Cat de lunga trebuie sa fie o parola sigura?

Specialistii NIST recomanda minimum 80 biti de entropie pentru parolele importante. O parola de 12 caractere cu litere mari, mici, cifre si simboluri ajunge la ~78 biti. O parola de 16 caractere depaseste 100 biti, suficient pentru a rezista la atacuri brute-force cu GPU. Pentru conturi critice (email, banca, cripto), recomandam minimum 16 caractere.

Ce inseamna entropia unei parole?

Entropia se exprima in biti si indica numarul de incercari pe care un atacator l-ar trebui sa faca, in medie, pentru a ghici parola prin brute-force. Formula: E = L × log2(N), unde L este lungimea iar N este dimensiunea setului de caractere. La 95 caractere posibile (litere mari + mici + cifre + simboluri), fiecare caracter aduga ~6,5 biti.

De ce sa folosesc un password manager?

Un password manager (Bitwarden gratuit, 1Password, KeePass) genereaza si stocheaza parole unice pentru fiecare cont. Tu memorezi doar parola principala. Daca un site e compromis, doar acel cont e in pericol — restul raman sigure. Fara manager, oamenii reutilizeaza parolele, iar un singur leak compromite zeci de conturi.

SMS sau aplicatie 2FA pentru autentificare in doi pasi?

Aplicatia (Google Authenticator, Authy, hardware key YubiKey) este mult mai sigura decat SMS-ul. SMS-ul este vulnerabil la SIM swapping — atacatorul iti transfera numarul la el si primeste codurile. Pentru conturi critice, foloseste aplicatia sau cheia hardware; SMS doar ca rezerva.

Cum verific daca parola mea a fost compromisa intr-un leak?

Pe haveibeenpwned.com poti verifica daca emailul tau a aparut intr-un breach public. Serviciul k-anonymity al lor iti permite sa verifici si daca o parola specifica este in baza de date, fara a o trimite niciodata in clar — doar primii 5 caractere ai hash-ului SHA-1.

Generator Parole Sigure — Creeaza Parole Complexe Gratuit

Puterea parolei:

Lungime: caractere

616324864

Litere mari (A-Z) Litere mici (a-z) Cifre (0-9) Simboluri (!@#$%)

Sfaturi pentru parole sigure

Foloseste minimum 12 caractere — cu cat e mai lunga, cu atat e mai sigura
Combina litere mari, mici, cifre si simboluri
Nu folosi aceeasi parola pe mai multe conturi
Foloseste un manager de parole (Bitwarden, 1Password, KeePass)
Activeaza autentificarea in doi pasi (2FA) unde e posibil
Nu include date personale (nume, data nasterii, adresa)
Schimba parolele compromise imediat

Cum functioneaza o parola sigura

Securitatea unei parole se masoara in entropie, exprimata in biti. Entropia indica numarul de incercari pe care un atacator l-ar trebui sa faca, in medie, pentru a ghici parola prin brute-force. Formula este: E = L × log₂(N), unde L este lungimea parolei si N este dimensiunea setului de caractere folosit. O parola de 8 caractere doar cu litere mici (N = 26) are entropie de aproximativ 37 biti — modesta. Aceeasi lungime cu litere mari + mici + cifre + simboluri (N ≈ 95) ajunge la 53 biti. La 16 caractere, ajungi la peste 100 biti, suficient pentru a rezista la atacuri offline cu GPU. Specialistii NIST recomanda minimum 80 biti pentru parolele importante.

De ce parolele scurte sunt riscante

Un GPU modern poate incerca peste 100 de miliarde de combinatii de hash MD5 pe secunda si zeci de milioane de combinatii bcrypt pe secunda. La aceasta viteza, o parola de 8 caractere alfanumerice este sparta in cateva minute, una de 10 caractere in cateva zile, iar una de 12+ caractere cu simboluri in mii de ani. In plus, atacatorii folosesc dictionare de parole scurse (Have I Been Pwned, RockYou.txt — peste 14 miliarde de inregistrari) pentru a incerca intai parolele cele mai frecvent reutilizate. Daca ai folosit aceeasi parola pe mai multe site-uri si unul a fost compromis, restul sunt vulnerabile chiar daca parola individual pare puternica.

Bune practici complementare

Folosesti un password manager — Bitwarden (gratuit, open-source), 1Password sau KeePass genereaza si stocheaza parole unice pentru fiecare cont. Tu memorezi doar parola principala (master password);
Activeaza 2FA / MFA — autentificarea in doi pasi cu Google Authenticator, Authy sau cheie hardware (YubiKey) face ca furtul parolei sa fie insuficient. Evita 2FA prin SMS unde se poate, fiind vulnerabil la SIM swapping;
Verifica periodic conturile compromise — pe haveibeenpwned.com poti vedea daca emailul tau a aparut intr-un leak public;
Nu trimite parole prin email sau chat — orice canal text plain este vulnerabil. Pentru a partaja temporar o parola, foloseste servicii cu auto-stergere (onetimesecret.com);
Nu folosi modele predictibile — "Parola2024!" sau "Bucuresti2026" sunt incluse in dictionarele atacatorilor desi par sa indeplineasca cerintele complexe;
Schimba parola dupa orice incident — daca site-ul iti notifica un acces suspect sau un breach, schimba imediat parola si revoca toate sesiunile active.

Generatorul de mai sus produce parole criptografic aleatorii (folosind crypto.getRandomValues din browser) si nu le transmite niciodata catre serverul nostru. Parola este afisata o singura data — copiaz-o intr-un manager de parole imediat dupa generare.

Instrumente utile

💳 Verificare CNP 🔄 Convertor Unitati