Schimbarea parolei este primul pas logic când ai dubii, dar contează mult și ce faci imediat după, ca să nu rămână uși deschise.
Un aspect specific X este că multe conturi sunt folosite pe mai multe dispozitive, inclusiv prin aplicații terțe, extensii, tool-uri de management social.
Asta înseamnă că o parolă schimbată fără închiderea sesiunilor poate să nu rezolve complet problema dacă există deja un acces persistent.
Cum schimbi parola pe X, corect, pe mobil și pe desktop
În aplicația X, intră la Settings and privacy, apoi la Your account și caută opțiunea de Change your password. Introdu parola actuală și apoi parola nouă. Dacă nu îți amintești parola sau suspectezi că a fost schimbată, folosește fluxul de resetare prin e-mail sau telefon, dar fă asta doar din aplicație sau din site-ul oficial, nu din linkuri primite pe DM.
Pe desktop, traseul este similar în Settings and privacy. După schimbare, caută opțiunea de a deconecta alte sesiuni sau verifică “sessions” dacă există în versiunea ta. Ideea este să tai token-urile vechi, ca un atacator care era deja conectat să nu rămână în cont. Dacă nu găsești o opțiune de “log out of all”, schimbarea parolei ajută, dar nu e perfectă, pentru că unele sesiuni pot rămâne active o perioadă.
După schimbare, verifică imediat e-mailul asociat și numărul de telefon. Dacă nu sunt ale tale sau sunt vechi, actualizează-le. Dacă atacatorul îți controlează e-mailul, îți poate reseta parola oricând. E-mailul este cheia reală a contului, nu parola.
Cum alegi o parolă bună pentru X și ce setări merită activate
Alege o frază-parolă, nu un cuvânt cu cifre. Folosește 4-6 cuvinte fără legătură între ele, plus un separator și un număr. Evită orice are legătură cu numele tău, user-ul, echipa preferată, anul curent sau glume ușor de ghicit. Cea mai mare greșeală este refolosirea parolei de la e-mail sau de la alte rețele sociale.
Activează autentificarea în doi pași și păstrează codurile de rezervă. Chiar dacă parola scapă, autentificarea în doi pași (2FA) oprește majoritatea atacurilor. Dacă ai opțiunea de cheie de securitate sau passkeys, folosește-le pentru un nivel mai bun, mai ales dacă folosești contul profesional.
Activează alerte pentru conectări suspecte, dacă sunt disponibile, și verifică periodic aplicațiile conectate la contul tău. Dacă ai folosit tool-uri de programare sau agregatoare, revocă-le pe cele pe care nu le mai folosești. În plus, verifică setările de “discoverability”: dacă adresa de e-mail sau numărul pot fi folosite ca să te găsească ușor, îți crești expunerea la phishing țintit. Nu trebuie să dispari de pe platformă, dar merită să reduci cât de ușor poate fi corelat contul cu datele tale de login.
