Vaše lozinke su vjerojatno mnogo gore nego što mislite

Kao da nedavni plašitelji ransomwarea nisu bili dovoljni da vas drže noću, kršenja lozinki nastavljaju stvarati vijesti.

U svibnju, na primjer, sigurnosni istraživački centar MacKeeper izvijestio je da je masovna baza podataka o ukradenim lozinkama izronila na internetu. I premda je uglavnom bila sastavljena od lozinki iz raznih izvora, od kojih su mnoge bile stare, njezina je nova dostupnost - i konglomeracija u jednu zbirku - razlog za zabrinutost.

Također je razlog za djelovanje. Iako se "online sigurnost" osjeća sve više kao oksimoron ovih dana, još uvijek postoje koraci koje možete poduzeti da se zaštitite kada dođe do takvih povreda. Sve počinje s uklanjanjem onih pretjerano korištenih, loše dizajniranih lozinki za koje znate da su strašne, ali svejedno ih koristite.

Poboljšajte svoje zaporke

Najsigurnija lozinka na svijetu je beskorisna ako je haker ukrade, ali postaje mnogo manje korisna ako nije ista lozinka koju koristite za svaku prijavu.

Drugim riječima, bitno je da posegnete za drugom lozinkom svugdje gdje vodite online poslove. A to je jedini učinkovit način da to učinite pomoću upravitelja zaporki, koji može generirati i upravljati jedinstvenim, robusnim zaporkama za sve vaše web-lokacije i usluge.

Naravno, čak i upravitelji zaporki nisu nepogrešivi, kao što su korisnici programa LastPass nedavno otkrili. Zato biste trebali redovito mijenjati lozinke - potencijalno obeshrabrujući zadatak, osim ako ga upravitelj lozinki ne može automatski izvršiti. Dashlane i LastPass su među pregrštima koji nude ovu praktičnu značajku.

Saznajte jeste li ugroženi

Spomenuta baza podataka sadrži oko 560 milijuna lozinki. Želite li znati jesu li tamo negdje? Krenite na Pwned, koji provjerava da li se vaša adresa e-pošte pojavljuje u bilo kojoj bazi podataka koja je ugrožena.

Ako se to dogodi, nemojte paničariti: Zapamtite da su mnogi izvori u toj bazi podataka stari godinama. Na primjer, jedna od mojih adresa e-pošte je doista "pwned", ali to je bio u Dropbox kršenje od 2012 - i ja sam odavno promijenio moj lozinku tamo.

Naravno, to sigurno ne bi škodilo za promjenu lozinke na bilo kojoj web-lokaciji otkrivenoj ovdje. (Savjet: kliknite Obavijesti me kad budem pwned tako da možete biti obaviješteni ako i kada se vaša e-pošta pojavljuje u sljedećem kršenju.)

Ova je web-lokacija nedavno dodala još jedan alat koji će vam pomoći da ostanete sigurni: tražilica koja se temelji na bazi podataka s više od 300 milijuna kompromitiranih zaporki. Dakle, umjesto da tražite svoju adresu e-pošte ili korisničko ime, možete tražiti lozinku. Naravno, stručnjak za sigurnost Troy Hunt, koji upravlja Pwned stranicom, savjetuje da se njegov alat (ili bilo koji drugi) ne koristi za provjeru lozinki koje aktivno koristite. Umjesto toga, na ovaj način možete provjeriti bilo koju novu zaporku koju želite upotrijebiti, kao što možete vidjeti je li već ugrožena.

Omogući potvrdu u dva koraka

Bez čitača otiska prsta, potvrda u dva koraka (tzv. Autorizacija u dva koraka) može biti najbolji najbolji način za zaštitu mrežnih računa. Najčešće, drugi od dva koraka (prvi unos lozinke) uključuje unos koda na zahtjev na vaš telefon. Čak i ako haker ima vašu lozinku, on nema vaš telefon i stoga ne bi trebao biti u mogućnosti zaobići taj drugi korak.

Naravno, to zahtijeva da vam telefon bude pri ruci i da možete primati tekstualne poruke (ili, ako umjesto toga koristite aplikaciju za autorizaciju, povezivanje podataka). To je također dodatna gnjavaža.

Želite li saznati više? Pročitajte Matt Elliottovu potvrdu dva faktora: kako i zašto je koristiti. Zatim prijeđite na Mattovo novije ažuriranje, u kojem savjetuje da se za to ne koristi SMS. (Mnogo sigurnija oklada: "Aplikacija za provjeru autentičnosti kao što je Google Autentifikator, Microsoft Authenticator ili Authy.")

Izbrišite stare račune

Sjećate li se AOL-a? Možda ste u jednom trenutku imali račun, ali ga niste dotakli mjesecima ili čak godinama. Ako je još uvijek aktivan, a haker uspijeva provaliti, to vas još uvijek stavlja na znatan rizik. Tamo možete pohraniti sve vrste osobnih podataka, a da ne govorimo o fotografijama i drugim medijima koje treba čuvati kao privatne.

Dakle, potrebno je određeno vrijeme za brisanje starih, neiskorištenih računa. Ovo je još jedan način da upravitelj lozinki dođe u ruci: kada prvi put uvozi sve vaše lozinke, možete vidjeti potpuni popis svakog računa koji imate. Onda se radi o tome kako prolaziti kroz njih i odrediti koje želite deaktivirati.

Nažalost, morat ćete ručno posjetiti svaku web-lokaciju i shvatiti kako zapravo izbrisati svoj račun. Za pomoć, obratite se JustDelete.me, koji pruža izravne veze do stranica za otkazivanje stotina usluga.

Napomena urednika: Ovaj je članak izvorno objavljen 16. svibnja 2017., nakon objavljivanja spomenute baze podataka lozinki. Od tada je ažuriran dodatnim savjetima o pronalaženju kompromitiranih zaporki.

 

Ostavite Komentar