Jeste li znali da je 7. maj Svjetski dan lozinke? Pripremili smo brz, praktičan vodič o tome kako kreirati i upravljati lozinkama.
Jaka lozinka danas je jedan od najvažnijih i najjednostavnijih načina da ostanete sigurni na mreži. Nažalost, mnogi ljudi još uvijek podcjenjuju pouzdanost lozinki, što čini mnogo lakšim za napadače.
Govoreći o Svjetskom danu lozinki, to je Intelova inicijativa koju podržavaju druge velike industrijske kompanije, uključujući: Microsoft, Apple, Google, Samsung i drugih. Ova inicijativa je osmišljena da pomogne ljudima da shvate važnost jedne od radnji koje se najčešće ponavljaju – postavljanja lozinke koja ispunjava kriterijume internetske bezbednosti. Nemoguće je svuda obezbijediti dvofaktorsku autentifikaciju, tako da je jaka lozinka često jedina garancija sigurnosti podataka. Nažalost, uprkos ponovljenim upozorenjima stručnjaka za kibernetičku sigurnost, mnogi ljudi i dalje potcjenjuju prijetnju dok se nešto loše ne dogodi, naravno.
Kako se ova loša stvar ne bi dogodila, pokušat ćemo dati nekoliko jednostavnih savjeta koji će vam pomoći da osigurate svoj ostanak na internetu, ali i otežati život sajber kriminalcima.
Kreirajte različite lozinke na svakoj stranici
Da postoji lista sigurnosnih kršenja, imati isti skup prijava + lozinki na svakoj web stranici definitivno bi bio među prva 3 takve liste. Zašto? Pa, u slučaju curenja sa bilo koje od ovih stranica, prva stvar koju će hakeri učiniti je provjeriti odgovara li skup drugim web stranicama ili finansijskim uslugama poput PayPal-a.
Štaviše, iz tog razloga neke kompanije (npr. Microsoft) ne preporučujemo promjenu lozinke nakon njegove instalacije. Zašto? Jer kod velikog broja naloga na kojima treba da promenimo lozinku, postoji rizik da ćete na kraju koristiti određeni obrazac (na primer, dodavanjem drugog broja lozinki). U ovom slučaju, potencijalni lopovi će ga vrlo lako moći dešifrirati. Jaka, jedinstvena lozinka će vas štititi cijelo vrijeme.
Postavlja se pitanje: šta je jaka lozinka? S tim u vezi, postoji mnogo vodiča na mreži. Većina njih naglašava iste vrijednosti - korištenje velikih i malih slova, brojeva, posebnih znakova, kao i kreiranje lozinke odgovarajuće dužine. Ali kako da znamo da je fraza koju smo stvorili dovoljno složena? Možemo ga provjeriti prije postavljanja lozinke zahvaljujući uslugama poput howsecureismypassword.net. A ako imate Chrome preglednik, onda uz pomoć proširenja Password Checkup možda učinite to umjesto vas tako što ćete utvrditi pouzdanost odabrane lozinke. Prema istraživačima kibernetičke sigurnosti, 9 od 10 korisnika širom svijeta ima lozinku koja se može razbiti za manje od 6 sati. Ako pobijedite takav rezultat, onda će to biti jako dobro za vas.
S druge strane, ako se ne osjećate dovoljno samopouzdano da smislite složenu opciju lozinke, onda koristite naš sljedeći savjet.
Generirajte lozinke, a ne izmišljajte ih
Programi koji vam omogućavaju da kreirate jaku i sigurnu lozinku, kao što je LastPass, trenutno su besplatni i za upotrebu im je potrebno bukvalno nekoliko sekundi. Specijalni uslužni programi vam omogućavaju da generišete onoliko lozinki koliko želite i da ih prilagodite, na primer, u zavisnosti od toga da li ih je lako izgovoriti ili sačuvati. Naravno, radi lakšeg pamćenja lozinki.
Međutim, nećete morati pamtiti lozinke ako slijedite savjete u sljedećem odjeljku. I toplo preporučujemo da koristite lozinke koje je nemoguće zapamtiti.
Koristite menadžer lozinki
Korisnici i stručnjaci ponekad imaju različita mišljenja o menadžerima lozinki. Neko poziva da ih pokušamo manje koristiti, jer su i oni podložni hakerskim napadima, što je više puta spomenuto napisao je poznatim izvorima. Drugi, naprotiv, kažu da je njihovo korištenje sigurno i da olakšava spremanje lozinki ako imate puno računa na različitim stranicama. Uprkos ovim razlikama u mišljenjima, ipak preporučujemo da ih koristite.
Zahvaljujući takvom menadžeru, ne moramo pamtiti desetine, ako ne i stotine kombinacija slova i brojeva, već samo jednu vrlo pouzdanu lozinku za samog menadžera. Moje kolege su pripremile za vas zanimljiv materijal o 10 najboljih programa za pohranjivanje lozinki. Siguran sam da ćete moći odabrati najprikladniji i najjednostavniji uslužni program.
Ovdje treba spomenuti i automatsko popunjavanje lozinke. U slučaju desktop računara koje koristimo kod kuće, ovo je relativno sigurna metoda. Međutim, ako koristite laptop ili telefon, zapamtite da je ove uređaje lako ukrasti. Ako ste omogućili automatsko popunjavanje, također ćete dati lopovu pristup svim vašim računima.
Za ljude koji cijene praktičnost, posebno je lijepo što vam ovih dana ne treba čak ni poseban program za upravljanje lozinkama, jer se ova funkcionalnost sve više nalazi u web pretraživačima. Mozilla ga je nedavno predstavila kao funkciju Firefox Lockwise, a nedavno se pojavio i u Chromeu nova vrsta menadžera lozinke Dakle, nema izgovora da ne koristite takvog menadžera.
Nikada ne šaljite svoju lozinku putem društvenih mreža
Nije tajna da ponekad sami korisnici krše sigurnosna pravila. Štaviše, često namjerno riskiraju. Ali ponekad ne razumijemo da su neke radnje opasne i da smo samo mi sami krivi. Stručnjaci za kibernetičku sigurnost često upozoravaju na oprez pri korištenju društvenih mreža i četovanja. Na primjer, u Facebook Korisnici Messengera često šalju skenirane lične karte, povjerljive dokumente s posla, kao i login i lozinke za račune kompanije, internet bankarstvo ili druge portale.
Upravo iz tog razloga društvene mreže su tako česta meta hakerskih napada. Vrijedi spomenuti neke očigledne stvari, na primjer, da ne biste trebali pohranjivati lozinke ni u elektronskom obliku (na primjer, u obliku datoteke u oblaku) ili u fizičkom obliku (kao što neke dame obično rade pričvršćujući kartice za lozinke na monitor ). I nema potrebe da šaljete lozinke putem glasnika u eksplicitnom obliku ili u datotekama, čak i ako vjerujete svom sagovorniku. Ako se dogodi da morate nekome poslati lozinku, onda ne zaboravite da je odmah promijenite ili zamolite svog sagovornika da to učini (ako je pristup odobren). Čak i ako vjerujete osobi kojoj ste poslali akreditive, ova informacija lako može pasti u ruke kriminalaca.
S vremena na vrijeme provjerite curenje lozinki, povremeno mijenjajte lozinke
Krađa lozinki, curenje sa servera društvenih mreža i sajtova. Ovo se dešava redovno. Sjetite se barem nedavnog skandala sa Facebook, kada su nalozi i lozinke stotina hiljada korisnika procurili na Internet. Bilo da se radi o bazi podataka javnog registra ili vašem omiljenom univerzitetu, nijedan od njih nije 100 posto imun na napade ili ljudsku grešku. Stoga, s vremena na vrijeme vrijedi to pratiti Da li ste prijavu i lozinku svog naloga učinili javno dostupnim?
Da biste to učinili, trebali biste koristiti alate koji uspoređuju vašu prijavu s poznatim slučajevima curenja. Takvi alati su dostupni na resursu Haveibeenpwned.com. Ponekad je vijesti i podatke o curenju lozinki također lako pronaći u Google Chrome-u ili drugom pregledniku.
Rezultati
Naravno, gornja lista je samo osnove kako se možete pobrinuti za svoju online sigurnost. Kako je danas Svjetski dan lozinki, želio bih da vas pitam kako štitite svoju sigurnost na mreži i koliko je vaša lozinka jaka i sigurna. Šta biste dodali na gornju listu? Podijelite svoja razmišljanja u komentarima!