KULTUROSFERA

Parole, conturi și date personale

Fă un inventar rapid, în gând: cont de școală, cont de joc, poate un cont de mail, unul de YouTube. Ai deja mai multe conturi decât chei pe inelul de la ghiozdan. Diferența e că o cheie pierdută deschide o singură ușă — o parolă slabă, refolosită peste tot, le deschide pe toate deodată.

La finalul lecției vei ști să construiești o frază-parolă puternică, să deosebești datele personale de cele publice și să explici cum te apără verificarea în 2 pași.

Cum se sparg parolele (fără magie)

Nimeni nu stă să ghicească parola ta literă cu literă. Un program de spart parole încearcă automat mii de combinații pe secundă, începând cu cele pe care le folosește toată lumea: 123456, parola, numele echipei de fotbal, numele tău plus anul nașterii. Dacă parola ta e pe lista asta, cade în câteva secunde.

Atenție aici — e greșeala pe care o văd cel mai des: elevi care își pun ca parolă porecla plus 2013. Exact datele astea sunt publice pe profilul lor de joc. E ca și cum ai lăsa cheia sub preș și ai scrie pe ușă „cheia e sub preș".

Fraza-parolă: lungă, ciudată, ușor de ținut minte

Regula care contează cel mai mult nu e „pune un semn de exclamare la final", ci lungimea. O parolă de 6 caractere cade repede oricât de ciudată ar fi; una de 20 de caractere rezistă ani întregi.

De aici ideea de frază-parolă: alegi 3–4 cuvinte fără legătură între ele și le lipești. BivolAlbastruManancaGogosi9 are 27 de caractere, o ții minte dintr-o privire (imaginează-ți scena!) și niciun program nu o are pe listă.

rex2013spartă în câteva secundeBivolAlbastruManancaGogosi9ar rezista mai mult decât toți anii tăi de școală

Ce e al tău rămâne al tău: date personale vs publice

Nu orice informație despre tine e secretă. Prenumele tău îl strigă profesorii pe hol de cinci ori pe zi. Problema apare când informațiile se adună: prenume + școală + clasă + poză + cartierul unde te dai cu trotineta — din bucăți publice, un străin îți reconstruiește programul.

Un test simplu înainte să completezi un formular sau un profil de joc: „Ar avea ce căuta informația asta pe un afiș lipit în stația de autobuz?" Porecla din joc — da, treacă-meargă. Numărul de telefon — categoric nu.

Verificarea în 2 pași: lacăt plus zăvor

Chiar și o parolă excelentă poate fi furată — de exemplu, dacă o tastezi pe un site fals. De asta conturile importante îți oferă verificarea în 2 pași: după parolă, contul mai cere o dovadă că ești chiar tu, de obicei un cod trimis pe telefon sau generat de o aplicație.

Pasul 1: parolaceva ce știiPasul 2: codulceva ce ai (telefonul)Cont deschis

Gândește-te la ușa unui bloc: parola e lacătul, codul de pe telefon e zăvorul pus pe dinăuntru. Hoțul care a copiat cheia rămâne tot afară, pentru că zăvorul — telefonul tău — nu e la el. De aceea un cod primit prin SMS nu se spune nimănui, niciodată: singurul care ți-l cere „urgent" e chiar cel care încearcă să-ți intre în cont.

Exersează

  1. Construiește pe caiet două fraze-parolă după rețeta din lecție (nu le scrie pe cele pe care chiar le vei folosi!). Schimbă caietul cu colegul de bancă: verificați unul altuia dacă fraza are minim 3 cuvinte, o cifră și zero informații personale.
  2. Notează cinci informații despre tine și împarte-le în două coloane: „pot fi publice" / „rămân personale". Argumentează într-o propoziție alegerea cea mai grea.
  3. Un mesaj primit pe telefon sună așa: „Contul tău de joc va fi șters în 24h! Trimite codul primit prin SMS ca să-l salvezi." Scrie în două rânduri ce faci și de ce.

Provocare: caută împreună cu un părinte, în setările contului lui de mail, opțiunea de verificare în 2 pași. Dacă nu e activată, activați-o împreună — tu ești, de azi, consultantul de securitate al familiei.

Săptămâna viitoare mergem mai departe: chiar și cu parole perfecte, fiecare clic lasă o urmă. Vedem cine le adună și ce poți controla.

Verifică-te

Activitate

Se încarcă activitatea…

Activitate

Se încarcă activitatea…

Activitate

Se încarcă activitatea…