Educație · 🔐 Siguranță & fraude · 6 min citire · Actualizat 19 iun. 2026

Parole sigure și manager de parole: prima linie de apărare a banilor

Internet banking, contul de la broker, e-mailul pe care se loghează toate, aplicația în care îți ții economiile. În 2026, banii tăi stau în spatele unor parole. Dacă o parolă cade, poate cădea totul: un atacator care îți intră pe e-mail poate reseta parolele de la bancă și de la fintech-uri. De aceea, parola nu e o formalitate plictisitoare, ci prima linie de apărare a banilor tăi. Vestea bună: nu trebuie să fii expert IT ca să o faci bine. Trebuie doar câteva reguli corecte și un instrument potrivit.

De ce o parolă „normală" nu te mai apără în 2026

Mitul vechi spunea că o parolă bună are „literă mare, cifră și un semn special". În realitate, P@rola1! e ușor de spart, pentru că hackerii și programele lor cunosc exact aceste tipare. Atacurile reale nu sunt un om care ghicește la întâmplare, ci computere care încearcă miliarde de combinații pe secundă și liste cu parole scurse din alte site-uri.

Aici intervine schimbarea de fond. Ghidul de securitate al institutului american NIST (referință internațională urmată și în mediul bancar) a renunțat în actualizarea din 2025 la obligația de a amesteca majuscule, cifre și simboluri. Recomandarea nouă pune accent pe lungime: parolele scurte și complicate sunt mai slabe decât frazele lungi și ușor de ținut minte. Tot NIST descurajează schimbarea forțată a parolei la fiecare 90 de zile (asta îi face pe oameni să aleagă variante slabe, gen „Vara2026!").

Cât de lungă, concret?

Minimum realist: 12-15 caractere. Pentru conturile critice (e-mail, bancă, broker), țintește 15+ caractere.
Frază de acces (passphrase) în loc de cuvânt: 4-5 cuvinte fără legătură între ele. De exemplu „caisă turbină albastră covrig vineri" e mult mai greu de spart decât „Banca123!", și o ții minte mai ușor.
Spațiile sunt permise pe majoritatea site-urilor moderne — folosește-le.

Regula de aur: nu refolosi niciodată aceeași parolă

Aceasta e cea mai importantă regulă din articol. Motivul e simplu și brutal: site-urile mici sunt sparte tot timpul. Când un forum sau un magazin online la care erai înregistrat este compromis, parola ta ajunge într-o listă publică. Atacatorii iau apoi acea pereche e-mail + parolă și o încearcă automat pe bancă, pe Gmail, pe contul de la broker. Tehnica se numește credential stuffing și funcționează exact pentru că oamenii refolosesc parola.

Cu alte cuvinte: o parolă refolosită înseamnă că securitatea contului tău bancar e la nivelul celui mai prost site la care te-ai înregistrat vreodată. Fiecare cont important trebuie să aibă o parolă unică. Iar dacă fiecare cont are parolă unică și lungă, e imposibil să le ții minte pe toate. De aici rezultă logic următorul pas.

Managerul de parole: seiful tău digital

Un manager de parole este un program care generează parole lungi și aleatorii pentru fiecare cont, le stochează criptat și ți le completează automat. Tu ții minte o singură parolă — cea principală (master password), care trebuie să fie o frază lungă și pe care nu o folosești nicăieri altundeva. Tot ce e înăuntru e criptat, astfel încât nici măcar furnizorul serviciului nu îți poate citi parolele.

Cum alegi un manager de parole bun

Criptare „zero-knowledge". Furnizorul nu trebuie să poată vedea parolele tale; ele se decriptează doar pe dispozitivul tău, cu parola ta principală.
Cod sursă auditat independent. Caută servicii cu audituri de securitate publice și, ideal, open-source.
Funcționează pe toate dispozitivele tale — telefon, laptop, browser — și completează automat formularele de login.
Alertă de scurgeri (monitorizare dark web) și verificator de parole slabe sau refolosite.
Suport pentru passkeys (vezi mai jos) și pentru autentificarea în doi pași.

Există atât variante gratuite solide, cât și abonamente plătite (de regulă în jur de câțiva euro pe lună, sub 50-150 lei pe an pentru un plan personal — verifică prețul actual la furnizor). Multe browsere și sistemele de operare au manager integrat, suficient pentru început. Important e să folosești unul, nu să ții parolele într-un fișier Word sau pe un bilețel sub tastatură.

Adaugă autentificarea în doi pași (2FA)

Chiar și cea mai bună parolă poate fi furată printr-un mesaj de phishing. Autentificarea în doi pași adaugă un al doilea lacăt: după parolă, ai nevoie de un cod sau de o confirmare pe telefon. Reguli practice:

Pune obligatoriu 2FA pe e-mail, bancă, broker și pe managerul de parole. E-mailul e cheia care resetează totul.
O aplicație de autentificare (care generează coduri din 6 cifre) e mai sigură decât codul prin SMS, care poate fi interceptat prin „SIM swap".
Băncile din România folosesc deja autentificarea puternică obligatorie prin lege (regulile europene PSD2) — confirmarea în aplicația băncii e o formă de 2FA. Nu o dezactiva.

Passkeys: viitorul fără parolă

În 2025-2026 tot mai multe servicii (Google, Apple, Microsoft, bănci) introduc passkeys — autentificare bazată pe o cheie criptografică stocată pe dispozitivul tău, deblocată cu amprenta sau cu fața. Nu există o parolă care să poată fi furată sau ghicită, iar atacurile de phishing devin practic inutile. Acolo unde un serviciu îți oferă passkey, activeaz-o: e mai sigură și mai comodă decât orice parolă.

Ce faci dacă datele tale apar într-o scurgere

Poți verifica gratuit dacă adresa ta de e-mail a fost prinsă într-o breșă pe serviciul Have I Been Pwned (haveibeenpwned.com), care agregă peste 17 miliarde de conturi compromise (2026). Este un serviciu read-only: nu stochează ce introduci. Dacă apari într-o scurgere, nu intra în panică, dar acționează rapid:

Schimbă imediat parola de la contul afectat și de la orice alt cont unde foloseai aceeași parolă.
Activează 2FA acolo unde nu era pornit.
Dacă era implicat e-mailul sau o parolă bancară, verifică tranzacțiile și sună la bancă la numărul de pe spatele cardului.
Fii atent în zilele următoare la mesaje de phishing care „știu" date despre tine — atacatorii folosesc datele scurse ca să pară credibili.

Dacă ai fost ținta unei fraude online sau a unui site fals în România, o poți raporta la DNSC (Directoratul Național de Securitate Cibernetică) la linia gratuită 1911 sau prin formularul de pe pnrisc.dnsc.ro. Pentru fraude cu pierderi financiare, depune și plângere la Poliție (ai nevoie de dovezi: capturi de ecran, sume, date).

Cum faci, pas cu pas (15 minute azi)

1. Instalează un manager de parole și creează o parolă principală lungă (o frază de 4-5 cuvinte) pe care n-o folosești nicăieri altundeva.
2. Schimbă întâi parolele celor trei conturi critice: e-mailul principal, banca, brokerul. Lasă managerul să genereze parole de 16+ caractere.
3. Activează 2FA pe aceleași trei conturi, de preferință cu o aplicație de autentificare.
4. Verifică-ți e-mailul pe haveibeenpwned.com și schimbă orice parolă refolosită care apare.
5. În următoarele săptămâni, mută treptat și restul conturilor în manager — la fiecare login îi schimbi parola.
6. Acolo unde vezi opțiunea „passkey", activeaz-o.

Securitatea financiară nu începe cu randamentul investiției, ci cu faptul că banii tăi rămân ai tăi. O parolă lungă și unică pentru fiecare cont, un manager de parole și autentificarea în doi pași — cu aceste trei lucruri ești deja înaintea marii majorități a victimelor. Sunt 15 minute de muncă azi care îți pot salva tot ce ai economisit. Pentru ghiduri actualizate de raportare a fraudelor, verifică sursa oficială pe dnsc.ro.

⚠️ Conținut educativ, nu sfat de investiții. Pentru decizii financiare consultă un specialist autorizat.

← Toate articolele