Kako da znate da li je vaša lozinka u rukama hakera i da li treba da je promenite?
Lozinke su dugo vremena važile kao siguran način zaštite različitih naloga i profila. Osmislite li dugačku i komplikovanu lozinku koja sadrži velika i mala slova, brojeve, a u nekim slučajevima i znakove, možete biti sigurni da će i vaši podaci biti sigurni. Ali, da li je baš uvek tako?
Brojni upadi u poznate svetske mejl servise i društvene mreže, pokazali su da nije uvek dovoljno imati čvrstu lozinku, ako haker može doći do nje kroz zadnja vrata sistema koji koristite.
Kako znati da li je vaša lozinka u rukama hakera?
Pre svega, stručnjaci ističu da za svaki servis koji koristite treba da imate jedinstvenu lozinku. Potom, trebalo bi da redovno menjate te lozinke. Ne jednom godišnje, iako je i to bolje nego nikada. U proseku trebalo bi da menjate lozinku svakih mesec dana ili ako primetite čudnu aktivnost na svom nalogu.
Naravno, servisi će vas obavestiti ako im se dogodi upad u sistem i krađa korisničkih podataka, ali tada je možda već prekasno.
Ako želite da proverite da li se vaša lozinka nalazi među ukradenima, možete se poslužiti zanimljivom stranicom iza koje stoji australijski stručnjak za računarsku bezbednost Troj Hant. Radi se o sajtu Have I been pwned, na kojoj je dovoljno upisati svoju e-mail adresu i za nekoliko trenutaka možete saznati da li je bila kompromitovana.
Kako je sam pojasnio, postoje dva glavna razloga zašto je napravio ovaj sajt. Želeo je da osvesti javnost da se upadi u sisteme događaju i da su sve češći. Drugi razlog je ličniji i pomaže mu da kao stručnjak za računare bude u toku s hakerskim napadima koji se događaju u svetu i da razvija načine kako da ih spreči, odnosno učini sisteme na kojima radi otpornijima na upade.
Čak i ako upisana e-mail adresa nije među kompromitovanima, korisnik može zatražiti da ga se obavesti ako do toga dođe.
Hant pojašnjava da je to još jedan od načina zaštite naloga i privatnih podataka koje na njima čuvamo.
Kako se zaštititi?
Pre svega, koristite jedinstvene lozinke za svaki nalog koji koristite – od društvenih mreža, preko različitih servisa pa do e-maila. Neka vam lozinke budu dovoljno jake da ne mogu da se pogode. To znači da moraju da budu sastavljene od kombinacije malih i velikih slova, kao i brojeva.
Ako vam je problem da pamtite sve te lozinke, poslužite se programom koji će ih pamtiti umesto vas – password managerom.
Gde god je to moguće, upotrebite dvostepensku verifikaciju. Ona uz lozinku od korisnika zahteva i dodatnu identifikaciju ili upisivanje pina koji se šalje na drugu e-mail adresu, mobilni telefon ili nešto treće.
Nikad nemojte čuvati lozinke na računaru. Radije ih zapišite na papir i stavite negde na sigurno, gde ćete vi moći do njih, ali ne i hakeri.
