Credentialele compromise rămân unul dintre principalele riscuri de securitate pentru conturile online. În raportul Verizon DBIR 2025, folosirea credențialelor furate a fost vector inițial în 22% dintre breșele analizate.
Chiar și parolele complexe pot fi compromise prin phishing, reutilizare sau breșe de date. Pentru firmele din România, certificatul digital calificat oferă un nivel mai ridicat de protecție în relația cu platformele oficiale.
Pentru firmele care folosesc platforme oficiale sau semnează documente digitale, certificatul digital oferă o metodă de autentificare mai sigură decât userul și parola.
Parola, unul dintre vectorii importanți de atac
O parolă puternică reduce riscul de acces neautorizat, dar nu elimină problema principală: parola rămâne un secret care poate fi introdus pe site-uri false, reutilizat pe mai multe platforme sau furat dintr-o breșă de date.
Raportul Verizon Data Breach Investigations Report 2025 a analizat 22.052 de incidente de securitate și 12.195 de breșe confirmate. Potrivit raportului, credențialele furate au fost punctul de pornire pentru 22% dintre breșele analizate.
Parolele pot fi compromise în câteva moduri ușor de recunoscut:
- În atacurile de tip phishing, utilizatorul ajunge pe o pagină falsă și introduce acolo userul și parola, crezând că se autentifică în platforma reală.
- În atacurile prin încercări automate de parole, sisteme specializate testează volume mari de combinații până găsesc parola corectă.
- În credential stuffing, parolele furate dintr-o breșă anterioară sunt testate automat pe alte platforme. În analiza Verizon pe loguri SSO, ponderea mediană zilnică a acestor tentative a fost de 19% din totalul încercărilor de autentificare.
- În MFA fatigue, atacatorul are deja parola și trimite repetat notificări de confirmare 2FA, până când utilizatorul aprobă din neatenție.
Toate aceste atacuri pornesc de la aceeași vulnerabilitate: parola poate fi separată de titularul contului. După ce este compromisă, poate fi folosită de altcineva, de pe alt dispozitiv sau din altă locație.
Ce este certificatul digital și de ce este mai sigur decât o parolă
Certificatul digital calificat este o atestare electronică emisă de un prestator calificat de servicii de încredere. Acesta leagă identitatea verificată a titularului de o pereche de chei criptografice, folosită pentru autentificare sau semnare electronică.
Spre deosebire de o parolă standard, certificatul digital funcționează pe baza a două chei criptografice, una publică și una privată:
- Cheia publică poate fi folosită pentru verificarea autentificării sau a semnăturii.
- Cheia privată rămâne exclusiv pe dispozitivul sau în cloudul titularului și nu este niciodată transmisă în rețea.
Autentificarea cu certificat digital se realizează când utilizatorul dovedește că deține sau controlează cheia privată, de exemplu printr-un token sau printr-o aplicație cloud securizată.
Cheia privată nu este transmisă către platforma pe care se face autentificarea.
Cum reduce PKI riscurile asociate parolelor
Infrastructura PKI (Public Key Infrastructure) reduce riscurile asociate parolelor în mai multe puncte ale autentificării:
- Riscul de phishing scade, fiindcă utilizatorul nu introduce o parolă care poate fi copiată de pe o pagină falsă.
- Riscul încercărilor automate de parole este redus, deoarece cheia criptografică nu este un cod care poate fi ghicit.
- Credential stuffing este improbabil pentru că cheia privată nu este o parolă reutilizată pe alte platforme.
- Pericolul interceptării este redus, deoarece cheia privată nu este transmisă prin rețea în procesul obișnuit de autentificare.
- Riscul folosirii cheii publice pentru acces este limitat, pentru că autentificarea depinde de dovada controlului asupra cheii private.
Certificatul digital versus autentificarea prin user și parolă
| Vector de atac | User + parolă | Certificat digital |
| Phishing | Vulnerabil | Risc redus |
| Brute force | Vulnerabil | Risc redus |
| Credential stuffing | Vulnerabil | Risc redus |
| Man-in-the-middle | Vulnerabil | Risc redus |
| MFA fatigue (cu 2FA clasic) | Vulnerabil | Risc redus |
Certificatul digital nu funcționează ca o autentificare clasică în doi pași peste o parolă.
Logica este diferită: utilizatorul dovedește că deține controlul asupra cheii private asociate certificatului.
Certificatul digital poate fi folosit pe token sau prin soluții cloud securizate
Certificatul digital calificat poate fi folosit printr-un token USB, cu cheia privată stocată local, sau printr-o soluție cloud oferită de un prestator calificat de servicii de încredere.
Ambele variante oferă același statut juridic și pot oferi același nivel de securitate când sunt emise de un prestator calificat, respectă cerințele eIDAS și folosesc mecanisme de protecție care mențin cheia privată sub controlul titularului.
De ce este important să folosești certificatul digital dacă ai firmă
Pentru multe interacțiuni digitale cu instituțiile statului, firmele din România au nevoie de certificat digital calificat sau de semnătură electronică calificată.
Accesul în SPV
În Spațiul Privat Virtual, certificatul digital calificat permite persoanelor fizice și juridice să depună declarații fiscale, documente administrative și corespondență electronică în relația cu ANAF.
Operațiuni legate de RO e-Factura
Certificatul digital calificat este folosit pentru accesarea SPV și pentru operațiuni digitale legate de transmiterea facturilor în sistemul RO e-Factura, în condițiile stabilite de legislația fiscală aplicabilă.
Participarea în SEAP
Sistemul Electronic de Achiziții Publice solicită semnătură electronică calificată pentru depunerea ofertelor în licitații publice.
În România, folosirea semnăturilor electronice este reglementată prin Legea 214/2024, în corelare cu Regulamentul european eIDAS (UE) nr. 910/2014.
Pentru obligații fiscale concrete, firmele trebuie să verifice și regulile ANAF aplicabile fiecărei platforme.
Din punct de vedere legal, nicio firmă nu poate folosi autentificarea prin user și parolă în relație cu ANAF tocmai din aceste motive de vulnerabilitate la atacuri cibernetice.
Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).
Alătură-te comunității
Citește și
-
Cum să deschizi un cont bancar 100% online fără drumuri la bancă în doar câțiva pași simpli?TS Publicitate25 mai 2026Pentru foarte mulți dintre noi, timpul este azi unul dintre cele mai prețioase resurse. Dacă ai amânat mereu deschiderea unui cont bancar din cauza timpului necesar pentru a vizita un sediu fizic de bancă, acum ai la dispoziție o soluție
Cele mai citite știri
-
Majoritatea izvoarelor și fântânilor publice din județ sunt neconforme. Doar câteva surse sunt sigure pentru consum. Izvoarele certificate de DSPAlin Bratu8 iunie 2026Direcția de Sănătate Publică (DSP) Sibiu avertizează populația cu privire la riscurile consumului de apă din surse locale (fântâni, șipote și izvoare), după ce analizele efectuate în cursul anului 2025 au scos la iveală un număr mare de probe neconforme. -
FOTO S-a deschis „Șura Lu’ Escana”, căminul cultural deschis de Andreea Esca la Porumbacu de Sus. „O combinație rară dintre loc, oameni, poveste și emoție”Alin Bratu8 iunie 2026Duminică, pianista Alexandra Silocea a deschis spațiul cultural construit de prezentatoarea ProTV Andreea Esca, la Porumbacu de Sus. Publicitate Publicitate Alexandra Silocea a susținut un recital la un pian Bösendorfer, într-un decor neconvențional: „Șura Lu’ Escana”, un cămin cultural, așa -
Unde mănânci în ultima zi înainte de salariu. La Andrei, că e ieftinTurnul Sfatului7 iunie 2026În ultima vreme, la Sibiu se deschid șaormerii cu aceeași viteză cu care apar blocurile noi. Dacă mai lași un teren viran nesupravegheat două săptămâni, sunt șanse să găsești pe el fie o farmacie, fie o șaormerie. Concurența e mare,
