Sve više i više osjetljivih, vrijednih stvari u našem životu čuva se putem online računa zaštićenih lozinkom — ljubavna pisama, zdravstveni kartoni, bankovni računi i još mnogo toga. Web stranice koriste procedure za prijavu kako bi zaštitile te vrijedne stvari. Općenito, sve dok se neko ne može prijaviti na vaš račun, ne može čitati vaš email ili prenositi novac s vašeg bankovnog računa. Kako živimo svoje živote online, kako bismo trebali zaštititi svoje prijave?
Ukratko:
- Koristite nasumične lozinke i koristite drugu lozinku za svaku stranicu
- Obratite pažnju na sigurnosne signale pretraživača i budite sumnjičavi
- Neka vaši odgovori na sigurnosna pitanja budu jednako jaki kao i vaše lozinke
- Koristite menadžer lozinki da olakšate kreiranje i pamćenje lozinki
- Koristite “autentifikaciju u dva koraka” gdje god možete
Ni lozinkama nije lahko danas
Većina današnjih prijava zaštićena je lozinkom. Ako napadač može dobiti vašu lozinku, može pristupiti vašem računu i učiniti sve što i vi možete učiniti s tim računom. Dakle, kada pitate koliko je siguran vaš račun, zaista biste trebali razmišljati o tome koliko je sigurna vaša lozinka. A to znači da morate razmisliti o svim različitim načinima na koje napadač može pristupiti lozinki vašeg računa:
- Tako što vidi kako je koristite na nešifrovanoj stranici
- Pukim pogađanjem
- Krađom datoteke koja sadrži vašu lozinku
- Korištenjem oporavka lozinke za resetovanje iste
- Tako što vas nadmudri da je date
Da biste zaštitili vaše prijave, potrebno je da spriječite što više ovih načina. Svaki rizik ima odgovarajuću protivmjeru.
Potražite katanac u u vašem pretraživaču
Nije teško spriječiti napadače da vam ukradu lozinku kada se prijavljujete na nešifrovanu stranicu; budite oprezni kada kucate lozinku ako ne vidite ikonu katanca na adresnoj traci poput ove:
Katanac znači da je stranica koju koristite šifrovana, tako da čak i ako vas neko špijunira kako pregledate online (na primjer, druga osoba na javnoj WiFi pristupnoj tački), neće moći da vidi vašu lozinku. Firefox će pokušati da vas upozori ako se spremate da unesete vašu lozinku na nekoj nešifrovanoj stranici.
Pretraživač vam takođe pomaže da budete upućeni u to koliko su stranice vrijedne povjerenja kako bi vas zaštitili od „pecanja“. Ako pokušate da posjetite stranicu za koju je poznato da je u pitanju „pecanje“, Firefox (i bilo koji drugi veliki pretraživač) će prikazati upozorenje preko cijelog ekrana — obratite pažnju i razmislite dvaput o korištenju ove stranice!
Općenito, najbolja odbrana od krađe identiteta je da budete sumnjičavi prema onome što primate, bilo da se pojavljuje u emailu, tekstualnoj poruci ili na telefonu. Umjesto da preduzmete radnju u vezi sa onim što vam je neko poslao, posjetite stranicu direktno. Na primjer, ako email kaže da morate resetirati svoju PayPal lozinku, nemojte kliknuti na vezu. Ukucajte paypal.com sami. Ako vas banka pozove, nazovite ih.
Snaga različitosti
Tajna sprječavanja nagađanja, krađe ili resetovanja vaše lozinke je mnogo slučajnosti. Kada napadači pokušavaju da pogode lozinke, obično rade dve stvari: 1) koriste „rječnike“ — liste uobičajenih lozinki koje ljudi stalno koriste i 2) nagađaju nasumično. Što je vaša lozinka duža i nasumičnija, manja je vjerovatnoća da će je pogoditi.
Ako napadač ukrade bazu podataka lozinki za stranicu koji koristite (kao što je LinkedIn ili Yahoo), malo toga možete učiniti osim da promijenite lozinku za ovu stranicu. To je loše, ali šteta može biti mnogo veća ako ponovo upotrijebite tu lozinku na drugim stranicama — tada napadač može da dobije pristup vašim računima i na tim stranicama. Da biste izbjegli štetu, uvijek koristite različite lozinke za različite stranice.
Koristite Mozilla Monitor da pripazite na email adresu koja je povezana sa vašim računom. Ako je vaša email adresa umiješana u poznatu povredu podataka, bićete upozoreni i obaviješteni o koracima za zaštitu ugroženog računa.
Sigurnosna pitanja: Djevojačko prezime moje majke je “Ff926AKa9j6Q”
Konačno, većina web stranica vam omogućava da povratite lozinku ako ste je zaboravili. Obično vas ovi sistemi tjeraju da odgovorite na neka “sigurnosna pitanja” prije nego što možete resetovati lozinku. Odgovori na ova pitanja moraju biti jednako tajni kao i vaša lozinka. U suprotnom, napadač može pogoditi odgovore i postaviti vašu lozinku na nešto što zna.
Slučajnost može biti problem, jer su sigurnosna pitanja koja web stranice često koriste također stvari koje ljudi obično znaju o vama, poput vašeg mjesta rođenja, vašeg rođendana ili imena vaših rođaka ili koje se mogu prikupiti iz izvora kao što su društveni mediji. Dobra vijest je da web stranicu nije briga da li je odgovor stvaran ili ne – možete lagati! Ali laži produktivno: Dajte odgovore na sigurnosna pitanja koja su duga i nasumična, poput vaših lozinki.
Potražite pomoć od menadžera lozinki
Sve ovo zvuči prilično zastrašujuće. Ljudski um nije dobar u smišljanju dugih nizova nasumičnih slova, a kamoli da ih pamti. Tu dolazi menadžer lozinki. Ugrađen direktno u pretraživač, Firefox će vas pitati da li želite da generišete jedinstvenu, složenu lozinku, a zatim bezbjedno sačuvate svoje podatke za prijavu, kojima možete pristupiti bilo kada na about:logins.
Kada ste prijavljeni na Firefox sa svojim Mozilla račun, možete se sinhronizirati na svim svojim uređajima i pristupiti svojim lozinkama iz Firefox mobilnog pretraživača. Saznajte više o tome kako maksimalno koristiti ugrađeni menadžer lozinki.
Autenfitikacija u dva koraka (2FA)
2FA je odličan način da poboljšate svoju sigurnost. Prilikom postavljanja novog računa, neke stranice će vam dati opciju da dodate “drugi faktor” u proces prijave. Često to znači povezivanje vašeg broja telefona sa vašim računom, tako da nakon što unesete lozinku, od vas će se tražiti da unesete sigurnosni kod koji vam je poslat direktno. Na ovaj način, ako je haker uspio doći do vaše lozinke, i dalje neće moći ući na vaš račun, jer nemaju vaš telefon.
Vaš Mozilla račun, na primjer, može biti zaštićen 2FA, o čemu možete saznati više ovdje.
Autentifikacija u dva koraka nudi mnogo bolju sigurnost od same lozinke, ali je ne podržava svaka stranica. Možete pronaći listu stranica koje podržavaju i ne podržavaju 2FA, kao i načine da od njih zatražite da dodaju podršku, na https://2fa.directory.
Snažna, raznolika i višefaktorna
Kako god da okrenemo, nastavićemo da koristimo lozinke za zaštitu naših online računa u doglednoj budućnosti. Koristite jake lozinke, različite za svaku stranicu i ne ustručavajte se da koristite menadžera lozinki kako bi ih sve zapamtili. Postavljajte nasumične, duge odgovore na sigurnosna pitanja (ne moraju biti istiniti) i koristite autentifikaciju u dva koraka na svakoj stranici koja je podržava.
Na današnjem internetu, gdje se hiljade lozinki ukrade svakog dana i računima se trguje na crnom tržištu, vrijedi se potruditi da vaš život na mreži očuvate sigurnim. Kada koristite Firefox proizvode, ne morate da se puno trudite oko toga jer su svi proizvodi napravljeni tako da ispoštuju naše obećanje privatnosti. A Firefox se uvijek vodi misijom Mozilla-e, neprofitne ogranizacije koja je posvećena izgradnji boljeg interneta.