trebuie acceptate parolele care sunt cel mai des folosite pe Internet.
• O parolă complexă ar trebui să aibă cel puțin trei dintre următoarele categorii de elemente:

De asemenea, pentru a scădea și mai mult riscul de compromitere a unei parole, pe lângă respectarea regulilor de creare a acestora, o practică foarte bună este schimbarea periodică a parolei.

Ce este un manager de parole

La prima vedere, aceste reguli nu sunt dificil de aplicat, dar ce te faci atunci când ai de gestionat sute de conturi cu parole unice? O soluție recomandată de experții în securitate cibernetică este managerul de parole.

Un manager de parole este o aplicație care stochează și gestionează în siguranță parolele, utilizând criptarea.

Un manager de parole permite:

• Generarea de parole unice și puternice;
• Memorarea și completarea automată a datelor de autentificare;
• Alertarea utilizatorului dacă parola sa a fost compromisă.

Unele aplicaţii de tip manageri de parole au acum încorporată funcţia de monitorizare dark web pentru a semnala automat când datele de conectare ar putea fi compromise şi distribuite pe site-urile dark web.

Atenție! Managerul de parole nu echivalează cu activarea funcției „Amintește parola” a browserelor sau aplicațiilor. De altfel, specialiștii recomandă chiar evitarea acestui obicei, mai ales dacă utilizați un browser pe un dispozitiv comun, cum ar fi computerul de serviciu la care au acces și alți angajați. Browserele sunt adesea ținte alte atacatorilor cibernetici.

Evită utilizarea aceleiași parole pentru mai multe conturi

Specialiștii DNSC avertizează că atacatorii folosesc liste extinse cu parole comune și tehnici avansate pentru a accelera procesul.

Atacul de tip Brute Force este o metodă prin care infractorii cibernetici încearcă să ghicească parola unui cont prin testarea sistematică a numeroaselor combinații posibile. Acest proces este automatizat și poate dura de la câteva secunde (pentru parole slabe) până la zile sau luni (pentru parole complexe).

Dacă a fost utilizată pentru mai multe conturi, o parolă care a fost compromisă devine cheie de acces pentru pentru toată identitatea noastră.

Activează autentificarea în doi pași (cu doi factori – 2FA)

Potrivit Microsoft, parolele singure nu mai sunt suficiente pentru a proteja împotriva amenințărilor cibernetice. Phishing-ul, umplerea cu acreditări, partajarea parolelor și atacurile prin forță brută pot compromite autentificarea cu un singur factor.

Autentificarea pe două niveluri este o metodă de securitate care adaugă un al doilea strat de verificare a identității. În loc să se bazeze doar pe o parolă, 2FA solicită confirmarea identității folosind doi factori diferiți. Aceasta reduce riscul accesului neautorizat, chiar dacă o parolă este compromisă.

Cele mai comune metode 2FA

• Codurile SMS sunt coduri unice trimise către un număr de telefon de încredere prin mesaj text. Aceasta este una dintre cele mai utilizate metode, deși este mai puțin sigură decât altele din cauza riscurilor precum schimbarea cartelei SIM.
• Notificările de tip push sunt solicitări trimise către o aplicație mobilă precum Authenticator. Utilizatorii ating „aprobați” sau „respingeți” pentru a confirma o încercare de autentificare.
• Token-urile hardware sunt dispozitive fizice, cum ar fi brelocuri, care generează coduri unice bazate pe timp. Aceasta este una dintre cele mai vechi forme de 2FA, acum folosită mai rar.
• Apelurile vocale, sau sistemele automate care sună un utilizator și livrează un cod de verificare prin voce, sunt adesea folosite ca opțiune de rezervă sau pentru accesibilitate.
• Factorii biometrici includ scanări de amprentă, recunoaștere facială și scanări ale irisului. Pe măsură ce aceste tehnologii devin mai accesibile, ele devin un factor secundar popular, mai ales pe dispozitivele mobile.

Da, toți acești pași necesită timp la fiecare autentificare, dar beneficiile nu pot fi trecute cu vederea. Chiar dacă o parolă este compromisă, atacatorii au nevoie în continuare de un al doilea factor pentru a accesa un cont.

Din păcate, nu toate platformele au implementat acest tip de autentificare. Cel mai adesea, ea este întâlnită la conturile de e-mail, sistemele de operare, rețelele de socializare și aplicațiile de banking. În lipsa autentificarii în doi pași, se recomandă utilizarea unei parole unice puternice, generată de un manager de parole.

Igiena de securitate cibernetică

Mihai Rotariu, manager de comunicare DNSC, consideră că toate aceste practici ar trebui să devină un obicei pentru toți utilizatorii de internet. Într-un interviu pentru București fm, el a vorbit despre „igiena de securitate cibernetică”.

„Când vorbim de igiena de securitate cibernetică, așa cum ne  spălăm dimineață pe dinți, facem duș înainte să plecăm de acasă și așa mai departe, la fel trebuie să avem niște acțiuni pe care le facem cu o anumită recurență. Utilizarea softului pe dispozitive, gestionarea parolelor într-un mod corect, iar asta e foarte important, deci, pe lângă faptul că trebuie să avem parole distincte pentru fiecare cont, există și posibilitatea activării unei autentificări în 2 pași. Deci, pe lângă parolă ne mai vine un cod pe dispozitiv, în cazul în care cineva ne-a compromis parola. O să aibă nevoie și de acel cod de acel cod suplimentar. Cum spuneam, există oameni care au sute de astfel de conturi. Cum se gestionează? Pentru  acele parole care trebuie să fie distincte la fiecare cont, trebuie să folosim un manager de parole. Un alt sfat pe care el îl oferim utilizatorilor este că trebuie să facem un backup al datelor esențiale.”- Mihai Rotariu, manager comunicare DNSC.

O persoană din șapte a fost victima unei înșelătorii online, în 2025

O persoană din șapte a fost victima unei înșelătorii online, în 2025, iar rețelele de socializare au depășit e-mailul ca principal canal de atac pentru răspândirea mesajelor și ofertelor false, arată rezultatele unui studiu de specialitate realizat de Bitdefender și citat de Agerpres.

Studiul mai arată că persoanele cu vârste între 25 și 34 de ani sunt de peste două ori mai expuse la înșelătorii pe social media (43%), comparativ cu cei peste 55 de ani (20%).

De asemenea, peste o treime (37%) dintre respondenți au afirmat că își notează parolele pe hârtie sau în documente nesecurizate, iar 32% folosesc aceeași parolă pentru mai multe conturi.

Ce faci dacă ai fost ținta unui atac cibernetic

În momentul în care bănuiești că ai dat click unde nu trebuia sau că un cont a fost compromis, reacția instinctivă e panica. Alexa Josephs, expert în securitate cibernetică la Directoratul Național de Securitate Cibernetică (DNSC), a explicat, într-un interviu pentru București fm, că panica te face să greșești încă o dată, să mai introduci date, să încerci parole la întâmplare. Ce trebuie să faci? Te oprești, verifici ce conturi sunt afectate, apoi decizi următorii pași, fără să te lași împins de urgența din mesaj.

„Primul lucru este să dai un pas în spate și să nu te agiți. Asta e prima greșeală pe care o facem, ne învârtim în cerc. (…)După aceea, după ce ne-am panicat, poate primi un mesaj în care spune recuperează-ți contul acum, bagă-ți datele aici și ne-am pierdut, iară, niște date personale.”

În cazul în care nu știm sigur dacă am fost ținta unui atac, sau aplicația prezintă o eroare, Alexa Josephs recomandă raportarea incidentului și contactarea unui expert care să ne ghideze pașii.

„Colegii noștri se ocupă de platforma PNRISC și te ghidează să vezi dacă ești victima unui atac cibernetic sau poate a fost doar o încurcătură. Avem și SOC, adică Security Operations Center, lucrăm 24 din 24 și răspundem imediat când suntem apelați.”