Nedavno je kompaija SplashData, koja se bavi aplikacijama za upravljanje lozinkama, objavila svoju godišnju listu najgorih lozinki u prošloj godini. Lozinke “123456” i “password” drže prva dva mjesta, kao što je to svake godine od kako je kompanija počela da objavljuje ovaj popis. Ako i dalje koristite lozinku “123456” ili “password” kako biste zaštitili svoj e-mail, vrijeme je za promjene.
Što sami možete učiniti da svoje lozinke bolje zaštitite? Slijedi 5 savjeta za sigurnost lozinki:
Uzmite dvostruki faktor autentifikacije (TFA)
Dva faktora autentifikacije (eng. Two-Factor Authentication ili kraće TFA) podrazumijevaju dva odvojena načina za dokazivanje identiteta. Na primjer, banka ili neki drugi pružatelj usluge otvoriće vam još jedan put preko kojeg možete dokazati ko ste. Mnoge banke danas zahtjevaju da prilikom “online bankinga” koristite generator brojeva koji generiša jednokratnu šifru. Google, PayPal i Facebook imaju slične sisteme, ali oni koriste smartphone kako bi generisali kod, bilo lokalno preko aplikacije ili preko tekstualne (SMS) poruke. Iako postoje i scenariji u kojima se TFA sistem može zaobići, prilika za prevaru je znatno manja, čak i u slučaju da napadač nekako sazna vašu lozinku.
Ova tehnologija zbog toga predstavlja najbolju zaštitu za finansijski osjetljive servise i račune. Ako vam neka web stranica ili servis nudi TFA, uzmite ga. Iako TFA sistemi nisu 100% sigurni, ipak nude daleko najsigurniji nivo zaštite. Mogućnost provale i dalje postoji, na primjer ako vas neko prevari pod izgovorom da provjerava radi li vam TFA ili ako nehotice instalirate malware koji će presresti kod koji šaljete preko interneta.
Dvostruki faktor autentifikacije (TFA) možete na primjer, instalirati na svom Google računu. Logujte se na svoj račun i idite na Settings >> Security. Vidjećete opcije za “2-step Verification”. Uključite ih i dodajte svoj broj telefona. Google će vam poslati verifikacijski kod preko telefona, a možete koristiti i posebnu smartphone aplikaciju svaki put kada se logujete s različitog uređaja. Možda ćete morati unijeti drugu lozinku prilikom prijave pomoću vašeg smartphonea ili vašeg e-mail programa. Tu lozinku možete generisati ako odete na “Authorizing applications and sites” u “Security” meniju. Upišite ime za uređaj ili aplikaciju i kliknite na “generate password”.
Menadžer lozinki za bolju sigunost
Ne morate ništa kupovati niti dodatno instalirati; Firefox, Chrome ili Internet Explorer, svi ovi preglednici će rado snimiti lozinke za vaše web stranice. Za dodatnu sigurnost, Firefox vam može omogućiti upravljanje lozinkama preko “Security” taba u dijalogu “Options”. Slično tome, Chrome Sync će obezbijediti vašu istoriju pretraga i sl. preko Google Account logina i sinkronizovati lozinke preko svih uređaja na kojima koristite Chrome. Ako trebate nešto što će raditi na svim platformama, menadžer lozinkama koji će funkcionisati bez obzira o kojem je pregledniku riječ, tada preporučujemo servis LastPass.com. Za desktope je besplatan, a za 1 dolar mjesečno pokriva sve mobilne pristupe preko svih platformi. Osim toga, njegov generator slučajnih lozinki znači da će svaka lozinka koju koristite biti drugačija. Jedan dolar mjesečno zaista nije mnogo za sigurnost, ali ako vam je i to previše, pokušajte s nekim open-source rješenjima kao što je KeePass.info. I ovaj servis je odličan, mobilne aplikacije su takođe dostupne, ali neke stvari ćete ipak morati sami napraviti.
Uprkos menadžeru lozinki, savjetujemo vam da na njega ne pohranjujete podatke o finansijskim računima pa čak niti podatke o vašoj primarnoj e-mail adresi, budući da gubitak vaše glavne lozinke može ugroziti sigurnost svih vaših lozinki.
Kreirajte snažniju lozinku
Neke web stranice ograničavaju dužinu lozinke do 12 znakova. To je užasno! Za sve one koji ne rade takvu glupost, stranica www.xkpasswd.net, generiša duge, lako pamtljive lozinke, a možete u njih ubaciti brojeve, znakove, razmake i sve što vidite da vam stane.
Odvojite važne od nevažnih računa
Korištenje nekoliko nivoa sigurnosti je dobar način rada. Najbolje je ako možete odvojiti nevažne servise, poput, na primjer, foruma ne koji se ionako prijavljujete anonimno i vrlo važne servise poput bankovnog računa. Koristite posebne e-mail račune kako biste se registrovali na forume, chatove i slične servise. Ako ti računi budu hakovani, hakerima će biti teže da uđu u trag vašoj lozinki, korisničkom imenu ili nekim privatnim podacima. Isto tako, razmislite o korištenju servisa kao što su društvene mreže preko dodatnog, a ne primarnog e-maila. Hakovanje računa može vam prouzrokovati zaista prave glavobolje u stvarnom životu i omogućiti hakerima uvid u prepoznatljive pojedinosti s kojima vas mogu nepogrešivo identifikovati.
“Ogradite” vitalne servise
Mnogi od ovih problema nastaju često zbog obične ljudske lijenosti. Odluka da nećemo više biti lijeni kad je riječ o sigurnosti na internetu, ne mora nam pomoći, ali sigurno će znatno ublažiti posljedice našeg aljkavog odnosa prema sigurnosti. Kao apsolutni minimum pokušajte bar “ograditi” vaš primarni e-mail i vitalne finansijske servise. To je minimum. Za svaki od njih koristite jedinstvenu i složenu lozinku.
Top 25 najgorih lozinki na osnovu datoteka koje sadrže više od 3.3. miliona lozinki koje su “procurile” u 2014. godini.
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
Stručnjaci za cybernauku često kažu što je lozinka teža da je zapamtite, to je sigurnija. Ako ste primjetili neku svoju lozinku na ovom popisu, smjesta je promijenite.
Tehnoklik.hr/Time