Lozinke su vaša prva linija obrane od preuzimanja računa. Ipak, samo nekolicina korisnika interneta zna kako njima sigurno upravljati.
U današnje vrijeme ljudi u prosjeku koriste 40 različitih aplikacija. Prije dva desetljeća morali ste zapamtiti samo nekoliko lozinki - jednu za e-poštu, drugu za internetske forume i možda jednu za platformu za igranje. Jednostavno nije bilo puno posla na internetu. Situacija se drastično promijenila. Štoviše, pametni telefoni revolucionirali su način povezivanja na internet. Njihove otvorene mogućnosti obnovile su problem sigurnog upravljanja lozinkama.
Ne morate biti tehnički profesionalac da biste osigurali svoje lozinke. U nastavku ćete pronaći neke jednostavne korake koje možete poduzeti odmah. Ali prvo, pogledajmo zašto je to važno.
Incidenti hakiranja lozinki
Prošla godina nije bila dobra godina za sigurnost lozinki. Prvo, okorjeli kibernetički kriminalci
hakirao Colonial Pipeline's računalna mreža. Zarazili su sustav ransomwareom, zaustavivši sve operacije. Budući da se nije mogla nositi s ogromnim potencijalnim gubitkom prihoda, tvrtka je platila otkupninu od pet milijuna dolara. Kasnije je forenzičar kibernetičke sigurnosti utvrdio da je napad iskorištavao ugroženu lozinku.Ali povremeni korisnici interneta trebali bi biti jednako oprezni. Hakeri aktivno provode napade punjenjem vjerodajnica kako bi ukrali vrijedne račune na mreži. Na primjer, gotovo 200.000 kupaca odjeće North Face pao je žrtva uspješnog napada namještanjem vjerodajnica.
Ovaj napad je posebno zabrinjavajući jer zahtijeva malo hakerskog znanja. Cyberkriminalci mogu jednostavno pretražiti mračni web za procurjele korisničke vjerodajnice. Zatim mogu isprobati iste vjerodajnice na drugim uslugama. Na primjer, možete koristiti istu lozinku za Facebook, Spotify i Netflix. Ako vaše Facebook vjerodajnice procure, tada biste mogli izgubiti druge dvije. Ovaj je proces optimiziran tako da hakeri mogu ciljati na stotine računa istovremeno.
Gubitak pretplate na Spotify može biti manja smetnja, ali zamislite da izgubite svoj Instagram račun s tisućama sljedbenika.
Također pročitajte: Zašto se moj Spotify stalno zaustavlja i kako to popraviti
Srećom, poboljšanje upravljanja lozinkama je jednostavan zadatak. Evo što možete učiniti da zaštitite svoje online vjerodajnice:
Koristite sigurne lozinke
Izbjegavajte korištenje jednostavnih lozinki za online račune, kao što su "password" ili "123123". To samo olakšava hakerima da ih razbiju. Mogu jednostavno brutalno forsirati vaš račun dok ne pogode vašu lozinku.
Evo četiri savjeta o tome kako generirati jaku lozinku:
- Vaša lozinka ne smije biti kraća od 12 znakova;
- Nemojte uključivati nikakve osobne podatke (tj. ime ili prezime, datum rođenja, ime kućnog ljubimca itd.);
- Uključite mala i velika slova, brojeve i simbole;
- Generirajte jedinstvenu lozinku za svaku uslugu i provjerite ima li curenja podataka.
Naravno, postavlja se pitanje kako upravljati tolikim brojem različitih lozinki. Nastavite čitati za jednostavno rješenje.
Nabavite upravitelja lozinkama
Upravitelji lozinki mijenjaju pravila igre kada je u pitanju kibernetička sigurnost. Ipak, mnogi korisnici interneta još uvijek ne znaju za njih. Na internetu su dostupni različiti upravitelji lozinkama koje možete isprobati. Međutim, preporučamo korištenje renomiranih plaćenih usluga s dodatnim sigurnosnim značajkama lozinke.
Dakle, što rade upravitelji lozinki? A upravitelj lozinki je u biti šifrirani trezor. Ovaj trezor pohranjuje sve vaše lozinke na jednom mjestu. Dobivate glavnu lozinku za pristup. Dakle, umjesto da pamtite desetke dugih lozinki, trebate zapamtiti samo jednu. Pazite da ni pod kojim okolnostima ne izgubite svoju glavnu lozinku jer ju je teško vratiti.
Možda zvuči problematično pohraniti sve svoje lozinke na jednom mjestu. Ali upravitelji zaporki izvrsni su u njihovoj zaštiti. Većina upravitelja lozinkama koristi AES 256-bitnu enkripciju vojnog standarda. Drugi čak implementiraju XChaCha20 enkripciju, koju naširoko koriste tvrtke poput Googlea i te je algoritme gotovo nemoguće razbiti.
Uz to, dobro razvijeni upravitelji lozinki imaju arhitekturu bez znanja. To znači da čak ni davatelj usluga ne može pristupiti vašem trezoru. Rezervirano je samo za vašu upotrebu.
Omogući autentifikaciju s više faktora
Višefaktorska provjera autentičnosti (ili MFA) smatra se jednim od najboljih načina da zaštitite svoje online račune. Popularne usluge poput Twittera, Gmaila i Steama pružaju MFA značajke. Umjesto da se oslanja isključivo na lozinku, tražit će dodatnu provjeru identiteta. Na primjer, poslat će SMS poruku s kodom ili e-mail za dodatnu provjeru.
MFA komplicira preuzimanje računa. Čak i ako kibernetički kriminalci imaju legitimno korisničko ime i lozinku, ne mogu potvrditi prijavu putem telefona ili e-pošte. A hakiranje pametnih telefona ili Gmaila potpuno je drugačiji proces. Većina hakera će biti odmah odbijena i ostaviti vaš račun na miru.
Također pročitajte: Kako koristiti Google Authenticator za svoj Facebook račun
Zaključak
Ova tri jednostavna koraka značajno će poboljšati vašu sigurnost na internetu. S povećanjem broja kibernetičkih zločina uvijek postoji prostor za mjere predostrožnosti za održavanje vaše internetske sigurnosti. Svakako slijedite naše savjete, kad god je to moguće kako biste postigli maksimalnu zaštitu računa.