Šta kažu stručnjaci…
Većina nas ima po nekoliko javnih i društvenih mreža i svi koristimo neke od zaštita naših naloga na mrežama. Često se pitamo da li smo sigurni na tim platformama. Danas većina platformi svoje korisnike identifikuje na osnovu korisničkog imena i lozinke. Svakodnevno koristimo veliki broj takvih usluga i servisa, zbog čega korisnici često pribjegavaju koristiti lozinke koje se lako pamte ili čak koriste iste lozinke za različite naloge, umjesto da kreiraju jedinstvene lozinke za svaki nalog.
Najčešći loš izbor za lozinku jesu lične informacije ili stvari usko vezane za nas: mjesto rođenja, datum rođenja, broj telefona, ime ljubimca, zanimanje, naziv ulice kao i često korištene lozinke poput: “guest”, “ABC123”, “password”, “qwerty”, “12345678” i sl.
Ako imamo nesigurne lozinke mi zapravo otvaramo vrata svoje privatnosti i povjerljivih podataka napadačima, koji takve podatke mogu iskoristiti za ilegalne aktivnosti i nanošenje štete, što može dovesti do ozbiljnih posljedica. Upravo zbog toga, moramo biti svjesni da je lozinka prvi sloj zaštite koji napadači moraju kompromitovati da bi ostvarili pristup našim podacima.
Preporučuje se kreiranje kompleksne lozinke koja ima dužinu od 16 karaktera, korištenjem kombinacije velikih i malih slova, brojeva i specijalnih znakova, lozinka ne treba da sadrži lične informacije, također treba izbjegavati korištenje slične varijacije iste lozinke za različite račune, poput mijenjanja jednog slova ili karaktera.
Problem sa pamćenjem i kreiranjem kompleksnih lozinki moguće je riješiti korištenjem menadžera lozinki, u tom slučaju je potrebno zapamtiti samo jednu lozinku koja se koristi za pristup ostalim lozinkama smještenim u samom alatu. Još jedna velika prednost ovih alata jeste što imaju mogućnost prepoznavanja malicioznih stranica, tako da su korisnici u većini slučajeva zaštićeni od napada socijalnog inženjeringa kao što su razne vrste napada.
Poželjno promijeniti lozinku svaka dva do tri mjeseca, a razlog za to je prilično jednostavan. Često nećemo znati da je naša lozinka kompromitovana, a promjenom lozinke svakih par mjeseci, mi zapravo skraćujemo vrijeme koje napadač može provesti na našem nalogu i time umanjujemo štetu koju bi mogao prouzrokovati.
Ukoliko želimo smanjiti broj promjena lozinki, potrebno je da uvijek koristimo kompleksnu lozinku, jedinstvenu za svaki nalog, potrebno je uključiti višestepenu autentifikaciju tamo gdje je to moguće, a potrebno je izbjegavati i korištenje javnih WiFi mreža jer one većinom nisu sigurne.
Na Internet-u također postoji potpuno besplatan servis “Have I Been Pwned” na adresi: https://haveibeenpwned.com putem kojeg svako može da provjeri da li je njegova mail adresa ili lozinka kompromitovana u nekom od kibernetičkih napada na platforme koje koristi i na osnovu dobijenih informacija može da poduzme neophodne mjere ukoliko su potrebne”, .
Valtertuzlanski.com / AGENCIJE