Stručnjaci za sigurnost podataka: 'Ova četiri pravila svi bi trebali poštivati prilikom odabira lozinka'
Postavljanje sigurne lozinke može potrajati više vremena, ali ono što odlučite može biti razlika između hakiranog bankovnog računa i bjesomučnog poziva tvrtki koja vam je izdala kreditnu karticu, te vašeg mira.
Naše mrežne lozinke čuvari su naših najosjetljivijih i najvrjednijih informacija — a ipak mnogi od nas biraju slabe opcije koje je lako provaliti. Za kibernetičke kriminalce, ‘današnji način ulaska broj 1 je krađa vjerodajnica’, objasnio je George Kamide, suvoditelj podcasta o kibernetičkoj sigurnosti ‘Bare Knuckles and Brass Tacks’, ‘Puno mi je lakše dobiti vašu zaporku negdje drugdje i pokušati to nego sjediti pred vašom e-poštom i pokušavati ući, jer većina sustava će me blokirati nakon tri neuspjela pokušaja’, piše Večernji list.
Ali ne mora biti ovako. Lozinka je zapravo ‘jedan od izbora kibernetičke sigurnosti nad kojima korisnici imaju stvarnu kontrolu’, objašnjava Aaron Pritz, izvršni direktor tvrtke Reveal Risk za kibernetičku sigurnost. Kako bi napravio sigurnije izbore, HuffPost je pitao stručnjake za kibernetičku sigurnost o pravilima za lozinke kojih se oni osobno pridržavaju. Pročitajte njihove savjete:
Ako je vaša lozinka na ovom popisu, odmah je promijenite: 'Ovo je hakerima najlakša zadaća'
1. Koriste upravitelje lozinki: Svaki stručnjak za sigurnost podataka koristi upravitelj lozinki i savjetuje da ga i vi koristite. Umjesto da svoje lozinke zapisujete na nekom mjestu gdje ih možete izgubiti ili gdje bi ih mogao pronaći kriminalac, upravitelj lozinki radi posao generiranja i pamćenja jedinstvenih, jakih lozinki umjesto vas.
‘Vaš upravitelj lozinki prijavljen je na vašem telefonu ili računalu, a vi mu dopuštate da kreira lozinku. Tada može postaviti lozinku od 32 znaka i staviti je u vaš trezor’, objasnio je Aaron Pritz. Na ovaj način ne morate se čak ni sjećati lozinke, što je vrlo praktično. ‘Smanjuje vaše kognitivno opterećenje na pamćenje samo jedne glavne lozinke’, rekao je Kamide.
Maril Vernon, certificirana hakerica, napomenula je da čak i ako je sama tvrtka za upravljanje lozinkama hakirana, to nije toliko loše kao druge povrede, jer ‘kompanija za upravljanje lozinkama zapravo ne pohranjuje vašu glavnu lozinku za otključavanje vašeg trezora’. Drugim riječima, čak i ako kriminalac preuzme kopiju vašeg trezora upravitelja lozinki, ne može vidjeti vaše lozinke jer samo vi imate glavnu lozinku.
2. Koriste autentifikaciju s više faktora: Mnoge lozinke također omogućuju aktivaciju dvofaktorske autentifikacije i stručnjaci savjetuju da uvijek odaberete ovu opciju. Multifaktorska provjera identiteta koja zahtijeva kod poslan putem SMS-a ili e-pošte vaša je posljednja zaštita u slučaju da vaš upravitelj lozinki bude provaljen.
‘Kada koristim upravitelj lozinki, imam glavnu lozinku, a također koristim autentifikacijski kod koji se mijenja svake minute’, rekao je Kamide. Na ovaj način ‘značajno smanjujete vjerojatnost da netko pogodi vašu lozinku’, dodao je.
3. Nikada ne koriste istu lozinku na više stranica: ‘Ako web stranica bude hakirana, kriminalci će prodati podatke o vašem računu drugim kriminalcima ili će ih iskoristiti na drugim stranicama’, upozorio je Pritz. I ne, samo dodavanje broja na vašu postojeću lozinku nije dovoljno.
‘Nedavno sam vidio otkrivene račune tvrtke i lozinke javno dostupne na web stranici s curenjem informacija. Brzo sam uočio da je jedan korisnik koristio ime svoje žene i broj koji je povećavao za jedan svaki put kad bi morao resetirati lozinku, na svim svojim lozinkama’, rekao je Pritz, ‘Budući da je koristio istu lozinku na svim stranicama, brzo se moglo doći do njegovih bankovnih računa i drugih važnih računa’.
4. Koriste složene lozinke u obliku dugih rečenica: ‘Molimo vas, koristite upravitelj lozinki. Ako to ne možete, koristite stvarno duge lozinke umjesto složenih lozinki s nasumičnim znakovima’, savjetuje Vernon. To je zato što je što je vaša lozinka duža, to je računalima teže razbiti.
Jedna tvrtka za kibernetičku sigurnost procjenjuje da može dešifrirati lozinku od sedam znakova u samo dvije sekunde, čak i kada lozinka uključuje brojeve i velika slova. Međutim, lozinku od 12 znakova trebalo bi šest godina da se razbije.
‘Dužina je ključna, a ako trebate dodatnu duljinu, brojevi i nasumični znakovi također mogu pomoći’, rekla je Vernon, ‘Ali problem je što ljudi često koriste uobičajene brojeve poput '2025'. Stoga dodajte više znakova u svoje lozinke, ali izbjegavajte očite odgovore poput trenutnih godina ili datuma rođenja.
Koliko bi zapravo trebala biti duga lozinka? Vernon preporučuje da lozinka ima barem 16 znakova kako bi bila sigurna od mogućeg hakiranja. Njezine lozinke imaju najmanje 44 znaka, jer bi čak i najnaprednija umjetna inteligencija trebala stotine godina da je probije.
Možete također odabrati nasumične riječi jer ovu vrstu kombinacije puno je teže probiti. Nemojte samo odabrati nekoliko gradova ili sličnih pojmova. ‘Ako izaberete nešto poput 'ispravan-konj-baterija-papagaj' - te riječi nisu povezane, pa je puno teže napasti ih’, objašnjava Vernon.
Postavljanje sigurne lozinke može potrajati više vremena, ali ono što odlučite može biti razlika između hakiranog bankovnog računa i bjesomučnog poziva tvrtki koja vam je izdala kreditnu karticu, te vašeg mira. Birajte mudro.
