password lozinka sigurnost

Jesu li vaše lozinke sigurne?

Ako i dalje koristite lozinku “123456” ili “lozinka” kako biste zaštitili svoj e-mail, vrijeme je za radikalnu promjenu. Nedavni hakerski napadi, poput onoga na mrežu Linkedin, pokazali su koliko je važno imati jaku lozinku.

Hakeri nisu ciljali na individualne račune korisnika, već su ukrali cjelokupnu bazu podataka korisničkih lozinki. Ova baza se može dešifrirati te na taj način hakerima mogu postati dostupni svi korisnički e-mailovi i odgovarajuće im lozinke.

Ako takva baza ne uključuje složeno kriptiranje podataka, kratke i uobičajene lozinke mogu se lako i brzo otkriti. Kako je XKCD već pokazao; duge, pamtljive lozinke su sigurnije nego kratke i složene koje u sebi imaju simbole i brojeve.

To je djelomično kontradiktorno u odnosu na ono što svi tvrde, međutim, nakon nedavne krađe baze podataka od Linkedina, pokazalo se da su hakeri kratke lozinke “razvalili” za nekoliko dana. Kao korisnik, sami ne možete učiniti ništa ako je vaša lozinka ukradena direktno s neke web stranice ili servisa. Ipak, sve što možete učiniti je imati jake lozinke te ih zaštititi najbolje što možete i ne koristiti identične lozinke na više stranica ili web servisa.

Premda sve možete poduzeti, vaš račun opet može biti provaljen bilo da vam je unatoč svemu lozinka slaba, bilo da ste nehotice instalirali neku štetočinu poput “key logger” programa koji vam je potom ukrao lozinku ili pak da jednostavno nemate sreće. Što napraviti?

Dva faktora autentifikacije (eng. Two-Factor Authentication ili kraće TFA) podrazumijevaju dva odvojena načina za dokazivanje identiteta. Primjerice, banka ili neki drugi pružatelj usluge otvorit će vam još jedan put preko kojeg možete dokazati tko ste. Mnoge banke danas zahtjevaju da prilikom “online bankinga” koristite generator brojeva koji generira jednokratnu zaporku. Google, PayPal i Facebook imaju slične sustave, ali ovi sustavi koriste smartphone kako bi generirali kod, bilo lokalno preko aplikacije ili preko tekstualne (SMS) poruke.

Iako postoje i scenariji u kojima se TFA sustav može zaobići, prilika za prevaru je znatno manja, čak i u slučaju da napadač nekako sazna vašu lozinku. Ova tehnologija zbog toga predstavlja najbolju zaštitu za financijski osjetljive servise i račune.

Top 5 savjeta za sigurnost lozinki

Želite poboljšati sigurnost svojih lozinki? Ovdje je top pet savjeta za poboljšanje lozinki.

1. Uzmite dvostruki faktor autentifikacije (TFA)

Ako vam neka web stranica ili servis nudi TFA, uzmite ga. Iako TFA sustavi nisu 100% sigurni, ipak nude daleko najsigurniji nivo zaštite. Mogućnost provale i dalje postoji, primjerice ako vas neko prevari pod izlikom da provjerava radi li vam TFA ili ako nehotice instalirate malware koji će presresti kod koji šaljete preko interneta. Dvostruki faktor autentifikacije (TFA) možete primjerice instalirati na svom Google računu.

Logirajte se na svoj račun i idite na Settings >> Security. Vidjet ćete opcije za “2-step Verification”. Uključite ih i dodajte svoj broj telefona. Google će vam poslati verifikacijski kod preko telefona, a možete koristiti i posebnu smartphone aplikaciju svaki put kada se logirate s različitog uređaja. Možda ćete morati unijeti drugu lozinku prilikom prijave pomoću vašeg smartphonea ili vašeg e-mail programa. Tu lozinku možete generirati ako odete na “Authorizing applications and sites” u “Security” meniju. Upišite ime za uređaj ili aplikaciju i kliknite na “generate password”.

2. Nabavite menadžera lozinki

Ne morate ništa kupovati niti dodatno instalirati; Firefox, Chrome ili Internet Explorer, svi ovi preglednici će rado snimiti lozinke za vaše web stranice. Za dodatnu sigurnost, Firefox vam može omogućiti upravljanje lozinkama preko “Security” taba u dijalogu “Options”. Slično tome, Chrome Sync će osigurati vašu povijest pretraga i sl. preko Google Account logina i sinkronizirati lozinke preko svih uređaja na kojima koristite Chrome.

Ako pak trebate nešto što će raditi na svim platformama, upravitelj lozinkama koji će funkcionirati bez obzira o kojem je pregledniku riječ, tada preporučujemo servis LastPass.com. Za stolna računala je besplatan, a za 1 dolar mjesečno pokriva sve mobilne pristupe preko svih platformi. Osim toga, njegov generator slučajnih lozinki znači da će svaka lozinka koju koristite biti drugačija.

Jedan mizerni dolar mjesečno zaista nije mnogo za sigurnost, ali ako vam je i to previše, pokušajte s nekim open-source rješenjima kao što je KeePass.info. I ovaj servis je odličan, mobilne aplikacije su također dostupne, no neke stvari ćete ipak morati sami napraviti.

Unatoč menadžeru lozinki, savjetujemo vam da na njega ne pohranjujete podatke o financijskim računima pa čak niti podatke o vašoj primarnoj e-mail adresi, budući da gubitak vaše glavne lozinke može ugroziti sigurnost svih vaših lozinki.

3. Kreirajte snažniju lozinku

Neke web stranice ograničavaju duljinu lozinke do 12 znakova. To je užasno! Za sve one koji ne rade takvu glupost, stranica www.xkpasswd.net, generira duge, lako pamtljive lozinke, a možete u njih ubaciti brojeve, znakove, razmake i sve što vidite da vam stane.

4. Odvojite važne od nevažnih računa

Korištenje nekoliko nivoa sigurnosti je dobar način rada. Najbolje je ako možete odijeliti nevažne servise, poput primjerice foruma ne kojemu se ionako prijavljujete anonimno i vrlo važne servise poput primjerice bankovnog računa. Koristite posebne e-mail račune kako biste se registrirali na forume, chatove i slične servise.

Ako ti računi budu hakirani, hakerima će biti teže da uđu u trag vašoj lozinki, korisničkom imenu ili nekim privatnim podacima. Isto tako, razmislite o korištenju servisa kao što su društvene mreže preko dodatnog, a ne primarnog e-maila. Hakiranje računa može vam prouzročiti zaista prave glavobolje u stvarnom životu i omogućiti hakerima uvid u prepoznatljive pojedinosti s kojima vas mogu nepogrešivo identificirati.

5. “Ogradite” vitalne servise

Mnogi od ovih problema nastaju često zbog obične ljudske lijenosti. Odluka da nećemo više biti lijeni kad je riječ o sigurnosti na internetu, ne mora nam pomoći, ali zasigurno će znatno ublažiti posljedice našeg aljkavog odnosa prema sigurnosti. Kao apsolutni minimum pokušajte bar “ograditi” vaš primarni e-mail i vitalne financijske servise. To je minimum. Za svaki od njih koristite jedinstvenu i složenu lozinku.

Mnoge banke vas na to čak i potiču jer vas tjeraju da koristite TFA rješenja. Kako smo gore vidjeli, čak i Google nudi TFA za svoje račune pa biste aktivaciju ovog načina zaštite sigurnosti trebali uzeti u obzir ako je Gmail vaša primarna e-mail adresa baš kao da je to vaša zadnja linija obrane.

Posted in Web Stranice and tagged , , , , , , .