Gesla so vaša prva obrambna linija pred prevzemi računov. Vendar le peščica uporabnikov interneta ve, kako jih varno upravljati.
Dandanes ljudje v povprečju uporabljajo 40 različnih aplikacij. Pred dvema desetletjema ste si morali zapomniti le nekaj gesel – eno za e-pošto, drugo za spletne forume in morda eno za igralno platformo. Na internetu preprosto ni bilo veliko za početi. Razmere so se drastično spremenile. Še več, pametni telefoni so spremenili način povezovanja z internetom. Njihove odprte možnosti so obnovile problem varnega upravljanja z gesli.
Ni vam treba biti tehnični strokovnjak, da zaščitite svoja gesla. Spodaj boste našli nekaj preprostih korakov, ki jih lahko izvedete takoj. Najprej pa si poglejmo, zakaj je to pomembno.
Incidenti vdiranja v gesla
Lansko leto ni bilo dobro leto za varnost gesel. Prvič, okoreli kibernetski kriminalci vdrl v Colonial Pipeline
računalniško omrežje. Sistem so okužili z izsiljevalsko programsko opremo in zaustavili vse operacije. Ker se podjetje ni moglo spopasti z ogromno potencialno izgubo prihodkov, je plačalo pet milijonov dolarjev odkupnine. Poznejši forenziki kibernetske varnosti so ugotovili, da je napad izkoristil ogroženo geslo.Toda priložnostni uporabniki interneta bi morali biti prav tako previdni. Hekerji aktivno izvajajo napade s polnjenjem poverilnic, da bi ukradli dragocene spletne račune. Na primer, skoraj 200.000 kupcev oblačil North Face postal žrtev uspešnega napada s polnenjem poverilnic.
Ta napad je še posebej zaskrbljujoč, ker zahteva malo hekerskega znanja. Kibernetski kriminalci lahko preprosto poiščejo v temnem spletu razkrite uporabniške poverilnice. Nato lahko preizkusijo iste poverilnice v drugih storitvah. Na primer, lahko uporabite isto geslo za Facebook, Spotify in Netflix. Če vaše Facebook poverilnice uhajajo, lahko izgubite drugi dve. Ta postopek je optimiziran tako, da lahko hekerji ciljajo na stotine računov hkrati.
Izguba naročnine na Spotify je lahko manjša nadloga, a predstavljajte si, da izgubite svoj Instagram račun s tisoči sledilcev.
Preberite tudi: Zakaj se moj Spotify nenehno ustavlja in kako to popraviti
Na srečo je izboljšanje upravljanja gesel preprosto opravilo. Evo, kaj lahko storite, da zaščitite svoje spletne poverilnice:
Uporabljajte varna gesla
Izogibajte se uporabi preprostih gesel za spletne račune, kot sta »geslo« ali »123123«. Hekerjem le olajša njihovo vdor. Vaš račun lahko preprosto vsilijo, dokler ne uganejo vašega gesla.
Tu so štirje nasveti za ustvarjanje močnega gesla:
- Vaše geslo ne sme biti krajše od 12 znakov;
- Ne vključujte nobenih osebnih podatkov (tj. imena ali priimka, rojstnega datuma, imena hišnega ljubljenčka itd.);
- Vključite male in velike črke, številke in simbole;
- Ustvarite edinstveno geslo za vsako storitev in preverite uhajanje podatkov.
Seveda je vprašanje, kako upravljati s toliko različnimi gesli. Nadaljujte z branjem za preprosto rešitev.
Pridobite upravitelja gesel
Upravitelji gesel spremenijo igro, ko gre za kibernetsko varnost. Vendar mnogi uporabniki interneta še vedno ne vedo zanje. V spletu so na voljo različni upravitelji gesel, ki jih lahko preizkusite. Vendar priporočamo uporabo ugledne plačljive storitve z dodatnimi varnostnimi funkcijami za geslo.
Kaj torej počnejo upravitelji gesel? A upravitelj gesel je v bistvu šifriran trezor. Ta trezor shranjuje vsa vaša gesla na enem mestu. Za dostop do njega prejmete glavno geslo. Torej, namesto da bi si zapomnili na desetine dolgih gesel, si morate zapomniti le eno. Poskrbite, da pod nobenim pogojem ne izgubite glavnega gesla, saj ga je težko obnoviti.
Morda se zdi problematično shranjevanje vseh gesel na enem mestu. Toda upravitelji gesel so odlični pri njihovem varovanju. Večina upraviteljev gesel uporablja 256-bitno vojaško standardno šifriranje AES. Drugi celo izvajajo šifriranje XChaCha20, ki ga pogosto uporabljajo podjetja, kot je Google, in teh algoritmov je skoraj nemogoče razbiti.
Poleg tega imajo dobro razviti upravitelji gesel arhitekturo brez znanja. To pomeni, da niti ponudnik storitev ne more dostopati do vašega trezorja. Rezervirano je samo za vašo uporabo.
Omogoči večfaktorsko preverjanje pristnosti
Večfaktorska avtentikacija (ali MFA) velja za enega najboljših načinov za zaščito vaših spletnih računov. Priljubljene storitve, kot so Twitter, Gmail in Steam, ponujajo funkcije MFA. Namesto da bi se zanašal samo na geslo, bo zahteval dodatno preverjanje identitete. Na primer, poslal bo SMS sporočilo s kodo ali e-pošto za dodatno preverjanje.
MZZ otežuje prevzeme računov. Tudi če imajo kibernetski kriminalci zakonito uporabniško ime in geslo, ne morejo preveriti prijave prek telefona ali e-pošte. In vdiranje v pametne telefone ali Gmail je povsem drugačen postopek. Večino hekerjev bo takoj odvrnila in bodo vaš račun pustili pri miru.
Preberite tudi: Kako uporabljati Google Authenticator za svoj Facebook račun
Zaključek
Ti trije preprosti koraki bodo znatno izboljšali vašo spletno varnost. Z naraščajočimi kibernetskimi zločini je vedno prostor za previdnostne ukrepe za ohranjanje vaše spletne varnosti. Upoštevajte naše nasvete, kadar koli je to mogoče, da dosežete največjo možno zaščito računa.