Lozinke - pogotovo one koje ne podupiru verifikacije u dva koraka - su vaše posljednje linije obrane od znatiželjnih očiju. Ovaj će vam vodič pomoći da shvatite kako su te lozinke izložene i što možete učiniti kako biste ih zaključali.

Kako su otkrivene lozinke?

Prije nego što uđemo u načine stvaranja sigurnih lozinki, važno je razumjeti zašto vam je potrebna početna lozinka. Uostalom, možda razmišljate: "Tko bi htio hakirati moje račune?"

Postoji nekoliko načina na koje se lozinke računa mogu ugroziti.

1. Netko te je izvukao. Postoje mnogi ljudi koji bi htjeli zaviriti u vaš osobni život. Ako te osobe dobro poznaju, možda će moći pogoditi vašu zaporku e-pošte i koristiti opcije za oporavak zaporke za pristup drugim računima.
2. Postajete žrtva napada na grubu silu. Hoće li haker pokušati pristupiti grupi korisničkih računa ili samo vašem, brutalni napadi predstavljaju go-to strategiju za pucanje lozinki. Ti napadi funkcioniraju tako što sustavno provjeravaju sve moguće fraze dok se ne pronađe ispravan. Ako haker već ima ideju o smjernicama koje se koriste za stvaranje lozinke, taj se postupak lakše izvršava.
3. Postoji povreda podataka. Svakih nekoliko mjeseci čini se da još jedna ogromna tvrtka izvješćuje o hakiranju što dovodi do kompromitiranja podataka o računu milijuna ljudi. Uz nedavnu grešku Heartbleed, mnoge popularne web-lokacije izravno su pogođene.

Što čini dobru zaporku?

Iako su kršenja podataka izvan vaše kontrole, još uvijek je nužno stvoriti lozinke koje mogu izdržati brutalne napade i nemilosrdne napade. Izbjegavanje oba tipa napada ovisi o složenosti vaše lozinke.

U idealnom slučaju svaka bi vam lozinka trebala sadržavati najmanje 16 znakova i sadržavati kombinaciju brojeva, simbola, velikih slova, malih slova i razmaka. Lozinka će biti bez ponavljanja, riječi iz rječnika, korisničkih imena, zamjenica, ID-ova i bilo kojeg drugog unaprijed definiranog niza brojeva ili slova.

Srodni vodiči

• Savladavanje umjetnosti lozinki
• 10 zapovijedi za zaporku
• Kako provjeriti snagu lozinke

Zajednica koja se brine o sigurnosti procjenjuje snagu lozinke u smislu "bitova", gdje su veći bitovi, jača je lozinka. 80-bitna lozinka sigurnija je od 30-bitne lozinke i ima složenu kombinaciju gore navedenih znakova. Zbog toga bi za 80-bitnu lozinku trebale godine dulje do pukotine od 30-bitne lozinke.

Idealne zaporke su, međutim, velika neugodnost. Kako se može očekivati ​​da ćemo zapamtiti 80-bitne (12-karakterne) lozinke za svaki od naših različitih web-računa? Tamo se mnogi ljudi okreću upraviteljima lozinki kao što su LastPass, Dashlane i 1Password.

Stvaranje sigurnih zaporki

U svom vodiču za svladavanje umjetnosti lozinki, Dennis O'Reilly predlaže stvaranje sustava koji vam omogućuje stvaranje složenih lozinki i njihovo pamćenje.

Na primjer, stvorite frazu poput "Nadam se da će Giantsi osvojiti World Series 2016!" Zatim uzmite inicijale svake riječi i sve brojeve i simbole da biste stvorili svoju zaporku. Dakle, ta bi fraza rezultirala ovim: IhtGwwtWSi2016!

Sljedeća opcija je korištenje generatora lozinki koji dolaze u obliku izvanmrežnih programa i web-mjesta. Mnogi menadžeri lozinki poput LastPass ili Dashlane također imaju ugrađene alate za generiranje lozinki.

Microsoft nudi vlastiti mrežni alat za provjeru snage i obećava da je obrazac potpuno siguran. Korisnici Mac računala mogu koristiti ugrađeni pomoćnik za zaporku kako bi provjerili sigurnost svojih zaporki.

Omogući potvrdu u dva koraka

Kad god usluga kao što je Facebook ili Gmail nudi "potvrdu u dva koraka", upotrijebite je. Kada je omogućeno, prilikom prijave trebat ćete unijeti i kod koji je poslan kao tekstna poruka na telefon. Znači, haker koji nema vaš telefon neće se moći prijaviti, čak i ako zna vašu lozinku.

To morate učiniti samo jednom za "prepoznata" računala i uređaje. Evo kako postaviti potvrdu u dva koraka za mnoge popularne web-lokacije.

Praćenje sigurnih zaporki

Ako slijedite jednu od najvažnijih zapovijedi za lozinke, znate da morate imati jedinstvenu lozinku za svaku uslugu koju koristite. Logika je jednostavna: ako reciklirate istu zaporku (ili njezinu varijaciju), a haker napukne jedan račun, moći će pristupiti ostatku vaših računa.

Očito se ne može očekivati ​​da ćete pamtiti desetke kompliciranih, 16-znakovnih lozinki.

Ovaj vodič temeljito istražuje različite opcije za upravljanje lozinkama, uključujući stvari poput pohranjivanja na USB pogon, pa čak i zapisivanja. Iako je u konačnici na vama, on predstavlja jak argument za korištenje ol 'sticky note metoda.

Upotreba upravitelja zaporki

Menadžeri zaporki pohranjuju sve vaše zaporke za vas i ispunjavaju vaše obrasce za prijavu, tako da ne morate obavljati nikakvo pamćenje. Ako želite supersecure lozinke za svoje online račune (što je preporučeno), ali ne želite ih zapamtiti sve (također se preporučuje), to je način na koji to možete učiniti.

Dostupne su mnoge opcije, ali nekoliko favorita za publiku su LastPass, Dashlane i 1Password. Sva tri upravitelja zaporke u osnovi rade na isti način. Postoji program za stolna računala (ili mobilna aplikacija) koji ćete koristiti za upravljanje zaporkama. Zatim postoji proširenje preglednika koje vas automatski prijavljuje na račune tijekom pregledavanja weba.

Ako još niste počeli koristiti jednu, dopustite mi da unaprijed kažem: dobrodošli ste. Menadžeri za zaporke su veliki čuvari glavobolja i pitat ćete se kako ste ikada zapovjedili webu bez nje.

Malo upozorenje je da ćete i dalje morati zapamtiti jednu stvar: vašu glavnu lozinku. To otključava sve ostale zaporke. Učinite vašu glavnu zaporku iznimno sigurnom tako da je sastavite od najmanje 12 znakova kako biste bili sigurni da nije ranjiva na bilo kakve brutalne napade. prijavljujete se na račune na telefonu ili tabletnom računalu.

Važno je napomenuti, međutim, da kao i svaki softver, upravitelji lozinki su podložni kršenjima sigurnosti. U 2011, LastPass doživio povrede sigurnosti, ali korisnici s jakim master lozinke nisu pogođeni.